Inteligencia artificial: ¿cómo combatir el 'deepfake' y los nuevos métodos de ciberdelitos?

El método conocido como deepfake es una técnica de inteligencia artificial que crea imágenes falsas, principalmente fotografías o videos de personas, a partir de algoritmos conocidos como GAN (en inglés) o RGA (Red Generativa Antagónica).

El resultado, explican desde Veritran (una compañía global de tecnología abocada a simplificar las experiencias bancarias), es una imagen fraudulenta, es decir, "no real pero extremadamente realista y detallada, que suele utilizarse, entre otras cosas, para diferentes tipos de estafas". 

El más común es el phishing, que es el robo de información de una identidad real para acceder a cuentas y extraer dinero o realizar transferencias.

Si bien los métodos de reconocimiento facial están actualizándose constantemente, agregan, estas imágenes falsas tan realistas pueden llegar a pasar por rostros reales si el sistema que se está utilizando no es el adecuado.  

“La detección de los ciberataques tiende a ser cada vez más compleja. Por eso es clave contar con tecnología acorde y aún más avanzada que la que utilizan los ciberdelincuentes, para poder prevenir este tipo de estafas”, señala Marcelo Fondacaro, CCO de Veritran.

La biometría como arma contra el 'deepfake' y la ciberdelincuencia

Estar a la vanguardia en cuestiones de seguridad, destacan, "es decisivo, y la biometría se perfila como una tecnología prácticamente infalible en lo que a seguridad de operaciones se refiere, especialmente en el terreno de la banca digital". 

Esto se debe a que utiliza las características físicas de las personas y sus patrones de comportamiento para confirmar su autenticidad. Tiene diferentes posibilidades de uso: proceso de alta en canales digitales, confirmación de pagos, aceptación de nuevos productos y recuperación de contraseñas, entre otros. 

Estas son las habilidades en las que la IA no puede sustituirte (y probablemente nunca lo hará)

Sin embargo, matizan, no cualquier tipo de biometría puede llegar a detectar identidades falsas a partir de inteligencia artificial. Si bien la biometría 2D es muy utilizada por las empresas, esta tiene muchas debilidades en términos de protección y puede ser vulnerada fácilmente, porque no identifica la tridimensionalidad de las facciones de un rostro humano. 

La biometría 3D, en cambio, es la que brinda una mayor capa de seguridad y la recomendada para las instituciones financieras, capaz de validar la identidad de una persona y realizar una prueba de vida de manera sencilla y en apenas segundos, volviéndola prácticamente infalible y sin sacrificar la experiencia de usuario.

¿Cómo funciona la biometría 3D?

"Para reproducir una imagen alterada a través de inteligencia artificial se necesita un dispositivo, es decir, otro teléfono que se debe poner enfrente del teléfono que captura el rostro. Los dispositivos que tienen biometría 3D lo primero que hacen es evaluar si lo que está delante es un dispositivo o una persona real", explica Fondacaro. 

Para verificar un rostro, la biometría 3D toma la distancia entre las distintas partes de este, por ejemplo, entre los ojos y la nariz, o la nariz y la boca. Luego, toma una serie de fotografías en movimiento para demostrar que la persona está viva. Este proceso crea un patrón biométrico o face-map, que sólo puede generar una persona viva. 

La banca española se prepara para un 2023 en el que el sector financiero será uno de los objetivos más codiciados por los ciberdelincuentes

Por varios factores, la biometría 3D permite detectar si hubiera un teléfono transmitiendo una imagen y no una persona, algo que la biometría 2D no podría lograr. 

"Por eso es clave que las instituciones financieras consideren la biometría del tipo 3D, ya que ésta, además de contar con certificaciones internacionales de seguridad, realiza una captura de todo el mapa biométrico de la persona. Lo que permite que no haya posibilidad de sustitución de identidad", destaca. 

Combinación de soluciones contra los ciberdelitos

De todas formas, si bien no existe un mecanismo que garantice la eliminación total de los crímenes cibernéticos como el deepfake, la multiplicidad de mecanismos de seguridad informática aumenta las probabilidades de combatir estas situaciones. 

Por esto es tan importante la combinación de soluciones como la biometría con otras, como el soft-token. 

Desde personas en paro desesperadas hasta multinacionales del crimen: los perfiles de ciberdelincuente más comunes, según el CEO de Buguroo

Éste sirve como doble factor de autenticación, ya que ofrece un método adicional de validación a través de una OTP (One Time Password) o contraseña de un solo uso, que intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta mediante el dispositivo verificado.

En la actualidad, concluyen, los bancos deben contar con mecanismos de seguridad que garanticen que, aunque un ciberdelincuente pueda obtener los datos de un usuario o se haga pasar por él, no acceda a su cuenta o ponga en riesgo su privacidad ni la de su economía.