IQSEC, proveedora de soluciones para seguridad e Identidad Digital, presentó en México su solución Antispoofing Facial, que emplea técnicas de inteligencia artificial para analizar características faciales y de esta manera “detectar fraudes, mediante diversos vectores de ataque”.

De acuerdo con información de la compañía, esta solución superó la prueba de detección de ataques de presentación (PAD) de iBeta, cumpliendo así con los requisitos de la norma ISO 30107-3. De esta manera, es “capaz de identificar eficazmente los intentos de falsificación, previniendo la suplantación de identidad”, aseguró.

El estándar industrial anti-suplantación de identidad ISO 30107-3, implementado por iBeta y avalada por el Programa Nacional Voluntario de Acreditación de Laboratorios del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST NVLAP), es el método de prueba diseñado para simular el enrolamiento de usuarios en un sistema de autenticación biométrica que se enfoca en evaluar su eficiencia ante ciberataques con fotos digitales y en papel de alta resolución, vídeos de desafío/respuesta de alta definición y máscaras de papel.

“Al cumplir con este estándar internacional se asegura que nuestro sistema es capaz de identificar los datos biométricos reales de unos fraudulentos, ya que los métodos de prueba incluyeron alrededor de 900 intentos de ataque de suplantación de identidad, distribuidas en 6 vectores de ataque, ninguno de los cuales resultó exitoso, logrando comprobar la fiabilidad de la app Antispoofing de IQSEC”, explicó Sergio Martínez, Director de Investigación y Desarrollo de IQSEC.

Pruebas de cumplimiento

Los vectores de ciberataque que incluyeron las pruebas a las que fue sometida la solución Antispoofing de IQSEC fueron:

• Foto impresa en tinta 2D sobre papel blanco.
• Foto impresa en chorro de tinta 2D sobre papel blanco presentada en una superficie curva.
• Máscara de papel 2D con espacio para ojos reales.
• Foto capturada desde un teléfono inteligente.
• Máscara de capas hechas a mano 3D con inyección de tinta-fotos
• Video presentado desde una computadora portátil.

“En nuestras pruebas de cumplimiento, se logró obtener un porcentaje de Falsos Aceptados (FAR) del 0%, garantizando así la efectividad y la precisión del sistema”, refirió Sergio Martínez.

Destacó que la solución Antispoofing puede integrarse en cualquier sistema donde se requiera asegurar que el usuario que se está autenticando está realmente presente y no es un intento de suplantación de identidad, abarcando una amplia gama de vectores de ataque.

Además, añadió Martínez, es compatible con una amplia gama de dispositivos de captura de imágenes, como cámaras de seguridad, cámaras web, escáneres de documentos, entre otros.