El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado directrices
para ayudar a las organizaciones a implementar métodos de detección
efectivos.
El software de «morphing facial», que combina fotos de rostros de diferentes personas en una sola imagen sintetizada, facilita que cibercriminales eludan los sistemas de verificación de identidad en edificios, fronteras, aeropuertos y otros entornos. Las fotos «morpheadas» pueden engañar a los sistemas de reconocimiento facial, identificándolas falsamente como pertenecientes a ambos individuos originales, permitiendo que el primero asuma la identidad del segundo y viceversa.
Estas aplicaciones, generan imágenes que pueden engañar a los sistemas de
reconocimiento al aparentar coincidir con múltiples identidades.
Artefactos como texturas de piel inconsistentes o características no naturales
(por ejemplo, alrededor de los ojos, fosas nasales o labios) pueden indicar
manipulación, aunque las herramientas sofisticadas minimizan estos
indicios.
Los algoritmos modernos de detección de morfos han demostrado mejoras
sustanciales. Como señala la científica del NIST, Mei Ngan,
«Algunos algoritmos modernos de detección de morfos son lo suficientemente
buenos como para ser útiles en la detección y en situaciones operativas del
mundo real». La precisión de la detección varía según el escenario.
-
Recomendaciones de implementación: las directrices delinean
enfoques configurables para desplegar software de detección, diferenciando
entre escenarios de imagen única y diferencial. Las organizaciones deben
considerar factores como los datos de entrenamiento para los algoritmos y
los contextos operativos para optimizar la efectividad. -
Procedimientos posteriores a la detección: cuando una foto es
marcada, el NIST aboga por un enfoque híbrido que combine herramientas
automatizadas, revisión por expertos humanos y procesos estructurados de
investigación. Esto asegura una validación exhaustiva mientras minimiza
interrupciones en entornos de alto riesgo.
¿Qué organizaciones son susceptibles de este tipo de ataques?
En el primer puesto se encuentras aquellas del rubro financiero, bancario,
crypto, pero sobre todo cualquier organización que utilice algun procedimiento
de validacion de identidad biométrica de sus empleados o clientes.
Además, un equipo de investigadores de la Universidad Noruega de
Ciencia y Tecnología (NTNU) en Gjøvik, Noruega,
publicó un artículo
en donde reflejan el contexto de los Face Recognition Systems (FRS) y su vulnerabilidad a ataques de «facial morphing», destacando
el uso de imágenes manipuladas en aplicaciones como pasaportes.
Se identifica el desafío de generalización y explicabilidad en los algoritmos
de detección de Morphing Attack Detection (MAD), especialmente en escenarios reales como estaciones de enrolamiento y
controles fronterizos automatizados. Se propone un enfoque de aprendizaje
«Zero-shot» utilizando modelos de lenguaje grandes (LLMs) para abordar
estas limitaciones.
Fuente:
David Perez