Los casos de fraude por usurpación de identidad siguen creciendo en todo el mundo. Sólo en EE.UU., los casos detectados de usurpación de identidad aumentaron un 148% entre abril de 2024 y marzo de 2025, según el "Informe de Tendencias de Identidad 2025" publicado por el Centro de Recursos para el Robo de Identidad (ITRC). Este estudio también revela que en el 53% de los casos de usurpación de identidad, el control se tomó directamente sobre cuentas existentes, tanto bancarias como de redes sociales, mientras que en el 36% de los ataques, la información robada se utilizó para crear nuevas cuentas, por ejemplo, mediante la emisión de nuevas tarjetas de crédito vinculadas a las víctimas.
En un contexto en el que el avance tecnológico se ha convertido tanto en una oportunidad de crecimiento como en una amenaza, la IA se ha convertido en una de las herramientas preferidas por los delincuentes para llevar a cabo sus ataques, la biometría se ha convertido en un nuevo estándar de seguridad que ayuda tanto a usuarios como a entidades a prevenir el robo de identidades e información personal de todo tipo, direcciones de correo electrónico, contraseñas, incluso números de la Seguridad Social.
La biometría como escudo para reducir el impacto de los ciberataques
La biometría ha demostrado ser uno de los principales aliados en la protección contra el fraude, ofreciendo una capa adicional de seguridad contra el robo de información personal. Al poder validar de forma inequívoca que el usuario que intenta acceder a un determinado servicio es quien dice ser y no, por ejemplo, un gemelo digital creado por inteligencia artificial, las posibilidades de intrusión no autorizada se reducen exponencialmente. Al incluir detección de huellas dactilares en los sistemas de verificación, este riesgo se reduce prácticamente a cero.
Pero para estas verificación de identidad sean realmente eficaces y seguros, deben cumplir una serie de requisitos mínimos de seguridad. De nada sirve tener un sistema de validación biométrica si no es especialmente preciso, si no es capaz de detectar robos de identidad causados, por ejemplo, por la inteligencia artificial, o si los datos biométricos utilizados para verificar la identidad del usuario se almacenan en servidores inseguros o en la nube.
Certificación NIST como herramienta de validación de soluciones biométricas
Aunque verificación de identidad por huella dactilar es esencial para reducir el fraude, lo cierto es que este sistema debe cumplir ciertas normas del sector para ser realmente fiable y eficaz. En Estados Unidos, el Instituto Nacional de Normas y Tecnología (NIST) es el encargado de establecer las normas necesarias para verificar la fiabilidad de las soluciones biométricasy realiza periódicamente pruebas específicas para garantizar su calidad y fiabilidad, basadas en la plantilla de huellas dactilares patentada (PFTIII). Esta prueba se lleva a cabo desde octubre de 2019 y se considera el punto de referencia más importante para evaluar el rendimiento y la precisión de las plantillas de huellas dactilares utilizadas para el cotejo 1:1 (es decir, para confirmar que el usuario es quien dice ser).
Identy.io recibió su primera validación de esta entidad en abril. Aunque las pruebas realizadas están específicamente diseñadas para evaluar motores de comparación de huellas dactilares mediante imágenes capturadas en escáneres físicos (táctiles), la tecnología de Identy.io demostró su precisión tanto en entornos táctiles como no táctiles, lo que ofrece una mayor versatilidad.
En estas pruebas iniciales, la evaluación NIST PFT III puso de manifiesto el liderazgo de Identy.io en su sector al permitir el proceso de verificación de la identidad del usuario en su propio teléfono móvil, utilizando únicamente su cámara y flash, sin necesidad de escáneres físicos, lo que resulta especialmente importante en lugares o situaciones en los que el uso de estos costosos dispositivos resulta inviable o de escasa utilidad.
En una nueva edición de las pruebas realizadas por el NIST, las soluciones de Identy.io han mejorado significativamente en todos los indicadores evaluados, demostrando una vez más el liderazgo de la empresa en la biometría estadounidense. Dado que las pruebas PFT III sólo tienen en cuenta las huellas dactilares capturadas por escáneres, los resultados del NIST confirman que el diseño híbrido de las soluciones de soluciones de Identy.io, es decir, el uso tanto de escáneres físicos como de teléfonos móviles de los usuarios para capturar sus credenciales biométricas, posiciona a la empresa como líder mundial en interoperabilidad, algo cada vez más importante a medida que las instituciones privadas y instituciones gubernamentales siguen modernizando sus sistemas.
Cómo funcionan las pruebas del NIST, la referencia de calidad biométrica en EE.UU.
Para evaluar la precisión de las pruebas que han confirmado a Identy.io como uno de los proveedores biométricos más fiables de Estados Unidos, se utilizan las pruebas PFT III, que tienen en cuenta principalmente los algoritmos de comparación de huellas dactilares. Estas pruebas evalúan el software utilizado para determinar si las huellas dactilares pertenecen a la misma persona, es decir, realizan una verificación 1:1. Para ello, siguen una metodología normalizada que garantiza que los resultados obtenidos sigan siendo objetivos y comparables.
Para medir la precisión, el NIST utiliza conjuntos de bases de datos gubernamentales, a los que empresas como Identy.io no tienen acceso, de modo que se pueda garantizar el rigor de las pruebas. Del mismo modo, los algoritmos no pueden haber sido entrenados previamente.
Con este segundo reconocimiento consecutivo, el NIST certifica que Identy.io ofrece una solución biométrica completa, que combina tanto la captura móvil segura con su funcionalidad mediante huellas dactilares capturadas por un escáner. El matcher de la compañía funciona no sólo en pruebas 1:1, sino también en pruebas 1:N, es decir, puede determinar quién es el usuario comparando sus rasgos biométricos dentro de una base de datos, y es totalmente utilizable en dispositivos móviles, lo que permite su integración en aplicaciones de identificación digital en entornos offline, en el propio dispositivo o sobre el terreno.
Referencias
- Instituto Nacional de Normas y Tecnología (NIST) - Evaluaciones biométricas del NIST
- Centro de Recursos contra el Robo de Identidad - Centro de Recursos contra el Robo de Identidad (2025). Informe 2025 sobre tendencias en materia de identidad.
- Oficina Federal de Investigación - División de Servicios de Información de Justicia Penal del FBI. Especificaciones biométricas para sistemas de huellas dactilares.
