El auge de los ataques de inyección (deepfake, uno de los más conocidos) es una de las amenazas más sofisticadas y difíciles de detectar en los procesos de verificación de identidad, según Samer Atassi, vicepresidente para América Latina de Jumio, empresa especialista en inteligencia de identidad impulsada por IA, basada en autenticación biométrica, automatización y análisis de datos.
Los ataques de inyección, a diferencia de métodos convencionales de suplantación de identidad, como mostrar una foto impresa, una máscara de silicona o reproducir un video desde una pantalla, funcionan de manera distinta. Los estafadores utilizan herramientas de hacking o cámaras virtuales para introducir directamente contenido falso en los sistemas, como videos generados por IA o biometría sintética, sin necesidad de tener una cámara real o presencia física.
Esta modalidad se apoya en emuladores de cámara y software especializado que simulan transmisiones en vivo, permitiendo inyectar datos falsos de forma imperceptible en sistemas que no validan la fuente de video. Así, los estafadores logran eludir controles, suplantar identidades legítimas y comprometer la seguridad de plataformas de servicios financieros.
“Los ataques de inyección son cada vez más difíciles de detectar, ponen a prueba la tecnología, elevan el nivel de riesgo en cuanto a fraude y desafían la confianza en los sistemas digitales. En Jumio, estamos convencidos de que la IA se debe combatir con IA, y para esto, en términos de verificación de identidad, resulta primordial poder identificar señales invisibles para el ojo humano y detectar amenazas incluso antes de que se manifiesten”, asegura Samer Atassi, vicepresidente para América Latina de Jumio.
Con la proliferación de la tecnología deepfake, este tipo de ataques se ha vuelto más recurrente. Jumio ha registrado un aumento del 88% en los intentos de ataques de inyección durante el último año, impulsado por el fácil acceso a herramientas de manipulación disponibles en la dark web. Su propagación ya comienza a impactar a empresas en Latinoamérica, que reportan intentos de fraude cada vez más complejos.
¿Por qué son tan peligrosos?
Estos ataques no se detectan como fraudes convencionales, ya que manipulan directamente el canal de entrada. En lugar de presentar una imagen o video ante la cámara, alteran el sistema desde su origen, comprometiendo la integridad del proceso digital. Su efectividad puede derivar en fraudes financieros, creación de identidades falsas, evasión de controles regulatorios y pérdida de confianza de usuarios y aliados estratégicos. Frente a este panorama, la detección de prueba de vida (liveness detection) dejó de ser un valor agregado: es ahora un componente esencial para la seguridad. Para enfrentar ataques por inyección, los sistemas deben ser capaces de distinguir entre una persona real frente a una cámara y una fuente de video manipulada.
En ese sentido, las tecnologías de verificación de identidad que buscan ser efectivas frente a los ataques de inyección deben:
1. Distinguir entre una fuente real y una manipulada, identificando si el contenido proviene de una cámara legítima o de un software emulador.
2. Comparar con precisión el rostro presentado con el documento de identidad, asegurando la correspondencia biométrica.
3. Detectar señales invisibles para el ojo humano, como artefactos sintéticos, repeticiones o inconsistencias en iluminación, texturas y profundidad.
4. Reconocer patrones sospechosos, como fondos reutilizados en múltiples intentos o videos pregrabados presentados como entradas en vivo.
“Estamos entrando en una nueva era del fraude digital, donde los atacantes ya no improvisan: utilizan inteligencia artificial, rostros sintéticos y técnicas de inyección de video para vulnerar incluso los sistemas más avanzados, y lo hacen mejor, más rápido y a gran escala. En Jumio, no solo entendemos esa amenaza, estamos preparados para enfrentarla y ofrecemos a las empresas la capacidad de detectar y detener este tipo de ataques en tiempo real”, concluye el vicepresidente para América Latina de Jumio.
