Mecanismo de respuesta al desafío
En la autenticación biométrica, los mecanismos de desafío-respuesta confirman que el usuario es una persona real y no un intento de ataque de repetición. Presenta retos aleatorios (por ejemplo, mostrando instrucciones o avisos específicos) al usuario durante el proceso de captura biométrica, garantizando una interacción en vivo y con capacidad de respuesta.
Existen dos enfoques principales:
1. Reto-Respuesta activa
Las soluciones activas requieren que el usuario realice algún tipo de acción o respuesta durante el proceso de autenticación. Algunos ejemplos comunes son:
- Respuestas de una sola acción, como parpadear, sonreír o asentir con la cabeza cuando se le pide.
- Respuestas de acción variable, en las que se pide al usuario que realice una acción aleatoria diferente cada vez, como girar la cabeza en direcciones distintas y únicas.
Las respuestas activas tienen sus limitaciones. Las solicitudes de acción única son predecibles y vulnerables a ataques de inyección escalables utilizando amenazas como deepfakes o intercambio de caras. Sin embargo, los procesos de respuesta a retos activos dan a los defraudadores la clave para realizar ataques de ingeniería inversa contra el sistema. Los intercambios de rostros también podrían utilizarse para cumplir los requisitos de respuesta a retos activos en tiempo real. En última instancia, una respuesta activa no es un elemento disuasorio eficaz para los defraudadores.
Al mismo tiempo, los mecanismos activos de respuesta a retos (por naturaleza) crean barreras para las personas con discapacidad, ya que las acciones requeridas pueden ser difíciles o imposibles de completar para algunos usuarios. Deteriorar la inclusividad y la accesibilidad para aquellos que no pueden responder a los retos de forma fiable puede reducir su mercado potencial y dañar la reputación de la organización.
2. Desafío-respuesta pasiva
La alternativa es un enfoque pasivo, en el que el proceso reto-respuesta se produce sin requerir acciones explícitas del usuario.
iProov aboga por procesos biométricos pasivos y multiimagen que incorporen una secuencia impredecible de desafío-respuesta. La biometría pasiva puede garantizar un alto nivel de seguridad sin impedir la inclusión y la accesibilidad. Proporcionan la máxima garantía de que el usuario no sólo está "vivo", sino que también se autentica en tiempo real, lo que es esencial para la defensa contra muchos vectores de ataque sofisticados.
Los mecanismos pasivos de desafío-respuesta son aleatorios, lo que hace que el proceso de autenticación sea impredecible, inmune a los ataques de repetición y muy difícil de revertir. También trasladan la complejidad del proceso de verificación al fondo de la propia tecnología, minimizando la interacción del usuario y reduciendo las barreras para las personas con discapacidad.
¿Cómo funciona el mecanismo único de desafío-respuesta de iProov?
La tecnología patentada tecnología Flashmark utiliza una secuencia estructurada de iluminaciones codificadas del dispositivo del usuario como factor pasivo de desafío-respuesta (junto con otras capacidades básicas de detección de la vitalidad). Flashmark ilumina una secuencia de colores de la pantalla del dispositivo en la cara del usuario durante unos segundos. Las imágenes faciales con la secuencia de colores se transmiten a iProov a través de la nube, donde se determina si la secuencia de colores es la esperada. Esto confirma la autenticidad en tiempo real.
Mientras que otras tecnologías liveness requieren un esfuerzo por parte del usuario, Flashmark permite a los usuarios autenticarse con sólo mirar su dispositivo. Es pasiva, inclusiva y muy segura.
Al combinar la robustez de la capacidad de respuesta en varios fotogramas con un factor de respuesta a retos pasivo verdaderamente aleatorio, puede conseguir uno de los niveles más altos de seguridad biométrica disponibles sin sacrificar la experiencia del usuario ni la inclusividad, una ventaja clave frente a los enfoques tradicionales de respuesta a retos activos.