El liveness es la tecnología que permite determinar si quien está interactuando con el dispositivo es una persona genuina y físicamente presente.
Previamente a la aparición de la biometría, los esfuerzos se centraban, -a través de la prueba de Turing-, en distinguir si nos comunicábamos con una inteligencia artificial o con una persona real. Hoy, con el liveness, se da el proceso contrario, es la inteligencia artificial la que debe comprobar que la persona con la que interactúa es la que dice ser.
En 2001, Dorothy E. Denning acuñó el término de liveness en su artículo Why I Love Biometrics. It’s “liveness,” not secrecy, that counts”, publicado en Information Security Magazine. En este documento afirmaba que un buen sistema biométrico no debería depender de encriptar sino de validar la prueba de vida de la información recogida. La visión de este artículo, que se adelantó dos décadas a su tiempo, se ha convertido en una de las piedras angulares de la filosofía que sustenta estos sistemas.
Dentro del liveness existen dos modelos. Por una parte, el activo y por otra el pasivo, el cual, al contrario de lo que podríamos intuir es el más avanzado y sofisticado de los dos.
El liveness activo depende de movimientos o cambios en la expresión del usuario; acciones como asentir, pestañear, sonreír o colocar la cara dentro de un marco presentado por la aplicación. Si bien esta tecnología puede evitar un robo de identidad sencillo; desafortunadamente se queda corto para enfrentar otros más sofisticados, y los ciberdelincuentes ya han encontrado formas de engañar a estos sistemas.
Los patrones de movimientos son muy predecibles, y los hackers pueden crear vídeos con fotografías superpuestas de los diferentes gestos que pide la herramienta, consiguiendo engañar a la tecnología.
Por tanto, lo deseable es que el usuario no deba hacer nada en particular para ser reconocido y es aquí donde irrumpe con fuerza el liveness pasivo. Esta tecnología es capaz de distinguir la genuinidad del usuario, sin que este tenga que realizar ningún tipo de interacción. Destaca además por ser un método más robusto ante un intento de robo de identidad, ya que establece controles adicionales para asegurar que el selfie no es un video y la persona que accede es genuina y consciente. El usuario final no sabe qué hace realmente esta tecnología, lo que la convierte en impredecible y por ende más segura. Además, resuelve la fricción al no demandar de este nada en particular, resultando en una experiencia de usuario mucho más agradable.
Las ventajas de un modelo frente a otro son claras y por eso, cada vez más empresas buscan integrar a sus procesos soluciones que incorporen el liveness pasivo, buscando una mayor seguridad además de una mejor experiencia de usuario.