Seguridad

DeepFakes & Digital Onboarding: Verificación de identidad en plataformas digitales

Uno de los procesos más importantes en el lanzamiento de productos y servicios digitales consiste en conseguir “Conoce a tu Cliente“, o KYC (“Know Your Customer“) en inglés. Estos proyectos son especialmente relevantes cuando hay que hacer un servicio digital que necesitad verificar de forma robusta la identidad de una persona, ya que hay que contar con que esta persona utilice servicios de vídeo conferencia, fotografías o vídeos, para demostrar su identidad. Y es perfecto para las DeepFakes, los Humanos Sintéticos o los Virtual Replicants (cómo los quieras llamar tú.

Figura 1: DeepFakes & Digital Onboarding.
Verificación de identidad en plataformas digitales

En estos entornos, ya son cada vez más los que utilizan DeepFakes para intentar burlar los procesos de seguridad. Las plataformas de intercambio de criptomonedas, se topan cada día más con personas que utilizan DeepFakes para pasar el proceso de KYC a la hora de crearse una Wallet Web3 en una plataforma, pero sucede lo mismo en entornos bancarios.


Esta DeepFake del CEO de Binance es bastante convincente, como podéis apreciar a simple vista, pero para justo evitar este tipo de tecnologías para crear DeepFakes que se salten procesos de seguridad, es por lo que hemos creado nuestro DeepFake Detector, una herramienta que deberían tener absolutamente todos los procesos de “Digital Onboarding“, y que nosotros estamos empezando a utilizar en nuestros clientes.
Figura 3: DeepFake del CEO de Binance
Como ha salido este ejemplo, hemos querido probar con los mecanismos implementados en la herramienta, si es posible detectar que este vídeo es una DeepFake, y la verdad es que los cuatro métodos que pusimos en la primera versión de DeepFake Detector ya reconocen que es una DeepFake, a pesar de que al ojo humano le de buena impresión.
En este caso, con este vídeo, como podéis comprobar, se pueden detectar los artefactos que utilizan las herramientas de creación de DeepFakes, así que solo con este filtro ya hubiéramos detectado en un proceso de Digital Onboarding para un KYC, que es hay que bloquearlo.
Usando el control del parpadeo, podemos ver que es una DeepFake. Esto quiere decir que ha sido creado utilizando FaceSwapping y no con una GAN en tiempo real que esté suplantando a una persona en tiempo real. 
Lo mismo sucede con el algoritmo de detección basado en HeadPose, es decir, en las inconsistencias en la estructura ósea de la persona que se está viendo en el vídeo. Así que pillado.
Y por último, con el algoritmo que evalúa la pérdida de simetría en el reflejo del iris, donde se puede ver que hay fotogramas con perdidas completas de simetría de los reflejos en los ojos. 
En conclusión, si tienes una plataforma que utiliza KYC y hace Digital Onboarding, más vale que utilices tecnologías de detección de DeepFakes para evitar esto, ya que los ciberestafadores no van a tener ningún reparo en crearse cuentas falsas usando DeepFakes para saltarse tu proceso de KYC digital.
Si quieres que te ayudemos con esto, ponte en contacto conmigo, y vemos cómo podemos ayudarte desde el equipo de Ideas Locas a integrar estas herramientas y nuestro DeepFake Detecctor en tus procesos de onbording digital.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.