NIST publica guías para detectar morfos faciales y prevenir fraude de identidad
Investigación por Raymond Orta Martinez
El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) ha emitido nuevas guías para que las organizaciones identifiquen imágenes morfeadas de rostros (“face morphs”), una técnica cada vez más usada para cometer fraudes de identidad. NIST+2NIST+2
Las imágenes morfeadas se obtienen mediante software que mezcla fotografías de varias personas en una sola. Este método puede permitir que actores maliciosos engañen sistemas de verificación de identidad: por ejemplo, un morfo puede coincidir con ambos rostros originales en un sistema de reconocimiento facial, lo que abre la puerta a que dos personas diferentes usen un mismo documento oficial. NIST
Para hacer frente a esta amenaza, el NIST ha publicado el documento NISTIR 8584, titulado “Face Analysis Technology Evaluation (FATE) MORPH 4B: Considerations for Implementing Morph Detection in Operations”. Se trata de una guía con un lenguaje accesible que explica cómo desplegar y utilizar herramientas de detección de morfos, así como qué hacer si una imagen sospechosa es señalada. NIST
Principales puntos de las guías
- Escenarios de detección
NIST distingue entre dos tipos de detección:- Detección con una sola imagen (“single-image morph attack detection”): útil cuando solo se dispone de la foto sospechosa, como durante la solicitud de un pasaporte. En los mejores casos, los detectores pueden alcanzar una tasa de éxito del 100 % con un 1 % de falso positivo, siempre que el sistema haya sido entrenado con imágenes de la misma fuente de morfos. Pero si el morfo fue generado con un software desconocido para el detector, la precisión puede caer bajo el 40 %. NIST
- Detección diferencial (“differential morph attack detection”): cuando se tiene la foto sospechosa junto con una imagen auténtica de la persona. Este método es más fiable, con precisiones entre el 72 % y el 90 %, aunque exige la comparación con una segunda imagen genuina. NIST
- Proceso de revisión
Las guías recomiendan combinar varias estrategias: uso de software automático para marcar imágenes sospechosas, revisión humana, y la creación de procedimientos internos para manejar los casos señalados. NIST - Prevención
Según NIST, la defensa más efectiva es evitar que imágenes morfeadas lleguen al sistema desde el inicio. Por ejemplo, en procesos de solicitud de documentos oficiales, es clave implementar controles para impedir el envío de fotos manipuladas. NIST - Capacidad operativa
El reporte también toma en cuenta los desafíos reales de operación, como el volumen de fotos que deben revisar los responsables y cuántos examinadores hay disponibles. NIST - Conciencia del problema
NIST subraya que, más allá de la tecnología, es importante aumentar la conciencia sobre los morfos faciales entre el personal de identidad. Saber que estos ataques existen y cómo mitigarlos es parte fundamental de la defensa. NIST
WhatsApp Grupo
