Enfrentarnos a la firma de un contrato a través de una llamada de voz o incluso solicitar un préstamo se han convertido en tareas cotidianas para millones de usuarios de estos servicios en España. La seguridad, cuando se trata de temas tan delicados como el dinero, deber ser extraordinaria y el reconocimiento biométrico se va instalando en nuestras vidas a medida que se dejan atrás otros métodos mucho menos seguros.
Al igual que se puede desbloquear el teléfono móvil usando una huella dactilar o la cara, estos trámites deben pasar un filtro que garantice que, quien se encuentra al otro lado de la línea, es quien dice ser. Hasta que este tipo de tecnologías se vayan ampliando los teleoperadores simplemente se tiene que 'fiar' del interlocutor que puede cambiar a capricho cualquier condición de un contrato o adquirir servicios sólo con saberse el nombre y el DNI del titular.
Por ello, el reconocimiento de voz se ha convertido en el mejor de las armas antifraudes. Un sistema capaz de identificar a la persona en muy pocos segundos con altas dosis de inteligencia artificial. En ello está trabajando Veridas desde 2017, una empresa de Pamplona (Navarra) que se creó por una joint venture con el banco BBVA, y ya proporciona el servicio de autentificación biométrica por voz a algunas gigantes tecnológicas mundiales.
Para hablar sobre cómo funciona esta tecnología y las diferentes situaciones donde se puede aplicar, ha atendido a OMICRONO Miguel Zarraluqui, product manager de la rama Voice Biometrics de Veridas.
La voz, como llave
"La finalidad de la tecnología biométrica de voz, como cualquier otra biometría, es dar certeza de que la persona con la que interactuamos es quien dice ser", ha contado Zarraluqui. Hoy en día existen muchos de estos métodos de autenticación implantados en los callcenter que se basan, principalmente, en realizar preguntas más o menos triviales al interlocutor.
El nombre completo, la dirección de facturación, el correo electrónico asociado al perfil del cliente, el citado DNI... "Ese proceso, además de ser un laberinto, tiene una seguridad muy cuestionable". Son datos que incluso se pueden encontrar en Internet sin mucha complicación. "La biometría usa características que son inherentes a cada persona", apunta Zarraluqui.
En el caso de Veridas, se usa la voz como centro de la autenticación con "precisiones de más del 99,9%". Gracias a la implementación de la inteligencia artificial desarrollada por ellos mismos que ha permitido dejar atrás los modelos matemáticos que anteriormente se utilizaban en el reconocimiento de voz. Y en muy poco tiempo.
La solución de la empresa navarra tan solo necesita 3 segundos de voz del interlocutor para certificar quién es. Una diferencia abismal si se tiene en cuenta que el proceso actual, el que emplea preguntas, puede llevar 30 segundos en el mejor de los casos.
Además de la corta grabación, otro de los puntos fuertes de la tecnología navarra es que es independiente de lo que el usuario diga. "No importa el contenido ni el idioma", asegura Zarraluqui. El algoritmo desarrollado tan solo extrae los aspectos característicos del habla. Este punto también se aleja de otros sistemas de reconocimiento del habla que necesitan pronunciar exactamente -y durante más tiempo- un cierto texto.
Gracias a eso "se puede integrar de fondo en una llamada con un teleoperador porque no requiere decir nada en concreto". La misma tecnología se puede desplegar para cualquier idioma "de hecho tenemos clientes en Japón, Alemania, Estados Unidos...".
Eso sí, siempre con el consentimiento del usuario. Algo elemental si se quiere evitar cualquier problema legal. La primera vez que la compañía habilita la tecnología de Veridas, el usuario debe dar su conformidad para que se inicie el primer registro de voz que queda almacenado en los servidores de la compañía a la que se da el derecho, no en Veridas.
Contra los fraudes
Una de las formas más inmediatas de saltarse esta autentificación es a través de una grabación. ¿Qué ocurre si alguien, con una grabación de otra persona, intenta pasar el filtro? "Esta modalidad de fraude se denomina replay attack. En Veridas hemos desarrollado la tecnología teniendo en cuenta este problema e incluye un sistema antifraude que consigue distinguir entre una voz real y otra grabada", afirma Miguel Zarraluqui. "También con una precisión de más de un 99%".
Veridas no almacena, en ningún momento, ninguna grabación de voz de los usuarios de sus clientes. "La empresa manda una nota de voz pregrabada [la registrada cuando el cliente dio su consentimiento] junto con la grabación recién realizada". El algoritmo entonces compara ambas notas de voz y le devuelve al cliente un porcentaje de similitud. "Automáticamente después se borran ambas grabaciones de nuestros servidores".
Junto con ese primer resultado del porcentaje de similitud se envía otro que indica "cuánto de probable es que la nota de voz recién registrada se acaba de grabar o una pregrabada". Algo así como una prueba de vida.
El algoritmo, según apunta Zarraluqui, es capaz de adaptarse a los diferentes momentos del día sin mayores complicaciones. "Nuestra voz no es la misma recién levantados que a media mañana o a última hora de la tarde". Tampoco requiere una renovación constante de la grabación de registro, "con que se realice un refresco cada 2 o 3 años es más que suficiente".
Aplicaciones
La autenticación por voz llega donde no pueden otras tecnologías similares no pueden. Para leer una huella dactilar se necesita de un sensor más o menos avanzado y para el reconocimiento facial se requiere de una cámara, pero si se quiere emplear la voz tan solo es necesario un micrófono. Una característica con la que cuentan absolutamente todos los teléfonos del mundo sin importar si son fijos, móviles o smartphones.
"Vemos mucho interés en el sector de los callcenter por el recorte del tiempo que significa", según ha dicho Miguel Zarraluqui. También para la integración en otras aplicaciones para el teléfono, como puede ser una de pagos en la que el dueño -y solo el dueño- del smartphone sea capaz de enviar dinero a alguien a golpe de voz. Nada más que con la orden, si tiene una duración de al menos 3 segundos, el sistema es capaz de reconocer quién está al otro lado y aprobar o no la transacción.
"Damos servicio a los principales bancos de España, al sector de seguros, al de energía... En todo el mundo", ha afirmado. En México, por ejemplo, el BBVA ya tiene este sistema en uso para realizar los cobros de las pensiones como una prueba de vida de sus clientes que quieren retirar su dinero. "Así se evita que se tenga que desplazar a una entidad bancaria. Y en breve lo van a implantar en el callcenter de España".
Otro de los grandes que usan la autenticación por voz de Veridas es Deutsche Telekom, que lo está desplegando dentro de un asistente virtual, como Alexa, que han desarrollado. "De esta forma, desde el altavoz que tiene el usuario en casa y con el reconocimiento de voz puede acceder a determinados servicios dependiendo de quién está hablando". Especialmente útil si se convive con niños que pueden comprar contenido accidentalmente.
También te puede interesar...
- Nuevo problema de seguridad en las fronteras: engañan al reconocimiento facial
- El reconocimiento facial que detecta a los terroristas en la frontera
- Esta web de Valladolid alerta de la ciberseguridad de las instituciones para evitar otro 'caso SEPE'
- La 'guerra' entre hackers que acabó borrando miles de discos duros personales