5 min de lectura

Incode afirma que las comprobaciones de edad pueden realizarse en su dispositivo

Incode presenta la estimación de edad en el dispositivo en un contexto de presión por la privacidad y expansión de leyes de verificación de edad, manteniendo el análisis facial fuera de los servidores

Imagen: BleepingComputer

A medida que se extienden las leyes de verificación de edad, Incode Technologies sostiene que las plataformas ya no necesitan enviar las caras de los usuarios a servidores remotos para estimar la edad. En una publicación patrocinada en BleepingComputer, Ricardo Amper, fundador y CEO de Incode, dijo que el nuevo On-Device Age Estimation de la compañía mantiene el análisis facial en el teléfono, tableta o portátil del usuario y solo devuelve si esa persona cumple el umbral de edad de la plataforma.

El telón de fondo es una regulación cada vez más estricta. La publicación afirma que ya hay más de 30 leyes de garantía de edad en vigor en todo el mundo. El Reino Unido está aplicando el requisito de verificación de edad “altamente efectivo” de la Online Safety Act, con restricciones al acceso de menores de 16 años a las redes sociales previstas para la primavera de 2027. Las normas de Australia para menores de 16 años entraron en vigor en diciembre, y el gobierno ha señalado planes para aumentar las multas máximas hasta 99 millones de dólares tras incumplimientos iniciales. El ECA Digital de Brasil empezó a aplicarse en marzo de 2026, mientras que la mitad de los estados de EE. UU. ahora exige alguna forma de verificación de edad.

Incode presenta la estimación de edad facial como una opción de menor fricción porque no requiere una identificación gubernamental ni una consulta a una base de datos. La compañía dice que los usuarios lo eligen ocho de cada diez veces frente a otros métodos de verificación de edad en mercados regulados. Pero también reconoce el riesgo para la privacidad en los sistemas convencionales, donde se captura la cara y se envía a un servidor para su procesamiento.

Citando el 2025 Annual Data Breach Report del Identity Theft Resource Center, la publicación señala que EE. UU. registró 3,322 compromisos de datos el año pasado, un aumento del 79% en cinco años, mientras que las brechas en la cadena de suministro se duplicaron en el mismo período. También indica que el 63% de los consumidores ha expresado una seria preocupación por la recopilación de datos biométricos.

Recomendado

Microsoft detecta aumento de ataques con ACR Stealer

Qué se ejecuta en el dispositivo

Según Incode, el producto ejecuta dos modelos localmente: estimación de edad facial y detección de vivacidad pasiva, diseñada para confirmar que hay una persona real frente a la cámara y no una foto, un deepfake o un clip reproducido. La compañía afirma que la cara no se transmite ni se almacena.

Para que eso funcione en hardware común, Incode dice que comprimió ambos modelos hasta aproximadamente una décima parte de su tamaño original mediante destilación de conocimiento. La compañía indica que el software se ejecuta en un navegador estándar o en una app sin hardware especial.

Alguna información aún se envía a los servidores de Incode, pero la compañía afirma que se limita a metadatos de sesión usados para detectar manipulaciones, flujos de cámara inyectados y dispositivos manipulados. Señala que esa capa no contiene información facial ni biométrica.

Incode también asegura que su capa de seguridad ofrece un 99% de detección de suplantación frente a deepfakes, ataques de inyección, ataques de reproducción y suplantaciones físicas. La compañía afirma que esos sistemas antiusurpación son confiables para ocho de los diez principales bancos de EE. UU. y que han señalado más de 1 millón de ataques faciales en su plataforma en 2026.

Impulso de 100 millones de dólares y la adquisición de Identiq

El lanzamiento sigue a un compromiso de 100 millones de dólares que Incode anunció el mes pasado para infraestructura de identidad que preserva la privacidad, junto con su adquisición de Identiq, que desarrolla herramientas criptográficas para la colaboración antipfraude entre pares. Incode afirma que la financiación apoyará el procesamiento en el dispositivo, la I+D centrada en la privacidad, la expansión del equipo de ingeniería y su presencia global.

La compañía sostiene que la tecnología de Identiq, desarrollada durante casi una década con más de 50 millones de dólares invertidos, permite a las organizaciones compartir señales de fraude sin agrupar los datos de los clientes en repositorios centrales.

«Todas las instituciones compartieron la misma preocupación con nosotros: ¿cómo luchamos contra el fraude juntos sin renunciar al control de los datos de nuestros clientes?», dijo Itay Levy, cofundador y CEO de Identiq. «Identiq construyó la respuesta a esa misma pregunta. Como parte de Incode, esa respuesta está ahora disponible para toda organización que gestione enormes cantidades de datos de usuarios.»

Itay Levy, cofundador y CEO de Identiq

Amper enmarcó el despliegue como parte de un impulso más amplio para cumplir las demandas de cumplimiento sin ampliar la exposición biométrica. La compañía apunta a certificaciones y programas como SOC 2 Type 2, ISO/IEC 27001, HIPAA Attestation of Compliance, FedRAMP Ready, el Age Check Certification Scheme (ACCS) y el Kantara IAL2 Component Services Trust Mark, junto con más de 7,000 millones de comprobaciones de confianza procesadas.

«Siempre hemos creído que la privacidad y la prevención del fraude no son una disyuntiva, sino parte del mismo problema: se resuelven juntos o no se resuelven», dijo Ricardo Amper, fundador y CEO de Incode. «Las comprobaciones de edad se están convirtiendo en ley en todo el mundo. Nuestro trabajo es hacer lo que podamos para que demostrar la edad requiera lo mínimo posible al usuario.»

Ricardo Amper, fundador y CEO de Incode
Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía BleepingComputer

// Sigue leyendo