Deepfake: qué es y cómo afecta a la identidad biométrica

Deepfake es como se conoce a la falsificación de vídeos e imágenes a través de la Inteligencia Artificial. Por ejemplo pueden modificar un vídeo y hacer creer lo que no es o modificar una fotografía para que parezca otra persona u otro lugar. Incluso también podemos encontrarnos con audios que son falsos y han sido modificados. Esto lógicamente puede ser un problema para la seguridad y privacidad de los usuarios, como vamos a ver.

Deepfake o imágenes y vídeos falsos, un problema en Internet

En Internet no es difícil encontrarnos fotos falsas que simulan ser reales. A veces como diversión, como una simple broma que claramente sabemos que es falso, pero en otras en cambio puede hacernos dudar e incluso comprometer a las personas.

Si aplicamos Deepfake a las imágenes podemos tener como resultados fotografías prácticamente idénticas a una original. Por ejemplo pueden utilizar la Inteligencia Artificial para que una persona famosa parezca estar en un determinado lugar, como podría ser comiendo en un restaurante.

Pero también pueden utilizar el mismo método para vídeos. Es más complejo, lógicamente, pero con resultados asombrosos. La tecnología cada vez permite más llegar a algo parecido a la realidad sin demasiados esfuerzos. Hay aplicaciones informáticas con las que podemos editar vídeos y, si lo unimos a la Inteligencia Artificial, los resultados son evidentes.

Podemos decir por tanto que es un problema que puede llegar a afectar a la privacidad y seguridad de las personas. Realmente pueden servir para manipular información, para hacer creer lo que en realidad no es. Además, gracias a las redes sociales hay en Internet un banco enorme de fotos y vídeos que pueden ser manipuladas.

Qué es la identidad biométrica

La identidad biométrica consiste en identificar a una persona a través de algo como podría ser el rostro, la huella dactilar, la pupila… Cada vez está más presente en nuestro día a día, ya que podemos encender el móvil simplemente con mostrar la cara o poner el dedo. También para sistemas de seguridad como por ejemplo entrar en un edificio, etc.

Hay una gran diferencia con la identidad por medio de contraseñas, códigos o documentos, y es que se trata de algo que pertenece al propio usuario y no podemos cambiar, ni olvidar. Si por ejemplo creamos una contraseña para entrar en Facebook, en el correo o para iniciar el móvil, esa clave la podemos cambiar cuando queramos e incluso podríamos olvidarla.

En cambio la identidad biométrica no se puede cambiar. Es algo único de cada individuo. No podemos cambiarnos la cara, ni la huella dactilar, ni la voz. Ahora bien, ¿qué ocurre si logran falsificarlo? Evidentemente eso sería un problema y tendrían acceso a las cuentas.

Cómo afecta el Deepfake a la identidad biométrica

Hemos explicado qué significa Deepfake y en qué consiste la identidad biométrica. Ya podremos hacernos una idea de qué ocurriría si se combinan ambos términos. Básicamente un atacante podría tener acceso a nuestras cuentas, robar información, colar malware…

Como vemos, uno de los métodos para iniciar sesión a través de la identidad biométrica es la imagen del rostro. Consiste en que la cámara del teléfono u ordenador es capaz de identificar los rasgos y verifica que realmente somos el usuario legítimo.

A veces para contratar una cuenta bancaria online o similar nos piden un pequeño vídeo o foto en el que aparecemos nosotros. Una manera de que puedan ver que realmente no se trata de una estafa. Pero claro, ¿y si alguien falsifica esa imagen o ese vídeo?

Ahí es donde entra en juego el Deepfake orientado en la identidad biométrica. Es un problema grave, ya que un atacante puede usar la Inteligencia Artificial para crear una determina imagen de la víctima o incluso un vídeo como si realmente se estuviera haciendo un selfie para verificar la identidad.

Por tanto, un posible atacante podría crear una imagen o vídeo falsos. Con eso podría suplantar la identidad. Pero además hay que tener presente que cada vez hay más sitios, programas y dispositivos donde podemos usar la identidad biométrica para autenticarnos. Esto hace que sea un problema presente, pero que sin duda tendrá un mayor impacto en el futuro, conforme vaya extendiéndose y mejorando la tecnología.

Cómo evitar ser víctimas del Deepfake

¿Podemos evitar ser víctimas del Deepfake? Aunque técnicamente esta técnica consiste en falsificar una imagen o vídeo a través de la Inteligencia Artificial y a nivel de usuario no podríamos hacer mucho por evitarlo, sí que podemos tener en cuenta algunos consejos para dificultar que esto ocurra.

Lo primero es evitar exponer información personal en la red y que esté disponible para cualquiera. Pongamos por ejemplo que ponemos nuestro correo electrónico o móvil en un foro abierto. También en redes sociales tenemos imágenes disponibles para que cualquiera, incluso sin ser contacto, pueda acceder a ellas.

Un atacante podría averiguar que tenemos una cuenta en una determinada plataforma, banco, correo electrónico, red social… Y, gracias a que tiene fotografías nuestras disponibles, llegar a falsificar una imagen o vídeo para suplantar la identidad e iniciar sesión en cualquier servicio que admita el reconocimiento facial.

Pero también es fundamental activar la autenticación en dos pasos. Está bien usar la identidad biométrica para iniciar sesión en vez de utilizar contraseñas, pero en ambos casos sabemos que podríamos llegar a ser víctimas de ataques. ¿Cómo evitamos esto? Lo mejor es activar la 2FA en las cuentas.

Esto significa que si un intruso intenta iniciar sesión incluso sabiendo la contraseña o, en el caso de los ataques Deepfake falsificando la identidad biométrica, van a necesitar un segundo paso. Ese segundo paso suele ser un código que nos llega por SMS al móvil, un código que recibimos en aplicaciones como Google Authenticator, etc.

Por tanto, como conclusión podemos decir que el Deepfake es un problema importante que va a poner a prueba a las identidades biométricas conforme vaya avanzando la tecnología. Podemos decir que la Inteligencia Artificial se convierte en el enemigo en este caso. Hemos visto también que podemos tener en cuenta algunos consejos para hacer que sea más difícil ser víctimas de este problema.

El artículo Deepfake: qué es y cómo afecta a la identidad biométrica se publicó en RedesZone.