Detección de Liveness vs. PG-Presence: Cerrando la Brecha que Liveness No Puede Ver.
Qué Hace la Detección de Liveness
La detección de liveness confirma que un rostro real y físico está presente frente a la cámara. Distingue a una persona viva de una fotografía, un video pregrabado o una máscara 3D. Productos como iProov, FaceTec y otros han convertido esta capacidad en un componente estándar de los flujos de trabajo de verificación de identidad.
Liveness es bueno en lo que hace. Detiene ataques de suplantación 2D donde un atacante sostiene una foto impresa. Bloquea ataques de reproducción de video donde una grabación se reproduce ante la cámara. La mayoría de las implementaciones modernas también detienen ataques con máscaras 3D mediante análisis de profundidad y mapeo de texturas.
Para muchos flujos de trabajo IDV — apertura de cuentas, incorporación KYC, verificación única de documentos — la detección de liveness es una capa necesaria. Polyguard no cuestiona su valor en esos contextos. La pregunta es qué sucede cuando la amenaza va más allá de los ataques que liveness fue diseñado para detener.
Lo Que Liveness No Detecta
La detección de liveness tiene una limitación fundamental que ninguna mejora algorítmica puede resolver: confirma que el rostro es real, pero no puede determinar si ese rostro está físicamente presente en el dispositivo.
Control de escritorio remoto. Un cómplice o la persona verificada real puede sentarse frente a una cámara mientras un atacante controla la sesión desde una ubicación diferente. El rostro es real. Liveness pasa. Pero la persona que opera la computadora está en otro lugar completamente.
Retransmisión de pantalla compartida. Una transmisión de video real de una persona real en una ubicación remota puede retransmitirse a través de compartir pantalla al dispositivo objetivo. Liveness ve un rostro real y lo acepta — porque es un rostro real. Simplemente no está en la habitación.
Switches KVM. Los switches de teclado, video y ratón a nivel de hardware permiten que un atacante controle un dispositivo sin instalar ningún software. No hay huella de software que señalar, no hay herramienta de acceso remoto que detectar. El atacante tiene control total del teclado y ratón mientras una persona diferente se sienta frente a la cámara.
Inyección de cámara virtual. Una transmisión de video real desde una fuente remota puede presentarse a las aplicaciones como si fuera una cámara local. Algunas implementaciones de liveness lo detectan, pero muchas no — y la superficie de ataque continúa evolucionando.
El hilo común en todos estos ataques es el mismo: el rostro es real, pero la persona no está en el dispositivo. Liveness nunca fue diseñado para responder la pregunta de presencia física. Responde la pregunta de autenticidad biológica — y esas son dos preguntas diferentes.
Lo Que Agrega PG-Presence
PG-Presence utiliza delimitación óptica de distancia patentada para verificar que la persona está físicamente presente en el dispositivo — no solo que un rostro real es visible para la cámara, sino que el ser humano realmente está en la habitación, sosteniendo el dispositivo, dentro de proximidad física.
El mecanismo funciona a través de un código QR que cambia rápidamente y se muestra en la pantalla de la reunión, escaneado por Polyguard Mobile durante aproximadamente cinco segundos. La temporización de ida y vuelta óptica entre la visualización y el escaneo confirma la proximidad física con la verificación completándose en menos de ~100ms de medición óptica. Una retransmisión remota introduce latencia que no se puede ocultar. Una pantalla compartida agrega cuadros de retraso. Un switch KVM no puede cerrar la brecha óptica entre dos ubicaciones físicas.
Esta es una tecnología patentada que aborda una superficie de ataque que ningún otro producto cierra actualmente. Se dirige exactamente a la brecha que la detección de liveness nunca fue diseñada para abordar — y lo hace a través de la física, no el reconocimiento de patrones. La velocidad de la luz no es algo que un atacante pueda falsificar.
PG-Presence no reemplaza a liveness. Responde la pregunta que liveness no puede: ¿esta persona realmente está aquí?
Comparación de Cobertura de Ataques
Dónde cada tecnología detiene la amenaza — y dónde están las brechas.
| Tipo de Ataque | Detección de Liveness | PG-Presence |
|---|---|---|
| Suplantación con foto 2D | Prevenido | Prevenido |
| Reproducción de video | Prevenido | Prevenido |
| Máscara 3D | La mayoría previene | Prevenido |
| Control de escritorio remoto | NO prevenido | Prevenido |
| Retransmisión de pantalla compartida | NO prevenido | Prevenido |
| Switch KVM | NO prevenido | Prevenido |
| Inyección de cámara virtual | Algunos previenen | Prevenido |
La Idea Clave
"Liveness le dice que el rostro es real. PG-Presence le dice que la persona realmente está en la habitación."
Estas son dos preguntas diferentes. Ambas importan. Pero solo una de ellas cierra las superficies de ataque que se están explotando activamente en fraude de contratación remota, ingeniería social en help desk y suplantación financiera.
Integración
PG-Presence está incluido en cada Trust Check de Polyguard — no es un complemento, un nivel de actualización ni un módulo opcional. Cada evento de verificación confirma la presencia física automáticamente.
PG-Presence funciona junto con las implementaciones de liveness existentes si es necesario. Es complementario, no competitivo. Las organizaciones que ya utilizan detección de liveness en sus flujos de trabajo IDV pueden agregar PG-Presence para cerrar la brecha de presencia física sin reemplazar lo que ya funciona.
Polyguard está integrado en Zoom, Microsoft Teams y disponible vía SDK para integraciones personalizadas. PG-Presence opera dentro de esos entornos de forma nativa — sin lanzamiento de aplicación separada, sin interrupción del flujo de trabajo.
Cierre la Brecha
Liveness confirma el rostro. PG-Presence confirma a la persona. Cierre la superficie de ataque que liveness nunca fue diseñado para abordar.