El primer paso de todo sistema de seguridad y ciberseguridad:

asegurar que la persona es quien dice ser


Ése es el primer paso de todo sistema de seguridad y ciberseguridad. Asegurar que quien entra al sistema, o accede a una instalación o a un recinto, es quien dice ser. Pero en Europa en general, y en España en particular, tenemos una dificultad. La legislación no permite guardar ni almacenar la información biométrica de usuarios y trabajadores (a no ser en casos muy, muy concretos).

¿Cómo vamos a asegurarnos que la persona es quien dice ser entonces? ¿Con una tarjeta física que se puede perder o se la puede pasar a otra persona? ¿Con una combinación de usuario y contraseña que un ordenador actual tarda horas en reventar con fuerza bruta? ¿Con un doble factor de autenticación que puede saltarse fácilmente con una copia de la tarjeta sim del móvil (conocido como "sim swapping"?

La única manera de asegurar que alguien es quien dice ser es con su biometría y con su documentación legal.

¿Y qué pasa con la ley europea?

Sólo necesitas una solución que no guarde ni trate los datos personales ni la biometría de los usuarios en sus sistemas.

¿Y eso existe?

Existen muchas soluciones en el mercado que administran y gestionan la identidad y el acceso de los usuarios (los conocidos como IAM). Pero no resuelven el primer paso de asegurar que la persona es quien dice ser. Y existen muchas soluciones que verifican con biometría al usuario. Pero guardan y tratan información biométrica en sus sistemas.

idNFT es la solución de identidad y autenticación que asegura que la persona es quien dice ser, con biometría y sin guardar ni tratar la información personal ni la biometría de los usuarios en sus sistemas.

¿Cómo lo hace?

  • La primera vez que el usuario se registra en la aplicación se le pide únicamente un dato: una dirección de correo electrónico.
  • El resto de datos personales (nombre, apellidos, edad,...) se obtienen de la documentación oficial de identidad que el usuario carga en la aplicación (dni, pasaporte, carnet de conducir). No es el usuario quien introduce la información, se extrae de la documentación.
  • La aplicación valida la autenticidad de la documentación mediante sistemas de inteligencia artificial y técnicas de lectura de documentación oficial. Hay más de 150 criterios diferentes para validarlo.
  • Finalmente utiliza la biometría del usuario para compararla con la documentación.

Casos de uso

Con cada cliente que hablamos, prácticamente cada día, nos aparecen casos de uso nuevos. Tener la seguridad de que la persona es quien dice ser se ha convertido en una parte clave de cualquier proceso de cualquier empresa.

  • Acceso a sistemas y aplicaciones. ¿Cuál es el riesgo que corre tu empresa si una persona no autorizada entra a una aplicación con datos o información crítica?
  • Acceso a instalaciones y recintos. Crucial en todos los casos, pero especialmente importante cuando las personas que acceden a un recinto deben estar certificadas o simplemente debes asegurarte que sólo acceden personas contratadas (por ejemplo, en los casos de obras, que en caso de accidente de una persona no contratada el riesgo para la empresa es enorme).
  • Verificar la mayoría de edad. A veces no necesitamos asegurar la identidad completa de la persona. Simplemente necesitamos asegurar algún dato como por ejemplo que es mayor de edad. Con Resiliant puedes asegurar ese dato sin comprometer la privacidad del usuario.
  • Firma de documentos. El certificado digital no asegura que la persona que firma es quien dice ser. ¿Cuántas personas tienen el certificado digital del responsable de turno para firmar? El certificado digital sólo asegura que la persona que firma tiene acceso a un ordenador con ese certificado instalado.

¿Puedo verlo?

Sí. Esto no es un proyecto, un powerpoint, o algo que tengamos que estudiar. Es una solución que está en funcionamiento. Déjanos tus datos y te contactamos para una demo. 

Acepto las políticas de privacidad y condiciones de uso
Enviar