Veridas: “La biometría es el único factor que garantiza tu identidad real”

La tecnología biométrica se ha consolidado como una de las soluciones más eficaces y seguras para la verificación de identidad en entornos digitales y físicos. Basada en el reconocimiento de características únicas e intransferibles de cada persona, como el rostro, la voz o la huella dactilar. Su adopción ha crecido significativamente en sectores como la banca, la administración pública, el transporte y la seguridad. Esta evolución ha sido impulsada por la necesidad de combatir el fraude, mejorar la experiencia del usuario y cumplir con exigencias regulatorias más estrictas. En la actualidad, la biometría no solo permite identificar con precisión a una persona, sino que también garantiza una autenticación rápida, cómoda y respetuosa con la privacidad, en un contexto marcado por el auge de los deepfakes y la fragmentación de la identidad digital.

En este contexto, Eduardo Azanza, CEO y cofundador de Veridas, repasa la evolución de la compañía desde sus inicios en 2012 como respuesta al fraude documental hasta su consolidación como referencia mundial en biometría facial, de voz y prueba de vida. Destaca el papel creciente de la biometría como estándar de autenticación y subraya también el impacto positivo en experiencia de usuario, seguridad y ahorro de costes. Desde el punto de vista regulatorio, señala que el nuevo Reglamento Europeo de Inteligencia Artificial establece un marco claro. Y, alineado con Europa, Azanza apuesta por el modelo de identidad autosoberana, basado en carteras digitales personales.

Orígenes y evolución de Veridas

– ¿Cómo nació Veridas y qué hitos destacarías en el camino que os ha llevado a convertiros en un referente global en identidad digital?

Veridas nace el 25 de mayo de 2012, hace ya 13 años. Empezamos luchando contra el fraude en el mundo de la impresión de moneda y documentos de identidad, que es probablemente una de las industrias que más tiempo lleva lidiando con el fraude: desde el día después de que apareció la moneda, ya había falsificaciones. En aquellos primeros años, el foco estuvo en desarrollar tecnología para ese sector. A finales de 2012 comenzamos a hacer inteligencia artificial y modelos de deep learning aplicados a ese mundo. Fue en ese contexto cuando surgió el primer gran cambio. Después de tres años, nos cruzamos con BBVA, que nos plantea un reto que tenían como banco: cómo luchar contra el fraude en un entorno 100% digital, es decir, cómo saber quién está al otro lado de la pantalla o del teléfono.

Esa necesidad marcó la entrada de Veridas en el mundo de la identidad digital. Nosotros creíamos que teníamos ideas y conocimientos suficientes en IA, documentos de identidad y biometría para afrontar ese reto. Estuvimos dos años trabajando en un proyecto con ellos y, a los dos años, creamos conjuntamente Veridas. Desde entonces, la evolución ha sido continua. Con el lanzamiento del onboarding con selfie que BBVA presentó hace ocho años, ya estábamos nosotros detrás dando la tecnología. Hoy, lo que hacemos es muy claro: diferenciamos entre una identidad falsa y una verdadera. Nuestra misión es asegurar que quien dice ser lo es realmente, y no un deepfake o alguien que suplanta su identidad.

– ¿Cómo funciona vuestra tecnologia Biométrica?

Veridas trabaja verificando documentos, extrayendo datos, validando características de seguridad, y comparando la imagen del documento con un selfie del usuario mediante tecnologías de biometría facial y prueba de vida. Verificamos que la persona esté viva, que no sea una máscara o un deepfake. Si hay chip en el DNI, leemos sus datos y los comparamos con la cara del sujeto. Comprobamos todo para asegurarnos de que es quién dice ser.

En España, este proceso no está conectado con bases de datos oficiales, pero en otros países sí. En México, por ejemplo, tenemos un servicio para el gobierno que permite enviar la foto del selfie con el número del DNI y se hace la comparación directamente dentro del sistema gubernamental con nuestra tecnología. A partir de esa “génesis de la identidad”, Veridas ofrece autenticación: Una vez sabemos que es quién dice ser, es posible acceder a una web con la cara, a un call center con la voz, o entrar a un espacio físico: un estadio, un entorno corporativo, un club deportivo, con la cara. Toda la tecnología es 100% propia. No usamos open source. Todo está hecho por nosotros: los motores, las redes neuronales, la experiencia. Y organismos como el NIST en EE. UU. nos han situado varias veces en el top 3 mundial en biometría facial, de voz o prueba de vida.

– ¿A que sectores estáis llevando vuestra tecnología Biométrica?

Los sectores en los que trabaja Veridas son amplios: banca, seguros, administración pública, movilidad, turismo, prevención del juego de menores, transporte… Allí donde haya que verificar de forma fehaciente la identidad o la edad”. Actualmente, la compañía opera en 25 países, con oficinas en ocho y un equipo de unas 225 personas. La más grande está en Navarra donde tienen casi 200 personas, pero también hay equipos en México, Estados Unidos, Colombia, Argentina, Brasil, Italia, Reino Unido y Holanda. En 2024, la compañía facturó en torno a 20 millones de euros y prevéemos crecer más de un 30% este año.

Internet nació sin capa de identidad. Nosotros damos solución a ese vacío: decir si una identidad es verdadera o falsa, de forma cómoda, segura y privada.

Biometría como estándar de autenticación

– ¿Y cómo ha evolucionado la percepción empresarial de la Biometría como Estándar de autenticación?

Claramente ha crecido. Por ejemplo, en España, en 2016, el Banco de España, a través del SEPBLAC, autorizó a los bancos a abrir cuentas de forma remota. Esa regulación permitió el desarrollo de estas tecnologías. Primero fue la banca, luego los seguros y el juego online, que también necesitaban validar identidades. Hoy las administraciones públicas están adoptándola: por ejemplo, damos tecnología a la Fábrica Nacional de Moneda y Timbre para que puedas obtener un certificado digital sin ir físicamente.

– ¿Por qué la biometría es clave y cómo garantizan la precisión de su tecnología?

Porque frente a otros factores de autenticación, como contraseñas o tokens, que son presuntamente tuyos, la biometría es el único que garantiza tu identidad real. Por eso insistimos: en cualquier esquema de autenticación, no dejes de usar la biometría. En Europa, por ejemplo, la normativa PSD2 exige múltiples factores para pagos de más de 50 euros. Nosotros recomendamos siempre que uno de ellos sea biométrico.

La adopción es cada vez mayor. Un ejemplo: en el call center de Endesa ya puedes identificarte con tu voz en tres segundos, diciendo lo que quieras, sin necesidad de responder preguntas de seguridad. En cuanto a como garantizamos la precisión, con motores de IA que entrenamos continuamente mediante aprendizaje reforzado. Acierta, le das una recompensa matemática. Falla, recibe una penalización. Así mejoramos los modelos cada día.

Además, estamos entrenando sistemas que detectan deepfakes, tanto de voz como de cara. Porque el fraude se ha democratizado. Hoy cualquiera puede generar una cara o una voz falsa. La industria, como ocurrió con los billetes falsos, está respondiendo con nuevas medidas de seguridad. Nuestra receta tecnológica, a diferencia de la de Coca-Cola, cambia todos los días.

– ¿Y cómo justificamos el ROI a nuestros clientes?

Medimos tres variables clave: experiencia de usuario, seguridad y coste. La experiencia mejora porque puedes hacer gestiones sin ir físicamente. La seguridad se traduce en fraude evitado: un 0,5% de nuestras transacciones son intentos de fraude. Pararlos puede suponer evitar pérdidas de hasta 8.000 euros por intento. Y en costes, si autenticas con voz en tres segundos, ahorras minutos en call centers, lo que equivale a un gran ahorro económico. Esa es nuestra aportación: experiencia, seguridad y eficiencia.”

Regulación y Privacidad

– ¿Cómo se posiciona vuestra tecnología biométrica en el actual contexto regulador europeo?

En este bloque hay muy buenas noticias. El marco regulador europeo está marcando una línea clara, y en 2024 se aprobó el Reglamento de Inteligencia Artificial, que ahora se encuentra en fase de transposición por los Estados miembros. En Europa, un reglamento es ley directa: España, por ejemplo, no puede adaptarlo a su gusto. Si se quisiera cambiar algo, hay que ir a Europa, discutirlo durante años y modificarlo para todos. Por tanto, el marco que tenemos es sólido, homogéneo y jurídicamente vinculante.

Además, este reglamento se basa en un enfoque de análisis de riesgos, lo cual es clave. Pone el foco en cómo se usa la tecnología, no en prohibirla per se. Un cuchillo puede servir para pelar una manzana o para cometer un delito. Con la biometría pasa igual: puede mejorar la seguridad, reducir el fraude y facilitar la vida de las personas, pero también podría utilizarse con fines de control masivo. Y ese riesgo es el que se regula.

– ¿Qué regula exactamente el reglamento europeo en relación a la biometría?

El reglamento establece que la biometría utilizada de forma remota, en espacios públicos abiertos, sin consentimiento ni voluntariedad, está prohibida incluso para fuerzas de seguridad, salvo excepciones muy tasadas: amenazas terroristas, desapariciones de menores o delitos graves con autorización judicial. No hay lugar para una vigilancia masiva como la que podría imaginarse en otros modelos de sociedad.

En cambio, cuando la biometría se emplea con consentimiento explícito y en entornos controlados, por ejemplo, en una app bancaria, se considera de bajo o nulo riesgo. Porque no hay una amenaza inherente en transformar tu rostro en un vector biométrico moderno: es múltiple, no reversible y no interoperable. El mito de que, si se filtra tu plantilla biométrica, se compromete tu identidad, es falso. Así lo avala incluso el Centro Criptológico Nacional.

De forma complementaria. El Reglamento General de Protección de Datos (RGPD) sigue plenamente vigente y se aplica en paralelo al de IA. Ambos tienen el mismo rango normativo. A eso se suman regulaciones sectoriales: la de banca (EBA), la de firma digital, la del juego, etc. En conjunto, Europa ofrece un marco jurídico bastante claro y seguro para operar con biometría.

– ¿Y qué opináis del debate sobre la identificación obligatoria en redes sociales mediante DNI?

Ahí entramos en otro tipo de discusión, que ya no es técnica sino filosófica y política. Creo que el anonimato en internet debe ser defendido. Igual que puedo caminar por la calle sin identificarme, debo poder hacerlo también en el ciberespacio. El problema no es la biometría, ni el móvil, ni la IP. El verdadero debate es qué modelo de sociedad queremos. Un modelo de control absoluto como el chino puede funcionar para algunos, pero yo no lo comparto. El día que disientes, simplemente desapareces. Por eso, el debate sobre la identidad digital debe abordarse con muchísima cautela.

El futuro de la identidad digital

– ¿Cuál es el modelo de identidad hacia el que avanzamos?

El futuro de la identidad pasa por resolver un problema de base: internet nació sin una capa de identidad. Y lo que hemos tenido desde entonces son sistemas basados en silos de información. Le damos nuestros datos personales, nombre, DNI, dirección, al banco, a la aseguradora, a la empresa de renting, al hotel… a todos. Y todos los almacenan con mayor o menor seguridad, algunos incluso los comercializan. Se calcula que cada persona tiene una media de 54 perfiles digitales. Es decir, una fragmentación total de nuestra identidad.

En 2010 aparecieron las identidades federadas. Quizá el término no suene, pero si hablamos de “Haz login con Google o con Facebook”, ya sabemos de qué va. Estos gigantes actúan como brokers: te facilitan el acceso, a cambio de tus datos. Desde el punto de vista del usuario, es cómodo. Pero desde la óptica de la privacidad, implica una cesión importante. Y ese es el coste: tus datos son la comisión.

Europa está apostando por el modelo de identidad autosoberana, basado en un “wallet de identidad”. Es como una cartera digital, donde tú almacenas tus credenciales. Tienes una credencial principal, como el DNI o pasaporte, y a partir de ahí puedes generar credenciales derivadas: alumno de universidad, socio de un club, etc. Lo interesante es que tú controlas qué compartes y con quién, y todo queda registrado. Si, por ejemplo, compras vino online, el sistema puede verificar que eres mayor de 18 sin necesidad de revelar tu fecha de nacimiento.

– ¿Este modelo ya es una realidad?

Sí. Ya lo hemos desarrollado técnicamente. Tenemos un contenedor de credenciales, sistemas de emisión y verificación, y una interfaz sencilla de uso. Ahora mismo trabajamos en proyectos con INCIBE, el Gobierno de Navarra y en diez países de América Latina. El modelo es técnicamente auto-soberano, pero su aplicación real dependerá de cada gobierno. La tecnología está lista. La pregunta es: ¿hasta dónde quieren llegar los estados? Es probablemente uno de los proyectos más importantes de Europa en los próximos años, comparable al euro en términos de impacto estratégico.

– ¿Qué diferencia hay con los wallets actuales como los de Apple o Google?

Los wallets comerciales, como los de Apple o Google no conocen tu identidad real, no pueden verificar atributos concretos ni son interoperables. El modelo europeo sí. Está pensado para que tú seas el único custodio de tus datos, y las credenciales son verificables según un estándar común. El sistema se basa en protocolos como OpenID for Verifiable Credentials, que garantizan privacidad y seguridad.

En 2027, todos los europeos deberíamos contar con al menos un wallet de identidad digital. La FNMT lo emitirá en nombre de la Policía Nacional, y contendrá el DNI como credencial verificable. A partir de ahí se podrán generar otras credenciales, igual que hoy añadimos billetes de avión o tarjetas de embarque al móvil.

Impacto de la computación cuántica en la Biometría

– ¿Cómo va a afectar la irrupción de la computación cuántica en el desarrollo de la tecnología biométrica?

La computación cuántica está despertando mucho interés y también cierto ruido, pero hay que poner las cosas en contexto. Por un lado, hay un poco de burbuja: se habla de cuántica como si fuese a revolucionarlo todo, y eso no es así. La cuántica no va a resolver todos los problemas; resolverá muy bien ciertos problemas muy complejos, pero no todos. A día de hoy, el 95% de las tareas seguirán siendo resueltas por computación convencional. Quizá en 2040 veamos un 5% de problemas muy críticos resueltos con computación cuántica: simulaciones climáticas, estudios de ADN o proteínas, cálculos geológicos para predecir terremotos… cosas así. La cuántica tiene su nicho, y no será especialmente grande.

En seguridad, el discurso es similar. Ya existen algoritmos de cifrado resistentes a la computación cuántica (quantum-resistant encryption). Son más pesados computacionalmente, aún no se usan de forma extendida, pero acabarán siendo estándar. Por tanto, en el ámbito de la criptografía, sí habrá una evolución hacia estos algoritmos, pero de forma gradual.

– ¿Y qué pasa con la biometría?

Pues, honestamente, nos afecta poco. Porque en nuestro sistema biométrico no guardamos tu imagen o tu voz como tal, sino una representación matemática, lo que llamamos un ‘chorizo de números’, que es renovable, única y que no permite reconstruir la imagen original. Así que, incluso si un ordenador cuántico accediera a esa cadena, no tendría forma de volver atrás. Y si llegara a hacerlo, lo máximo que podría conseguir es tu foto, que probablemente ya está en LinkedIn o en cualquier red social. Es decir, no hay un impacto real en la seguridad biométrica como la concebimos.

– ISACA habló de “Un mundo sin secretos” respecto al descifrado cuántico

Sobre esas previsiones, que en un mundo cuántico se romperán todas las claves de cifrado y viviremos en un mundo sin secretos, hay que hacer una puntualización. En teoría, sí, con suficiente capacidad cuántica se podrían romper los algoritmos actuales de 256 bits que hoy tardarían millones de años en descifrarse. Pero eso es teórico. Es como decir: si pudiera viajar montado en un electrón, iría a 300.000 km/s. Bueno, sí, pero móntate, a ver si puedes. A veces se extrapolan las posibilidades sin tener en cuenta la viabilidad práctica.

Aún así, es importante invertir y estar al tanto, porque la cuántica tendrá aplicaciones espectaculares, sin duda. Pero no va a transformar de forma inmediata ni generalizada el ecosistema de seguridad, y mucho menos la biometría. En nuestro caso, el impacto es mínimo. Como suelo decir, si el miedo cotizara en bolsa, yo invertiría. Porque es muy fácil vender miedo con esto de la cuántica.”