El robo de identidad sigue siendo uno de los fraudes más comunes y preocupantes en Estados Unidos, ocupando el segundo lugar en el número total de fraudes denunciados en 2024, con 1.335.291 incidentes, según datos de la Comisión Federal de Comercio. Entre los casos más comunes de usurpación de identidad se encuentran los relacionados con las tarjetas de crédito, incluida la apertura de nuevas cuentas o el uso fraudulento de cuentas existentes (449.032 casos en 2024), las solicitudes de préstamos (176.400) o las solicitudes de documentos o prestaciones del Gobierno (70.332). Las principales vías de entrada (con resultado de pérdidas económicas) para el fraude son las redes sociales, con un 70%, la visita a determinados sitios web o aplicaciones, con un 68%, y los anuncios o ventanas emergentes en línea, con un 62%.
El IC3 - Internet Crime Complaint Center del FBI recoge los ciberdelitos denunciados anualmente en Estados Unidos. En 2024, el IC3 recibió 948 mil denuncias de las que destacan la violación de datos y el phishing como las más comunes por volumen de incidentes. Estos ciberdelitos son el principal vector para el robo de credenciales e información personal que posteriormente puede ser utilizada en el secuestro de identidades y otros fraudes similares.
La información robada con estas metodologías puede incluir nombres, fechas de nacimiento, direcciones, contraseñas, respuestas a preguntas de seguridad o incluso números de la Seguridad Social. Todos estos datos pueden explotarse en diversos sistemas de verificación y autenticación que se basan únicamente en credenciales estáticas para verificar quién está detrás de una solicitud de acceso o transacción concreta.
¿Por qué es esencial la biometría para prevenir la usurpación de identidad? La solución on device de Identy.io
La biometría es el aliado perfecto para la reducción del fraude, ya que sin estas herramientas la suplantación de identidad es tan fácil como utilizar datos obtenidos ilegalmente para verificar la supuesta identidad de una persona. Al incluir el requisito de la detección de huellas dactilares en los sistemas de verificación, la seguridad aumenta, ya que comprueba la identidad basándose en características físicas, especialmente si la herramienta tiene, como en el caso de Identy.io, prueba de vida liveness.
Sin embargo, la implantación de esta tecnología debe cumplir unos requisitos mínimos para considerarse un sistema de seguridad robusto porque, en muchos casos, el problema no es la ausencia de sistemas biométricos, sino la implantación de herramientas vulnerables. Esto puede deberse a que no tienen prueba de vida (liveness), o a que los datos biométricos se almacenan en servidores inseguros que pueden generar nuevos riesgos si son atacados y se roba la información. Además, las entidades se enfrentan a una falta de normalización, por lo que la interoperabilidad puede variar.
A diferencia de otras soluciones de captura de huella dactilar disponibles en el mercado, Identy.io obtiene y procesa toda la información biométrica en el teléfono móvil del usuario, utilizando únicamente la cámara del dispositivo y su flash, lo que aumenta la seguridad de todo el proceso evitando posibles fugas o pérdidas de datos, y maximizando la aplicabilidad para las administraciones o entidades públicas y privadas que lo implementen, ya que no es necesario realizar nuevas inversiones en infraestructuras de terceros o gestión en la nube.
¿Cómo saber si las herramientas biométricas son seguras y eficaces? Certificación del NIST
Aunque es esencial prevenir el fraude con una identificación segura, la captura de huellas dactilares debe cumplir ciertas normas de conformidad para ser una herramienta realmente fiable. En EE.UU. existe una agencia gubernamental, el NIST (Instituto Nacional de Normas y Tecnología) que establece normas y realiza pruebas para garantizar la calidad y fiabilidad de diversas tecnologías. Identy.io ha recibido la validación del NIST en su última evaluación de la plantilla de huellas dactilares patentada (PFTIII).
Esta prueba, en vigor en el sector desde octubre de 2019, es una evaluación de la tecnología de huellas dactilares que examina el rendimiento y la precisión de las plantillas de huellas dactilares patentadas utilizadas para la correspondencia uno a uno, y la presentación inaugural de Identy.io sitúa a la empresa a la cabeza entre otros proveedores estadounidenses.
Mientras que el PFT III está diseñado para evaluar motores de comparación de huellas dactilares utilizando imágenes tradicionales basadas en escáner (táctiles), la tecnología patentada de Identy.io está diseñada para funcionar tanto en entornos táctiles como no táctiles, lo que ofrece una mayor versatilidad.
En la toma de huellas dactilares, el parámetro más importante es la precisión, y existen dos métricas básicas, la Tasa de Falsas Coincidencias (FMR), que mide la probabilidad de que el sistema diga incorrectamente que la huella dactilar de una persona (un impostor) coincide con la huella dactilar registrada de otra persona (la víctima). Por otro lado, está el False Non-Match Rate (FNMR), que mide la probabilidad de que el sistema diga incorrectamente que la huella dactilar de una persona legítima no coincide con su propia huella dactilar registrada. Un FNMR alto causa problemas de usabilidad (los usuarios legítimos son bloqueados). En el caso del fraude de identidad, el primer valor es más importante porque una FMR alta significa que el sistema es inseguro y vulnerable a la suplantación.
La biometría cambia las reglas del juego: Mobile Matching alcanza un rendimiento a nivel de hardware
La inclusión de Identy.io en la evaluación PFT III del NIST no sólo reafirma el compromiso de la empresa con la precisión y seguridad de sus soluciones de verificación de identidad biométrica, sino que también representa un gran paso adelante para el sector. Mientras que hasta ahora el máximo nivel de precisión y fiabilidad estaba reservado únicamente a los sistemas basados en costosos y complejos escáneres de huellas dactilares, Identy.io revoluciona el sector al ser el primer proveedor biométrico que alcanza el mismo nivel de precisión que estos sistemas utilizando únicamente el teléfono móvil de sus usuarios como dispositivo de captura de huellas dactilares.
Una de las principales diferencias que confirma el liderazgo de Identy.io en su sector es el hecho de que todo el proceso de verificación de la identidad del usuario se realiza en su propio dispositivo móvil, utilizando únicamente la cámara y el flash disponibles, sin necesidad de modelos especialmente avanzados o de última generación. Esto supone un importante ahorro en la implantación de sus soluciones, pero al mismo tiempo, también es de especial importancia en la expansión de la autenticación de la identidad a escenarios y lugares donde el hardware típicamente utilizado en la captura y verificación de la huella dactilar es inviable o de escasa utilidad.
Es importante señalar que la prueba PFT III sólo tiene en cuenta las huellas capturadas mediante escáner, lo que demuestra la fiabilidad y el alto rendimiento del matcher Identy.io también en este contexto. Pero más allá de esto, el hecho que cimenta su liderazgo en el sector es su diseño híbrido, por el que rinde a la perfección tanto en la captura de huellas mediante escáner (Touch) como a través del teléfono móvil del usuario (Touchless). Esto sitúa a Identy.io como referente en interoperabilidad, un requisito cada vez más importante a medida que las instituciones privadas y gubernamentales siguen modernizando sus sistemas.
Se trata de un gran avance para la industria de la biometría, ya que las capacidades que antes sólo estaban disponibles en laboratorios utilizando costosos dispositivos de captura, ahora se trasladan al entorno real, a través de teléfonos móviles, sin necesidad de estar conectados a Internet y en tiempo real. Esta nueva capacidad hace que Identy.io abra nuevas posibilidades para la industria de verificación de identidad biométrica, a través de soluciones escalables y asequibles, que cumplen rigurosamente con todos los estándares de seguridad de la industria, y creando nuevas posibilidades y escenarios de uso antes inimaginables.
Conozca la PFT III (Plantilla de huellas dactilares patentada III) del NIST, la norma de calidad para los algoritmos de identificación de huellas dactilares
La prueba que ha certificado a Identy.io como uno de los mejores proveedores de EE.UU. es la PFT III (Proprietary Fingerprint Template III), que evalúa continuamente el rendimiento (precisión) de los algoritmos de comparación de huellas dactilares desarrollados por diferentes proveedores comerciales de todo el mundo. Una parte esencial de este sistema es su naturaleza de evaluación continua, por la que los vendedores envían sus algoritmos al NIST para su evaluación en cualquier momento y los resultados se actualizan en consecuencia.
El programa mide principalmente algoritmos de comparación de huellas dactilares. Evalúa los programas informáticos que determinan si pertenecen a la misma persona, es decir, la verificación (1:1), confirmando si una huella dactilar coincide con otra específica. El proceso de evaluación sigue una metodología normalizada para garantizar la objetividad y la comparabilidad de los resultados, en virtud de la cual las empresas presentan voluntariamente software para su análisis. A continuación, el NIST lo integra en su marco para que todos los algoritmos se midan en las mismas condiciones. Para las bases de datos, la agencia hace uso de conjuntos de datos gubernamentales a los que los proveedores no tienen acceso para que las pruebas sean lo más rigurosas posible y los algoritmos no puedan haber sido entrenados de antemano. Estas bases de datos incluyen una amplia variedad de calidades de huellas dactilares para que puedan medirse en distintos escenarios.
En la fase de prueba, el NIST utiliza el algoritmo proporcionado por el proveedor para la verificación (1:1) , así como la generación de las plantillas propias en las que las particularidades de cada huella dactilar se expresan en valores matemáticos comparables.
Con este reconocimiento, Identy.io ofrece ahora una solución biométrica completa, que combina la captura móvil segura con un sólido cotejo de huellas dactilares evaluado por el NIST. El emparejador no solo funciona en configuraciones 1:1, sino también 1:N, y su derivado móvil es totalmente desplegable en dispositivos móviles, lo que permite aplicaciones de identificación digital en entornos fuera de línea, en el dispositivo o sobre el terreno.
Diferenciadores clave de Identy.io:
- Único proveedor con matcher certificado por el NIST interoperable con datos táctiles y sin contacto.
- Arquitectura offline y móvil optimizada para despliegues sobre el terreno.
- Ideal para gobiernos e instituciones que están pasando de los antiguos sistemas ABIS a los modernos sistemas móviles.
- Construido desde cero para el cumplimiento en los mercados regulados (FIDO, ISO, NIST, GDPR, LGPD).
Capacidades básicas, estado de la certificación y adaptación a la normativa
| Criterios | Identy.io |
| Certificación PFT III (NIST) | Certificado (interoperabilidad de los emparejadores táctiles y sin contacto) |
| Captura de huellas dactilares sin contacto | Totalmente móvil, en el dispositivo, sin necesidad de hardware |
| Detección de actividad | Sensibilidad pasiva (conforme a la norma ISO 30107-3) para la cara y el dedo |
| Precisión de coincidencia de caras (NIST FRTE) | Evaluados y clasificados en FRVT |
| Arquitecturas en el dispositivo frente a arquitecturas de servidor | Biometría de extremo a extremo MFA (dedo + cara) |
| Interoperabilidad (táctil/sin táctil) | El cotejador híbrido maneja datos de escáner + móvil sin contacto |
| Certificaciones de la Alianza FIDO | Diseñado con arquitectura compatible con FIDO |
| NIST 800-63-3 Alineación | Admite implantaciones de IAL2 / AAL2 para KYC e incorporación remota |
| Enfoque normativo (AML, KYC, GDPR, LGPD) | Creado para mercados regulados: AML, GDPR, LGPD, INE/RENAPO, eIDAS, etc. |
| Funcionalidad offline | Funcionamiento offline completo (OCR, biometría, cotejo) |
| Amplitud de los casos de uso | Administración pública, banca, telecomunicaciones, comercio minorista y hostelería |
