Madrid
Veridas trabaja para que exista un futuro sin contraseñas ni claves, donde las personas sean reconocidas de forma privada, segura y voluntaria a través de factores biométricos. Esta empresa navarra fundada en 2017 especializada en identidades digitales cuenta ya con más de 250 clientes en 25 países. Su tecnología de biometría facial y de voz es usada en 40 estadios de fútbol, por empresas como Fujitsu, CaixaBank o Deloitte y por instituciones como la Guardia Civil o Administraciones Públicas como la Real Casa de la Moneda. "El ciudadano tiene que ser siempre, de forma informada y libre, el que consienta el uso de sistemas de identificación biométrica", nos recuerda su CEO, Eduardo Avanza.
¿Cree que las soluciones de identificación biométrica se impondrán frente a cualquier otro sistema de identificación?
Sin duda, la biometría no deja de ser la forma más natural y antigua de reconocer a las personas. Es como lo hacen nuestros seres más cercanos. La biometría incrementa la seguridad sin afectar a la experiencia de usuario. Al contrario, la mejora ya que lo único que deben hacer las personas es ser ellos mismos, sin recordar o portar nada más.
¿Hemos alcanzado un 100% de seguridad con este tipo de identificación?
La tecnología avanza a un ritmo exponencial y la precisión de estos sistemas ha reducido las tasas de error prácticamente a cero. La Inteligencia Artificial ha permitido crear esas relaciones basadas en la confianza entre organizaciones y personas. Pero es imprescindible utilizar tecnologías certificadas y que cumplan con la regulación, como el Reglamento de Inteligencia Artificial (RIA) o el Reglamento General de Protección de Datos (RGPD).
¿Estamos preparados en España para la situación de control en China, donde los ciudadanos reciben recompensas a través de las cámaras de seguridad o eso iría contra nuestra privacidad?
Ahí entra el Reglamento de Inteligencia Artificial de la UE para marcar las diferencias y las líneas prohibidas. Ese tipo de uso de la tecnología va en contra de la privacidad de las personas y por tanto su uso está prohibido en Europa, salvo excepciones estrictamente reguladas -como riesgo de ataque terrorista, secuestro, etc.- y que deben ser autorizadas por un juez.
Ese mismo reglamento es el que permite su uso en otras situaciones…
De la misma manera que no se prohíbe el cuchillo para cortar jamón, tampoco se prohíbe en Europa los casos de uso de identificación biométrica voluntaria y en campo cercano, que se consideran 'de bajo riesgo'. La clave reside en que sea siempre el ciudadano de forma informada y libre el que consienta utilizar sistemas de identificación biométrica.
¿En qué momento nos encontramos? ¿Cuáles son los retos actuales de las identidades digitales?
Las tecnologías biométricas modernas, basadas en IA, permiten convertir nuestros rasgos en un vector biométrico irreversible, lo que hace que sean intrínsecamente seguras. Gracias a este hecho (y el RIA lo ratifica), se permite desterrar el falso mito de que si se pierde el vector biométrico se compromete nuestra identidad para siempre.
Para evitar que existan tantas identidades y perfiles distintos de una misma persona, ¿por qué no se extiende el uso de una solución estándar y segura 100% como el certificado digital de la Fábrica Nacional de Moneda y Timbre?
La generalización del certificado digital de la FNMT para unificar la identidad digital es una solución positiva y un gran paso en la digitalización de la Administración, tan necesaria para seguir desarrollándonos como país. Desde que se puede obtener de forma online el certificado mediante una fotografía del DNI y un 'selfie', el proceso se ha vuelto más accesible y eficiente. Esta evolución es un paso significativo hacia la simplificación de la identidad digital para los ciudadanos.
¿Por qué no se extiende más allá el uso del certificado digital?
La expansión de su uso más allá de los trámites administrativos implica superar ciertos desafíos, como, por ejemplo, la interoperabilidad entre diferentes plataformas. En Veridas, trabajamos para equilibrar la seguridad con la facilidad de uso, y creemos en la colaboración entre el sector público y privado para desarrollar soluciones integrales que no sólo sean seguras, sino también ampliamente accesibles.
¿Qué ofrece Veridas Nexus y cuál es la diferencia con el certificado digital?
Veridas Nexus es una cartera de identidad digital que nos permite identificarnos en entornos digitales y físicos con una identidad portable, reutilizable y soberana. Gracias a esas características, permite ser selectivo en la elección de esa información, es decir, hay veces que no necesitamos compartir toda la información presente en nuestro DNI (como nuestra dirección o el nombre de nuestros padres), como, por ejemplo, para demostrar nuestra mayoría de edad si queremos comprar vino en un comercio on-line.
¿Podría usarse por ejemplo al registrarnos en un hotel?
La mayoría de veces sólo necesitamos probar que somos quiénes decimos ser, y eso se puede hacer de forma segura y anónima a través del 'wallet'. En el caso de un hotel, el 'wallet' permitiría hacer un check-in online sin necesidad de que se quedaran con una copia de ese DNI. Además, pasado un tiempo, esa información podría revocarse, y en este caso el hotel ya no tendría acceso a ella sin una justificación clara y aceptada por el usuario.
¿Conservaremos la libertad para decidir cuándo queremos ser identificados y cuándo no?
Debemos hacerlo siempre, y es así como lo marcan las leyes. Nuestra tecnología se diseña para que la identificación biométrica sea siempre una opción voluntaria para el usuario. Queremos que las personas elijan cuándo y cómo quieren ser identificadas, asegurando que esta decisión sea informada y libre de cualquier coacción. La protección de los datos biométricos es una prioridad absoluta.
¿Qué le parece la iniciativa de recogida de muestras del iris por parte de empresas de criptomonedas?
Las denuncias que ha recibido la AEPD respecto a Worldcoin, reafirman la importancia del consentimiento para el uso de los datos biométricos, que debe ser informado, libre y consentido por el usuario. La AEPD ha consultado al Comité Europeo de Protección de Datos, debido al alcance
global de Worldcoin, sobre estas acciones. De nuevo, la clave del caso parece estar en las dudas sobre si el consentimiento fue verdaderamente informado, libre y revocable. Es vital asegurar que estos sistemas sean auditables y cumplan con altos estándares de transparencia y seguridad. La falta de claridad y las prácticas poco éticas pueden socavar la confianza en la biometría como herramienta de seguridad..
¿Cómo están utilizando las soluciones de Veridas en los campos de fútbol?
Se trata de sistemas siempre voluntarios que permiten a los aficionados acceder al estadio con su cara, o mediante una combinación de doble factor, que denominamos Zero Data, en la que se combina un QR biométrico -patentado globalmente por Veridas- y su cara. La principal ventaja, además de por la rapidez, es la no necesidad de llevar carnés o entradas físicas consigo. Esto permite saber quién accede al estadio. Hay muchas ocasiones en las que personas que tienen prohibida la entrada por diversos motivos lo hacen haciéndose pasar por otros y comprometiendo la seguridad de todos.
¿Y cómo están ayudando a la Guardia Civil?
A lo largo de estos años hemos desarrollado más de 200 casos de uso en cientos de clientes de 25 países diferentes. El año pasado realizamos más de 50 millones de verificación de identidad en procesos de altas de clientes, autenticaciones o pagos, acceso a recintos y edificios… Con la Guardia Civil colaboramos en el acceso a la jura de bandera en Baeza con más de 8.000 personas que accedieron por medio de biometría.
¿Y cómo puede ayudar la biometría a simplificar trámites burocráticos?
En el sector bancario hemos desarrollado múltiples casos de uso desde el alta de clientes hasta la firma de contratos con biometría, o la fe de vida de pensionados en México con biometría de voz sin necesidad de acudir presencialmente a una sucursal. Son casos de uso similares y aplicables a otras industrias como las telcos, seguros o utilites. En el sector corporativo también tenemos edificios de Repsol o BBVA que utilizan nuestro sistema para el acceso de empleados y la recepción de visitas.
¿Esta tecnología puede ayudar a luchar contra los 'deepfakes'?
Uno de los principales retos es la lucha contra los 'deepfakes', tanto de cara como de voz, generados de maneras sintéticas por IA generativa. Para Veridas, 'deepfake' es una palabra conocida desde hace muchos años y nuestras tecnologías están certificadas para la detección del fraude bajo normas y con laboratorios internacionales.
