Abrir una cuenta solo con un selfie, entrar en un estadio acercando la cara a una cámara o comprobar la identidad de una persona en la frontera de un aeropuerto tan solo con sus rasgos faciales, todas ellas son algunas de las últimas aplicaciones desarrolladas a partir de biometría.
Durante un evento celebrado el pasado jueves, Veridas-dasGate ha reflexionado sobre los cambios en la autenticación derivados del desarrollo del mundo virtual, pasando de claves y contraseñas a sistemas de identificación vinculados a las huellas o al rostro.
Eduardo Arbizu, exjefe de los Servicios Jurídicos de BBVA y colaborador en Pérez Llorca Abogados, ha sido el encargado de conducir el evento y ha comenzado reflexionando sobre los problemas relacionados con la seguridad que han demostrado los modos tradicionales de identificación.
Según Arbizu, el 70% de los crímenes que se producen en el mundo están originados en suplantaciones de identidad, un fraude que se contabiliza en 1.800 millones de euros anuales en España.
"Esto se ha convertido en un problema serio y en un reto tecnológico", ha afirmado.
Privado, irreversible y no interoperable
Eduardo Azanza, CEO de Veridas-dasGate, ha destacado el papel de España en la introducción de nuevas herramientas de comprobación de identidad basadas en la biometría, ya que el Banco de España fue de los primeros en autorizar en 2016 la apertura de cuentas bancarias sin necesidad de presencialidad.
"Esto nos ayudó a plantearnos que dentro de la identidad se pueden resolver problemas complejos", ha apuntado. "Hoy ya se pueden alquilar coches, abrir cuentas con un selfie… todo sin necesidad de estar en persona".
Aún así, Azanza ha precisado que la biometría ha cambiado enormemente en la última década y ha destacado que uno de los puntos fundamentales en este camino fue la aparición de tecnologías de redes neuronales e inteligencia artificial.
El directivo ha explicado que los sistemas antiguos se basaban en un sistema de puntos que medía la distancia entre los elementos del rostro, mientras los actuales están fundamentados en las mencionadas herramientas disruptoras.
Según ha detallado el CEO de Veridas, su método basado en redes neuronales convierte la información en un vector biométrico privado, irreversible y no interoperable, lo que se traduce en que no se puede acceder desde él a la información sensible a partir de la cual se ha construido y no funcionará en métodos similares desarrollados por otros fabricantes.
"Es un gran hito en materia de protección de datos", ha afirmado.
La mínima cantidad de información en el menor tiempo posible
En este sentido, Leire Arbona, directora de legal y cumplimiento en Veridas, ha explicado que este sistema es totalmente compatible con la GDPR porque busca utilizar la mínima cantidad posible de información en el proceso y retenerla durante el menor tiempo posible.
"Una vez se hace la validación, los datos se borran en segundos", ha precisado.
Además, la experta ha señalado que la ejecución está pensada hasta el milímetro, ya que, por ejemplo, en el caso de la verificación por cámara, la persona deberá permanecer a una distancia máxima de un metro de la lente, lo que evita que solo sus datos sean recogidos por los terminales.
Arbona también ha apuntado que el sistema desarrollado por su firma incluye el derecho al borrado de información, así como el acceso a los derechos de rectificación u olvido, con lo que los usuarios pueden decidir cuándo dejar de usar esta metodología.
Así, Agustín Puente, abogado del Estado en excedencia, y Alonso Hurtado, también abogado especializado en esta temática, han coincidido en que lo importante de una herramienta de estas características es tener en cuenta la privacidad desde el diseño, la proporcionalidad y la posibilidad de que la persona afectada por él sea capaz de controlar sus datos en todo momento.
Menos sesgos que los humanos
En concreto, el sistema desarrollado por Veridas cuenta con una precisión cercana al 100%, según ha explicado Azanza, ya que es capaz de realizar menos fallos por sesgo que los propios humanos e incluso de detectar los deepfakes más perfeccionados. "Es prácticamente imposible que alguien suplante una identidad en él".
El consejero delegado ha explicado que la última aplicación que han llevado a cabo con esta tecnología ha sido la digitalización por biometría de la entrada al estado del Osasuna, pero ha señalado que hay muchas más, entre las que ha destacado algunas como el control de acceso a la zona Schengen en el aeropuerto de Roma o la verificación de la identidad y la activación de una SIM en remoto en Austria.