DeepFakes & Digital Onboarding: Verificación de identidad en plataformas digitales

Uno de los procesos más importantes en el lanzamiento de productos y servicios digitales consiste en conseguir "Conoce a tu Cliente", o KYC ("Know Your Customer") en inglés. Estos proyectos son especialmente relevantes cuando hay que hacer un servicio digital que necesitad verificar de forma robusta la identidad de una persona, ya que hay que contar con que esta persona utilice servicios de vídeo conferencia, fotografías o vídeos, para demostrar su identidad. Y es perfecto para las DeepFakes, los Humanos Sintéticos o los Virtual Replicants (cómo los quieras llamar tú.

Figura 1: DeepFakes & Digital Onboarding.

Verificación de identidad en plataformas digitales

En estos entornos, ya son cada vez más los que utilizan DeepFakes para intentar burlar los procesos de seguridad. Las plataformas de intercambio de criptomonedas, se topan cada día más con personas que utilizan DeepFakes para pasar el proceso de KYC a la hora de crearse una Wallet Web3 en una plataforma, pero sucede lo mismo en entornos bancarios.

Figura 2: PoC de ataque del CEO usando el Virtual Replicant de Chema Alonso

Esta DeepFake del CEO de Binance es bastante convincente, como podéis apreciar a simple vista, pero para justo evitar este tipo de tecnologías para crear DeepFakes que se salten procesos de seguridad, es por lo que hemos creado nuestro DeepFake Detector, una herramienta que deberían tener absolutamente todos los procesos de "Digital Onboarding", y que nosotros estamos empezando a utilizar en nuestros clientes.

Figura 3: DeepFake del CEO de Binance

Como ha salido este ejemplo, hemos querido probar con los mecanismos implementados en la herramienta, si es posible detectar que este vídeo es una DeepFake, y la verdad es que los cuatro métodos que pusimos en la primera versión de DeepFake Detector ya reconocen que es una DeepFake, a pesar de que al ojo humano le de buena impresión.

Figura 4: Demo de DeepFake Detector con DeepFakes

En este caso, con este vídeo, como podéis comprobar, se pueden detectar los artefactos que utilizan las herramientas de creación de DeepFakes, así que solo con este filtro ya hubiéramos detectado en un proceso de Digital Onboarding para un KYC, que es hay que bloquearlo.

Figura 5: Se detectan Artefactos de DF en DeepFake Detector

Usando el control del parpadeo, podemos ver que es una DeepFake. Esto quiere decir que ha sido creado utilizando FaceSwapping y no con una GAN en tiempo real que esté suplantando a una persona en tiempo real. 

Figura 6: Se detecta Blinking no humano en DeepFake Detector

Lo mismo sucede con el algoritmo de detección basado en HeadPose, es decir, en las inconsistencias en la estructura ósea de la persona que se está viendo en el vídeo. Así que pillado.

Figura 7: Se detecta DF por HeadPose en DeepFake Detector

Y por último, con el algoritmo que evalúa la pérdida de simetría en el reflejo del iris, donde se puede ver que hay fotogramas con perdidas completas de simetría de los reflejos en los ojos. 

Figura 8: Detección de pérdida de simetría de reflejos en iris con DeepFake Detector

En conclusión, si tienes una plataforma que utiliza KYC y hace Digital Onboarding, más vale que utilices tecnologías de detección de DeepFakes para evitar esto, ya que los ciberestafadores no van a tener ningún reparo en crearse cuentas falsas usando DeepFakes para saltarse tu proceso de KYC digital.

Figura 9: "Ciberestafas: La historia de nunca acabar" por Juan Carlos Galindo en 0xWord.

Si quieres que te ayudemos con esto, ponte en contacto conmigo, y vemos cómo podemos ayudarte desde el equipo de Ideas Locas a integrar estas herramientas y nuestro DeepFake Detecctor en tus procesos de onbording digital.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Un actor viene a verme al trabajo

Hace unos días, tuve la visita del actor Fernando Ramallo. Se vino a verme a mi sitio en Telefónica, donde lo recibí para hacer una pequeña entrevista. Fernando es uno de los muchos actores y actrices que están en la plataforma de MyPublicInbox, y me ofreció que participara en una entrevista con él en su Canal Youtube.

Figura 1: Un actor viene a verme al trabajo

Fernando Ramallo se vino a mi sitio, y pasamos un buen rato hablado de cosas. No tenía ni idea de las preguntas que me iba a hacer, pero al final hablamos de muchas cosas, y le enseñé algunos rincones de mi oficina, donde guardo recuerdos de aquí y de allá, y que me dicen muchas cosas a mí.

Figura 2: Contactar con Fernando Ramallo

Fernando Ramallo está en MyPulbicInbox, como os he dicho, y podéis contactar con él cuando queráis. Y aquí tenéis la entrevista que me hizo, directamente colgada en su canal de Youtube. Dentro de un tiempo la subiré a mi canal para conservarla como todas las demás.


Figura 3: Fernando Ramallo entrevista a Chema Alonso
Espero que os haya entretenido, porque yo me divertí mucho haciéndola y, la verdad, aunque digan que los actores y los techies no tengamos mucho que ver, se puede ver que lo pasamos muy bien en el ratito que estuvimos juntos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)