Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 13 de junio de 2026

Detección de Ataques de Inyección: Deteniendo los Deepfakes en la Verificación Biométrica (ES)

Los ataques de presentación colocan un "spoof" frente a una cámara. Los ataques de inyección evitan la cámara por completo, alimentando un deepfake directamente en el proceso de captura.

Por DiditActualizado el
injection-attack-detection-biometric.png

Un ataque de presentación sostiene un artefacto falso frente a una cámara. Un ataque de inyección evade la cámara por completo, introduciendo un video sintético directamente en el proceso de captura de software antes de que se ejecute cualquier verificación de vivacidad o coincidencia facial.

Ambos son ataques de suplantación contra la verificación biométrica. Requieren defensas diferentes. En 2026, con herramientas de deepfake accesibles y software de cámara virtual disponible comercialmente, un sistema completo de verificación biométrica debe abordar ambas clases de amenazas, no solo una.

Puntos clave

  • Los ataques de presentación (fotos impresas, pantallas, máscaras, video de reproducción) colocan un artefacto de suplantación frente a la cámara física. PAD (Detección de Ataques de Presentación) los defiende.
  • Los ataques de inyección evitan completamente el hardware de la cámara, insertando un flujo de video sintético o pregrabado directamente en la capa de captura del software; el SDK biométrico o la API del navegador nunca ven una alimentación de cámara real.
  • El PAD de Didit está certificado con iBeta Nivel 1 PAD (ISO/IEC 30107-3): 0% de éxito de ataque y 0% de IAPAR (Tasa de Aceptación de Presentación de Ataques de Impostores) en 360 intentos probados. El Nivel 1 cubre los ataques de presentación. Didit no afirma el Nivel 2.
  • La defensa contra ataques de inyección requiere capas de señal adicionales —detección de cámara virtual, verificaciones de integridad de sesión y señales de comportamiento— más allá de lo que prueba iBeta Nivel 1.
  • Ambas clases de amenazas están activas en 2026: los ataques de presentación siguen siendo comunes a gran escala; la inyección de deepfakes es cada vez más accesible a través de herramientas disponibles comercialmente.
  • Didit combina la detección de vivacidad certificada por PAD con más de 200 señales de fraude por sesión, incluidas verificaciones de integridad de dispositivo y sesión que detectan la inyección de cámara virtual.

¿Qué son los ataques de presentación?

Un ataque de presentación es cualquier intento de suplantar un sensor biométrico presentando un artefacto no vivo frente a él. ISO/IEC 30107-3 define cuatro tipos canónicos:

  • Ataque con foto impresa — una fotografía del objetivo, impresa o mostrada en una pantalla, sostenida frente a la cámara.
  • Ataque de reproducción de pantalla — el rostro del objetivo mostrado en un monitor, teléfono o tableta posicionado frente a la cámara.
  • Ataque con video pregrabado — un video del objetivo reproducido frente a la cámara.
  • Ataque con máscara 3D — una máscara física con la forma del rostro del objetivo.

Los sistemas PAD detectan estos ataques analizando señales que distinguen un rostro vivo de una reproducción plana: la microtextura de la piel frente al papel o una pantalla, las señales de profundidad en la iluminación y las sombras, la forma en que la luz se refleja en una superficie curva y los micromovimientos biológicos —microparpadeos, movimiento respiratorio— que las imágenes estáticas y las grabaciones no pueden replicar.

La vivacidad pasiva de Didit ha superado las pruebas de PAD de iBeta Nivel 1, logrando un 0% de éxito de ataque y un 0% de IAPAR en 360 intentos probados. El Nivel 1 cubre ataques de pantalla impresa y digital y video de reproducción. El Nivel 2, que se extiende a máscaras 3D y prótesis, es una prueba separada y más exigente; Didit no afirma la certificación de Nivel 2.

¿Qué son los ataques de inyección?

Un ataque de inyección no presenta nada frente a una cámara. En cambio, inserta un flujo de video sintético o pregrabado directamente en el proceso de captura de software, interceptando los datos entre el hardware de la cámara y la aplicación de verificación antes de que se ejecute cualquier modelo de vivacidad.

El atacante utiliza un controlador de cámara virtual: software que aparece al sistema operativo como un dispositivo de cámara legítimo, pero que enruta un flujo de video manipulado al SDK de verificación de identidad o a la API del navegador. El flujo falso puede ser un deepfake generado a partir de fotos estáticas del objetivo, una reproducción de una sesión de verificación genuina anterior o un rostro sintético en tiempo real renderizado para superar desafíos de vivacidad específicos.

Por qué esto es importante: un modelo PAD entrenado con entradas de cámara en vivo puede ser derrotado por inyección si el modelo asume que su entrada proviene de una cámara física. El análisis PAD se ejecuta con datos sintéticos o reproducidos que pueden pasar el clasificador de vivacidad porque el ataque no presenta una foto plana, sino lo que parece un flujo de video coherente en tiempo real.

Los ataques de inyección requieren una sofisticación técnica mayor que los ataques de presentación, pero las herramientas se han vuelto ampliamente accesibles. La generación comercial de deepfakes y el software de cámara virtual están disponibles para cualquier persona, y la documentación para eludir las verificaciones de vivacidad a través de cámaras virtuales se publica abiertamente en línea.

Por qué ambas clases de amenazas importan en 2026

Hace cinco años, el vector dominante de fraude biométrico era el ataque de presentación. Los operadores que implementaron la detección de vivacidad certificada por PAD podían abordar la gran mayoría de los intentos en el mundo real.

Hoy el panorama de amenazas se ha bifurcado. Los ataques de presentación siguen siendo comunes —son económicos, escalables y efectivos contra flujos sin PAD. Pero los ataques de inyección están creciendo, impulsados por tres cambios:

Generación de deepfakes accesible. La síntesis de deepfakes de foto a video ahora se ejecuta en hardware de consumo en segundos utilizando modelos disponibles públicamente entrenados con un puñado de imágenes de referencia. Un atacante solo necesita un escaneo de documento y algunas fotos de redes sociales para generar un video facial utilizable.

Proliferación de cámaras virtuales. Los controladores de cámaras virtuales instalados para fines legítimos —videoconferencias, transmisión, producción de contenido— se reutilizan trivialmente para el fraude por inyección. El sistema operativo no puede distinguir una cámara virtual OBS legítima de una con fines fraudulentos.

Pipelines de ataque industrializados. Las redes de fraude han automatizado ambos tipos de ataque, combinándolos con paquetes de identidad sintética —documentos fabricados emparejados con rostros generados— para superar flujos de verificación en capas a escala.

Un sistema de verificación certificado contra ataques de presentación, pero ciego a la inyección, es significativamente más débil de lo que implica la certificación.

Cómo Didit se defiende de ambos

Contra ataques de presentación: La vivacidad pasiva de Didit tiene la certificación iBeta Nivel 1 PAD —0% de IAPAR en 360 intentos, cubriendo fotos impresas, pantallas y reproducción de video. El modelo analiza señales de profundidad, microtextura y micromovimientos biológicos que los artefactos de presentación no pueden replicar.

Contra ataques de inyección: Más allá del modelo PAD, cada sesión de Didit recopila más de 200 señales de fraude, incluidas señales de integridad del dispositivo, análisis del entorno del navegador y del sistema operativo, y verificaciones de coherencia de la sesión. La inyección de cámara virtual deja rastros detectables: firmas de controlador anormales, metadatos de video inconsistentes, patrones de ruido de sensor faltantes y anomalías en el tiempo de sesión que las capturas de cámara en vivo no producen.

El Constructor de Flujos de Trabajo le permite configurar acciones de respuesta cuando se activan las señales de inyección: retener para revisión manual, rechazar directamente, requerir un nuevo intento en un dispositivo diferente o escalar a la vivacidad activa, que emite un desafío aleatorio en tiempo real que es significativamente más difícil de superar con un deepfake pregenerado. Todo esto es configurable sin cambios de código.

Casos de uso

Onboarding KYC de intercambio de criptomonedas. Los intercambios son objetivos de alto valor para el fraude de identidad sintética que combina documentos fabricados con rostros deepfake. Una defensa efectiva requiere tanto PAD como capas de señal de inyección; PAD solo ignora la ruta de inyección.

Recuperación de cuentas Fintech. Los flujos de recuperación de cuentas son objetivos porque permiten el restablecimiento de credenciales. La mejora biométrica con detección de inyección evita que un atacante que tiene las fotos de un objetivo restablezca el acceso a la cuenta de forma remota sin presencia física.

Verificación de edad e identidad en iGaming. Las plataformas de juego reguladas enfrentan ataques de presentación de usuarios menores de edad y ataques de inyección de cuentas previamente prohibidas. Ambas defensas son necesarias para cumplir con las obligaciones de licencia.

Reautenticación de alto valor. La autorización de transferencias, los cambios de dirección de billetera y la reversión de intercambio de SIM son los objetivos de mayor rendimiento para los ataques de inyección. La detección en estos puntos de control protege las acciones de usuario de mayor riesgo.

Cómo ayuda Didit

Todas las defensas de vivacidad e inyección se ejecutan dentro de una única sesión de Didit, sin integración separada por tipo de señal:

  1. En la Consola de Negocio, agregue Vivacidad Pasiva o Vivacidad Activa y cualquier módulo de riesgo a su flujo de trabajo en el Constructor de Flujos de Trabajo.
  2. Cree una sesión desde su backend: POST /v3/session/ con workflow_id y vendor_data.
  3. Redirija al usuario a session.url —el flujo alojado ejecuta PAD, verificaciones de integridad del dispositivo y análisis de señales de inyección en paralelo.
  4. Lea el resultado de GET /v3/session/{sessionId}/decision/ o del webhook session.status.updated. La respuesta incluye liveness_checks[] para el resultado de PAD y las señales de riesgo de la capa de más de 200 señales de fraude.

Utilice el Constructor de Flujos de Trabajo para ramificar los resultados: una puntuación de alto riesgo de inyección se dirige a la Vivacidad Activa, revisión manual o una solicitud de cambio de dispositivo, todo sin enviar código.

Preguntas frecuentes

¿Cuál es la diferencia entre un ataque de presentación y un ataque de inyección?

Un ataque de presentación sostiene un "spoof" —foto, pantalla, máscara— frente a la cámara física. Un ataque de inyección evade la cámara, alimentando un flujo de video sintético directamente en el software de captura. Requieren diferentes mecanismos de detección.

¿Está Didit certificado específicamente contra ataques de inyección?

La certificación iBeta Nivel 1 PAD de Didit cubre ataques de presentación según ISO/IEC 30107-3. La defensa contra ataques de inyección se proporciona a través de la capa de más de 200 señales de fraude y el análisis de integridad de dispositivo/sesión. No existe un estándar de certificación de terceros equivalente para ataques de inyección como el que existe para PAD.

¿La detección de deepfakes requiere una integración especial?

No. Las señales de inyección y deepfake se recopilan automáticamente dentro de cada sesión de Didit. Usted configura las acciones de respuesta en el Constructor de Flujos de Trabajo; no se requiere integración SDK adicional ni código personalizado.

¿Pueden los ataques de inyección derrotar a la vivacidad activa?

El desafío-respuesta en tiempo real hace que la inyección sea significativamente más difícil: la alimentación sintética debe responder a un desafío aleatorio e impredecible en el momento en que se emite. Esto es materialmente más difícil que reproducir un deepfake pregrabado, y las señales adicionales de tiempo de sesión hacen que los intentos de inyección sean más detectables.

¿Didit afirma la certificación PAD Nivel 2?

No. La certificación iBeta de Didit es de Nivel 1, que cubre ataques de presentación impresos, digitales y de reproducción. El Nivel 2 se extiende a máscaras 3D y prótesis. Didit no afirma el Nivel 2.

¿Listo para empezar?

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Detección de Ataques de Inyección Biométrica | Didit.