Apenas 9 caras generadas con IA bastan para suplantar más de la mitad de las identidades de amplias bases de datos

Suplantación de identidad

Getty Images

  • Apenas 9 caras generadas con IA son suficientes para suplantar entre el 40% y el 60% de las identidades de la población mundial, según un estudio israelí.
  • Los resultados de la investigación ponen en duda la seguridad que ofrecen herramientas como el reconocimiento facial, que se emplea para desbloquear todo tipo de dispositivos.
  • Los patrones más repetidos ofrecen el rostro de un hombre blanco, occidental y de edad avanzada.
  • Descubre más historias en Business Insider España.

Se ha convertido en un gesto cotidiano. Cada día, millones de personas desbloquean dispositivos como smartphones o tablets mirando fijamente a la pantalla durante una fracción de segundo. Puede parecer un mecanismo sencillo, pero detrás hay décadas de evolución tecnológica que permiten a estos aparatos identificar una serie de patrones en cada cara. 

Este parte de una premisa: ¿qué hay más seguro para identificarnos que nuestra propio rostro? Al fin y al cabo, ni siquiera los hermanos gemelos más parecidos entre sí son exactamente idénticos

El razonamiento ha sido una solución, por ejemplo, en los casos de robo o extravío de móviles, situaciones en las que hasta hace no muchos años la única alternativa para evitar un uso fraudulento era bloquear el terminal llamando a la compañía de teléfono. 

Hoy, a muchos usuarios les da tranquilidad el aplastante hecho de que, aunque se puedan llevar el smartphone, hay algo que el ladrón no podrá hacer nunca: tener la misma cara que el dueño. Al menos, esto era lo que parecía.

Una investigación llevada a cabo de manera conjunta por la Escuela de Informática Blavatnik y la Escuela de Ingeniería Eléctrica, ambas pertenecientes a la Universidad Tel Aviv, en Israel, ha puesto patas arriba esta lógica. Según las conclusiones del estudio, apenas unas 9 caras generadas por IA observando los patrones más comunes de amplios bancos de imágenes bastan para suplantar la identidad de entre el 42% y el 64% de la gente.

"La autenticación basada en el rostro es extremadamente vulnerable, incluso si no hay información sobre la identidad del objetivo", señala el informe en sus conclusiones al tiempo que abre la puerta a nuevas investigaciones sobre hasta qué punto son efectivas las tecnologías de reconocimiento facial como método de seguridad.

La IA funciona añadiendo caras maestras en cada nuevo intento

Las caras, ficticias y neutras, fueron generadas en este experimento de manera artificial por una IA entrenada para burlar los sistemas de reconocimiento facial a través de lo que se conoce como caras maestras o caras llave (en inglés, master faces). El proceso toma como referencia los patrones que más se repiten en los rostros de bases de datos de caras. Como siempre sucede con los algoritmos, cuantos más grandes son estos repositorios, más aprende la IA.

En este caso, los investigadores utilizaron Labeled Faces in the Wild, una IA desarrollada por la Universidad de Massachusetts que sirve para recoger conjuntos de imágenes faciales de código abierto. Como bases de datos de caras sirvieron SphereFace, FaceNet y Dlib.

Delectatech, la empresa que radiografía el sector de la restauración española gracias al big data y la IA, quiere analizar los establecimientos de todo el mundo antes de que acabe el año

A todo ello se añadió StyleGAN, un software de generación de rostros ficticios creado en 2018 por Nvidia que ha sido en los últimos años fuente de polémica después de que, por ejemplo, Facebook se viera obligada en 2019 a cerrar una buena cantidad de perfiles falsos cuyos dueños ficticios eran rostros generados con esta tecnología.

Aunque la arquitectura algorítmica que la sustenta es de extraordinaria complejidad, el funcionamiento de la IA es relativamente sencillo. Primero, esta identifica las características más comunes entre los rostros analizados para, a continuación, producir una cara llave, un rostro capaz de suplantar a la vez varias identidades.

Básicamente, el sistema funciona a base de insistir. Una vez generada la primera cara maestra, la IA toma automáticamente todas las identidades que no han podido ser suplantadas en el primer intento y prueba de nuevo. Repitiendo este proceso una y otra vez, relatan los investigadores, es como han llegado a las 9 que equivalen a más del 40% de sus amplísimas bases de datos. 

La efectividad no mejora con cada intento, aunque sí acumula éxitos. Esto quiere decir que la primera cara generada es la mejor, la llave que permite suplantar más identidades. Esta, han contado los investigadores, tiene el rostro de un hombre blanco occidental y de edad avanzada. A partir de las siguientes, llegan hombres asiáticos y mujeres también mayores.

 Las caras de piel negra, por ejemplo, no llegan hasta el quinto intento, algo que los investigadores achacan a posibles sesgos contenidos en las bases de datos con que alimentaron la IA.

Se trata de un método de ensayo y error que no es muy distinto de lo que se conoce como ataques de diccionario (calco del inglés dictionary attack): una persona que trata de acceder a la contraseña de un usuario probando a introducir todas las palabras de un diccionario o enciclopedia. 

El método, considerado hace décadas lo suficientemente tedioso como para que ese simple hecho resultase disuasorio, está más al alcance de la mano que nunca de los ladrones de identidades que cuentan con potentes programas capaces de probar una ingente cantidad de palabras y combinaciones de ellas en cuestión de minutos. Investigaciones como esta de la Universidad de Tel Aviv demuestran que se puede hacer algo parecido con las caras.

"En los sistemas biométricos del mundo real, normalmente solo se pueden intentar un de entradas antes de ser bloqueado. Sin embargo, la coincidencia en la biometría no es exacta, y el espacio de datos biométricos no está distribuido uniformemente. Esto puede sugerir que con un puñado de muestras, se puede cubrir una porción mayor de la población", detalla el estudio.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.