Fernando Jiménez: «Ninguna biometría es infalible»

El centro tecnológico gallego Gradiant es el responsable del sistema de verificación de firma dinámica (DSV, por sus siglas en inglés) en los dispositivos Samsung Galaxy Note. Esta tecnología se incorporó ya en el Note 8, pero los acuerdos de confidencialidad impidieron presentarlo hasta el CES de Las Vegas, en enero pasado. El gigante coreano ha vuelto a incluirla en su último modelo, el Note 9, y la ha implementado también en Samsung Pass, la plataforma de seguridad para el pago con el móvil.

-¿En qué consiste Gradiant Signer?

-Es una aplicación basada en biometría de firma. Cuando firmamos, más allá de hacer un dibujo, creamos un patrón de comportamiento. Inclinamos la mano de una determinada manera, hacemos presión, la velocidad... todos esos movimientos que hacemos al firmar crean un comportamiento unívoco. Y se ha demostrado que eso crea un rasgo biométrico único en las personas.

-¿Cómo se fraguó el acuerdo con Samsung?

-Gradiant lleva muchos años trabajando en aplicaciones que utilizan esos parámetros para certificar la identidad de una persona. Es una forma mucho más robusta de confirmación de la identidad. Tradicionalmente hemos llevado esta tecnología al mundo informático y con Samsung llegamos al acuerdo de utilizar los dispositivos Note porque tienen un lápiz digital incorporado y eran el modelo ideal para llevar esta tecnología de firma al mundo de la telefonía móvil.

-¿Cuánto tiempo y dinero se invirtió en su desarrollo?

-Mucho. Somos un centro de conocimiento e I+D que vamos trabajando las tecnologías, madurándolas y empujándolas al mercado. Esta tecnología puede llevar desarrollándose ocho o nueve años. Se ha hecho con recursos propios, pero no es tan importante el dinero invertido como el valor de mercado que tiene ahora.

-¿Podría utilizarse esta tecnología en cualquier «smartphone»?

-Perfectamente, lo que pasa es que en los Note tenía especial sentido porque es de los pocos teléfonos en el mercado con lo que ellos llaman el S Pen [un stylus o lápiz digital].

-¿Están totalmente seguros nuestros datos cuando utilizamos un teléfono móvil?

-Un móvil es una ventana a un mundo exterior que está interconectado. Dependiendo de lo que hagamos con nuestro teléfono, de los permisos y las aplicaciones que instalemos, y del uso que le estemos dando, podemos estar más expuestos a que nuestros datos no estén seguros. Pero, en general, haciendo un tratamiento sensato de los datos, el móvil es tan seguro como nuestro ordenador de casa o el portátil. -Algunas compañías recurren a métodos de verificación por conversación telefónica. ¿Se puede hackear nuestra voz?

-Gradiant tiene una solución de biometría de voz y funciona muy bien. Las empresas a las que se la proporcionamos la usan para firmar contratos. Nosotros trabajamos tres biometrías: la de voz, la de firma y la de cara. Ninguna biometría es infalible al cien por cien, todas tienen su rango de error, aunque con el avance de la tecnología cada vez es más pequeño. ¿Es posible suplantar la identidad de una persona con la misma voz? La respuesta es que sí, pero cada vez es más difícil.

-¿Qué opina del abandono de algunas formas de seguridad biométrica, como la huella digital, por compañías como Apple?

-Nosotros siempre hemos creído que biometrías como la huella, que es más antigua y está más popularizada, incluso también la del iris, por las películas, tienen ciertos problemas. Otras biometrías solucionan estos problemas, sobre todo la de cara. El abandono de la huella puede tener que ver con su elevado coste: hay un sensor que va integrado y al final todo lo que tiene que ver con el hardware encarece el producto. Habrán visto que todo eso únicamente para desbloquear el teléfono tiene una ratio coste/beneficio alta. Pueden hacer lo mismo con un patrón, que no cuesta nada y funciona de forma similar.

-¿El reconocimiento de iris no es tan seguro como se cree?

-Los problemas de cada una de las biometrías vienen derivados de la parte bio. Los humanos vamos cambiando, no somos los mismos todo el tiempo. Las conformaciones del ojo, tanto a nivel de luz como de otros factores, van variando. Si a una persona le pones unas prótesis y le deformas la cara, lo normal es que un sistema biométrico facial no la reconozca. Lo mismo pasa en las otras biometrías, aunque el rango de error es despreciable. En las aplicaciones de Gradiant los datos de los usuarios están encriptados y, por tanto, son seguros.

Proyecto para un hotel «desatendido» que reconoce al cliente que ha hecho la reserva

Fernando Jiménez explica cómo será la evolución de los sistemas biométricos.

-¿Cree que en el futuro no tendremos llave ni mando para entrar en el coche o en casa, simplemente seremos identificados por nuestra cara o iris y se nos dará acceso?

-No solo en el futuro: Gradiant ya ha hecho proyectos en esa línea, para abrir puertas, controlar accesos... Hemos hecho un proyecto para un hotel desatendido, que reconoce a la persona que ha hecho la reserva. Las aplicaciones son infinitas. La biometría sirve para todo lo que necesite conocer la identidad de la persona y cerciorarse de que la persona es quien dice ser.

-¿Cuál es el mayor escollo para su adopción?

-No es una limitación tecnológica, hoy en día hay tecnología disponible suficientemente probada y testada. Es una cuestión cultural o de usabilidad. En Brasil, por ejemplo, están muy acostumbrados a usar la biometría porque hace muchos años que los cajeros automáticos utilizan la huella dactilar y la palma de la mano. Ellos han querido mejorar y evolucionar esta tecnología hacia la biometría de cara. Ya han perdido el miedo a usar la biometría como un elemento de control de acceso. En Europa se está haciendo todavía ese proceso de que podamos usar nuestra cara o nuestra voz para que se nos identifique.

-¿Qué otros proyectos desarrolla Gradiant relacionados con el móvil?

-Trabajos en tecnologías en las que detectamos que hay necesidad a nivel empresarial. Estamos centrados en los temas de identidad y en todo lo que tiene que ver con el 5G. Aplicaciones concretas de todo lo que va a ser la nueva generación de telefonía móvil y fija, porque ambas convergen.