El Centro de Recursos contra el Robo de Identidad (ITRC), una organización sin ánimo de lucro centrada en las víctimas, ha publicado recientemente el documento de debate de su Grupo de Trabajo sobre Biometría, redactado por reconocidos expertos políticos, académicos, técnicos y empresariales.

Tras la crisis de fraude en el sector público durante COVID-19, el ITRC recibió una oleada de quejas, ya que el mundo experimentaba niveles sin precedentes de fraude basado en la identidad. Tras investigar y analizar diligentemente el problema, el grupo llegó a la conclusión de que "la biometría representa la mejor oportunidad para proteger la identidad de las personas, así como para mejorar la integridad de los procesos de los sectores público y privado". En otras palabras, la cuestión no es si debe adoptarse la tecnología biométrica, sino cómo.

Al reconocer que los métodos tradicionales de seguridad basados en credenciales están fallando, las organizaciones han empezado a ver que la verificación de identidad basada en la biometría es el antídoto contra la ciberdelincuencia y el fraude.

Pero no todas las soluciones biométricas son iguales. El informe ofrece recomendaciones sobre las funciones clave que debe incluir una "buena" solución biométrica. En este artículo ofreceremos una visión general de lo que constituye una solución biométrica sólida y segura.

La creciente amenaza del fraude de identidad

El fraude de identidad es un problema colosal, especialmente en Estados Unidos. Según Javelin Strategy & Research, el fraude de identidad costó 52.000 millones de dólares en pérdidas en EE.UU. en 2021. Los datos de iProov revelan que un asombroso 29% de los estadounidenses ha sido víctima de un robo de identidad, en comparación con solo el 15% de los británicos y el 13% de los australianos. Con una nueva víctima cada 22 segundos, la magnitud del problema es inmensa.

Es importante señalar que el ITRC no está patrocinado y no es una organización centrada en la biometría; gestiona el mayor repositorio de información sobre violaciones de datos de Estados Unidos desde 2005. Su postura es que "ya no se puede confiar únicamente en los datos como única fuente de verdad sobre la identidad de una persona en la mayoría de los procesos".

El ITRC concluye que la verificación biométrica de la identidad es ahora el único método fiable para verificar la identidad a distancia y, por tanto, protege mejor a los clientes.

Verificación facial NO es reconocimiento facial

El informe también examina críticamente cómo la adopción de la biometría facial se ha visto obstaculizada por su confusión con el reconocimiento facial. Hay diferencias clave:

  • La verificación facial se basa en el consentimiento, a diferencia del reconocimiento facial. La verificación facial puede preservar la intimidad. El reconocimiento facial no, ya que la persona no da su consentimiento al proceso.
  • La verificación facial es una verificación uno a uno que beneficia al usuario. El reconocimiento facial es de uno a muchos. Su objetivo principal es ayudar a las fuerzas de seguridad, pero no es consensuado: trata de encontrar a un usuario en una gran base de datos.
  • La función de la verificación facial es afirmar la identidad, utilizando el rostro para demostrar que se trata efectivamente de ese usuario. Su objetivo es reducir el fraude de identidad, aumentar la precisión y proporcionar una solución de verificación de identidad inclusiva y segura que proteja a las personas de las crecientes amenazas de delitos relacionados con la identidad.

En última instancia, la distinción entre verificación facial y reconocimiento facial es crucial para la adopción e implementación de tecnologías de verificación facial. iProov lleva años subrayando la importancia de esta distinción. Puede obtener más información en este artículo.

Verificación facial frente a reconocimiento facial. Verificación facial en línea con biometría

¿Qué hace que la verificación facial biométrica sea el estándar de oro para la verificación de identidad a distancia?

Al utilizar la biometría facial como parte de un proceso integral de verificación de la identidad, se puede garantizar la autenticidad de un solicitante de una manera equitativa y de bajo riesgo. Este enfoque reduce el valor de la Información de Identificación Personal (IIP) comprometida para los malos actores y ofrece una solución integradora que va mucho más allá de lo que pueden ofrecer los métodos de verificación tradicionales.

La verificación facial ofrece una alternativa a las soluciones de verificación de identidad heredadas que pueden depender en gran medida de los datos crediticios, lo que puede excluir a personas con un historial de crédito limitado o inexistente. Este aspecto es especialmente beneficioso para llegar y verificar las identidades de personas que, de otro modo, se enfrentarían a dificultades en los procesos de verificación de identidad a distancia.

Puede leer más sobre las ventajas de la biometría facial aquí.

No todas las soluciones biométricas son igual de eficaces

Es esencial elegir una solución basada en la ciencia que pueda ofrecer los más altos niveles de garantía de identidad y que tenga un historial probado con organizaciones preocupadas por la seguridad.

Examinemos algunos de los criterios que conforman un sistema sólido de verificación facial:

  • Detección de la vitalidad: Como articula el ITRC, las mejores soluciones no sólo verifican la imagen capturada presentada, sino que también determinan la "viveza" del individuo y que éste es real y no una suplantación.
  • Biometría de un solo uso: La tecnología biométrica de un solo uso es esencial. Verifica que una persona se está autenticando en tiempo real y no es una foto o una máscara, ni un ataque inyectado digitalmente utilizando una repetición de una autenticación anterior, o un vídeo sintético (como un deepfake). Obtenga más información sobre la tecnología biométrica de un solo uso aquí.
  • Vigilancia activa de las amenazas: El informe también subraya la importancia de la supervisión activa: "iProov ofrece este servicio a través de su Centro de Operaciones de Seguridad (iSOC), que recopila información sobre ataques biométricos avanzados y refuerza la resistencia frente a las amenazas en curso. Somos el único proveedor biométrico que comparte sus conclusiones en nuestros informes anuales de inteligencia sobre amenazas biométricas.

Inclusividad y rendimiento:

  • Evaluar las certificaciones: El informe reconoce que algunas soluciones biométricas son "más precisas que otras", y que algunas "funcionan mejor en una población diversa que otras, incluidas las personas con discapacidad". Busque soluciones como la de iProov, que está certificada por el Instituto Nacional de Estándares y Tecnología (NIST) y es uno de los pocos proveedores que ha logrado la plena conformidad con WCAG 2.2. El proveedor biométrico debe mantenerse al día de la evolución de las normas, certificaciones y conformidad.
  • Evaluar las prácticas de mitigación de sesgos: no se trata de un esfuerzo puntual, sino de un compromiso permanente. La transparencia, la diversidad en los datos de formación, las pruebas periódicas y la adaptabilidad son componentes esenciales de una estrategia sólida. La atenuación de los prejuicios no se limita a la edad, el tono de piel o el sexo; hay que tener en cuenta otras repercusiones sociodemográficas, como el acceso a dispositivos con cámaras.

Consideraciones sobre la protección de la intimidad:

  • Plantilla biométrica: El proveedor sólo debe almacenar los datos biométricos en un formato anónimo, para que sean inútiles para un atacante. En lugar de imágenes almacenadas, una plantilla biométrica es una representación matemática de datos biométricos que no puede asociarse a una persona identificable. En última instancia, esto refuerza la privacidad del usuario y la protección de datos. Puede obtener más información sobre plantillas biométricas aquí
  • Cortafuegos de privacidad: El proveedor debe utilizar una tecnología que utilice un cortafuegos de privacidad, en el que haya una separación estructural entre la identidad del usuario y su biometría. Se eliminan todos los datos personales y sólo queda la biometría, que por sí sola es inútil si se filtra o es robada. Es muy eficaz para salvaguardar la privacidad del usuario.
  • Autenticación basada en la nube: La seguridad biométrica basada en la nube tiene muchas ventajas. Una de las principales es la protección de los datos del usuario: la seguridad en la nube es opaca para un atacante y mucho más difícil de someter a ingeniería inversa.

El informe también recomienda específicamente encontrar un proveedor que tenga capacidades de verificación en tiempo real y técnicas de detección pasiva. iProov es único en el espacio de garantía de identidad, en gran parte debido a su capacidad para confirmar si un dispositivo está compartiendo información correcta en tiempo real sobre un usuario real en este momento.

Puede obtener más información en nuestra guía para elegir un proveedor de servicios biométricos aquí.

Reflexiones finales

En última instancia, el ITRC no recomienda a ningún proveedor en particular, pero subraya que la verificación de identidad basada en la biometría es la "mejor esperanza para reducir los delitos de suplantación de identidad a corto y largo plazo", y que las organizaciones deben buscar la "mejor solución para ellas lo antes posible" para reducir la grave y creciente amenaza de los delitos de identidad.

iProov ofrece las soluciones biométricas faciales más validadas del mundo, que han sido probadas conforme a las normas de seguridad nacional por el Departamento de Seguridad Nacional de EE.UU., el Ministerio del Interior del Reino Unido, el Gobierno de Singapur y el Gobierno de Australia, a menudo completando más de un millón de verificaciones al día con tasas de aprobación superiores al 98%.

Descargue aquí el documento de debate completo del Grupo de Trabajo sobre Biometría del ITRC.

La creciente importancia de la verificación biométrica de la identidad en la lucha contra el robo de identidad y el fraude Informe 1 del ITRC