- Zoom integra la tecnología World ID Deep Face para verificar que los asistentes a reuniones sean humanos reales y no deepfakes generados por IA.
- El sistema cruza una imagen registrada con Orb, un escaneo facial en tiempo real y un fotograma de vídeo en vivo antes de mostrar la insignia de “Humano verificado”.
- La medida responde al aumento de fraudes corporativos con deepfakes, con pérdidas de más de 200 millones de dólares en pocos meses y casos sonados como el de Arup.
- World amplía su ecosistema de verificación con alianzas en sectores como citas online, pagos, conciertos y firmas digitales, reforzando la confianza en entornos digitales.
La proliferación de deepfakes y fraudes basados en inteligencia artificial ha puesto en alerta a empresas de todo el mundo, incluidas muchas con sede en Europa y España, que dependen a diario de las videollamadas para manejar información sensible y cerrar acuerdos de alto valor. En este contexto, Zoom ha decidido mover ficha y apoyarse en la tecnología de World, la compañía de verificación de identidad fundada por Sam Altman, para intentar poner coto a los impostores digitales.
Con esta alianza, la plataforma de videoconferencias quiere que los participantes en las reuniones puedan demostrar de forma fiable que hay una persona de carne y hueso detrás de cada cámara, y no una identidad sintetizada por IA. La medida llega en un momento en el que los mecanismos clásicos para detectar manipulaciones de vídeo empiezan a quedarse cortos frente a la velocidad con la que mejoran los modelos generativos.
Un problema creciente: fraudes millonarios con deepfakes en videollamadas
En los últimos años se han multiplicado los incidentes de fraude corporativo en los que los delincuentes usan rostros y voces generadas por IA para hacerse pasar por directivos o compañeros de trabajo. Uno de los casos más citados es el de la firma de ingeniería Arup, que perdió 25 millones de dólares a principios de 2024 tras una videollamada en la que un empleado en Hong Kong fue engañado por una recreación digital del director financiero y otros supuestos colegas.
Situaciones similares se repitieron después, con ataques a multinacionales en distintas regiones, incluido un caso sonado en Singapur en 2025. Según estimaciones del sector de ciberseguridad, las pérdidas por fraudes habilitados por deepfakes superaron los 200 millones de dólares solo en el primer trimestre del año pasado, con un coste medio por incidente que ya rebasa con holgura los 500.000 dólares.
Aunque por ahora este tipo de ataques se concentra en entornos empresariales y grandes transacciones, la amenaza preocupa especialmente a compañías europeas que gestionan operaciones críticas por videoconferencia, desde bancos hasta despachos de abogados o consultoras. No se trata solo de dinero: también está en juego la exposición de datos confidenciales y la confianza en los canales digitales.
Hasta el momento, muchos sistemas de defensa se centraban en revisar fotogramas de vídeo para intentar identificar artefactos visuales típicos de un deepfake. Sin embargo, la calidad de los modelos de vídeo generativo ha mejorado tanto que este tipo de análisis fotograma a fotograma resulta cada vez menos fiable, sobre todo en entornos con baja resolución o mala iluminación, habituales en reuniones remotas.
Cómo funciona World ID Deep Face dentro de Zoom
Para intentar ir un paso más allá, Zoom integra ahora la tecnología World ID Deep Face, un sistema de verificación que no se limita a analizar el vídeo, sino que combina varias pruebas de identidad previamente vinculadas a una persona real. El objetivo es elevar el listón lo suficiente como para que suplantar a alguien resulte extremadamente complicado, incluso con IA avanzada.
El proceso se basa en tres componentes principales. En primer lugar, World utiliza una imagen firmada criptográficamente capturada durante el registro inicial del usuario mediante un dispositivo Orb, el escáner biométrico con el que la compañía certifica que hay un humano real. Esa imagen queda asociada a la identidad World ID del usuario.
En segundo lugar, cuando alguien va a participar en una reunión, el sistema realiza un escaneo facial en tiempo real desde el dispositivo (por ejemplo, el portátil o el móvil) del propio usuario, añadiendo además pruebas de vida para evitar que una simple foto o un vídeo pregrabado sirvan para engañar al sistema.
Por último, World ID Deep Face analiza un fotograma del vídeo en vivo visible para el resto de asistentes. Solo cuando la imagen firmada del registro, el escaneo en tiempo real y ese fotograma coinciden dentro de los parámetros establecidos, se considera que la persona está verificada.
Si las comprobaciones son correctas, Zoom muestra junto al nombre del asistente una insignia de “Humano verificado”, de forma que el resto de participantes puede identificar fácilmente quién ha pasado por este filtro reforzado. Según ha explicado la compañía, la integración analiza únicamente la señal de vídeo y no el audio, con el fin de mantener un nivel elevado de privacidad.
Salas de espera, comprobaciones bajo demanda y control en reuniones críticas
Más allá del sello visual, la alianza incorpora nuevas opciones para gestionar quién entra en cada llamada. Los anfitriones de reuniones podrán activar una “sala de espera Deep Face” en la que todos los asistentes deban completar la verificación de identidad antes de acceder. Esta función resulta especialmente interesante para reuniones donde se discuten operaciones financieras, fusiones o información estratégica.
Además, durante la propia videoconferencia, cualquier participante tendrá la posibilidad de solicitar la verificación de otro usuario en tiempo real. Esto añade una capa adicional de control en casos en los que surja la duda de si una persona es realmente quien dice ser, algo cada vez menos raro en entornos con mucha rotación de equipos o con interlocutores externos.
Desde Zoom enmarcan esta integración dentro de su enfoque de ecosistema abierto, que busca ofrecer diferentes herramientas y socios tecnológicos para adaptarse a las necesidades de cada cliente. No todas las organizaciones tienen el mismo nivel de exposición ni los mismos requisitos regulatorios, por lo que la plataforma quiere que estas funciones se puedan activar o desactivar según el caso de uso.
La previsión es que la funcionalidad de verificación humana se despliegue de forma gradual, empezando por clientes corporativos y sectores con mayores exigencias de seguridad. Aunque no se ha difundido un calendario detallado, la expectativa en la industria es que, si la adopción es positiva, este tipo de mecanismos acaben extendiéndose a más tipos de cuentas, también en mercados europeos.
World amplía su ecosistema de prueba de humanidad más allá de Zoom
La integración con Zoom no es un movimiento aislado, sino parte de una estrategia más amplia de World para extender su protocolo de prueba de humanidad World ID a distintos ámbitos donde la autenticidad es clave. La compañía ha rediseñado su sistema para funcionar con un modelo basado en cuentas, que permite reutilizar la verificación en múltiples servicios sin que el usuario tenga que empezar de cero cada vez.
Entre las novedades técnicas destacan mecanismos avanzados para rotar y recuperar claves, compatibilidad con varias sesiones simultáneas en diferentes dispositivos y el uso de claves de un solo uso para mejorar la privacidad. Todo ello se apoya en un enfoque abierto, con SDK de código abierto que facilita a desarrolladores y empresas la integración del protocolo en sus propios productos.
En el terreno del consumo, World ha desplegado pilotos con aplicaciones de citas como Tinder, empezando por Japón y extendiéndose luego a Estados Unidos, donde se ofrece una insignia de humano verificado que ayuda a reducir la presencia de bots y perfiles falsos. De este modo, la misma prueba de humanidad que se usa en Zoom puede aplicarse en contextos tan distintos como ligar online o evitar el spam en plataformas sociales.
La compañía también ha puesto el foco en experiencias en vivo, como conciertos y eventos masivos. Con herramientas como Concert Kit, los artistas pueden reservar entradas y beneficios solo para usuarios verificados, tratando de minimizar la reventa abusiva y mejorar la relación directa con los fans. Este tipo de usos muestra cómo la verificación biométrica empieza a salir del terreno puramente financiero o corporativo para instalarse en la vida digital cotidiana.
Reuniones más seguras, firmas digitales y control de agentes de IA
En el ámbito estrictamente empresarial, World no se queda en las videollamadas. La compañía ha anunciado acuerdos con servicios de firma electrónica como DocuSign para reforzar la identidad de los firmantes en procesos especialmente sensibles. Gracias a World ID, es posible certificar que detrás de una firma hay un humano real y vincular ciertas acciones a una identidad verificada, algo relevante para cumplir normativas y auditorías.
Otro frente abierto es el de los agentes de inteligencia artificial que actúan en nombre de personas, por ejemplo, para realizar compras, gestionar reservas o ejecutar tareas automáticas en sistemas empresariales. A medida que estos agentes ganan autonomía, crece la necesidad de dejar claro cuándo una decisión crítica ha pasado de verdad por manos humanas.
Para responder a este reto, World trabaja en capacidades que introducen el concepto de “human in the loop” dentro de flujos automatizados. En colaboración con plataformas de desarrollo como Vercel, se están incorporando pasos obligatorios de verificación humana en momentos clave, de forma que cada intervención quede registrada y pueda ser auditada posteriormente.
Asimismo, World colabora con soluciones de identidad como Okta en el desarrollo de productos como Human Principal, pensados para verificar si hay un humano detrás de un agente y de sus acciones. Esto permitiría aplicar políticas distintas según se trate de automatismos puros o procesos en los que una persona ha validado explícitamente cada paso, reduciendo abusos y mejorando el control en servicios con planes gratuitos o limitados.
En conjunto, la alianza entre Zoom y World se inscribe en una tendencia clara: la verificación robusta de identidad como pilar de la confianza digital, tanto en Europa como en el resto del mundo. A medida que los deepfakes se vuelven más sofisticados, la combinación de biometría, criptografía y colaboración entre empresas tecnológicas se perfila como una de las pocas vías realistas para mantener a raya el fraude y preservar la seguridad en las interacciones virtuales, desde una simple videollamada hasta la firma de un contrato millonario.
Editor profesional de Tecnología y Software