Seguridad biométrica frente a deepfakes
Los deepfakes en vídeo aparecen con cada vez más frecuencia en los titulares. Este tipo de historias normalmente suscitan preocupación en las compañías que se esfuerzan por prevenir el fraude y proteger a sus clientes con seguridad biométrica.
Al fin y al cabo, si un estafador es capaz de recrear la voz y la imagen de un cliente, ¿puede ser capaz de hacer lo mismo para entrar en las cuentas protegidas con tecnología biométrica de ese cliente?
Nuance, compañía tecnológica líder en IA conversacional, lo tiene claro. La respuesta es no, no es tan simple, especialmente cuando se habla de la biometría de voz.
¿Por qué identificar a alguien por su voz es comparativamente más complicado?
Muchas tecnologías biométricas se basan en características que son estáticas por naturaleza; la huella dactilar y las dimensiones de nuestras caras no cambian entre el momento en el que nos despertamos y en el que nos vamos a dormir. Sin embargo, la manera en la que nuestra voz suena a primera hora de la mañana es algo distinta a como suena cuando estamos hablando con un amigo a la hora de la comida. Incluso a veces podemos modificarla intencionadamente, poniendo una voz más aguda para entretener a los niños, por ejemplo. En este sentido, como las voces son muy variables, es necesario analizar muchos más puntos de datos para identificar al humano al que pertenece. El poder de llevar a cabo este análisis, rápidamente y a gran escala, no existía en los comienzos de la tecnología.
De la escena del crimen, al contact center
Los orígenes de la biometría de voz se remontan al campo de la ciencia forense. Por aquel entonces, los datos de voz que se analizaban procedían de conversaciones telefónicas intervenidas entre delincuentes. Con una conversación larga, y el tiempo suficiente para llevar a cabo el análisis, las fuerzas de seguridad y organismos policiales podían utilizar estas primeras herramientas de biometría de voz para identificar a un individuo y construir un caso.
Pero para que la biometría de voz funcione en un contact center o en una IVR, siendo utilizada como un factor de autenticación del cliente seguro y sin interrupciones, es necesario ser capaz de analizar muchos puntos de datos en un corto periodo de tiempo. Esto es posible con la llegada de las redes neuronales profundas. Con estas redes, ya no es necesario dedicar horas para analizar muchos minutos de audio para identificar con seguridad a la persona que está hablando, ya que se puede identificar en tan solo medio segundo de habla natural. Ni siquiera es necesario que el cliente diga una frase fija, puede simplemente estar explicando sus necesidades a un agente del contact center o a un asistente virtual.
Otro gran avance reciente de la tecnología ha sido la producción de software en torno a estos algoritmos tan complejos, lo que ha puesto la autentificación biométrica de voz al alcance incluso de organizaciones relativamente pequeñas, como bancos regionales, bancos domésticos y cooperativas de crédito.
¿Cómo la tecnología de biometría de voz lucha contra los deepfakes?
Es evidente que los delincuentes no se han quedado de brazos cruzados en la última década. Han estado buscando formas de engañar a la biometría de voz, y eludir los procesos de autentificación que hacen uso de ella. Sin embargo, las soluciones biométricas de voz pudieran ser capaces de distinguir entre una voz humana real y una procedente de un audio. Cuando alguien usa un ordenador para crear una voz sintética, siempre hay pequeñas señales reveladoras. Con las redes neuronales profundas, se puede detectar estas pequeñas diferencias entre una voz natural y una sintética, y denegar a los delincuentes el acceso que desean conseguir.
Es importante también mantener la amenaza que suponen los deepfakes en perspectiva. Los criminales no suelen utilizar tecnología deepfake porque requiere de muchos recursos. La mayor parte del fraude en los canales de voz sigue basándose en tácticas más comunes, como la suplantación de identidad, las identidades sintéticas y el abuso de políticas, que la tecnología de biometría de voz también puede ayudar a prevenir.
Si las compañías logran ser capaces de anticiparse a este tipo de amenazas emergentes y neutralizándolas efectivamente antes de que se materialicen, los próximos diez años van a ser aún más interesantes, ya que la seguridad biométrica permitirá crear un nuevo mundo de interacciones remotas con los clientes.