Quiénes somos Partners Cumplimiento Empleo Contacto
logo-veridas-white-1.png

Tus datos están protegidos

Creemos en el derecho de las personas a utilizar su biometría para ser identificados de manera voluntaria y segura.

¿Quieres saber cómo lo conseguimos? 

Privacidad por defecto y desde el diseño

  • Tecnología segura y certificada

  • Cumplimiento total de la normativa de Protección de Datos

  • Construyendo un mundo más cómodo y seguro gracias a la biometría

Certificados y cumplimiento

Para asegurar que llevamos a cabo nuestra actividad de forma segura para nuestros usuarios y clientes, cumplimos con los siguientes estándares a nivel nacional e internacional.

Veridas · GPDR
Veridas - Pacto Digital AEPD
Veridas · California Consumer Privacy Act
Veridas - INAI - Protección de Datos México
Veridas - SIC Colombia

Además, con la finalidad principal de garantizar el cumplimiento de unos ciertos estándares de seguridad, Veridas ha obtenido ya varias certificaciones. Estos certificados implican el análisis de nuestras tecnologías por terceros acreditados, y, por tanto, aportan garantías añadidas a la hora de asegurar que tus datos están en buenas manos.

Para continuar por esta senda, Veridas actualiza periódicamente sus certificados, a la vez que adquiere otros nuevos según van surgiendo, o según la situación lo recomienda. Un ejemplo es el del Anexo F11 del Centro Criptológico Nacional (CCN), específico para tecnologías de biometría facial.

¿Cómo se comportan nuestras soluciones en materia de protección de datos?

Onboarding digital

  • Esta solución permite llevar a cabo todo el procedimiento de verificación de identidad a distancia, sin necesidad de desplazamiento y con un gran ahorro en los recursos personales y materiales necesarios para llevarla a cabo.

Durante el proceso de alta u onboarding, tanto a través de una app como de una web, se tomará una fotografía o vídeo del usuario y de un documento que le permita demostrar su identidad. Todos los datos contenidos tanto en el documento como en la imagen del rostro viajarán hasta el motor biométrico situado en la nube (serán servidores dentro del Espacio Económico Europeo, salvo que la persona se encuentre en América y así se haya acordado expresamente con el Responsable). Una vez en él, se procesarán los datos recabados.


En esta fase se realizará el análisis de la veracidad del documento (con el tratamiento de los datos en él contenidos) y se creará un vector biométrico a partir tanto de la foto que éste contiene como de la que se acaba de tomar; al compararlos entre sí, permitirá confirmar que una persona es quien dice ser.


Tras realizar la comprobación, estos datos se envían al Responsable (la empresa con quien el usuario quiere contratar), y se eliminan los sistemas de Veridas al instante.

Autenticación facial

  • Nuestra tecnología de biometría facial te permite operar de manera segura en el mundo digital siendo simplemente tú. Sin necesidad de recordar usuarios ni contraseñas, con esta solución podrás autenticarte desde cualquier lugar.

Veridas · Autenticación facial · La nueva manera de operar

Para hacer el proceso de autenticación facial, únicamente será necesaria una foto o vídeo de tu cara, que será enviada momentáneamente al motor biométrico de Veridas en la nube, del mismo modo que con el procedimiento de onboarding. 

Para realizar la comparación, la empresa cliente podrá enviarnos, además de esa imagen de tu cara, o bien el vector facial al que se supone que está asociado, o bien los datos extraídos del código QR biométrico en posesión del usuario (que podrá estar en una tarjeta, en tu smartphone…).

De este modo, Veridas asegura que no accede a las bases de datos completas del cliente: únicamente cotejamos el vector biométrico de la foto de la persona con aquél otro que se conserva, ya sea en las bases de datos o en un código que el propio usuario posee, para autenticarle (será por tanto una verificación 1:1). 

¡Y listo! En sólo unos pocos segundos habrás demostrado quién eres, con la garantía de que no quedará ningún dato tuyo en nuestros sistemas, ya que estos se usarán sólo para hacer la comparación y se eliminarán cuando el cliente reclame esos datos o, en su defecto, de forma automática tras un corto espacio de tiempo.

Autenticación por voz

  • Con una de las tecnologías líderes del mercado, permite que puedas autenticarte en solo 3 segundos, desde cualquier lugar, en cualquier idioma y con cualquier frase, ¡y todo eso con un índice de precisión en la verificación del 99,5%!.

Veridas · Voice Biometrics Solution

Funciona de forma muy parecida a la autenticación facial: en un primer momento, se habrá hecho una pequeña grabación de voz cuyo vector biométrico se guardará en las bases de datos de la empresa cliente. 

Una vez hecho esto, simplemente hará falta una pequeña grabación de audio (con tres segundos bastan) para autenticarte, que se enviará al motor biométrico en la nube. Tras generar el vector biométrico, se comparará con aquél que se había guardado previamente en los servidores de la empresa que quiere identificarte. 

Finalmente, en una operación que tarda menos de un segundo, los datos se eliminan, a solicitud del cliente o, en su defecto, de forma  automática, de todos los sistemas de Veridas.

Detección de identidades duplicadas

  • DasFaceBond ayuda a evitar que se den casos de fraude. A través de nuestra tecnología de reconocimiento facial, es capaz de discernir si una persona que se intenta dar de alta en los servicios de nuestros clientes se encuentra ya en la base de datos, evitando así que haya identidades duplicadas.

Veridas · Software

Das-FaceBond es una solución que funciona cotejando la imagen de la persona o documento, tomada (por ejemplo) en el proceso de onboarding, con las que el cliente tiene guardadas en sus bases de datos. Por tanto, se tratará siempre de una identificación (1:N).

Como es un servicio que se presta en las instalaciones del Cliente, en este caso Veridas no llegará a estar en posesión de los datos en ningún momento.

Preguntas frecuentes (FAQs)

PROTECCIÓN DE DATOS

La protección de datos personales es un derecho fundamental que, si bien no se establece literalmente en el texto de la Constitución Española, se desprende de su artículo 18.4. Aunque ya estaba regulado desde hacía algunos años, hasta 2018 no ha cobrado verdadero peso, tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) y la aprobación en España de la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
En esencia, es un derecho que nos concierne a todos, ya que trata de evitar que se haga un uso indiscriminado y sin conocimiento de nuestros datos, a la vez que nos da herramientas para hacer que sea respetado. Esto, en un contexto en el que los datos son, al mismo tiempo, el activo de comercio más valioso y un riesgo para nosotros, si se usan indebidamente, nos otorga ciertas garantías añadidas a la hora de proteger nuestra presencia no sólo en internet, sino también fuera de ella.

No tienes que hacer nada: depende únicamente de dónde residas. Si resides en la Unión Europea, en general te son de aplicación las normas que existan en su ámbito, y el RGPD es una de ellas; asimismo, las de los Estados Miembro que mejoren su protección también te serán de aplicación, aunque únicamente en su ámbito territorial.
Por otro lado, Veridas, como empresa europea y española, aunque opere en otros países, siempre va a verse obligada a cumplir con lo que establece el RGPD y la LOPDGDD, por lo que todos nuestros clientes y usuarios verán sus derechos cubiertos al mismo nivel, sean o no ciudadanos comunitarios. Además, muchos otros países (de Latinoamérica, Estados de EE.UU., etc.) tienen sus propias regulaciones en la materia que también protegen a sus ciudadanos.

Veridas sólo trata los datos de imagen y voz que la persona proporciona para verificar su identidad (mediante fotografía, vídeo o grabación), y que serán distintos en función de la solución que se esté utilizando. Así, para:

  • Onboarding digital: imagen y/o vídeo de la cara, documento de identidad (con todo su contenido: nombre y apellidos, número de DNI, lugar de nacimiento o residencia, etc…)
  • Autenticación facial: imagen de la cara.
  • Autenticación por voz: registro de voz.
  • Página web: son los únicos datos de usuarios que Veridas trata como Responsable, y están limitados al uso de ciertas cookies y a los datos que se nos pueden facilitar para el envío de Newsletters; puede accederse a más información a través de este enlace.

Por otro lado, Veridas, como empresa europea y española, aunque opere en otros países, siempre va a verse obligada a cumplir con lo que establece el RGPD y la LOPDGDD, por lo que todos nuestros clientes y usuarios verán sus derechos cubiertos al mismo nivel, sean o no ciudadanos comunitarios. Además, muchos otros países (de Latinoamérica, Estados de EE.UU., etc.) tienen sus propias regulaciones en la materia que también protegen a sus ciudadanos.

Veridas sólo trata los datos de los usuarios durante el tiempo imprescindible para generar los vectores biométricos que van a servir para comprobar que es quien dice ser, y realizar el cotejo. Es un proceso que suele durar segundos.

Tras terminar este proceso, y a petición del cliente, todos los datos recabados se le enviarán a él (Responsable), y se eliminarán de la nube de Veridas. En realidad, es el propio Cliente el que se encarga de eliminarlos, y Veridas tiene establecidos procesos automáticos de borrado periódico cada poco rato por si esa eliminación no se hiciese correctamente.

Veridas, en el ámbito de la prestación de sus servicios, siempre actúa como Encargada de Tratamiento. Esto tiene varias implicaciones:

  • Nunca trata los datos de los usuarios para fines propios, ya que está obligada a no salirse de las directrices marcadas por sus clientes (Responsables del Tratamiento).
  • La relación directa se da entre el usuario y el Responsable, que deberá asegurarse de que puede tratar los datos personales para este fin y, en consecuencia, que también Veridas puede hacerlo. 

A menudo, esto implicará que se haya dado el consentimiento expreso para ello, que exista un contrato entre ambas partes que lo justifique o que la ley lo exija.

Por lo demás, entre las obligaciones de Veridas destacan el mantenimiento de niveles de seguridad adecuados en función de los datos que se estén tratando. En este sentido, Veridas tiene entre otras las certificaciones ISO 27001 y Esquema Nacional de Seguridad, además de otras medidas que en ocasiones acuerda con sus Clientes.

La principal diferencia se encuentra en determinar quién tiene la capacidad de dirigir los tratamientos que se van a llevar a cabo; así, el Responsable es quien determina qué tratamientos realizar sobre los datos personales, y el Encargado deberá atenerse a sus directrices y no salirse de ellas. 

De hecho, si lo hiciera correría el riesgo de convertirse él mismo en Responsable, con todas las obligaciones añadidas que ello acarrea.

Aunque la norma anterior ya introducía algunos derechos específicos del ámbito de la Protección de Datos, con el RGPD se han añadido otros y se han regulado de forma uniforme en todo el territorio de la Unión Europea. Así, estos son:

  • Derecho de acceso: es el derecho a solicitar acceso a todos los datos que una empresa o entidad tenga sobre ti.
  • Derecho de supresión: también conocido como “derecho al olvido”, es el derecho a exigir que se supriman todos o algunos datos que una empresa o entidad tenga sobre ti.
  • Derecho de rectificación: es el derecho a exigir que se rectifiquen datos que consideres erróneos o incompletos.
  • Derecho de limitación: con este derecho, podemos exigir que no se realicen ciertos (o ninguno) de los tratamientos para los que nuestros datos estaban siendo utilizados; en general, se utiliza mientras se aplica el ejercicio de supresión.
  • Derecho de oposición: es el derecho a oponerse a ciertos tratamientos.
  • Derecho a la portabilidad: garantiza que, cuando el tratamiento se efectúe por medios automatizados, puedas recibir tus datos en un formato que permita su uso por otros Responsables de Tratamiento. 

Para más información acerca de los Derechos RGPD, recomendamos acudir a la página web de la AEPD, en la que encontraréis mucha más información.

Y esto es respecto de los derechos reconocidos por el RGPD, pero en otros países también su legislación en materia de protección de datos reconoce derechos muy similares o incluso idénticos a los usuarios.

En primer lugar, hay que recordar que son derechos gratuitos. La entidad adecuada ante la que ejercitar tus derechos de Acceso, Rectificación, Supresión, Limitación, Oposición o Portabilidad (o Derechos RGPD) será siempre la empresa con quien se haya contratado o se quiera contratar; esto es, el Responsable del Tratamiento. 

Esto significa que Veridas sólo será el destinatario adecuado para la comunicación cuando se trate de datos que ha tratado como tal, y que son únicamente los recogidos en el punto 2 de nuestra Política de Privacidad.

No obstante, en caso de que no estés seguro de cómo dirigirte al Responsable y sólo sepas que te has relacionado con nosotros (en calidad de Encargados), Veridas hará lo posible por facilitar la información de contacto o incluso canalizar las solicitudes hasta él, si fuera necesario. Para ello, puedes comunicarte con nosotros en este correo gdpr@veridas.com

Por último, y si no se ha recibido respuesta por parte del Responsable, otra opción es acudir a la Agencia Española de Protección de Datos.

Con la intención de crear un entorno regulatorio en el que se garantice el derecho a la protección de datos, y dado que las autoridades europeas difícilmente pueden asegurar que otros países cumplan con las normas en la materia, el Reglamento General de Protección de Datos impone la obligación de que los datos de los ciudadanos europeos sean tratados en territorio del Espacio Económico Europeo. Es decir, por defecto se prohíben estas transferencias internacionales de datos, salvo que se cumplan ciertas cautelas especiales, como recabar el consentimiento específico.

Con esto en mente, si bien es cierto que Veridas utiliza los servidores de Amazon Web Service (un proveedor de servicios americano) para alojar sus servicios en la nube, no realiza, en ningún caso, transferencias internacionales de datos; nuestros servidores estarán localizados en territorio de la UE cuando los usuarios sean europeos (en Alemania e Irlanda), y en EEUU cuando estos se encuentren en algún país de América y así se ha acordado expresamente con el Responsable. Los datos solo se tratan durante unos segundos en esos servidores, y además AWS garantiza que no hay transferencia internacional de esos datos.

DATOS BIOMÉTRICOS

Tal y como lo define el RGPD en su artículo 4.14), son “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. 

Conforme a esta definición, una simple fotografía de la cara no se considera dato biométrico; es el tratamiento concreto al que se somete esa fotografía lo que genera este tipo de datos.

Esta es una pregunta bastante habitual, ya que el literal del artículo 9 del RGPD menciona que serán datos sensibles, entre otros, los “datos biométricos dirigidos a identificar de manera unívoca a una persona física”.

Sin embargo, la respuesta se encuentra en esta misma frase, ya que especifica que lo serán sólo aquellos dirigidos a identificar de manera unívoca a una persona”. 

A este respecto se han pronunciado ya la Agencia Española de Protección de Datos (AEPD), la Data Protection Commission de Irlanda, el Grupo de Trabajo del artículo 29, la Comisión Europea, el Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) o, incluso, el británico ICO (Information Commissioner’s Office), que, aun estando referido al ámbito de su propio RGPD, está profundamente inspirado por su precursor europeo. Todos han llegado a la siguiente conclusión: cuando el RGPD menciona a los datos biométricos entre los datos sensibles (artículo 9), se refiere exclusivamente a los que se van a usar para identificar a las personas (1:N), pero no los que se tratan con el fin de verificarlas o autenticarlas (1:1). Es decir, aunque todos son datos biométricos, sólo los primeros requieren de una protección especial.

También el Information Commissioner’s Office (ICO), el regulador británico de Protección de Datos, recoge esta interpretación de “dato biométrico” al requerir especial cuidado en su tratamiento únicamente cuando se utilizan para identificar a personas.

La verificación o autenticación es el proceso de comprobar que una persona es quien dice ser. Es decir, lo que se compara es su cara o voz (en general, realizando una fotografía o vídeo in situ) con la de quien dice ser (por ejemplo, a través de la imagen que se extrae del DNI o Pasaporte u otro documento que presenta, como un código QR). En otras palabras, no se compara con una base de datos, sino que se comprueba que una persona (1) es la verdadera titular de un documento que ella misma presenta (1:1). Esta alternativa permite evitar la custodia de datos personales en bases de datos o que el tratamiento se hiciera totalmente en directo, haciéndola más segura.

Finalmente, la identificación implica coger los datos de una persona (fotografía o vídeo, registro de voz, nombre, DNI, etcétera) y ver si coinciden con alguna de las que se encuentran en una base de datos; es decir, se contrastan los datos de esa persona (1) con un número “N” o conjunto de personas que ya constan en un registro (1:N). Se considera dato sensible porque implica “comparar” los datos de la persona que se identifica con los de otras, realizando por tanto un tratamiento de datos mucho más amplio. 

La verificación o autenticación es el proceso de comprobar que una persona es quien dice ser. Es decir, lo que se compara es su cara o voz (en general, realizando una fotografía o vídeo in situ) con la de quien dice ser (por ejemplo, a través de la imagen que se extrae del DNI o Pasaporte u otro documento que presenta, como un código QR). En otras palabras, no se compara con una base de datos, sino que se comprueba que una persona (1) es la verdadera titular de un documento que ella misma presenta (1:1). Esta alternativa permite evitar la custodia de datos personales en bases de datos o que el tratamiento se hiciera totalmente en directo, haciéndola más segura.

Finalmente, la identificación implica coger los datos de una persona (fotografía o vídeo, registro de voz, nombre, DNI, etcétera) y ver si coinciden con alguna de las que se encuentran en una base de datos; es decir, se contrastan los datos de esa persona (1) con un número “N” o conjunto de personas que ya constan en un registro (1:N). Se considera dato sensible porque implica “comparar” los datos de la persona que se identifica con los de otras, realizando por tanto un tratamiento de datos mucho más amplio. 

La calificación de un dato como sensible no implica que deje de ser un dato personal: sencillamente es un dato personal que se considera especialmente importante para la persona, ya sea por su valor ético, moral o económico, por el riesgo que para una persona puede tener su pérdida o filtración, u otros. 

En principio, el tratamiento de estos datos queda prohibido por el artículo 9.1 del RGPD salvo que se dé alguna de las circunstancias previstas en el artículo 9.2, pero, en la práctica, la principal consecuencia de la clasificación de un dato como sensible sea que deben ser recabados y tratados con un cuidado especial, lo cual no implica necesariamente un mayor riesgo para los Responsables del Tratamiento: si llevan a cabo sus tratamientos de forma adecuada, en general no será necesario tomar medidas adicionales, más allá de realizar una Evaluación de Impacto si se dan las condiciones.

Respuesta corta: porque creemos que será la forma más cómoda y segura de identificarse en el futuro cercano. A medida que la seguridad lo va permitiendo, debemos tener la posibilidad de participar en el mundo digital con nuestra identidad real, sin necesidad de recurrir a credenciales o accesos artificiales, igual que hacemos en el mundo físico.

Además, incluso teniendo en cuenta la juventud de la actual tecnología biométrica basada en Inteligencia Artificial, los altos niveles de seguridad con tasas de error bajísimas que ya se están consiguiendo indican que son tecnologías que han llegado para quedarse, ya que pueden superar incluso la valoración que puedan hacer los seres humanos. 

Si bien entendemos que la juventud de esta tecnología puede generar suspicacias (al igual que la mala prensa que las políticas de ciertos Estados ha traído al sector de la biometría), lo cierto es que los avances son constantes. Por poner un ejemplo, desde los antiguos sistemas biométricos de reconocimiento facial por “landmarks”, que podían tener una precisión del entorno del 96% y que permitían conocer, de forma aproximada, el rostro de la persona si se conseguía acceder a los datos, los nuevos sistemas tienen una tasa de aciertos superior al 99%, son totalmente inservibles si se usan fuera del motor biométrico concreto en el que se han creado y no sirve de nada desencriptarlos, ya que hay que conocer el algoritmo que los ha creado.

TECNOLOGÍA DE VERIDAS

Por el modo en que funciona Internet, puede ser que, cuando hay un proceso teniendo lugar sin que veamos más que una pantalla de carga, nos parezca que ese proceso esté “flotando como una nube” en algún lugar del ciberespacio. Sin embargo, que algo esté en la nube realmente lo que significa es que ese algo se encuentra en unos servidores muy reales, situados en un lugar muy real. 

En el caso de Veridas, nuestra nube de Amazon Web Services en Europa está alojada en servidores que pueden estar en Alemania o en Irlanda, y que se han contratado para llevar a cabo todas las validaciones que requieran nuestros clientes. Para casos en que el cliente opere en América y así se nos solicite expresamente, también disponemos de servidores en los Estados Unidos, en Virginia y Oregón.

Un motor biométrico el nombre que se les da al conjunto de algoritmos que transforman los datos de la cara o la voz (obtenido, en nuestro caso, a través de una fotografía, vídeo o grabación de voz), en lo que se conoce como “vector biométrico”: un dato biométrico, por haber sido sometido a un “tratamiento técnico específico”, conformado por una cadena de números irreversible (que no permiten reconstruir el dato a partir del que fueron creados).

Por decirlo de alguna forma, si asimilásemos una fotografía al café en grano, un motor biométrico sería un molinillo de café, y el vector biométrico, el café en polvo, una vez tratado y separado de aquellos componentes que no son útiles para la finalidad que se le va a dar.

Como en el caso del molinillo, cada versión de cada motor biométrico tiene un modo de funcionar y “moler” los datos especial y único, que convierte las imágenes de los rostros o la voz de las personas en un código, a su vez, especial y único, imposible de leer incluso por versiones diferentes del mismo motor. Por seguir con el símil, sería como si, además, ese café sólo pudiera utilizarse en una cafetera concreta; no por el empaquetado, sino por las propias características del café en polvo. 

En el entrenamiento de un motor biométrico podemos distinguir dos fases, para lo que deberán crearse dos bases de datos separadas: 

  • Fase de entrenamiento: durante este proceso, se “alimenta” al motor biométrico con la primera de las bases de datos para que aprenda a distinguir esos rasgos característicos de cada persona o documento que permiten llevar a cabo el reconocimiento de forma fiable. Esto se consigue haciendo que el motor “aprenda” a identificar caras dándole a analizar una enorme cantidad (millones) de ejemplos.
  • Fase de testeo: la segunda base de datos está destinada al testeo o prueba de una IA ya entrenada. Su finalidad es comprobar que el motor biométrico funciona como se quiere, para descubrir si existen fallos, sesgos, etcétera.

El motivo de que sean bases de datos diferentes es que, si testeásemos los motores con los mismos datos con los que han sido entrenados, ya “los conocerían”, así que ¡no podrían fallar!

Huelga decir que se tiene especial cuidado a la hora de seleccionar las bases de datos que se utilizan con estos fines, ya que deberán cumplir los requisitos de información y de obtención del consentimiento que exige la normativa de protección de datos personales. En concreto, uno de nuestros compromisos principales a la hora de entrenar y testear inteligencias artificiales es utilizar únicamente bases de datos ya hechas o que creemos ad-hoc y que cumplan con las garantías mencionadas, pero nunca entrenamos nuestros sistemas aprovechando los datos que “pasan” por nuestro motor biométrico cuando prestamos servicio a nuestros clientes. Los sistemas se entrenan sólo en fases de desarrollo y no una vez que la solución está comercializada, por lo que nunca se usan los datos de los usuarios.

Este es uno de los puntos en los que los avances en materia de biometría han sido más relevantes. Primero, porque se han alcanzado niveles de fiabilidad mucho mayores (del 96% que se conseguía con la tecnología de “landmarks” o “puntos característicos”, al más del 99% de la que usa Inteligencia Artificial).

Segundo, porque con la modalidad antigua lo que se hacía era “mapear” la cara de una persona y después encriptar esos datos, con lo que, en caso de sustracción y desencriptación, podrían llegar a ser utilizados. Es decir, se seleccionaban varios puntos de la cara (cejas, ojos, labios, etcétera) y se medían las distancias entre ellos (de ahí lo de “bio-metría”). Tras esto, se construía el vector como un resumen de esas medidas y se guardaban para futuros cotejos. Por tanto, esta tecnología tenía el problema de que, en caso de sustracción y, en su caso, desencriptación de los datos, lo que se obtenía era un “mapa de coordenadas” de la cara de la persona que se podía llegar a usar para reconocerla o, incluso, acceder fraudulentamente a ciertos lugares físicos o virtuales. 

Con la tecnología por Inteligencia Artificial, en cambio, lo que se obtiene es un “vector biométrico”, una cadena de números creada por un motor biométrico específico; esto significa que este dato biométrico se crea en un “idioma” que sólo puede hablar el propio motor biométrico. Se podría decir, por tanto, que este dato biométrico está “encriptado desde el origen” y es irreversible (que no permite conocer el rostro o la voz a partir de los cuales se ha generado). Por último, por si fuera poco, estos vectores se protegen a su vez con capas de encriptación y otras muchas medidas de seguridad. Con todo, aunque alguien sustrajera estos vectores, no podría hacer nada con ellos.

El reconocimiento facial de Veridas, basado en Inteligencia Artificial, tiene una precisión del 99.85% a fecha de noviembre de 2021, por lo que, probablemente, cuando estés leyendo esto ya haya incluso mejorado más. Esto implica un nivel de seguridad mayor del que pueden tener otros medios, incluso físicos: no requiere recordar usuarios ni contraseñas (que se pueden perder o robar), sino que uno mismo es su llave para acceder, y en ocasiones puede ser más fiable incluso que un ser humano a la hora de decidir si una persona es la misma que aparece en la imagen de un documento de identidad. 

La optimización de los procesos de identificación y verificación tienen su reflejo también en una necesidad mucho menor de accesos por parte del personal a todos estos datos personales, mejorando así las garantías de cumplimiento de la normativa de Protección de Datos.

Además, cuenta con las ventajas ya mencionadas en materia de seguridad: la IA genera un identificador (vector biométrico) que 1) son irreversibles, por lo que si se tuviese acceso a estos identificadores, no sería posible saber a quién pertenecen, y 2) carecen de utilidad si no se utilizan dentro de la versión concreta del vector biométrico que los generó, ya que con cada versión se modifica la forma de generarlos.

Lo mismo ocurre con el reconocimiento por voz.

Un sesgo, en biometría, se puede definir como la existencia de bajadas importantes en el rendimiento cuando la tecnología se aplica a ciertos grupos  de datos o personas, aunque en principio esté diseñado para que se pueda usar con ellos. Por poner un ejemplo, que el sistema no reconozca igual de bien a una persona de color que a otra caucásica.

Dicho esto, el punto de partida es tener en cuenta que los sesgos no surgen porque la tecnología biométrica los genere por sí misma: aparecen cuando ha habido errores en la fase de diseño. El origen principal (aunque no el único) de este tipo de errores es entrenar un motor biométrico por IA con bases datos ya sesgadas de por sí. Volviendo al ejemplo anterior, si sólo le damos fotografías de hombres caucásicos, lo más seguro es que tenga problemas en reconocer a mujeres o a personas de otras etnias. 

Por tanto, el “secreto” (y nuestra obligación) está en diseñar y programar como es debido todo el plan de trabajo, una de cuyas partes esenciales es escoger con cuidado la información (fotografías, vídeos, grabaciones de voz…) que se va a utilizar para “enseñar” a la Inteligencia Artificial.

Por último, existe una fase posterior al entrenamiento, cuyo fin es asegurar que el sistema está libre de sesgos y errores: el “testeo”. Durante esta fase, se somete al motor biométrico a diversas pruebas utilizando bases de datos específicas, que sacarían a la luz la existencia de casi cualquier problema que pudiera haber.

¿Quieres saber más?
¡Hablemos!

Rellena este formulario y ponte en contacto con nuestro equipo

Solicita tu demo