iProov es el primer proveedor de biometría en demostrar la resistencia a las falsificaciones, según los nuevos requisitos de identidad digital del NIST.

Pruebas realizadas por terceros demuestran que iProov cumple las nuevas normas estadounidenses de verificación de identidad biométrica y resistencia a los ataques generados por inteligencia artificial.

iProovproveedor líder mundial de soluciones de verificación de identidad biométrica basadas en la ciencia, ha anunciado hoy que es el primer y único proveedor que cumple los requisitos de verificación biométrica incluidos en la nueva Publicación especial del NIST 800-63-4 Directrices de identidad digital. Este logro se establece de forma independiente por la combinación de las recientes pruebas de iProov Dynamic Liveness de iProov por un laboratorio acreditado ISO según la nueva norma CEN18099 de ataque por inyección, junto con la certificación FIDO de verificación facial de iProov para PAD y otras certificaciones esenciales de accesibilidad, privacidad de datos y ciberseguridad.

Las Directrices de Identidad Digital NIST SP 800-63-4 definen los requisitos técnicos y de seguridad para los sistemas de identidad digital utilizados por el gobierno federal de Estados Unidos. Además de reforzar los requisitos para la verificación biométrica, la última actualización introduce disposiciones específicas para hacer frente a amenazas emergentes como las deepfakes y otros ataques generados por IA, ordenando autenticación resistente al phishing para escenarios de alta seguridad (AAL3). Aunque desarrolladas en Estados Unidos, las directrices del NIST son ampliamente respetadas y a menudo adoptadas o referenciadas por gobiernos, reguladores y empresas de todo el mundo como punto de referencia para una identidad digital segura y fiable. Para ajustarse a estas normas, los sistemas biométricos deben someterse a rigurosas pruebas para validar su rendimiento, resistencia a la falsificación, facilidad de uso y equidad.

Dynamic Liveness de iProov utiliza su tecnología patentada Flashmark para ofrecer autenticación biométrica facial mediante la verificación de la presencia real de un usuario. Captura datos biométricos únicos en tiempo real en cada sesión, lo que evita los ataques de suplantación e inyección (críticos para AAL2/AAL3) y protege las claves criptográficas de AAL3 de la explotación remota.

"iProov es el único proveedor que ha demostrado ofrecer el máximo nivel de protección contra todo el espectro de amenazas del mundo real", afirma Andrew Bud, fundador y CEO de iProov. "Esto es importante porque la verificación biométrica se está convirtiendo en la raíz de la confianza para la autenticidad en el mundo de la IA, y los ataques basados en Gen-AI son ahora demasiado sofisticados para que los sistemas heredados puedan detenerlos. Con el Centro de Operaciones de Seguridad iProov que ofrece una monitorización continua de las amenazas, nuestros clientes obtienen una protección que va mucho más allá del software tradicional y está diseñada específicamente para el entorno de riesgo actual."

"ID.me protege el acceso a algunos de los servicios más importantes del país a través de una identidad digital fiable y segura. Aunque el NIST reconoce múltiples vías de verificación, la verificación biométrica sigue siendo una de las formas más seguras e integradoras de confirmar la identidad y evitar el fraude", afirma Blake Hall, fundador y consejero delegado, ID.me. "iProov es un socio de confianza en esta misión, proporcionando confianza escalable, cumpliendo con los rigurosos estándares del NIST y manteniéndose por delante de las amenazas cada vez más sofisticadas impulsadas por la IA."

La plataforma de verificación biométrica de iProov está respaldada por un sólido conjunto de certificaciones reconocidas internacionalmente y resultados de pruebas independientes, en consonancia con los requisitos básicos de NIST SP 800-63-4:

• Detección de ataques por inyección (IAD): La actualización más importante de NIST SP 800-63-4 es la introducción de controles para hacer frente a los ataques de inyección y medios falsificados (por ejemplo, deepfakes). iProov ha superado las pruebas CEN TS 18099 Nivel 2 (Alto) para la protección contra deepfakes y medios falsificados, la única norma mundial para IAD, llevada a cabo por el laboratorio de pruebas Ingenium Biometrics acreditado por ISO 17025 y completada en septiembre de 2025.
• Detección de Ataques de Presentación (PAD): Certificado por el Programa de certificación de verificación facial de FIDO - el único punto de referencia mundial para la resistencia PAD (por ejemplo, deepfakes, máscaras, fotos, repeticiones), tras pruebas de laboratorio independientes.
• Prueba de identidad de alto nivel de garantía: Certificado de nivel de garantía alto eIDAS 2 (equivalente a IAL3/AAL3) por un auditor de servicios de confianza acreditado.
• Seguridad de la información: Certificado por auditoría externa según SOC 2 Tipo II y CSA STAR Nivel 2, demostrando controles maduros de seguridad operativa y en la nube.
• Accesibilidad y usabilidad: Certificado por auditoría externa conforme a WCAG 2.2 Nivel AA, que cumple las normas de accesibilidad de la Sección 508 (de la Ley de Rehabilitación) de Estados Unidos.
• Privacidad de datos: Auditoría externa para el cumplimiento del GDPR de la UE como parte del estatus de iProov como Proveedor de Servicios de Confianza Cualificado bajo eIDAS 2.