Verificación de identidad remota 101: conceptos básicos y beneficios

La verificación de identidad remota se ha convertido en un componente esencial de la autenticación tras el auge del trabajo remoto y la incorporación de empleados a distancia. Millones de personas en todo el mundo abren cuentas bancarias, comienzan nuevos empleos y acceden a servicios completamente en línea—y por buenas razones. Cuando se realiza correctamente, la verificación remota de identidad resulta simplemente más conveniente para los clientes y más rentable para las organizaciones.

¿Cómo funciona exactamente? En este artículo, exploramos la naturaleza de la verificación de identidad remota, así como sus beneficios principales.

La verificación de identidad remota es el proceso de autenticar la identidad de un usuario a través de medios digitales. Generalmente, se realiza validando su documento de identidad oficial mediante un conjunto integral de comprobaciones de autenticidad, como la lectura del chip RFID y/o la detección de hologramas. Además, la verificación remota de identidad utiliza cada vez más factores biométricos como el reconocimiento facial y la prueba de vida para asegurar que el usuario esté presente y sea legítimo.

Algunos casos de uso comunes para la verificación remota de identidad incluyen, pero no se limitan a:

• Incorporación de clientes y cumplimiento KYC

• Autenticación posterior a la incorporación (inicio de sesión en cuentas de usuario, portales administrativos)

• Verificación de elegibilidad para el empleo y contratación remota

• Acceso a servicios y beneficios gubernamentales

• Verificación de edad para servicios restringidos

• Aprobaciones de transacciones de alto valor (transferencias bancarias, retiros de criptomonedas)

• Control de acceso a registros digitales seguros (portales de salud, archivos legales, plataformas educativas)

• Recuperación de cuentas tras la pérdida de credenciales de acceso

• Autenticación reforzada cuando se detecta comportamiento de sesión o geolocalización sospechosa
  

La verificación de identidad remota se basa en una combinación de autenticación de documentos, comparación biométrica y prueba de vida para reproducir el nivel de confianza que se obtendría en una verificación presencial.

El proceso puede dividirse en cinco pasos clave, que a menudo se ejecutan dentro de un flujo de trabajo integral. Vale la pena mencionar que el orden cronológico de estos pasos es más bien una formalidad, ya que muchas de estas operaciones ocurren casi de manera simultánea.

El usuario debe capturar imágenes de su documento de identidad (por ejemplo, el anverso y reverso de una licencia de conducir) usando la cámara de un celular. Algunos sistemas de verificación remota de identidad pueden incluso personalizarse para guiar al usuario mediante superposiciones en pantalla o activadores de captura automática, lo que asegura que el documento esté completamente dentro del encuadre y enfocado.

Un desafío técnico común en esta etapa son las condiciones variables: poca luz, desenfoque por movimiento o reflejos en los hologramas pueden afectar negativamente las siguientes fases del proceso. Por ello, las soluciones deben tener la capacidad de indicar al usuario que ajuste la posición o el ángulo si es necesario.

Una vez capturadas las imágenes del documento, la siguiente fase es la autenticación—verificar que el documento sea legítimo, no haya sido alterado y sea válido. El sistema utiliza las imágenes capturadas como insumo para el análisis, reconoce automáticamente el tipo de documento y ejecuta una serie de comprobaciones automatizadas de autenticidad:

• Analiza la zona de inspección visual (VIZ) para extraer datos personales (nombre, fecha de nacimiento, número de documento, etc.) y detectar inconsistencias.

• Lee las zonas de lectura mecánica (MRZ) y los códigos de barras,  verifica su formato y dígitos de control.

• Verifica firmas digitales cifradas en los códigos de barras.

• Lee y autentica los chips RFID, con verificaciones adicionales en el servidor dentro del perímetro seguro del cliente.

• Verifica elementos de seguridad dinámicos, incluidos hologramas y tinta ópticamente variable (OVI), como parte de la verificación de autenticidad del documento.

• Revisa la consistencia entre los diferentes campos del documento.

Idealmente, el sistema debería soportar una amplia variedad de tipos de documentos de todo el mundo (diferentes países, años de emisión, formatos especiales, etc.). Por ejemplo, el Regula Document Reader SDK cuenta con una de las bases de datos de plantillas más grandes del mundo, con más de 15,000 documentos de identidad de 251 países y territorios.

La captura biométrica implica recolectar una o más muestras biométricas del usuario para verificar que la persona frente al dispositivo es realmente la titular del documento. En la mayoría de los escenarios de verificación remota, la biometría principal utilizada es la imagen facial—esencialmente una selfie tomada por el usuario. El reconocimiento facial es común porque casi todos los documentos incluyen una foto, y los dispositivos modernos facilitan la captura. Otras biometrías como huellas digitales o voz son menos comunes: capturar huellas requiere hardware especializado, y la verificación por voz no se usa ampliamente para pruebas de identidad.

Se puede pedir a los usuarios que se quiten objetos que obstruyan (gafas, máscaras) y que mantengan la cámara a la altura de los ojos. El software también puede dar retroalimentación como “Iluminación insuficiente. Por favor, diríjase a un lugar más iluminado ” o “El rostro no está completamente en el encuadre”.

Una función especial de muchos sistemas de reconocimiento facial, como Regula Face SDK, es la prueba de vida, similar a como se aplica con documentos. El objetivo es asegurar que el sistema interactúa con una persona real en tiempo real, y no con una suplantación elaborada. Se puede pedir al usuario que gire la cabeza, parpadee y/o sonría—esto se conoce como prueba de vida activa.

También existe la prueba de vida pasiva, que se considera menos intrusiva, pero también ligeramente menos confiable: sin requerir acciones explícitas del usuario, el sistema busca señales sutiles como la textura de la piel, reflejos de luz en los ojos y profundidad facial.

El siguiente paso es comparar el rostro de la selfie (captura en vivo) con la foto del documento de identidad.

Primero, ambas imágenes se someten a un preprocesamiento: se detectan y recortan los rostros, se alinean (por ejemplo, nivelando los ojos) y a veces se mejoran (normalización de iluminación). Luego, el algoritmo procesa cada rostro, normalmente usando vectores de alta dimensión donde la distancia representa la similitud facial.

Después se realiza la verificación 1:1, donde el Rostro A (selfie) se compara con el Rostro B (foto del documento). Otra opción es la identificación 1:N, donde el sistema compara la selfie con una base de datos completa o una lista de vigilancia. El sistema cuenta con un umbral de decisión para determinar qué puntuación constituye una coincidencia, y este puede adaptarse según los requisitos de seguridad. Por ejemplo, el acceso a una cuenta de bajo riesgo podría permitir un nivel de confianza más bajo, mientras que la verificación para un servicio gubernamental exigiría un nivel de confianza muy alto.

Si el documento es un pasaporte electrónico o una e-ID con chip NFC, la comparación suele utilizar la imagen de rostro almacenada en el chip por su mayor calidad. La imagen del chip es un original digital, normalmente en alta resolución y sin degradación por escaneo o impresión, por lo que el emparejamiento con la selfie en vivo tiende a ser más preciso.

En lugar de emitir un simple resultado binario de “aprobado” o “rechazado” por cada verificación, el sistema considera todas las señales de forma holística para determinar qué tan confiable es la verificación de identidad del usuario y si existen factores de riesgo. Toma en cuenta los resultados de autenticidad del documento, prueba de vida, grado de similitud  facial y, en algunos casos, datos adicionales (por ejemplo, señales del dispositivo o red, geolocalización, patrones de comportamiento) para producir una evaluación compuesta. El resultado suele expresarse como una puntuación de riesgo numérica o una categoría (por ejemplo, bajo riesgo, riesgo medio, alto riesgo) que orienta la decisión final.

En cuanto a la decisión misma, no se limita necesariamente a “Aprobado” o “Rechazado”, ya que muchos sistemas contemplan un resultado intermedio en casos donde se detecta algún riesgo, pero el nivel de confianza no es suficiente para rechazar directamente. Estos casos son marcados para revisión manual por personal de seguridad o cumplimiento.

Algunos flujos de verificación remota de identidad incluso incorporan por defecto una entrevista por videollamada en vivo con el usuario. Esta sirve como un control humano adicional (human-in-the-loop), durante el cual un agente valida manualmente la identidad del usuario en tiempo real. Estas entrevistas en vivo suelen reservarse para casos de alto riesgo o cuando ciertas normativas exigen una verificación supervisada.

La verificación remota de identidad ha ganado mucha popularidad porque responde a muchas necesidades actuales—y lo hace de una manera muy moderna.

La verificación remota de identidad permite a las personas demostrar quiénes son desde cualquier lugar, sin necesidad de presentar documentos físicos en persona. Este enfoque digital no solo es mucho más conveniente, sino también significativamente más rápido y eficiente que los controles tradicionales presenciales. Desde una perspectiva empresarial, esto puede traducirse rápidamente en mayores tasas de finalización, ya que es menos probable que los usuarios abandonen durante este proceso de incorporación optimizado.

Por ejemplo: El proveedor de identidad digital React se asoció recientemente con Regula para automatizar más del 90 % de su flujo de verificación de identidad, reduciendo el tiempo de incorporación de clientes a menos de 30 segundos por usuario.

La verificación de identidad remota también ofrece una escalabilidad y un alcance sin precedentes. Al realizar las verificaciones en línea, las organizaciones pueden verificar la identidad de usuarios en todo el mundo sin necesidad de contar con oficinas físicas o agentes locales que inspeccionen documentos.

Esto se volvió especialmente vital durante la pandemia de COVID-19 y continúa apoyando los modelos de trabajo remoto e híbrido. Por ejemplo, muchos empleadores en Estados Unidos que contratan trabajadores remotos fuera del estado han adoptado opciones de verificación remota del formulario I-9. Desde agosto de 2023, el Departamento de Seguridad Nacional ha permitido un procedimiento alternativo en el que los empleadores inscritos en E-Verify pueden examinar los documentos del Formulario I-9 a través de video en vivo en lugar de manipularlos físicamente. Para las empresas que forman parte del programa E-Verify, esto significa que pueden contratar y verificar la identidad de un trabajador completamente de forma remota, lo cual representa un gran impulso para escalar equipos en múltiples ubicaciones.

Puede parecer contradictorio, pero la verificación remota en realidad puede mejorar la detección de fraudes en comparación con los métodos tradicionales. Esto se debe a tecnologías avanzadas que examinan los documentos de identidad y las selfies de los usuarios de formas que los humanos podrían pasar por alto.

Las soluciones modernas de verificación de identidad, como Regula Document Reader SDK, pueden realizar una serie de verificaciones avanzadas en los documentos. Esto incluye la lectura de la zona de lectura mecánica (MRZ), la validación de datos del chip RFID y la inspección de todos los principales elementos de seguridad dinámicos, incluyendo hologramas, tintas ópticamente variables (OVI), imágenes láser múltiples (MLI) y, más recientemente, Dynaprint®. También emplean detección de vida tanto para documentos como para selfies, asegurándose de que el documento o la persona frente a la cámara estén realmente presentes.

Los entes reguladores de todo el mundo están adaptando sus normas para acomodar (y a veces exigir) la verificación segura de identidad de manera remota. Cuando se implementa correctamente, puede ayudar a las organizaciones a cumplir con estos requisitos de manera más eficiente y flexible que con los métodos tradicionales.

Por ejemplo, las leyes KYC y AML exigen que los bancos y empresas fintech verifiquen las identidades de sus clientes y detecten fraudes—procedimientos en los que las tecnologías de verificación remota ya son fundamentales. En uno de nuestros casos recientes, la empresa fintech europea iCard adoptó un sistema automatizado de verificación de identidad con controles documentales y biométricos para cumplir con las estrictas regulaciones europeas.

Además, la verificación de identidad remota contribuye a la auditoría, ya que cada verificación queda registrada y se conserva toda la evidencia (por ejemplo, capturas de los documentos).

La verificación de identidad remota está permitiendo que empresas e instituciones sepan con quién están tratando en línea—y con mayores niveles de confianza—a medida que las soluciones evolucionan.

En Regula nos enorgullece ser parte de esa evolución, ofreciendo soluciones de verificación de identidad remota multiplataforma para todo tipo de organizaciones, combinando análisis forense de documentos, lectura de chips y reconocimiento facial.

Regula Document Reader SDK procesa imágenes de documentos y verifica su presencia real (detección liveness) y autenticidad. El software identifica el tipo de documento, extrae toda la información necesaria y confirma si el documento es genuino. Además, el SDK aprovecha la verificación NFC móvil y la verificación completa del lado del servidor para confirmar la autenticidad del chip RFID.

Al mismo tiempo, Regula Face SDK realiza reconocimiento facial instantáneo con prueba de vida y previene ataques de presentación fraudulenta, tales como el uso de imágenes estáticas del rostro, fotos impresas, repeticiones de video, inyecciones de video o máscaras.

Impulsemos el futuro—juntos. Agende una llamada para conocer más sobre nuestras soluciones.