Seguridad

Verificación de identidad y detección de vida: cómo frenar el fraude documental en el check-in

Por qué un documento escaneado ya no basta, qué aporta la detección de vida (liveness) frente a las fotos y deepfakes, y cómo verificar la identidad de un huésped sin convertir el check-in en un interrogatorio.

EH

Equipo HazCheckin

HazCheckin

3 min de lectura
Persona verificando su identidad con el teléfono móvil

Un documento de identidad escaneado prueba una cosa: que existe ese documento. No prueba que la persona que lo envía sea su titular. Esa diferencia es justo por donde se cuela el fraude.

En un check-in presencial el recepcionista mira la foto y mira la cara. En uno online, si solo pides una foto del DNI, no miras nada. Recibes una imagen que pudo sacar cualquiera de cualquier sitio.

Lo que un escaneo no detecta

Tres ataques baratos que un simple “sube tu documento” no para:

  • El documento de otra persona. Un DNI real, pero no el de quien reserva. Sin verificar la cara, es indistinguible.
  • El documento manipulado. Un montaje con la foto cambiada o los datos editados. A simple vista, en una imagen comprimida, cuela.
  • La foto de una foto. Enseñar a la cámara una pantalla con la cara de otro. Aquí entra la detección de vida.

El fraude documental no es teórico. Las herramientas para falsificar un documento o generar una cara con IA son hoy gratuitas y rápidas. Lo que antes exigía un falsificador, ahora lo hace una web.

Qué hace la detección de vida (liveness)

La detección de vida confirma que delante de la cámara hay una persona real, presente y en ese momento, no una foto, un vídeo ni un deepfake en una pantalla. Es la pieza que une el documento con quien lo presenta.

Funciona en dos capas que conviene tener juntas:

  1. Cotejo facial. Comparar la cara del selfie con la foto del documento. ¿Es la misma persona?
  2. Prueba de vida. Detectar señales de que el rostro es real y está vivo —no una imagen plana ni una reproducción—. Las técnicas buenas lo hacen sin pedir al huésped que gire la cabeza ni recite números: cuanta menos fricción, más se completa.

Sin la segunda capa, el cotejo facial se engaña con una buena foto. Con ella, el ataque se cae.

“¿No espantará esto a mis huéspedes?”

Es la duda razonable. La respuesta depende de cómo lo montes. Un selfie de dos segundos al final de un formulario que el huésped ya está rellenando apenas se nota. Lo que espanta es pedir cinco intentos, buena luz y un gesto raro. La verificación que funciona es la que el huésped casi no ve: hace su foto, el sistema decide por detrás, y solo si algo no cuadra interviene una persona.

Verificar sin acumular riesgo

Hay una tentación que conviene evitar: guardar todos los selfies y documentos “por seguridad”. Es justo lo contrario de seguro. Los datos biométricos son categoría especial bajo el RGPD; deberían usarse para confirmar la identidad en ese instante y no quedarse archivados. Una verificación bien hecha decide, registra el resultado, y no convierte tu base de datos en un almacén de caras.

Así encaja todo: el documento aporta los datos para el parte de viajeros, y la verificación de identidad confirma que esos datos pertenecen a quien se aloja. Puedes ver cómo lo integramos en la plataforma. El objetivo no es desconfiar de cada huésped, es cerrar la puerta a quien no quieres dejar entrar —sin ralentizar a todos los demás.

Volver al blog

Artículos relacionados

Cumplimiento GDPR

Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Tus datos y los de tus huéspedes están seguros.

Verificación de identidad y detección de vida: cómo frenar el fraude documental en el check-in · HazCheckin