El instituto nacional de estándares y tecnología de los Estados Unidos lanzó una serie de recomendaciones prácticas para detectar y frenar el uso de fotografías “morpheadas” que pueden engañar sistemas de verificación en aeropuertos, fronteras y oficinas de pasaportes.
El Instituto Nacional de Estándares y Tecnología (NIST) presentó un nuevo documento con directrices para combatir la manipulación de imágenes faciales mediante técnicas de “morphing”, capaces de engañar tanto a oficiales humanos como a sistemas de reconocimiento automatizado.
“Lo más efectivo es impedir que estas imágenes entren en los sistemas de identidad desde el inicio”, advirtió Mei Ngan, una de las autoras del informe. La guía propone controles más estrictos durante las etapas de solicitud y emisión de documentos, donde suelen presentarse fotografías fraudulentas.
El fenómeno no es menor. El software de “morphing” puede mezclar dos rostros en una sola imagen sintética, lo que permite que una persona se haga pasar por otra. Este tipo de ataques puede abrir la puerta a fraudes en accesos físicos y digitales, con impactos directos en la seguridad de fronteras, aeropuertos y edificios sensibles. Aunque algunas aplicaciones dejan rastros visibles -como tonos de piel desiguales o detalles artificiales en los ojos y labios-, cada vez son más las herramientas basadas en inteligencia artificial que generan resultados casi indetectables.
Frente a este panorama, el NIST publicó el informe “Face Analysis Technology Evaluation (FATE) MORPH 4B: Considerations for Implementing Morph Detection in Operations (NISTIR 8584)”. El texto describe las formas en que organizaciones pueden configurar sistemas de detección y qué pasos seguir cuando se identifica una fotografía sospechosa.
La investigación distingue dos enfoques principales. El primero, la detección de ataque de imagen única, el cual se aplica cuando solo se dispone de la foto cuestionada, por ejemplo en una solicitud de pasaporte. El segundo, la detección diferencial, la que compara la imagen dudosa con otra de referencia tomada en el momento, como en un control fronterizo.
Ambos métodos presentan ventajas y limitaciones. De acuerdo a los autores de la guía, la detección de imagen única puede alcanzar tasas muy altas de precisión si el detector ha sido entrenado con el mismo software de “morphing” utilizado, pero cae drásticamente -incluso por debajo del 40%- cuando enfrenta herramientas desconocidas. En contraste, los detectores diferenciales logran entre 72% y 90% de exactitud de manera más consistente, aunque requieren de una segunda fotografía auténtica.
Desde 2018, el NIST ha probado diversas soluciones técnicas y ahora pone el foco en la aplicación práctica. Las recomendaciones abarcan desde la combinación de herramientas automáticas con revisiones humanas hasta el establecimiento de protocolos claros de investigación para cada caso marcado por los sistemas.
El informe también destaca la importancia de considerar las limitaciones del personal que revisa documentos, muchas veces saturado por la cantidad de solicitudes. “Lo que buscamos es orientar al personal operativo para que determine si hay necesidad de investigar y cuáles serían los pasos a seguir”, explicó Ngan.
Finalmente, la guía busca generar conciencia sobre una amenaza que ya es real. “Es importante saber que los ataques de morphing están ocurriendo, y existen formas de mitigarlos”, señaló Ngan.