Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 21 de mayo de 2026

Detección de Ataques de Presentación iBeta Nivel 1: 0% Éxito en 360 Intentos (ES)

La prueba de vida biométrica de Didit superó la detección de ataques de presentación iBeta Nivel 1 bajo ISO/IEC 30107-3 con una tasa de éxito de ataque del 0% y 0% de IAPAR en 360 intentos.

Por DiditActualizado el
didit-ibeta-pad-level-1.png

Una coincidencia facial es tan fiable como la verificación de vida que la respalda. Si un atacante puede mostrar una foto impresa, reproducir un video o usar una máscara y pasar la verificación, el sistema biométrico es un teatro. La Detección de Ataques de Presentación (PAD) es la disciplina de distinguir a un humano real y presente de una suplantación, y la forma de probar que un sistema PAD funciona es haciendo que un laboratorio independiente lo ataque.

Didit hizo exactamente eso. La prueba de vida biométrica de Didit superó las pruebas de Detección de Ataques de Presentación iBeta Nivel 1 bajo ISO/IEC 30107-3, logrando una tasa de éxito de ataque del 0% y un 0% de IAPAR en 360 intentos de ataque, probados por iBeta Quality Assurance, un laboratorio acreditado por NIST/NVLAP. Esta guía explica qué es la prueba PAD, cómo la realiza iBeta y qué significa exactamente el resultado de Didit.

Puntos clave

  • Didit superó las pruebas PAD iBeta Nivel 1 bajo ISO/IEC 30107-3, el estándar internacional para la detección de ataques de presentación biométrica.
  • 0% de tasa de éxito de ataque / 0% de IAPAR en 360 intentos de ataque: cada intento de suplantación fue rechazado correctamente.
  • Probado por iBeta Quality Assurance, un laboratorio de pruebas acreditado por NIST/NVLAP (código de laboratorio 200962), una tercera parte independiente, no una autoevaluación.
  • El resultado es Nivel 1. Didit informa Nivel 1, no afirma Nivel 2. La carta de cumplimiento está fechada el 04-02-2026, después de las pruebas realizadas a partir del 05-01-2026.
  • El sistema certificado es el que está en vivo: la prueba de vida biométrica de Didit, los mismos módulos de prueba de vida pasiva y activa que usted integra.

Qué es la detección de ataques de presentación

Un ataque de presentación es cualquier intento de eludir un sistema biométrico presentando una falsificación al sensor: una foto impresa, una pantalla que reproduce un video, una máscara de papel, una máscara de silicona, un recorte. La Detección de Ataques de Presentación (PAD) es la capacidad del sistema para detectar y rechazar esas falsificaciones, al tiempo que acepta a usuarios genuinos y en vivo.

ISO/IEC 30107-3 es el estándar internacional que define cómo probar un sistema PAD de manera objetiva. En lugar de permitir que un proveedor describa su anti-spoofing con lenguaje de marketing, el estándar establece una metodología estructurada: un conjunto definido de tipos de ataque («especies»), un conjunto de sujetos genuinos y métricas que cuantifican con qué frecuencia los ataques tienen éxito y con qué frecuencia se rechaza erróneamente a usuarios reales. La métrica principal desde el lado del atacante es el IAPAR, la Tasa de Aceptación de Presentación de Ataques de Impostores, la proporción de presentaciones de ataques que el sistema acepta erróneamente. Cuanto más bajo, mejor; 0% significa que ningún ataque logró pasar.

Cómo iBeta realiza la prueba

iBeta Quality Assurance es uno de los laboratorios que realiza evaluaciones PAD ISO/IEC 30107-3, y está acreditado por NIST/NVLAP (código de laboratorio 200962), lo que significa que un programa nacional de acreditación ha verificado la competencia del laboratorio para realizar estas pruebas. Esa acreditación es lo que hace que el resultado sea creíble: los ataques son diseñados y ejecutados por un laboratorio experto independiente, no por el proveedor.

Para la evaluación de Didit, la prueba se estructuró de la siguiente manera:

  • 6 sujetos inscritos, cada uno completando 5 autenticaciones genuinas exitosas, para establecer que los usuarios reales pasan.
  • 6 especies de ataques de presentación, cada una intentada 10 veces por sujeto, produciendo 360 intentos de ataque en total (6 especies × 10 intentos × 6 sujetos).
  • El sistema probado fue Didit Biometric Authentication v2.0, accedido a través de Safari nativo en un iPhone 13 Pro de Apple con iOS 18.4.1, con componentes de backend en la nube, una configuración real de dispositivo y nube.
  • Período de prueba: del 05-01-2026 al 04-02-2026, con la carta de cumplimiento fechada el 04-02-2026, firmada por el Director de Biometría de iBeta.

El resultado: 0% de tasa de éxito de PA / 0% de IAPAR. En los 360 intentos de ataque, ninguna suplantación fue aceptada. El sistema cumple con ISO/IEC 30107-3 Nivel 1.

Nivel 1 vs. Nivel 2 — informado honestamente

Las pruebas PAD ISO/IEC 30107-3 tienen niveles que difieren en la sofisticación de los ataques lanzados al sistema. El Nivel 1 utiliza instrumentos de ataque de presentación fácilmente disponibles y de menor costo. El Nivel 2 introduce instrumentos más sofisticados y hechos a medida.

El resultado de Didit es Nivel 1, y Didit lo informa como Nivel 1, no como Nivel 2. La cadencia de reevaluación de 12 meses, típica de estas cartas, significa que la próxima evaluación se realizará alrededor del 04-02-2027, momento en el que se podrá considerar una actualización al Nivel 2. Ser preciso sobre el nivel es importante: un comprador que evalúa las afirmaciones de anti-spoofing debe poder confiar en que «Nivel 1» significa Nivel 1.

Por qué es importante

La prueba de vida es el control que detiene el fraude de identidad más común —y más escalable—: presentar la foto de otra persona o un video deepfake en lugar de estar físicamente presente. Para un flujo de incorporación regulado, la solidez de la prueba de vida afecta directamente la confianza con la que se puede confiar en la biometría, y los reguladores esperan cada vez más que el anti-spoofing se demuestre, no se afirme.

Un resultado de prueba PAD independiente convierte una afirmación de anti-spoofing en evidencia. «Nuestra prueba de vida es robusta» es marketing. «0% de éxito de ataque en 360 intentos en una evaluación iBeta Nivel 1 acreditada bajo ISO/IEC 30107-3» es un hecho que un equipo de cumplimiento puede citar en un cuestionario de seguridad o en una presentación regulatoria.

Cómo ayuda Didit

Prueba de vida verificada independientemente, en el producto. La prueba de vida biométrica que iBeta evaluó es la misma que impulsa el flujo de verificación de Didit. La prueba de vida pasiva está disponible a $0.10 y la prueba de vida activa a $0.15, combinada con la coincidencia facial (1:1) a $0.05, y el paquete completo de KYC (verificación de identidad, prueba de vida pasiva, coincidencia facial, análisis de IP) es de $0.33 por verificación, con una inferencia de menos de 2 segundos.

Un resultado distribuible. La carta de cumplimiento PAD iBeta Nivel 1 es distribuible bajo petición y está enlazada desde el sitio de Didit, por lo que puede respaldar afirmaciones biométricas y anti-spoofing en marketing, cuestionarios de seguridad y presentaciones regulatorias sin un NDA.

Informes honestos. Didit informa el resultado que obtuvo —Nivel 1, 0% IAPAR en 360 intentos— y no lo exagera como Nivel 2. El calendario de renovación sigue la reevaluación, que se realizará alrededor del 04-02-2027.

Parte de una pila de atestación completa. El resultado de iBeta se une a la certificación ISO/IEC 27001:2022 (certificado nº ES144068), una atestación SOC 2 Tipo 1 (Seguridad, Disponibilidad, Confidencialidad) y la conclusión del sandbox del gobierno español —construida sobre biometría facial con prueba de vida activa— de que la verificación remota de Didit supera los estándares presenciales. La fortaleza biométrica que mide la prueba de iBeta es una de las razones por las que se pudo alcanzar esa conclusión gubernamental.

Casos de uso

  • Incorporación regulada donde el anti-spoofing debe ser evidenciado a un supervisor o auditor.
  • Sectores de alto riesgo (fintech, cripto, iGaming) donde los ataques de presentación son un vector de fraude frecuente.
  • Cuestionarios de seguridad que solicitan específicamente los resultados de las pruebas PAD ISO/IEC 30107-3.
  • Flujos de verificación de edad y autenticación biométrica que dependen de una verificación de vida confiable.

Preguntas frecuentes

¿Didit es iBeta Nivel 1 o Nivel 2?

Nivel 1. Didit superó las pruebas PAD iBeta Nivel 1 bajo ISO/IEC 30107-3 con una tasa de éxito de ataque del 0%. Didit informa Nivel 1 y no afirma Nivel 2; se puede considerar una actualización a Nivel 2 en la próxima reevaluación.

¿Qué significa 0% IAPAR?

IAPAR —la Tasa de Aceptación de Presentación de Ataques de Impostores— es la proporción de ataques de presentación que el sistema acepta erróneamente. 0% significa que en los 360 intentos de ataque en la evaluación, ninguna suplantación fue aceptada.

¿Cuántos ataques se probaron?

360 intentos de ataque: 6 especies de ataques de presentación, intentados 10 veces cada uno, en 6 sujetos inscritos.

¿Quién realizó la prueba?

iBeta Quality Assurance, un laboratorio de pruebas acreditado por NIST/NVLAP (código de laboratorio 200962), bajo ISO/IEC 30107-3. La carta de cumplimiento está fechada el 04-02-2026.

¿Puedo obtener el resultado de iBeta?

Sí. La carta de cumplimiento PAD iBeta Nivel 1 es distribuible bajo petición y está enlazada desde el centro de seguridad y cumplimiento de Didit.

¿Listo para empezar?

Vea la pila completa de atestación de Didit en el centro de seguridad y cumplimiento, explore las verificaciones de vida y biométricas en la página de producto de Verificación de Identidad, y revise los precios transparentes por verificación en la página de precios. Cuando esté listo, comience gratis: 500 verificaciones KYC gratuitas cada mes, con prueba de vida probada por iBeta Nivel 1 en cada flujo.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
iBeta Nivel 1 PAD: 0% Éxito en Ataques | Didit.