Una prueba en directo realizada durante Kaspersky HORIZONS, la conferencia anual de referencia de Kaspersky en Europa, ha mostrado que los sistemas de reconocimiento facial pueden seguir identificando a una persona incluso después de que herramientas de Inteligencia Artificial generativa (GenAI) modifiquen drásticamente su apariencia mediante técnicas de envejecimiento o rejuvenecimiento facial. En algunos casos, las imágenes generadas parecían personas completamente distintas para el ojo humano.
A medida que las tecnologías de reconocimiento facial se integran cada vez más en sectores como la seguridad, el control fronterizo, la sanidad, las finanzas o el marketing, los avances en IA generativa también están facilitando la creación de imágenes sintéticas altamente realistas y modificaciones faciales cada vez más sofisticadas. Actualmente, las aplicaciones impulsadas por IA se utilizan ampliamente para mejorar imágenes, retocar fotografías, editar rostros y alterar la apariencia de las personas, generando resultados que pueden parecer indistinguibles de fotografías reales.
Para comprender mejor cómo responden los sistemas de verificación facial ante estas transformaciones, el equipo Global Research and Analysis Team (GReAT) de Kaspersky llevó a cabo un experimento utilizando una herramienta open source de análisis facial basada en visión por ordenador e Inteligencia Artificial, utilizada en investigaciones sobre reconocimiento facial y sistemas automatizados de análisis de imágenes.
Durante el experimento, los analistas de Kaspersky procesaron retratos originales mediante herramientas de IA generativa para simular escenarios de envejecimiento y rejuvenecimiento. En muchos casos, las imágenes resultantes parecían corresponder a personas completamente distintas para los observadores humanos. Sin embargo, a pesar de estos cambios visuales significativos, el sistema de reconocimiento facial consiguió identificar correctamente las imágenes modificadas como pertenecientes a las identidades originales en los 10 casos analizados..
El experimento incluyó escenarios generados por IA de envejecimiento y rejuvenecimiento, comparaciones entre retratos visualmente muy diferentes y verificaciones utilizando software moderno de reconocimiento facial.
Los resultados sugieren que los sistemas actuales de reconocimiento facial se basan en características geométricas y estructurales más profundas del rostro, y no únicamente en similitudes visuales superficiales percibidas por las personas. Incluso cuando la apariencia facial cambia de forma significativa, los algoritmos de reconocimiento pueden seguir detectando rasgos biométricos persistentes que permanecen estables tras transformaciones sintéticas.
Desde una perspectiva de ciberseguridad, los resultados ponen en relieve un panorama de doble riesgo. Evidencian la capacidad de los sistemas de autenticación facial para resistir determinadas formas de manipulación visual impulsada por IA. Por otro, plantean importantes interrogantes sobre el posible uso indebido de la IA generativa para la suplantación de identidad, la creación de perfiles falsos altamente realistas y la evasión de procesos de verificación humana.
“Aunque el experimento no representa un estudio a gran escala, sí constituye una prueba de concepto de un posible ciberataque habilitado por IA sobre el que la industria debe reflexionar. Demuestra una implicación práctica crítica: las transformaciones faciales generadas por IA pueden preservar la identidad biométrica incluso cuando la percepción humana interpreta las imágenes como personas completamente distintas. Esto crea nuevos desafíos para la confianza digital, la verificación de identidad y la prevención del fraude en una era marcada por la rápida evolución de los contenidos sintéticos generados mediante IA”, explica Maher Yamout, investigador principal de seguridad en el equipo Global Research & Analysis Team de Kaspersky.
A medida que evolucionan las tecnologías de generación de contenido sintético mediante IA, los investigadores de Kaspersky subrayan que estos avances requieren una mayor atención por parte de desarrolladores de sistemas de identidad digital, profesionales de ciberseguridad y organismos reguladores para garantizar que las tecnologías biométricas sigan siendo seguras, fiables y resistentes frente a nuevas amenazas impulsadas por IA.
