“Liveness detection o prueba de vivacidad se aplica para evitar suplantación de identidad mediante fotografías impresas, videos inyectados a un flujo o incluso el uso de máscaras para suplantar a una persona.”
Toda la legislación latinoamericana sobre firma electrónica está inspirada e influenciada por la norma española y en esta básicamente se otorga al documento electrónico firmado por una persona (PDF) el mismo valor que un documento firmado sobre papel con tinta, haciendo la salvedad de que pesa sobre quien es responsable del documento “identificar formalmente al autor”, es decir asegurarse de que la persona es quien dice ser y que no hay suplantación de identidad.
En el mundo presencial y del papel esto se realizaría pidiendo a la persona que exhiba su documento de identidad, incluso tomando una fotocopia de ese documento y en algunos casos sacando del bolsillo un tampón con el cual se pondrá sobre el documento una impresión de la huella dactilar de la persona. Si el documento fuese más importante se podría incluso solicitar la presencia de un notario.
Con la llegada del Covid-19 y con las empresas y organizaciones en pleno proceso de transformación digital, los canales digitales se han tornado imprescindibles para incorporar procesos que requieren firma electrónica de documentos, pero ¿cómo identificamos formalmente al autor de la firma en un documento electrónico?
El Banco Interamericano de Desarrollo, con sede en la ciudad de Washington, Estados Unidos, publicó recientemente un estudio realizado por Iván Nabalón, Diego Herrera y Sonia Vadillo denominado “Onboarding Digital”, el cual se refiere precisamente a la verificación de identidad en canales digitales como una de las claves de la inclusión financiera en Latinoamérica y lo define como “la puerta de entrada hacia el sistema financiero”.
En Estados Unidos el correo electrónico verificado es una prueba suficiente de la identidad de una persona y por eso muchas plataformas digitales para firma electrónica solamente requieren de la verificación de un mail para cumplir con la normativa de autenticación, sin embargo, en Latinoamérica requerimos de otros mecanismos para poder comprobar procesalmente luego la autenticidad de una firma digital.
El mecanismo más universal y que no depende de claves, ocurre cuando los rasgos propios y únicos de una persona son validados en el canal digital, este mecanismo es la prueba de vida o liveness detection más la validación biométrica sobre un documento de identidad. El proceso es ampliamente conocido como onboarding digital. Liveness detection o prueba de vivacidad se aplica para evitar suplantación de identidad mediante fotografías impresas, videos inyectados a un flujo o incluso el uso de máscaras para suplantar a una persona.
Organizaciones a nivel mundial como el NIST han certificado a varios Laboratorios de pruebas en el mundo, entre ellos I-Beta quienes han creado la certificación ISO 30.107-3 más conocida como PAD, Prevention attack detection con el fin de acreditar a aquellas tecnologías que hacen uso de la biometría facial para la prueba de vivacidad o prueba de vida.
“Un sistema de firma electrónica en Latinoamérica que considere un robusto sistema de verificación biométrica con prueba de vida 3D ayudará a las organizaciones privadas y públicas a mejorar la experiencia de sus usuarios en canales digitales y a asegurar que quien suscribe un documento es quien dice ser.”
Si bien este asunto se asocia a los canales digitales, sean éstos páginas web o aplicaciones para smartphones, el tema no es nada nuevo, en 1950 Alan Turing desarrolló la famosa prueba de Turing que mide la capacidad de una computadora para exhibir un comportamiento similar al humano. Por el contrario, liveness detection es una IA que determina si una computadora está interactuando con un ser humano vivo. Por otro lado, en el año 2001, Dorothy E. Denning, miembro del Salón de la Fama de la Cyberseguridad, acuñó el término “vivacidad”, refiriéndose a que un buen sistema de verificación de identidad biométrico debe basarse en la vivacidad y no en el secreto.
Un sistema de firma electrónica en Latinoamérica que considere un robusto sistema de verificación biométrica con prueba de vida 3D ayudará a las organizaciones privadas y públicas a mejorar la experiencia de sus usuarios en canales digitales y a asegurar que quien suscribe un documento es quien dice ser.