Mikel Sánchez (Veridas): "La biometría es la herramienta más poderosa para prevenir ese fraude de identidad"

Actualmente, existen tres métodos de verificación de la identidad en el ecosistema digital, uno es el que tiene que ver con "algo que sabes", es decir, una contraseña, otro en "algo que tienes", por ejemplo, una tarjeta de identificación, y el último en "algo que eres", donde se enmarca la biometría. De ellos, este último es el único que se basa en la certeza de que una persona es quien dice ser. "Ese es su gran valor diferencial", afirma Mikel Sánchez, Global Sales Engineering Director en Veridas y experto en IA y en biometría. 

En una entrevista con DISRUPTORES, Sánchez explica que este método de autenticación es el que mejor permite asegurar que alguien es quien dice ser porque las contraseñas se pueden adivinar, las identificaciones físicas se pueden perder, robar o ceder, pero la identidad es inherente a cualquier persona. 

"Internet nació con un pecado original, nació sin capa de identidad, es decir, a día de hoy es un espacio en el que las personas operamos donde no hay una capa de identidad que nos permita identificarnos", cuenta el experto en IA y biometría. 

Aquí, señala, aparecen las soluciones biométricas, que permiten identificar a los usuarios a la hora de realizar transacciones como abrirse una cuenta bancaria o alquilar un vehículo. Este proceso, que consiste en comparar un documento de identidad válido con una foto tomada en este mismo momento y verificar que ambas imágenes pertenecen a la misma persona, ayuda a pasar de la presunción a la demostración.  

A pesar de ser uno de los procesos más seguros, de forma puntual también se conocen ataques contra dichos sistemas, conocidos como ataques biométricos, en los que se trata de suplantar la identidad de una persona. Sánchez explica que la forma tradicional pasaba por recurrir a una imagen del usuario e intentar saltar el control, pero el despliegue de la inteligencia artificial y, en concreto, de su vertiente generativa, ha derivado en fórmulas más perfeccionadas como la generación de deepfakes de la persona. 

"Si nos paramos a pensar, realmente no estamos en un escenario diferente al que estábamos hace diez años, ya que entonces ya teníamos redes sociales como Facebook en la que podíamos encontrar imágenes de la persona que queríamos suplantar", apunta. En este sentido, señala que la IA generativa no ha introducido la posibilidad de suplantar una identidad, sino que la han perfeccionado, pero, a la par, los sistemas biométricos se han ido robusteciendo ante este tipo de amenazas y situaciones.  

El Global Sales Engineering Director en Veridas precisa que en otros métodos como las contraseñas al uso, el despliegue de la inteligencia artificial generativa sí que ha tenido un impacto considerable, ya que si le damos acceso a un perfil en redes sociales, esta será capaz de recabar información para elaborar una lista de las posibles contraseñas que un usuario puede utilizar. "Por tanto, para una IA generativa es mucho más fácil tratar de adivinar una contraseña que suplantar un factor biométrico", afirma. "Las soluciones biométricas son las herramientas más poderosas que existen hoy en día para prevenir ese fraude de identidad". 

El punto débil está en el uso

A pesar de la seguridad de este tipo de sistemas, Sánchez precisa que este tiene un punto débil que se debe abordar, pero, matiza, este no tiene tanto que ver con la parte tecnológica, sino con los usos que se hacen con él. Aquí pone el ejemplo de China, donde se aplica para identificar a personas sin su consentimiento. "La gente puede ver esto y llegar a creer que la biometría que empleamos en Europa es así y es todo lo contrario", insiste. 

El territorio comunitario legisla alrededor de esta tecnología en el propio Reglamento Europeo de Inteligencia Artificial (AI Act, en inglés), en el que prohíbe de forma general el procesamiento biométrico de un usuario sin su participación activa y su consentimiento. De hecho, entre las prácticas prohibidas, que entraron en vigor hace apenas unos meses, se incluyen usos como los enfocados en categorizar individualmente a personas basándose en datos biométricos o los sistemas de identificación biométrica a distancia "en tiempo real" en espacios de acceso público con fines policiales, salvo contadas excepciones. 

"Es motivo para felicitarnos el hecho de que Europa haya liderado nuevamente, al igual que ya hizo con la ley de protección de datos, que ha sido ejemplo y está siendo replicada en otros países, el ámbito de la regulación de la inteligencia artificial", señala Sánchez. El experto defiende el enfoque basado en el riesgo que adopta la norma y precisa que una herramienta tecnológica no es "ni buena ni mala" en sí misma, sino que depende del uso que se le dé. 

Así, precisa que, por ejemplo, en el caso de la biometría, acciones como desbloquear un teléfono mediante el reconocimiento facial u obtener un certificado electrónico son procesos de bajo riesgo debido a que en ellos se obtiene la participación activa del usuario, mientras que su uso para el control o la videovigilancia de forma indiscriminada está generalmente prohibido dentro del territorio comunitario.

No obstante, Veridas no solo tiene el foco europeo, sino que su presencia en otros mercados como Estados Unidos, México, Chile, Argentina o Brasil le ha permitido contar con una perspectiva global sobre el despliegue de la biometría en otros lugares del mundo. Preguntado por esta cuestión, cuenta que en Latinoamérica hay multitud de países que han avanzado mucho en materia de protección de datos y regulación relacionada con la tecnología. "Un ejemplo muy claro es México, donde el proceso de apertura de cuentas bancarias por parte del usuario, por ejemplo, es prácticamente equivalente al de España", cuenta. "Esto es así porque en su momento México miró a España para poder tener una regulación acorde a la que habían desplegado otros países". 

Un futuro cercano

Preguntado por cómo ve el futuro de la inteligencia artificial y la biometría en los próximos años, Sánchez se muestra cauto: "Hacer previsiones dentro de la IA a cinco años es demasiado". El experto apunta que lo único que hay seguro en este ámbito es el constante cambio, que ya no funciona en ciclos de años, sino de meses. 

De la misma forma, el Global Sales Engineering Director en Veridas señala que esta evolución en la tecnología también se va a reflejar en las amenazas, que van a modificarse "mes a mes, trimestre a trimestre y año a año". Ante este contexto, hace hincapié en la importancia de las firmas que desarrollan tecnología propia, ya que su modelo permite anticiparse de forma mucho más ágil y rápida ante el surgimiento de nuevas problemáticas. 

"Así, la única certeza que me atrevo a decir es que la inteligencia artificial va a seguir evolucionando, lo va a hacer muy rápido, y, del mismo modo, también lo va a hacer el fraude de identidad", concluye.