Resumen: La prueba de vida ayuda a prevenir el fraude biométrico al actuar como un filtro de presencia en vivo antes de que la empresa confíe en una muestra biométrica. Los flujos de verificación más sensibles suelen requerir prueba de vida activa, mientras que los de menor riesgo pueden basarse en comprobaciones pasivas para reducir la fricción.
Las herramientas de IA generativa han reducido el costo y el esfuerzo necesarios para producir deepfakes realistas para la suplantación biométrica. En algunos casos reportados, identidades sintéticas listas para usar se han ofrecido por tan solo $15.
Como resultado, la verificación de identidad no puede depender únicamente de la captura de selfies. Para las empresas que incorporan usuarios de forma remota, la verificación de prueba de vida se ha convertido en una defensa clave contra el fraude biométrico.
Veamos cómo funciona en detalle.
¿Qué es la prueba de vida?
La prueba de vida se utiliza para determinar si una muestra biométrica enviada refleja la presencia de una persona real. En la incorporación remota y la autenticación, normalmente se realiza durante la captura de una selfie o un video corto. El objetivo de la prueba de vida es reducir la tasa de éxito de los ataques de suplantación que dependen de videos reproducidos, medios inyectados, máscaras, deepfakes y otras entradas biométricas falsas.
En la mayoría de los contextos de verificación de identidad, la prueba de vida se refiere a comprobaciones faciales. Sin embargo, el mismo principio puede aplicarse a otras características humanas como factores de autenticación (huellas dactilares, voz, etc.). El método también puede utilizarse para documentos de identidad, donde la comprobación liveness de documentos verifica que se está presentando un documento físico en lugar de una copia impresa o digital.
¿De dónde proviene la idea de la prueba de vida?
Mucho antes de que la prueba de vida se convirtiera en un término de seguridad biométrica, la pregunta subyacente ya era clara: ¿puede un sistema distinguir a un humano real de una imitación? Esta idea más amplia suele vincularse con el trabajo de Alan Turing. El término “liveness” fue utilizado posteriormente por Dorothy E. Denning en su publicación para describir la necesidad de confirmar la presencia de una persona real durante la autenticación.
¿Qué tipos de prueba de vida existen?
Los métodos de prueba de vida biométrica difieren en la cantidad de interacción que requieren del usuario. Algunos piden al usuario que siga instrucciones, mientras que otros analizan una selfie o un video con poco o ningún esfuerzo adicional. La elección correcta depende de cómo una empresa equilibre el riesgo de fraude, la fricción para el usuario y las limitaciones del dispositivo.
Prueba de vida activa
La prueba de vida activa es la primera generación de esta tecnología y se basa en la interacción tipo desafío-respuesta. Requiere que el usuario complete una o más acciones durante la captura: girar la cabeza, sonreír o mirar en una dirección específica.
El objetivo es dificultar la suplantación verificando si el rostro presentado puede responder como una persona real en tiempo real. Debido a que añade pasos de desafío-respuesta, la prueba de vida activa puede proporcionar señales más sólidas contra la suplantación que un flujo simple de selfie.
La desventaja es la experiencia del usuario. Las comprobaciones activas toman más tiempo, requieren más esfuerzo y pueden ser menos convenientes para usuarios mayores o en condiciones de captura deficientes.
Las comprobaciones de prueba de vida activa son las más seguras de todos los métodos de prueba de vida.
Prueba de vida pasiva
La prueba de vida pasiva analiza biometría sin pedir al usuario que realice acciones adicionales más allá de la captura estándar. En la mayoría de los casos, el usuario simplemente toma una selfie. Esto hace que la prueba de vida pasiva sea más fácil de completar.
En lugar de depender de instrucciones, la prueba de vida pasiva utiliza análisis de imagen y video para detectar señales asociadas con la suplantación: artefactos de pantalla, rastros de reproducción, texturas no naturales, inconsistencias de iluminación u otras anomalías.
La desventaja es que el rendimiento depende en gran medida de la calidad de la captura, las capacidades de la cámara y la potencia del motor de detección. En entornos de baja calidad, la prueba de vida pasiva puede tener menos señales disponibles que la detección activa.
Las comprobaciones de prueba de vida pasiva son las más fáciles de todos los métodos para los usuarios finales.
Prueba de vida híbrida (también llamada “semipasiva”)
La prueba de vida híbrida combina el análisis pasivo con una acción ligera solicitada. A diferencia de la prueba de vida activa, donde las acciones son el núcleo del proceso, los flujos híbridos se basan principalmente en el análisis automatizado y utilizan una acción simple como señal adicional. Por ejemplo, se puede pedir al usuario que tome una selfie y luego sonría frente a la cámara.
La idea detrás de la prueba de vida híbrida es crear un flujo de verificación que no sea demasiado intrusivo para el cliente, pero que siga siendo más seguro que la prueba de vida pasiva.
La prueba de vida híbrida es un método intermedio que ofrece seguridad y una experiencia de usuario menos disruptiva.
¿Cómo funciona la prueba de vida?
La prueba de vida funciona analizando una muestra facial enviada en busca de señales de presencia humana real y de artefactos comúnmente asociados con ataques de suplantación. Para realizar esta evaluación, el software de prueba de vida facial (a menudo proporcionado como un Face SDK) busca señales visuales y de comportamiento que ayuden a distinguir a una persona real de una entrada biométrica falsa.
Los artefactos e indicadores comunes de suplantación incluyen:
Fotografías impresas de alta resolución y máscaras de papel.
Muñecos con apariencia humana, máscaras de látex, silicona o 3D.
Cabezas de cera, maniquíes y otros objetos similares a una cabeza.
Tonos de piel artificiales, patrones de moiré y sombras inusuales que pueden aparecer en deepfakes.
Señales de presentación digital, como reflejos excesivos de pantalla o artefactos de visualización.
A nivel técnico, los algoritmos de prueba de vida facial están impulsados por redes neuronales entrenadas con grandes volúmenes de muestras de rostros reales y falsificados. Estos modelos aprenden a reconocer patrones asociados con entradas sintéticas o manipuladas y a diferenciarlos de características faciales naturales.
Para realizar una comprobación de prueba de vida, el sistema analiza el rostro del usuario y construye un mapa que representa sus propiedades únicas. Este mapa puede ser bidimensional (X e Y) o tridimensional (X, Y y Z), lo que se conoce como prueba de vida 2D o 3D, respectivamente.
La prueba de vida pasiva suele basarse en análisis de imágenes en 2D, por lo que una selfie puede ser suficiente para capturar las señales necesarias. La prueba de vida activa, en cambio, se asocia más con análisis en 3D, donde se solicita al usuario realizar acciones que generan profundidad adicional (eje Z).
La tecnología 2D se considera más rápida, mientras que la 3D es más segura. Por esta razón, la prueba de vida 3D se recomienda en puntos críticos del recorrido del cliente, como la aprobación de pagos. La tecnología 2D funciona mejor para operaciones de menor riesgo como el desbloqueo facial.
Cómo elegir el método adecuado de prueba de vida
Elegir entre prueba de vida pasiva o activa no se trata de cuál es universalmente mejor. La siguiente tabla compara ambos enfoques según los criterios más relevantes en flujos reales de verificación de identidad.
| Tipo de prueba de vida | Qué impulsa la comprobación | Principal ventaja | Principal desventaja | Casos de uso típicos |
|---|---|---|---|---|
| Activa | Acciones solicitadas al usuario | Mayor resistencia a la suplantación | Más fricción, mayor riesgo de abandono |
|
| Pasiva | Análisis automatizado de la muestra capturada | Más fácil de usar, finalización más rápida | Mayor dependencia de la calidad de captura y del modelo |
|
| Híbrida | Análisis automatizado más una acción ligera | Equilibrio entre seguridad y usabilidad | Aún añade cierta fricción |
|
¿Por qué es clave la prueba de vida para los sistemas biométricos?
La prueba de vida es clave para los sistemas biométricos porque una muestra facial convincente no demuestra por sí sola la presencia en vivo. Una entrada biométrica falsificada o reproducida puede parecer válida a menos que el sistema evalúe si proviene de una persona real frente a la cámara.
La importancia de la prueba de vida biométrica también se refleja en estándares de la industria, como la serie ISO/IEC 30107 dedicada a la detección de ataques de presentación biométrica. De hecho, la prueba de vida ya se ha convertido en una protección fundamental en la verificación de identidad remota.
Para los equipos que evalúan las mejores herramientas de prueba de vida facial para incorporación digital, el rendimiento de la prueba de vida debe evaluarse junto con la comprobación de los rostros, la verificación de documentos y la flexibilidad de integración. Las soluciones de Regula respaldan este enfoque en capas al ayudar a los equipos a construir flujos de verificación que abordan tanto el fraude biométrico como el basado en documentos.
Si está diseñando o mejorando un flujo de verificación de identidad remota, Regula puede respaldar todo el proceso de verificación o complementar su infraestructura existente con componentes de verificación faltantes.
