Un nuevo método de suplantación de identidad está permitiendo a los criminales viajar libremente por fronteras y aduanas burlando los sistemas biométricos faciales de seguridad. Se trata del morphing y es una técnica informática que toma la fotografía de las víctimas de pasaportes y documentos y la manipula. Se está convirtiendo en la favorita de la mafia, ya que los estafadores también pueden liberar smartphones y entrar en páginas web que contengan datos confidenciales de sus objetivos.
El morphing se apoya en la Inteligencia Artificial (IA) de una forma similar a los deepfakes, que usan esta tecnología para crear contenido falso, según asegura el investigador de amenazas y responsable del equipo de investigación Trend Micro Iberia, David Sancho en Europa Press. El procedimiento consiste en "interpolar imágenes para formar un espectro en el que cada una de las dos fotografías de partida están a los extremos", ha señalado.
La creación de ese espectro de imágenes intermedias se basa en una serie de algoritmos que distorsionan la imagen píxel a píxel, con el objetivo de que se vaya pareciendo a la imagen final. Esto se vuelve a realizar hasta que, tras una serie de iteraciones, la transición se completa y se obtiene la imagen final, que en apariencia es original. Tras llevar a cabo el proceso se generará entre el modelo original y el modificado una imagen que "es mitad de una y mitad de la otra".
En caso de que pierdas o te roben el pasaporte, el procedimiento que deberías seguir es realizar una denuncia que impida la entrada a un país. Esta medida, sin embargo, sería insuficiente y "no serviría de mucho si el documento se utiliza para otros propósitos, como crear identidades falsas con cuentas bancarias", apunta Sancho. Es fundamental que los países tengan en cuenta el control digital en los puestos fronterizos, además de validar visualmente la entrada y salida de personas en las fronteras. "Es necesario hacerlo de manera electrónica, no a simple vista. Es un reto técnico que puede suponer un retraso en los puestos fronterizos", argumenta.
El director de Autenticación de de WatchGuard Technologies, Alex Cagnoni, ha aconsejado a las víctimas que se aseguren "de que proporcionan fotos actualizadas para cualquier documento nuevo" con el objetivo de evitar ser víctimas del morphing. Y también incide en la necesidad de que empresas, gobiernos y controles fronterizos tomen "buenas medidas para la comprobación de la identidad, como un análisis más exhaustivo del rostro en directo o un análisis más preciso de las geometrías faciales".
Para combatir este tipo de fraudes, la empresa de seguridad SICPA ha desarrollado un sistema que toma la fotografía original de un documento de identidad (DNI, pasaporte o cédula) y la convierte en un 'visual hash', un código encriptado de 20 bytes que integra una serie de algoritmos criptográficos y se incrustan en un código QR securizado. Este procedimiento puede impedir las falsificaciones posteriores al tratarse de un proceso unidireccional, ya que el QR no puede emprender el camino inverso y convertirse en la fotografía original.