Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 13 de junio de 2026

Detección de Fraude Documental: Técnicas Efectivas para Combatirlo (ES)

El fraude documental evoluciona de PDFs editados a identificaciones generadas por IA. Conozca los tipos de falsificaciones y las señales de detección que las capturan: sumas de verificación MRZ, autenticación NFC y más de 200.

Por DiditActualizado el
document-fraud-detection-techniques.png

El fraude documental es la presentación de un documento de identidad falsificado, fabricado o robado para superar una verificación. Es el punto de entrada para la mayoría de los delitos de identidad posteriores: una vez que un estafador ha superado la verificación de documentos, puede abrir cuentas, acceder a créditos, mover dinero y crear alias que persisten hasta que alguien investiga más a fondo.

El problema de la detección no es estático. Las técnicas de fraude evolucionan junto con las herramientas que las permiten, y las herramientas han mejorado significativamente. Comprender los tipos de falsificación y las señales de detección que contrarrestan cada una es el punto de partida para construir una verificación sólida.

Puntos clave

  • El fraude documental se divide en cuatro categorías principales: originales photoshopeados, falsificaciones basadas en plantillas, reproducciones impresas y fotografiadas, e identificaciones sintéticas generadas por IA.
  • La MRZ (Zona de Lectura Mecánica) contiene dígitos de control que validan la coherencia de los datos del documento; los fallos en la suma de verificación MRZ son una señal de fraude fiable y de bajo costo.
  • La autenticación de chip NFC (Comunicación de Campo Cercano) lee datos de chip firmados por el emisor que no pueden ser falsificados sin la clave privada del gobierno emisor.
  • El análisis visual y estructural — renderizado de fuentes, geometría de características de seguridad, estructura de capas — detecta reproducciones photoshopeadas e impresas que parecen correctas al ojo humano.
  • La Verificación de ID de Didit procesa más de 200 señales de fraude en menos de dos segundos a $0.15 por verificación, en más de 14,000 tipos de documentos en más de 220 países y territorios.

Los cuatro tipos de falsificación

1. Originales photoshopeados

El atacante comienza con un documento genuino — propio o robado — y altera campos específicos: nombre, fecha de nacimiento o número de documento. El documento base es real, por lo que la coincidencia de plantillas y algunas verificaciones estructurales pasan. La manipulación es detectable a través de:

  • Análisis de artefactos de imagen: recodificación de compresión JPEG, inconsistencias de píxeles y artefactos de clonación alrededor de los campos editados.
  • Renderizado de fuentes: los documentos legítimos utilizan técnicas de impresión (grabado láser, inyección de tinta en policarbonato) que producen firmas de píxeles diferentes a las herramientas de edición digital.
  • Consistencia tipográfica: el espaciado de caracteres y la alineación de la línea base en documentos genuinos siguen patrones específicos del emisor; los caracteres sustituidos a menudo rompen estos patrones.

2. Falsificaciones basadas en plantillas

El atacante construye un documento desde cero utilizando una plantilla descargada o de ingeniería inversa del documento genuino. El diseño, las fuentes y el esquema de color pueden ser correctos; las características de producción subyacentes no lo son.

La detección se basa en:

  • Análisis de características de seguridad: las tarjetas de identificación genuinas incluyen microimpresión, patrones guilloché, tintas reactivas a los rayos UV y números de serie perforados con láser. Las falsificaciones impresas en equipos estándar reproducen estas características como imágenes estáticas, no como los elementos de seguridad físicos.
  • Puntuación de desviación de plantilla: Didit mantiene una base de datos de referencia de plantillas de documentos genuinos conocidos. Los documentos enviados se comparan con la gramática visual esperada — tolerancias de espaciado, posiciones de campo, geometría del logotipo — para el tipo de documento declarado.
  • Validación de suma de verificación MRZ: la MRZ codifica dígitos de control redundantes en el número de documento, fecha de nacimiento, vencimiento y un campo compuesto. Un documento fabricado que inventa estos valores debe satisfacer todas las restricciones de suma de verificación simultáneamente, y muchos no lo hacen.

3. Reproducciones impresas y fotografiadas

El atacante imprime una falsificación digital y la fotografía para crear una imagen que se parece a un documento físico enviado a través de una cámara. Esta categoría es especialmente relevante para los flujos de selfie más ID donde el usuario sostiene el documento frente a una cámara.

Las señales de detección incluyen:

  • Detección de patrones de moiré: imprimir una imagen digital y volver a fotografiarla crea patrones de interferencia de moiré en la imagen que no están presentes en un documento genuino fotografiado directamente.
  • Señales de profundidad y reflexión: una tarjeta de identificación de policarbonato genuina refleja la luz de manera diferente a una hoja plana impresa. El análisis de los patrones de reflexión especular puede distinguir las dos.
  • Adyacencia de vivacidad: un documento impreso sostenido en una verificación de vivacidad por video se comporta de manera diferente a uno genuino en el espacio tridimensional — las posiciones de la cabeza y el documento, la consistencia de la reflexión y la geometría de la sombra, todo ello proporciona señales.

4. Identificaciones sintéticas generadas por IA

La categoría más nueva y de más rápida evolución. Las herramientas generativas ahora pueden producir imágenes fotorrealistas de documentos de identidad — fuentes correctas, estética de características de seguridad correcta, diseños de campos de datos correctos — sin partir de un documento genuino en absoluto.

Estos documentos eluden muchos métodos de inspección visual porque no hay un documento genuino subyacente del que divergir. La detección requiere:

  • Autenticación de chip NFC: una imagen generada por IA no puede producir un chip con una carga criptográfica válida firmada por el gobierno. Para documentos habilitados para chip (pasaportes eMRTD, identificaciones nacionales europeas modernas), requerir una lectura NFC elimina por completo las identificaciones sintéticas.
  • Validación cruzada de bases de datos: el número de documento se puede verificar en bases de datos de emisores en jurisdicciones que exponen API de búsqueda. Un número de documento que no existe en el registro del emisor es una señal contundente.
  • Señales forenses de metadatos: los modelos generativos introducen artefactos estadísticos en dominios de frecuencia de imagen que son detectables mediante análisis de ruido, incluso cuando la salida visual parece fotorrealista.

Suma de verificación MRZ: la comprobación de cordura gratuita

Todo documento de viaje y muchas identificaciones nacionales incluyen una Zona de Lectura Mecánica — las dos o tres líneas de caracteres en la parte inferior de la página de datos biográficos. La MRZ está diseñada para ser leída por máquina y sigue el estándar ICAO (Organización de Aviación Civil Internacional) 9303.

Dentro de la MRZ se encuentran dígitos de control: valores de un solo dígito calculados a partir de un algoritmo de módulo 10 ponderado aplicado al número de documento, fecha de nacimiento, fecha de vencimiento, datos opcionales y un compuesto de todo lo anterior. Los dígitos de control de un documento genuino deben satisfacer las cinco restricciones simultáneamente.

Un estafador que fabrica o altera una MRZ debe conocer el algoritmo y aplicarlo correctamente, o dejar los dígitos de control inconsistentes. Muchos no lo aplican correctamente. La validación de la suma de verificación MRZ es rápida, económica y detecta un porcentaje constante de falsificaciones de bajo esfuerzo antes de que se ejecute cualquier análisis de imagen.

Autenticación de chip NFC: la señal de mayor garantía

Para los documentos que llevan un chip eMRTD, la lectura NFC es la verificación antifraude más sólida disponible. El chip almacena datos biográficos firmados con la clave privada del gobierno emisor. La Autenticación Pasiva verifica esta firma contra la clave pública del emisor — los datos alterados no pueden producir una firma válida, y una firma válida no puede producirse sin la clave del gobierno emisor.

Las imágenes generadas por IA, las falsificaciones impresas e incluso los chips clonados (que la Autenticación Activa detecta mediante desafío-respuesta) fallan en este paso. Para flujos de verificación de alta garantía, requerir una lectura NFC en documentos con capacidad de chip es la medida de reducción de fraude más efectiva disponible.

Cómo ayuda Didit

La Verificación de ID de Didit procesa más de 200 señales de fraude en cada envío de documento en menos de dos segundos. La capa de análisis cubre:

  • Análisis de MRZ y validación de suma de verificación en todos los tipos de documentos definidos por la OACI.
  • Coincidencia de plantillas con una biblioteca de referencia de más de 14,000 tipos de documentos de más de 220 países y territorios.
  • Análisis de artefactos de imagen, fuentes y características de seguridad.
  • Autenticación de chip NFC (Pasiva y Activa) para documentos eMRTD.
  • Validación cruzada de bases de datos con registros gubernamentales donde las API de búsqueda están disponibles.

Todas estas señales alimentan una única decisión de sesión. Cuando una señal cruza un umbral configurado, la sesión se marca para revisión en lugar de ser aprobada automáticamente, y las señales específicas que la activaron están disponibles en la carga útil de decisión de la sesión.

El Creador de Flujos de Trabajo en la Consola Empresarial le permite configurar cuán agresivamente cada tipo de señal controla la sesión: aprobar, revisar o rechazar. Esto significa que puede ejecutar controles más estrictos para tipos de transacciones de mayor riesgo (grandes depósitos, retiros de criptomonedas) y controles más ligeros para la incorporación de bajo riesgo sin cambiar el código.

Precio: $0.15 por verificación de ID. Agregue Lectura NFC ($0.15) y Validación de Base de Datos (variable) para un nivel de mayor garantía. El flujo central completo de KYC — ID + Vivacidad Pasiva + Coincidencia Facial 1:1 + Análisis de IP — cuesta $0.33. 500 verificaciones gratuitas por mes, sin mínimos, 3-5 veces más barato que los proveedores tradicionales.

Casos de uso

Incorporación de Fintech y neobancos — los servicios financieros regulados tienen obligaciones AML que requieren verificación de identidad al abrir una cuenta. La detección de fraude documental es la primera línea; la sesión la combina con vivacidad y detección AML.

KYC de intercambio de criptomonedas — los intercambios que incorporan usuarios para el comercio al contado o la salida de fiat se enfrentan al fraude de identidad de usuarios que pasan identidades falsas para separar cuentas de identidades del mundo real. La detección de ID generadas por IA y las lecturas NFC son cada vez más relevantes para cuentas de alto valor.

Plataformas de mercado y servicios a demanda — las plataformas de la economía gig que verifican la identidad del conductor o repartidor necesitan confirmar que la persona detrás del documento es real y que el documento no ha sido reciclado de una cuenta anterior.

Industrias con restricción de edad — las plataformas de iGaming y alcohol necesitan confirmar tanto la edad como la identidad; el fraude documental con campos de fecha de nacimiento alterados es la principal técnica de evasión de verificación de edad.

Preguntas frecuentes

¿Cuánto cuesta la Verificación de ID?

$0.15 por verificación. El flujo central completo de KYC — ID + Vivacidad Pasiva ($0.10) + Coincidencia Facial 1:1 ($0.05) + Análisis de IP ($0.03) — cuesta $0.33 con 500 verificaciones gratuitas por mes y sin mínimos.

¿Qué tipos de documentos son compatibles?

Más de 14,000 tipos de documentos en más de 220 países y territorios, incluidos pasaportes, identificaciones nacionales, licencias de conducir y permisos de residencia.

¿Didit detecta identificaciones falsas generadas por IA?

Sí, a través de una combinación de análisis forense de imágenes y — para documentos con capacidad de chip — autenticación NFC. Una imagen generada por IA no puede producir una carga útil de chip válida firmada por el gobierno.

¿Qué es una suma de verificación MRZ y por qué es importante?

La MRZ (Zona de Lectura Mecánica) contiene dígitos de control que deben satisfacer un algoritmo estándar. Una MRZ fabricada o alterada que no se calcula correctamente es una señal de fraude inmediata, detectada antes de que se ejecute cualquier análisis de imagen.

¿La detección de fraude documental reemplaza las verificaciones de vivacidad?

No — la detección de fraude documental verifica el documento; las verificaciones de vivacidad verifican que la persona que lo envía es real y está presente. Ambas son necesarias para confirmar que un documento genuino está siendo utilizado por su titular legítimo.

¿Listo para empezar?

La verificación de documentos es la capa central de la infraestructura de identidad y fraude de Didit — combínela con Vivacidad Pasiva, Lectura NFC, Detección AML y Validación de Base de Datos en un único flujo de trabajo componible.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Detección de Fraude Documental: Técnicas Efectivas | Didit.