- VU renovó la certificación iBeta ISO/IEC 30107-3 Niveles 1 y 2 para su prueba de vida. El laboratorio ejecutó 960 ataques de presentación con 13 especies de artefactos.
- La IAPAR fue de 0%: ningún ataque fue aceptado como usuario genuino.
- La certificación refuerza la evidencia técnica para equipos de fraude, compliance, producto y seguridad.
VU renovó la certificación iBeta ISO/IEC 30107-3 con 0% de aceptación de ataques
La prueba de vida es el nuevo perímetro de la identidad digital.
Cuando un usuario cruza la cámara y declara "soy yo", la plataforma tiene que distinguir presencia real de suplantación. Si ese punto falla, el resto del flujo hereda una confianza falsa: onboarding, autenticación, cuenta, credencial o transacción.
La presión aumentó. Deepfakes, máscaras 3D, videos reproducidos en pantalla, documentos manipulados e identidades sintéticas redujeron el costo de atacar flujos biométricos. Por eso la detección de ataques de presentación no puede apoyarse en afirmaciones de proveedor. Necesita evidencia independiente.
VU renovó la certificación iBeta ISO/IEC 30107-3 Niveles 1 y 2 para su Secure Onboarding Process. El resultado: 960 ataques de presentación evaluados y 0% de aceptación de ataques.
La recertificación confirma resistencia frente a ataques de presentación
iBeta Quality Assurance evaluó el Secure Onboarding Process de VU bajo el estándar ISO/IEC 30107-3, la norma internacional para testing y reporte de detección de ataques de presentación biométrica.
El test se realizó entre el 19 de marzo y el 22 de abril de 2026 sobre dos dispositivos Android: Samsung Galaxy S24 Ultra con Android 16 y Redmi Note 10 con Android 11.
IAPAR significa Imposter Attack Presentation Accept Rate: la tasa de ataques de presentación que el sistema acepta incorrectamente como genuinos. En este retest, la IAPAR fue 0%.
El dato relevante no es solo el resultado. Es la recertificación. En un entorno donde los vectores de ataque cambian rápido, una certificación antigua no alcanza para demostrar protección actual.
ISO/IEC 30107-3 define cómo se mide la prueba de vida
ISO/IEC 30107-3 define criterios para evaluar sistemas biométricos frente a ataques de presentación. Es decir: intentos de engañar al sistema con fotos, videos, máscaras, reproducciones o artefactos diseñados para simular una persona real.
La certificación de VU cubre dos niveles de evaluación:
- Nivel 1 — ataques de bajo costo y fácil acceso, como fotos impresas, imágenes en pantalla o videos reproducidos desde otro dispositivo.
- Nivel 2 — ataques que requieren más preparación, tiempo o inversión, como máscaras 3D, máscaras de silicona y suplantaciones de mayor fidelidad.
- iBeta Quality Assurance — laboratorio acreditado por NVLAP/NIST con Lab Code 200962 para realizar evaluaciones biométricas bajo estándares reconocidos.
- Retest de versión — validación sobre una versión específica del producto, no sobre una capacidad genérica o una certificación histórica.
La diferencia importa. Un control biométrico puede funcionar frente a una foto impresa y fallar frente a un ataque de inyección o una máscara de mayor calidad. Evaluar Niveles 1 y 2 eleva la exigencia.
La certificación no es papeleo. Es evidencia de que una versión concreta del sistema fue probada contra ataques concretos, por un laboratorio independiente.
La metodología evaluó 13 especies de artefactos
El protocolo de iBeta siguió una matriz de ataques por nivel, dispositivo y sujeto bona fide.
| Variable | Detalle |
|---|---|
| Sistema evaluado | VU Secure Onboarding Process v2.25.1 (SDK v2.5.9) |
| Artefactos por nivel | 6 especies en Nivel 1 y 7 especies en Nivel 2 |
| Total de ataques | 960 presentaciones de ataque |
| Resultado | 0% IAPAR: ningún ataque aceptado como usuario genuino |
Al cierre de cada nivel, los sujetos genuinos volvieron a autenticarse para confirmar que el control no degradaba la experiencia del usuario legítimo. Este punto es clave: un sistema que bloquea todo no resuelve el problema. Solo traslada el costo a conversión y operación.
La prueba de vida tiene que bloquear ataques sin castigar al usuario real.
La certificación reduce incertidumbre para equipos regulados
Para equipos de fraude, seguridad, compliance y producto, una certificación vigente reduce la incertidumbre en cuatro frentes.
- Onboarding con menor exposición — la prueba de vida distingue presencia real de artefactos de suplantación dentro del flujo de alta.
- Evidencia para auditoría — ISO/IEC 30107-3 aporta un marco reconocido para reportar detección de ataques de presentación.
- Resistencia frente a Nivel 2 — la evaluación no se limita a ataques simples; incluye artefactos que requieren mayor preparación.
- Validación independiente — el resultado no depende de una afirmación comercial de VU, sino de un reporte emitido por un laboratorio acreditado.
Esto es especialmente relevante para organizaciones de servicios financieros, gaming, gobierno y background screening, donde onboarding, emisión de credenciales, KYC y control de fraude conviven con exigencias regulatorias.
agenda una demo
La prueba de vida se conecta con identidad, autenticación y prevención de fraude
La prueba de vida no debería vivir aislada.
En un flujo de identidad digital, el resultado biométrico se conecta con verificación documental, scoring de riesgo, autenticación y prevención de fraude. El usuario puede ser legítimo al registrarse y enfrentar un intento de account takeover después. También puede aparecer riesgo en recuperación de cuenta, cambio de dispositivo o una operación sensible.
Por eso VU organiza estas capacidades desde tres capas:
- Verifica para verificación de identidad y onboarding biométrico.
- Autentica para autenticación y MFA sin contraseña.
- Protege para detección y bloqueo de fraude en tiempo real.
VU ONE consolida estas capacidades en una misma plataforma para que identidad, autenticación y prevención de fraude no operen como controles separados.
La recertificación refuerza una parte crítica de esa arquitectura: la presencia real en el momento de mayor riesgo.
El estándar es el piso, no el techo.
