¿Qué es el liveness detection?

Un repaso por la historia del liveness detection

En 1950, el renombrado matemático y científico de la computación Alan Turing desarrolló la famosa Prueba de Turing, un hito significativo en la historia de la inteligencia artificial. Esta prueba fue diseñada para evaluar la capacidad de una computadora para exhibir un comportamiento inteligente similar al humano.

La idea detrás de la Prueba de Turing era que si una máquina podía llevar a cabo una conversación lo suficientemente convincente como para engañar a un juez humano y hacerle creer que estaba interactuando con otro ser humano en lugar de una máquina, entonces se podía considerar que la máquina tenía una inteligencia equiparable a la humana.

La Prueba de Turing se convirtió en un punto de referencia importante en el campo de la inteligencia artificial y estimuló el desarrollo de algoritmos y sistemas capaces de simular el comportamiento humano. Sin embargo, a medida que la tecnología avanzaba, se hizo evidente que la Prueba de Turing no abordaba por completo la cuestión de la autenticidad de la interacción entre una computadora y un ser humano vivo.

Es aquí donde entra en juego el concepto de liveness detection o detección de vida. A diferencia de la Prueba de Turing, que evalúa la capacidad de una máquina para imitar el comportamiento humano, el liveness detection utiliza algoritmos de inteligencia artificial para determinar si una computadora está interactuando con un ser humano real y vivo, en lugar de una simulación o una entidad no humana.

Dorothy y término liveness

Después de Tuning, destaca Dorothy E. Denning en la historia del liveness.

En su artículo de 2001 en la revista Information Security, titulado «Lo que cuenta es el liveness, no el secreto», Denning acuñó el término liveness en el contexto de la autenticación biométrica. En lugar de centrarse únicamente en la protección del secreto, Denning argumentó que un buen sistema biométrico no debería depender exclusivamente de mantener en secreto la información biométrica utilizada para la autenticación.

Además, enfatizó que el proceso de validación debe centrarse en verificar la vivacidad o animación de las lecturas biométricas, es decir, en asegurar que la muestra provenga de una persona viva y no de una reproducción o intento de fraude.

Esta visión pionera de Denning fue revolucionaria para su época. En un momento en que la mayoría de los sistemas de autenticación biométrica se centraban en la protección del secreto y la privacidad de los datos biométricos, Denning comprendió la importancia de la detección de vida como un componente esencial para garantizar la autenticidad y la seguridad.

Su perspectiva sentó las bases para la creación de sistemas más seguros y confiables en la protección de identidad y la prevención de fraudes en el mundo digital.

Pero entonces, ¿qué es el liveness detection o prueba de vida?

Liveness detection o prueba de vida es la capacidad de un sistema para determinar la autenticidad de un rostro, una voz u otra característica biométrica. En otras palabras, mediante esta técnica se verifica si el rasgo presentando ante la cámara en un proceso de verificación proviene de una persona viva o se trata de un artefacto.

Por tanto, la prueba de vida confirma la autenticidad del sujeto que realiza el proceso y de identificar ataques de suplantación de identidad biométrica (ataques de presentación).

La liveness detection hace uso de algoritmos avanzados y modelos de aprendizaje automático para analizar y procesar la información capturada. Estos algoritmos son los encargados de identificar patrones y características específicas que indiquen la autenticidad de la muestra, lo que permite una detección precisa y confiable.

¿Es el reconocimiento facial lo mismo que el liveness?

¿Cómo funciona la prueba de vida facial?

Como se ha adelantado, el liveness se encarga de determinar si el dato biométrico capturado es genuino o está siendo imitado para tener acceso no autorizado al sistema biométrico.

En el caso de la prueba de vida facial en lo que se analice sea una imagen, el proceso sería el siguiente:

1. El sujeto presenta una muestra biométrica ante la cámara.
2. A continuación, la imagen se procesa para que la imagen capturada esté lista para la extracción de características. La plantilla biométrica de salida del proceso de extracción de rasgos es una muestra distinguible de los rasgos distintos que permite al clasificador decidir si la muestra presentada es real o falsa con ayuda de datos preentrenados. Las muestras auténticas se procesarán para la identificación, mientras que las falsas se descartarán automáticamente para la autenticación, y para medir el rendimiento del sistema de prueba de vida.

En el caso de la prueba de vida facial en lo que se analice sea un micro video, el proceso sería el siguiente:

1. El sujeto presenta una muestra biométrica ante la cámara.

2. A continuación, la tecnología graba un micro video de donde se extraen una serie de imágenes y se hacen predicciones sobre cada una de ellas, tomando las arquitecturas de redes neuronales sus propias decisiones (deep learning end to end).

3. La tecnología identifica si el sujeto es una persona real o es un impostor.

En ambos casos el objetivo del liveness es determinar si la muestra biométrica presentada es real o falsa. Si la muestra es falsa, estaríamos ante lo que se conoce como ataque de suplantación o de presentación.

Detección de ataques de presentación (PAD)

Los ataques de presentación (PA) también conocidos como ataques de suplantación, son una vulnerabilidad puramente biométrica que no comparten otras soluciones de seguridad y que requiere la adopción de medidas específicas.

De acuerdo con el estándar ISO/IEC 30107-1, la característica biométrica utilizada en un ataque es un instrumento de ataque de presentación, también conocido como Presentation Attack Instrument (PAI) en inglés.

En estos ataques, los intrusos utilizan algún tipo de artefacto o instrumento, normalmente artificial, como una impresión facial 2D, un video o una máscara 3D realista para acceder de forma fraudulenta al sistema biométrico.

Repasemos la clasificación de ataques más común:

Ataques fotográficos 2D

En este tipo de ataque se muestra una foto de la identidad atacada ante la cámara. 

La foto que se muestra puede ser impresa, de ahí que otra denominación para este tipo de ataques sea el de ataques de impresión, o en pantalla. En este último caso, se utiliza la pantalla de un dispositivo como móviles o tabletas para llevar a cabo el ataque.

Dentro de este tipo de ataque también se incluye otra técnica más compleja, las máscaras fotográficas. En este caso, el instrumento es una foto de la persona objetivo a la que se le han hecho una serie de recortes o agujeros en la boca, los ojos y/o la nariz.

Ataques de video

En este ataque, el artefacto que se presenta ante el sensor del sistema de reconocimiento biométrico es un video reproducido en un móvil, tableta o portátil. 

Se conocen también como ataques de repetición.

Ataques con máscaras 3D

En los ataques con máscaras, se realiza una reconstrucción en 3D del rostro de la persona a suplantar.

La creación de la máscara puede hacerse de diversas formas. Las más empleadas son:

• Imprimir una foto del usuario genuino y pegarla en una estructura deformable como una bolsa de plástico.
• Imprimir una foto frontal y otra de perfil del usuario legítimo y generar un modelo 3D.
• Realizar una captura 3D de la persona atacada.

Si estás interesado en conocer más en profundidad otros ataques como los famosos deepfakes puedes leer nuestro artículo Deepfakes: ¿cómo garantizar la autenticidad?

Tipos de liveness detection facial

Liveness detection activo

El liveness detection activo o prueba de vida activa implica la colaboración del usuario para verificar la autenticidad de una muestra facial en tiempo real. Esta técnica utiliza señales físicas o acciones específicas realizadas por el usuario para confirmar que la muestra proviene de una persona genuina y no de una imagen estática, máscara o un video pregrabado.

Algunos métodos comunes utilizados en el liveness detection activo incluyen:

• Análisis de movimiento:  Un objeto plano se mueve de forma distinta que una cara real. Este método incluye el cálculo de la información relativa a los puntos en movimiento de una imagen. Este método se basa en el análisis en la distancia de enfoque, en el análisis basado en el flujo óptico y en el análisis basado en pistas escénicas.
• Reconocimiento de acciones espontáneas: Se busca la detección de acciones espontáneas e impredecibles del usuario, como guiños o movimientos faciales no planificados, que son difíciles de replicar con una imagen estática o un video pregrabado.
• Análisis de patrones de parpadeo: Los patrones naturales de parpadeo pueden ser analizados para detectar la presencia de una persona real. Por ejemplo, la falta de parpadeo o patrones irregulares podrían indicar una imagen falsa.

Existen otro tipo de métodos como las propiedades 3D que no son muy utilizados, pero que se engloban dentro de este tipo de estos indicadores.

Liveness detection pasivo

El liveness detection pasivo, por otro lado, se basa en el análisis de características visuales y biométricas en la imagen facial sin requerir la colaboración por parte del usuario. Esta técnica utiliza algoritmos y modelos de aprendizaje automático para identificar señales que indiquen la autenticidad de la muestra. Se produce cuando la tecnología toma un selfie del usuario en cuestión.

Algunos métodos comunes utilizados en el liveness detection pasivo incluyen:

• Análisis de texturas: Un rostro imitado produce un patrón de textura diferente que no tiene uno genuino. Las caracteristicas de textura se extraen de la imagen del rostro o de la secuencia de imágenes para proporcionar información detectable que ayude a distinguir las identidades reales de las falsas. Por ejemplo, se pueden buscar diferencias de textura en la piel.
• Detección de profundidad: Se utiliza la información de profundidad de la imagen para verificar si la muestra es tridimensional y no una imagen plana o impresa.
• Análisis de movimiento en segundo plano: Se observa el entorno o el fondo para detectar cualquier señal de movimiento incoherente o anormal que pueda indicar un ataque.
• Captura de micro video con el que se extraen una serie de imágenes.

Características de la prueba de vida facial de Mobbeel

• La detección de vida de Mobbeel cumple con la norma ISO/IEC 30107.
• Dos modalidades disponibles: activa/pasiva.
• Confirma que el sujeto es una persona real.
• Inteligencia artificial integrada para ataques de suplantación de identidad contra fotos impresas, fotos en pantalla, videos y máscaras. 
• Garantiza un equilibro entre seguridad y usabilidad.
• Ofrece versatilidad en su implementación.

Casos en los que se puede usar la prueba de vida facial

KYC onboarding digital con prueba de vida

La prueba de vida facial puede utilizarse para verificar que el usuario sea una persona real y evitar la creación de cuentas falsas o fraudulentas durante el proceso de registro o incorporación de nuevos clientes. Además, una vez que la tecnología demuestre que el usuario es una persona real se pueden almacenar sus datos biométricos para autenticaciones futuras.

Autenticación biométrica con prueba de vida

La prueba de vida facial se puede utilizar como una capa adicional de seguridad en los sistemas de autenticación.

En términos de autenticación, las posibilidades son infinitas. Algunos ejemplos en los que se puede aplicar la prueba de vida facial son:

• Confirmación de acciones del usuario como transacciones o eliminación de cuentas: al exigir a los usuarios que realicen movimientos faciales específicos durante la transacción, se reduce el riesgo de que un estafador utilice una foto o un video para suplantar la identidad del usuario
• Control de accesos físicos: Los sistemas de seguridad en edificios, instalaciones o plantas pueden utilizar la prueba de vida facial para permitir el acceso solo a personas autorizadas. Esto evita que se utilicen fotos o máscaras para engañar al sistema y garantiza que solo las personas genuinas puedan ingresar.
• Autenticación multifactor o de dos factores (2FA) para la realización de pagos.
• Reemplazo de contraseñas.

Biometría de voz y liveness detection 

En procesos de autenticación por voz también se aplica la prueba de vida. En estos casos, el liveness determina si la voz se corresponde con la voz de una persona real, o si se trata de un ataque. 

Uno de los ataques más comunes es el de repetición, en el cual se graba la voz de un usuario legítimo y se reproduce posteriormente para engañar al sistema biométrico. Sin embargo, con el liveness, estos ataques pueden ser detectados, ya que se busca la presencia de características específicas que solo se presentan en una voz auténtica en tiempo real.

Además del ataque de repetición, existen otros tipos de ataques de presentación como la síntesis de voz, donde se utiliza tecnología para generar artificialmente la voz de una persona. A pesar de usar tecnología para generar una voz, la prueba de vida es capaz de detectar las sutilezas y diferencias que existen entre una voz generada artificialmente y una voz real.

El tercer tipo de ataque es la conversión de voz, en el cual se toma la voz de una persona y se modifica para que suene como otra persona. Nuevamente, la liveness puede detectar estas manipulaciones y garantizar la autenticidad de la voz en tiempo real.

Escríbenos si estás interesado en introducir en tus procesos técnicas de detección anti-spoofing (liveness detection) para biometría. 

Descubre qué es el Reconocimiento Facial

• Conoce la historia del reconocimiento facial: sus orígenes y evolución.
• Aprende cómo funcionan los sistemas de reconocimiento facial.
• Mira los distintos casos de uso y posibilidades de aplicación.
• Comprende las distintas implicaciones que tiene la tecnología en nuestra sociedad actual.
• Descubre los desafíos en ciberseguridad.
• Conoce las regulaciones implicadas en los procesos biométricos.