• 5 min de lectura
Incode mantiene los rostros fuera del servidor para las comprobaciones de edad
El nuevo sistema de estimación de edad de Incode analiza los rostros localmente, enviando únicamente el resultado de la comprobación de edad mientras los servidores gestionan señales de integridad de

Imagen: BleepingComputer
Más de 30 leyes de verificación de edad están ahora en vigor en todo el mundo, convirtiendo la comprobación de edad en un requisito normativo en lugar de una función opcional. El Reino Unido está haciendo cumplir la regla de comprobación de edad «altamente eficaz» de la Online Safety Act, con restricciones al acceso de menores de 16 años a las redes sociales previstas para la primavera de 2027. Las normas de Australia para menores de 16 años entraron en vigor en diciembre, el ECA Digital de Brasil se volvió exigible en marzo de 2026, y la mitad de los estados de EE. UU. ahora requieren alguna forma de verificación de edad.
La estimación de edad facial es uno de los enfoques más accesibles porque no requiere ni una identificación gubernamental ni una consulta a una base de datos. Incode afirma que los usuarios en mercados regulados la eligen ocho de cada 10 veces frente a otros métodos de verificación de edad. La contraprestación tradicional ha sido enviar la cara de una persona a un servidor para su análisis.
Los riesgos de la estimación de edad basada en servidores
Esa arquitectura crea una significativa responsabilidad en materia de privacidad y seguridad. El Identity Theft Resource Center registró 3.322 compromisos de datos en EE. UU. el año pasado, un récord y un aumento del 79% respecto a hace cinco años. Las brechas en la cadena de suministro se duplicaron durante el mismo período, mientras que el 63% de los consumidores manifestó una preocupación seria por la recolección de datos biométricos.
Incode también informa de un fuerte aumento del "fraude asistido por agentes de IA": intentos llevados a cabo con ayuda de agentes de IA. En más de 7.000 millones de verificaciones de identidad procesadas en su plataforma, la compañía dice que el fraude asistido por agentes pasó del 3% de los intentos en 2024 al 40% en el primer trimestre de 2026. Incode estima que superará el 90% en los próximos 18 meses.
La compañía argumenta que una política de privacidad no es un control de seguridad. Una política puede prometer eliminación y asignar responsabilidades después de un incidente, pero no puede impedir una brecha, el acceso de un empleado interno ni un proveedor comprometido. En su lugar, un enfoque de privacidad basado en la arquitectura pretende asegurar que los datos sensibles nunca lleguen a ser accesibles en primer lugar.

Recomendado
Microsoft advierte sobre el aumento de ataques de ACR Stealer
La estimación de edad en el dispositivo mantiene los rostros en el dispositivo
El mes pasado, Incode Technologies anunció un compromiso de 100 millones de dólares con infraestructura de identidad que preserva la privacidad, junto con la adquisición de Identiq, una empresa centrada en herramientas criptográficas que mejoran la privacidad para la colaboración antifraude punto a punto. La financiación está destinada a procesamiento en el dispositivo, investigación en tecnologías que preservan la privacidad, ingeniería y expansión global.
Lanzada en julio, la Estimación de Edad en el Dispositivo ejecuta los modelos de estimación de edad facial y de comprobación de vivacidad pasiva de Incode directamente en el teléfono, la tableta o el ordenador portátil del usuario. La comprobación de vivacidad está diseñada para distinguir a una persona en vivo de una foto, un deepfake o un vídeo reproducido. El rostro se analiza localmente y no se transmite ni almacena; solo el resultado —si el usuario cumple el umbral de edad de una plataforma— se envía a la plataforma.
Incode redujo ambos modelos a aproximadamente una décima parte de su tamaño original mediante destilación de conocimientos. Eso les permite ejecutarse en un navegador o aplicación corriente en una amplia gama de dispositivos sin hardware especial. Si la comprobación no puede completarse, la plataforma puede ofrecer otro método de verificación.
El servidor sigue recibiendo metadatos de sesión, incluidos cuándo y cómo ocurrió la sesión y detalles sobre el dispositivo y la conexión. Incode afirma que esta información no contiene datos faciales ni biométricos, pero ayuda a detectar transmisiones de cámara inyectadas, dispositivos manipulados y otras manipulaciones que el análisis local no puede descartar por completo.
La compañía asegura que su capa de seguridad alcanza un 99% de detección de suplantaciones frente a deepfakes, ataques de inyección, ataques de reproducción y suplantaciones físicas. Es utilizada por ocho de los 10 principales bancos de EE. UU., y Incode dice que identificó más de 1 millón de ataques faciales en 2026.
Identiq comparte señales de fraude sin agrupar datos
La segunda parte de la inversión se centra en la inteligencia antifraude. Identiq dedicó casi una década y más de 50 millones de dólares a desarrollar tecnología que permite a las organizaciones compartir señales de fraude sin exponer los datos de los clientes a un tercero ni crear un lago de datos central. Integrado en la plataforma de Incode, se proyecta que el sistema alcance miles de millones de verificaciones anuales.
«Todas las instituciones compartían la misma preocupación con nosotros: ¿cómo luchamos contra el fraude juntos sin renunciar al control de los datos de nuestros clientes?»
Incode dice que su programa de cumplimiento incluye SOC 2 Type 2, ISO/IEC 27001, Declaración de Cumplimiento HIPAA, FedRAMP Ready, ACCS y el Kantara IAL2 Component Services Trust Mark. El objetivo declarado de la compañía es hacer posible la verificación de edad sin exigir a los usuarios que entreguen su rostro a un servidor.
«La privacidad y la prevención del fraude no son un intercambio, sino parte del mismo problema: resuelto juntos o no resuelto en absoluto.»
Patrocinado y escrito por Incode. La Estimación de Edad en el Dispositivo de Incode está disponible en incode.com/privacy.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía BleepingComputer


