A medida que la tecnología avanza, también se diversifican los usos que las personas hacen de ella. El desarrollo de la inteligencia artificial ha llevado a otro nivel a los expertos en ciberdelitos, que utilizan técnicas de generación de imágenes falsas para realizar estafas virtuales.
El método conocido como “deepfake” es una técnica de inteligencia artificial que crea imágenes falsas, principalmente fotografías o videos de personas, a partir de algoritmos conocidos como GAN (en inglés) o RGA -red generativa antagónica-. Lo que resulta de esta combinación es una imagen fraudulenta, es decir, no real pero extremadamente realista y detallada, que suele utilizarse, entre otras cosas, para diferentes tipos de estafas. El más común es el phishing, que es el robo de información de una identidad real para acceder a cuentas y extraer dinero o realizar transferencias.
Si bien los métodos de reconocimiento facial están actualizándose constantemente, estas imágenes falsas tan realistas pueden llegar a pasar por rostros reales si el sistema que se está utilizando no es el adecuado.
“La detección de los ciberataques tiende a ser cada vez más compleja. Por eso es clave contar con tecnología acorde y aún más avanzada que la que utilizan los ciberdelincuentes, para poder prevenir este tipo de estafas”, señaló Marcelo Fondacaro, CCO de Veritran.
Estar a la vanguardia en cuestiones de seguridad es crucial, especialmente para los bancos. Puntualmente, la biometría se perfila como una tecnología prácticamente infalible en lo que a seguridad de operaciones se refiere, especialmente en el terreno de la banca digital. Esto se debe a que utiliza las características físicas de las personas y sus patrones de comportamiento para confirmar su autenticidad. Tiene diferentes posibilidades de uso: alta en canales digitales, concreción de pagos, aceptación de nuevos productos, recupero de contraseñas.
Pero no cualquier tipo de biometría puede llegar a detectar identidades falsas a partir de inteligencia artificial. Si bien la biometría 2D es muy utilizada por las empresas, esta tiene muchas debilidades en términos de protección y puede ser vulnerada fácilmente, porque no identifica la tridimensionalidad de las facciones de un rostro humano. La biometría 3D, en cambio, es la que brinda una mayor capa de seguridad y la recomendada para el sistema financiero, capaz de validar la identidad de una persona y realizar una prueba de vida de manera sencilla y en apenas segundos, volviéndola prácticamente infalible y sin sacrificar la experiencia de usuario.
“Para reproducir una imagen alterada a través de inteligencia artificial se necesita un dispositivo, es decir, otro teléfono que se debe poner enfrente del teléfono que captura el rostro. Los dispositivos que tienen biometría 3D lo primero que hacen es evaluar si lo que está delante suyo es un teléfono o dispositivo, es decir, una pantalla, o una persona”, explicó Fondacaro.
Para verificar un rostro, la biometría 3D toma la distancia entre las distintas partes del mismo, por ejemplo, entre los ojos y la nariz, o la nariz y la boca. Luego, toma una serie de fotografías en movimiento para demostrar que la persona está viva. Este proceso crea un patrón biométrico o face-map, que sólo puede generar una persona viva. Por varios factores, la biometría 3D permite detectar que del otro lado hay un teléfono transmitiendo una imagen y no una persona, algo que la biometría 2D no podría lograr.
“Por eso es clave que las instituciones financieras consideren la biometría del tipo 3D, ya que ésta además de contar con certificaciones internacionales de seguridad realiza una captura de todo el mapa biométrico de la persona. Esto permite que no haya posibilidad de sustitución de identidad”, sigue Fondacaro.
De todas formas, si bien no existe un mecanismo que garantice la eliminación total del crimen cibernético, la multiplicidad de mecanismos de seguridad informática aumenta las probabilidades de combatir estas situaciones.
Por esto es tan importante la combinación de soluciones como la biometría con otras como el soft-token. El soft-token sirve como doble factor de autenticación, ya que ofrece un método adicional de validación a través de una OTP (One Time Password) o contraseña de un solo uso, que intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta mediante el dispositivo verificado.
Hoy en día los bancos deben contar con mecanismos de seguridad que garanticen que, aunque un ciberdelincuente pueda obtener los datos de un usuario o se haga pasar por él, no acceda a su cuenta o ponga en riesgo su privacidad ni la de sus fondos.