Entre 2024 y 2026, los modelos de IA generativa han alcanzado un nivel de realismo que hace indistinguibles para el ojo humano muchos vídeos, imágenes y documentos falsos, con casos como el fraude de Arup, que perdió 20 millones de libras tras una videoconferencia con un directivo suplantado mediante deepfake en tiempo real. En este contexto, el AI Act europeo obligará a partir del 2 de agosto de 2026 a detectar contenido sintético en operaciones formales, con sanciones de hasta 15 millones de euros o el 3% de la facturación global.
En este contexto Deep-Check irrumpe como una solución española de verificación forense digital diseñada específicamente para blindar la defensa, la seguridad y las infraestructuras críticas frente a la nueva generación de deepfakes y documentos sintéticos generados por inteligencia artificial.
Deep-Check nace precisamente para cubrir esa brecha en entornos donde una decisión equivocada por suplantación o contenido falso tiene consecuencias graves, desde la cadena de mando militar hasta los centros de control de infraestructuras críticas. La plataforma certifica con validez legal que una persona, una imagen o un documento son auténticos, apoyándose en una infraestructura íntegramente europea y en un esquema de custodia digital alineado con las normas forenses internacionales.
Qué hace y cómo funciona
Deep-Check analiza vídeos, fotografías y documentos mediante varias capas independientes de inteligencia artificial, cada una especializada en un tipo de manipulación, y combina sus resultados en una decisión única. En vídeo, detecta sustitución de caras, reanimación facial, desincronización audio-labios, texturas neuronales y vídeos completamente sintéticos generados por motores como Sora 2 o Veo 3, incluso en formatos comprimidos propios de WhatsApp o Telegram.
En imágenes, el modelo se ha entrenado contra los principales generadores actuales (de Stable Diffusion XL a Midjourney o DALL‑E 3) y ha demostrado una capacidad de detección considerada de calidad operacional. En documentos escaneados o fotografiados, identifica desde splicing (empalme de imágenes) y copiar‑pegar de firmas y sellos hasta manipulación de zonas MRZ (Machine Readable Zone o zonas de lectura automática) en pasaportes o dobles compresiones JPEG que delatan ediciones, con resultados validados en datasets académicos forenses.
Identidad digital y cadena de custodia
Más allá del contenido visual, la plataforma incorpora biometría de comportamiento basada en el patrón de tecleo, una huella digital que permite verificar si quien escribe es realmente quien dice ser, detectar bots y cambios de operador en mitad de una sesión sin nuevo inicio de sesión. Esta capa se orienta a controles de acceso reforzados, exámenes y pruebas técnicas, o formularios donde se quiera asegurar que no interviene un tercero o una automatización.
Cada evidencia que pasa por Deep-Check queda encapsulada en una cadena de custodia digital conforme a la norma ISO/IEC 27037, con huella SHA‑256, sellado de tiempo cualificado bajo el reglamento eIDAS (Identificación electrónica, Autenticación y Servicios de Confianza de la UE) y un historial criptográficamente enlazado de todas las operaciones. El sistema genera automáticamente un informe pericial ajustado a la norma UNE 197010, listo para ser defendido por un perito informático en procedimientos disciplinarios internos o ante los tribunales.
Casos de uso en defensa y seguridad
En el ámbito de la defensa, Deep-Check por ejemplo puede integrarse en las videoconferencias, comprobando en directo si rostro y voz son coherentes con la persona enrolada para evitar órdenes fraudulentas de movimiento de tropas, transferencias o accesos a sistemas sensibles. También se aplica al análisis forense de contenidos atribuidos a actores hostiles o a personal propio, así como a la verificación de identidad en accesos remotos a redes clasificadas y a la validación documental de contratistas y proveedores.
En seguridad corporativa, la plataforma se orienta especialmente al fraude por suplantación de directivos en videoconferencias, la autorización remota de transferencias o accesos urgentes y el onboarding seguro de personal y contratistas, con control sobre deepfakes en cámara y manipulación de DNI, pasaportes y certificados. Tras un incidente, su dictamen forense con cadena de custodia sirve como base para expedientes internos, denuncias judiciales o reclamaciones frente a terceros.
Deep-Check es una herramienta que puede implantarse en sectores como energía, telecomunicaciones, sanidad, banca, transporte o administración pública, donde la verificación reforzada de operadores remotos, documentación y decisiones críticas se ha vuelto indispensable. Desde el acceso a sistemas SCADA (Supervisión, Control y Adquisición de Datos) hasta la receta electrónica o los procesos KYC (Know Your Customer o Conoce a tu Cliente) reforzados, la solución se posiciona como un elemento transversal de seguridad en la operación diaria.
La plataforma ofrece modalidades SaaS en nube europea, despliegue on‑premise en infraestructuras del cliente (incluidas redes de tipo air‑gapped) y SDk (Software Development Kit o kit de Desarrollo de software) embebido para integrar las capacidades de verificación en aplicaciones propias, pensando en defensa y entornos clasificados. Frente a la dependencia de soluciones estadounidenses o israelíes, Deep-Check reivindica su carácter soberano: desarrollada en España, sin transferencia de datos biométricos a terceros países y alineada con marcos como ENS, RGPD, eIDAS y el propio AI Act. (José Mª Navarro García)
Deje un comentario
Su e-mail no será publicado.
Los comentarios que no se atengan a las normas de participación podrán ser motivo de expulsión.