Autenticación multibiométrica

La autenticación multibiométrica permite validar la identidad de un usuario combinando múltiples factores biométricos (como rostro, voz, huella dactilar o documentos) en un solo proceso, aumentando así la seguridad y reduciendo los falsos positivos/negativos.

Ideal para acciones críticas como acceso a cuentas sensibles, operaciones de alto valor o cumplimiento de normativa estricta.

Servicios técnicos necesarios

Frontend (SDKs)

  • SDK de captura facial

  • SDK de captura de voz

  • SDK de huella (si aplica en dispositivo móvil)

  • Interfaz para gestión del flujo multicanal

Backend (vía API REST)

Servicio

Endpoint

Descripción

Autenticación facial

POST /authenticateFacial

Verifica rostro del usuario

Autenticación por voz

POST /authenticateVoice

Verificación de patrón de voz

Liveness facial

POST /evaluatePassiveLivenessToken

Verifica que el rostro es real

Autenticación por huella

POST /authenticateFingerprint

Valida huella dactilar (si aplica)

Decision combinada

POST /multiModalVerification

Resultado consolidado con lógica de peso o fallback

Flujo técnico recomendado

  1. Usuario inicia sesión o solicita autenticación reforzada.

  2. Se captura rostro y/o voz mediante SDKs frontales.

  3. Liveness detecta fraude visual o imágenes falsas.

  4. El backend procesa cada método biométrico de forma independiente.

  5. Se aplica lógica combinada: suma de pesos, fallback en caso de error o requerimiento doble.

  6. Se entrega resultado unificado a la plataforma del cliente.

Arquitectura de referencia

  • Usuario → SDKs → Middleware → Múltiples endpoints Facephi → Motor de decisión → Resultado único

Se recomienda separar lógica de combinación y fallback en middleware propio del cliente

Consideraciones técnicas

  • No es obligatorio usar todos los factores en simultáneo: la lógica puede ser "2 de 3 válidos".

  • La calidad de red y audio/video puede afectar el rendimiento (especialmente en biometría por voz).

  • La gestión segura de múltiples templates debe cumplir GDPR y estándares biométricos ISO.

  • Se sugiere implementar reintentos por factor, no por sesión completa.

Preguntas frecuentes (FAQ)

¿Puedo elegir qué factores usar? Sí, el flujo es configurable por política o por canal de uso.

¿Qué pasa si un usuario solo tiene rostro pero no voz? Puede configurarse la autenticación para requerir solo un mínimo (ej. rostro y liveness).

¿Hay una API que combine todos los factores? Sí: POST /multiModalVerification combina resultados y aplica lógica de decisión.

Casos relacionados

  • Retirada de fondos (acciones de riesgo)

  • AML screening (doble verificación)

  • Recuperación de contraseña (verificación reforzada de identidad)

Descarga de recursos

  • SDK de voz y rostro: [ver documentación]

  • Ejemplo de flujo combinado multibiométrico: [ver diagrama]

  • Checklist de buenas prácticas: [descargar PDF]

PreviousRetirada de fondosNextSDK Web

Last updated