Arquitectura Desacoplada y Mitigación de Fraude en un Sistema de Asistencia Biométrico

Arquitectura Desacoplada y Mitigación de Fraude en un Sistema de Asistencia Biométrico

En el desarrollo de software empresarial que integra Inteligencia Artificial, uno de los errores arquitectónicos más caros es acoplar la lógica de negocio con los modelos de machine learning. Hacerlo resulta en un sistema rígido, difícil de mantener y escalar. Para evitarlo, este diseño separa desde el primer momento las responsabilidades clave: la captura de datos, la orquestación de transacciones y la inferencia biométrica.

La premisa es simple pero poderosa: el móvil filtra lo antes posible, el backend de negocio dirige el tráfico y el microservicio de IA se dedica exclusivamente a resolver la identidad.

  • Se filtra en el edge (Android) para eliminar el ruido y datos basura.
  • Se orquesta en el backend (.NET) para mantener un control absoluto del estado y las reglas transaccionales.
  • Se aísla el procesamiento biométrico (FastAPI) para no contaminar las reglas de la empresa.

Vista general de la arquitectura

El proyecto se divide en tres capas totalmente independientes operando como un motor bien sincronizado. El flujo es directo: la aplicación captura la imagen y la envía, la API central la recibe y coordina la operación, el motor de IA evalúa los vectores matemáticos para certificar que es una persona real y enrolada, y finalmente, .NET formaliza el alta de la asistencia en base de datos.

DIAGRAMA DE FLUJO
Android Client
Kotlin

Detecta el rostro localmente y solo envía la captura cuando ML Kit confirma que la escena es válida.

Public Gateway
.NET Web API

Recibe la imagen, valida la petición y deriva la inferencia al core interno.

Internal AI Core
FastAPI

Ejecuta la validación de vida, genera embeddings y devuelve el ID o el rechazo biométrico.

PostgreSQL + pgvector
Consulta vectorial interna

FastAPI consulta este almacén para el enrolamiento y la identificación por similitud.

SQL Server
Persistencia transaccional

La API de .NET registra aquí la asistencia únicamente después de recibir un resultado válido desde FastAPI.

Regla de diseño: Android filtra temprano, .NET controla la orquestación y la persistencia, y FastAPI solo resuelve la decisión biométrica.

1. El Cliente: Aplicación Android nativa con Kotlin

El procesamiento inicial comienza en el propio dispositivo (un enfoque de edge computing). El objetivo táctico aquí es no mandar tráfico basura hacia nuestros servidores.

Componentes y tecnologías principales:

  • Aplicación desarrollada 100% en Kotlin, orquestada mediante inyección de dependencias (Hilt) y dividida de manera estricta bajo Clean Architecture (Capas de Dominio, Datos y Presentación).
  • Análisis visual al vuelo en el edge: Implementación personalizada con un procesador de imágenes (ImageAnalyzer) que invoca al SDK de Google ML Kit nativamente.
  • Auditoría ambiental de hardware: Scanners de red programados específicamente a bajo nivel (WifiScanner) para mapear el entorno electromagnético del equipo.
  • Cliente HTTP blindado usando Interceptores de sesión y autenticación para garantizar la confidencialidad en el canal REST.

Responsabilidades operativas:

  • Gatillo Biométrico de Precisión: Interceptar los frames de la cámara en vivo sin requerir acceso a internet. Su procesador integrado (MLKitFaceDetectorProcessorImpl) no solo confirma la existencia de un rostro central, sino que evalúa la métrica espacial o la pose craneal (HeadPosition) para garantizar que la persona está mirando de frente antes de capturar la imagen definitiva.
  • Empaquetado Contextual In-Situ: La foto del rostro no es suficiente para confirmar la asistencia sin fraude. La aplicación recopila y envuelve silenciosamente su ubicación topográfica local, recopilando incluso la visibilidad de redes adyacentes, construyendo un reporte contextual innegable que solo puede existir físicamente dentro de la sede laboral.
  • Garantizar que la fotografía final, junto a su paquete ambiental encriptado, se dispara hacia los servidores web única y exclusivamente cuando todas estas variables de hardware (posición del rostro, encuadre útil y conexión confiable) están resueltas exitosamente.

Recomendación Arquitectónica (Edge Computing): Actualmente la aplicación delega la limpieza al servidor, pero una optimización táctica es aplicar una regla de concurrencia visual desde Kotlin. ¿Qué pasa si aparecen varias personas al fondo? La app debería filtrar y quedarse siempre con el plano o área de selección más grande (bounding box). En otras palabras: el teléfono debería purgar a los compañeros del fondo y enviar solo la cara del empleado más cercano, ahorrando recursos de red y servidor.

2. El Cerebro del Negocio: API orquestadora en .NET

Este componente representa la frontera de nuestro sistema; es la única parte directamente expuesta hacia internet, funcionando como un controlador de acceso. Su misión principal es resguardar la delicada infraestructura de Inteligencia Artificial y consolidar los registros formales.

Componentes y tecnologías principales:

  • API REST en C# y .NET operando bajo principios sólidos de Clean Architecture (con una segregación absoluta entre controladores API, reglas de negocio UseCases y persistencia Data).
  • Diseño Multi-Tenant Nativo: Plataforma arquitectónicamente lista como servicio SaaS. Aísla criptográfica y lógicamente la información de distintas organizaciones u “inquilinos” en bases de datos segmentadas operando bajo el mismo núcleo.
  • Patrón Funcional Result: Se destierra el problemático uso de cascadas de excepciones genéricas, abrazando una gestión de errores matemática orientada a resultados predecibles y de alto rendimiento.
  • Multiplicidad de contextos sobre Microsoft SQL Server (como GlobalDbContext y bancos multi-inquilino) separando métricas del sistema maestro de la transaccionalidad de nómina corporativa.

Responsabilidades operativas:

  • Auditoría de Ubicación y Huella de Red: Gran parte de la seguridad de vanguardia no es visual, es contextual. Antes de molestar al modelo de IA, .NET audita si la terminal reporta estar conectada bajo un perímetro Wi-Fi autorizado o coordenadas de geolocalización física estrictamente válidas.
  • Autenticación Multidimensional: Inspecciona profundamente los claims y tokens. Se asegura que no solo la petición sea legítima, sino que provenga específicamente de un hardware terminal enrolado y certificado para un cliente corporativo puntual.
  • Control Gateway Confidencial: Actúa como muro de contención. Recibe el payload del teléfono y es la única autorizada a contactar al calabozo de Inteligencia Artificial resguardado en la subred interna.
  • Consolidación de la Verdad: Asentar inmutablemente los registros de control (timestamp, empleado, terminal), pero solo si, y solo si, la fase biométrica externa dictamina una equivalencia de identidad de alta certeza.

Toda la logística de enrolamiento inicial o asignación de dispositivos nuevos es gestionada con exclusividad por este módulo de .NET, ya que la IA nunca toma decisiones de alta de personal.

3. El Motor Biométrico: Microservicio en Python (FastAPI)

Este servidor carece totalmente de contexto de negocio. Vive en las sombras procesando arreglos de imágenes, matrices y funciones trigonométricas en milisegundos. Tratar de darle de alta un nuevo turno a un trabajador aquí provocaría un error absurdo. No sabe qué es un contrato ni un empleado de oficina; él solo devuelve datos específicos a .NET.

Componentes y tecnologías principales:

  • Entorno backend de alto rendimiento hecho con Python vía FastAPI, protegido por un middleware estricto de Listas Blancas de IP (IP Whitelisting).
  • Librería de inferencia InsightFace utilizando el poderoso modelo buffalo_l.
  • Modelos de redes neuronales convolucionales Silent-Face-Anti-Spoofing (implementando arquitecturas ultraligeras tipo MiniFASNetV1SE y MiniFASNetV2).
  • Almacenamiento especializado: PostgreSQL vitaminado con el plugin de indexación pgvector.
  • Despliegue Corporativo: Integración preparada para ejecutarse como servicio nativo (utilizando WinSW), lo cual es una ventaja táctica invaluable para implementaciones on-premise en servidores Windows tradicionales.

Responsabilidades operativas:

Para garantizar precisión milimétrica su arquitectura lo obliga a ejecutar dos procesos de alto riesgo, los cuales son secuenciales e indivisibles.

Fase de Seguridad Inicial: Prevención de Suplantación (Anti-Spoofing)

El error de novato sería asumir que cualquier rostro frente a la cámara es de un humano respirando. Aquí filtramos el fraude intentado con fotografías, displays de celulares o videos de un monitor.

  • Consenso Dual y procesamiento de bajo coste: Como policía fronterizo, para no asfixiar los procesadores con imágenes gigantes, el sistema recorta secciones específicas de la imagen (patches visuales a un tamaño tan eficiente como 80x80 píxeles). Estos recortes minúsculos se pasan paralelamente a modelos en conjunto (las distintas versiones de MiniFASNet). Si la textura y perspectiva no reflejan “vida”, se corta por lo sano todo el proceso subsecuente.
  • Además de la biometría, gracias al middleware de seguridad integrado a nivel rutas, el servicio FastAPI ignorará silenciosamente cualquier conexión HTTP que no provenga de la IP exacta del servidor de .NET, bloqueando intentos de ataques internos.
  • En caso de falsificación evidente, FastAPI despacha una alerta roja de anomalía biométrica devuelta al backend en .NET.

Fase Matemáticas y Reconocimiento: “Embeddings” y Comparación N-Dimensional

Durante el proceso de Registro (Comúnmente llamado Enrolamiento):

  • InsightFace interviene transformando el mapa facial biológico en un vector matemático frío de 512 dimensiones de profundidad, haciéndolo incomprensible pero exacto, a esto se le llama crear el “Embedding”.
  • Este arreglo matemático no se almacena en SQL tradicional, sino que se inyecta nativamente como vector dentro de Postgres gracias a PgVector, preparado para cálculos de proximidad.

Durante la validación de Marcación Diaria (Identificación de campo):

  • Suponiendo que la fase anti suplantación (Anti-Spoofing) no saltó, su muestra pasa al análisis visual completo del motor de Python.
  • Regla de concurrencia y limpieza (Aquí ocurre la magia): Como en una cámara real pueden aparecer personas caminando por detrás, InsightFace escanea la fotografía, cuenta los rostros detectados, pero matemáticamente aísla y procesa únicamente el que posee el bounding box más grande. Es decir, asume correctamente que el protagonista de la marcación es el usuario más cercano al lente.
  • Una vez aislado el rostro correcto, se convertirá también en este mencionado embedding vectorial de 512 caras en tiempo cuasi-real.
  • Con esa firma vectorial en un lado y la gran base de datos detrás, desatamos una consulta masiva usando operaciones basadas en Coseno para encontrar la menor “distancia de separación matemática”.
  • Jugamos sumamente seguros estableciendo la regla de tolerancia férrea a una barrera dura numérica cercana a 0.5 de error permisible.
  • Si dos métricas distan por encima del borde fijado (demasiada diferencia), todo cae directo a la fosa para no mezclar identidades por accidente (Falsos Positivos)
  • Si superan las métricas duramente estrictas con total solvencia, el Motor extrae el código único que representa a esa firma y viaja a velocidad luz por la red de área local notificándoselo con total convicción a la aplicación de control en .NET

¿Cómo se orquesta una transacción completa en la vida real?

Para entender su fluidez operativa a tiempo real, vamos a desmenuzar su comportamiento paso por paso en su secuencia lógica natural.

  1. Contacto Visual: Nuestro colaborador o trabajador simplemente se expone frente el lente de la terminal móvil ejecutando Android.
  2. Detección Local Rápida: ML Kit a bordo en modo off-grid revisa el panorama visual. Su función inicial es asegurar que hay al menos un rostro humano en la imagen sirviendo como “gatillo” para disparar la foto.
  3. Escalada y Transmisión Central: Ya asegurando que capturó humano puro comparado contra falsos positivos lumínicos, el dispositivo transmite seguro de sí mismo bajo certificado HTTPS blindado hacia la aduana que gestiona en .NET las validaciones previas.
  4. Enlace Clandestino: Con absoluta confianza, .NET despacha ese encapsulado internamente redirigiéndolo al área aislada, el calabozo tecnológico habitado por motores cognitivos FastAPI de manera sigilosa y asincrónicamente orientada a microservicios en red local.
  5. Revisor Fronterizo Activo (Spoofing Check): A su recibo por parte de la inteligencia artificial, lanza ráfagas algorítmicas buscando detectar si quien esta frente a pantalla es una persona real. Fotografias en pnatallas de teléfonos, monitores engañosos u fotografias impresas dispararán alarmas rechazando automáticamente la aprobación, interrumpiendo ipso facto cualquier procesamiento posterior sin tocar base de datos por eficiencia.
  6. Aislamiento y Mapeo Dimensional: De pasar limpiamente, el motor de Python busca todos los sujetos en la foto pero recorta y aísla matemáticamente solo al que está más cerca (mayor encuadre). Sobre ese rostro específico inicia el procedimiento con InsightFace procediendo con total autorización a extraer equivalencias precisas contra el índice pgvector en PostgreSQL.
  7. Resolución Sentencial Inmediata: FastAPI concluye y se limita fríamente a declarar ya sea a la identidad de un DNI exacto o a mandar simple error de divergencia biométrica por falta de concidencia confiable volviéndoselo a mandar al árbitro situado en la lógica en .NET .
  8. Estatuto Transaccional Consolidado Final: Consiguiendo fallo exitoso libre de estigmas, C# procede feliz y rutinario asomándose hasta el nivel tabular en base a los registros almacenando hora fecha confirmándoselo con total algarabía a la pantalla local Android originadora, dibujando el check de proceso culminado para su total disfrute visual del que asistió hoy de la forma mas fluida posible en total anonimato invisible.

¿Qué ganamos con esta visión ingenieril pura?

  • Filosofía de Defensa Estricta Perimetral: Replegar tempranamente los filtros iniciales localmente desahoga de una saturación brutal en costos a las finanzas corporativas que sostienen arquitecturas intensivas en GPU o instancias pesadas tipo EC2 Amazon, reduciendo latencias innecesarias de subida.
  • Aislamiento Contenederizado y Contratos Restful Claros: Implementar esta pared fronteriza vía REST permite que si tú o tu equipo Data Science cambia los modelados matemáticos internamente o transicionen de tecnología Pytorch hacia otros lares emergentes, al modelo corporativo backend le importará un verdadero pepino manteniéndose ajeno logísticamente operando como el gran negociador abstraído.
  • Madurez de Estructura Empresarial Exigente: El mercado formal actual castiga la inocencia biométrica cruda. Armarlo amparado al binomio que requiere una evaluación pasiva sobre prueba de vida y exigir duras tolerancias fraccionales numéricas elimina casi de facto a las clásicas intromisiones bromistas mal encausadas de suplantación.

A modo de cierre

Este modelo deja entrever por qué, cuando cruzamos software operativo estándar tradicional de negocio y lo aderezamos de IA no hay que lanzar líneas de código y enmarañar los ambientes esperando que algo salga correcto. La real habilidad es dictatorialmente dividir tareas respetando los paradigmas y limitando las dependencias duras; propendiendo en todo el recorrido transaccional hacia el éxito rotundo del escalamiento flexible a demandas concurrentes corporativas masivas.