Robustez acreditativa de Geo183: La magia de Blockchain y la IA

1.- La fiabilidad de la geolocalización

Hoy es sencillo acceder a servicios de geolocalización. Los sistemas operativos de los smartphones que utilizamos proporcionan esa información que, además, es necesaria para acceder determinados servicios como los de navegación.

El problema de estos servicios de geolocalización es que los sistemas operativos más extendidos en el mercado son en mayor o menor medida abiertos. Es posible programar app's que interactúan con el sistema operativo y que utilizan a conveniencia los datos obtenidos de ellos. Existen también programas informáticos conocidos como "malware" que permiten alterar las funcionalidades y/o información de los teléfonos inteligentes. Algunos de estos programas maliciosos, que se conocen bajo denominación de "spoofers" permiten cambiar la geolocalización a conveniencia.

Son, por ejemplo, muy populares entre la juventud para eludir el control parental. Para tranquilizar a los padres hay jóvenes que les remiten geolocalizaciones alteradas cuando en realidad están en otras diferentes. Imaginen que la geolocalización de los sistemas operativos de los smartphones se utilizasen para acreditar la residencia. Habría sin duda muchos expatriados simulados que harían un uso intensivo de los referidos "spoofers".

Por lo tanto, para conseguir una geolocalización fiable habrá que solventar este problema. ¿Y cómo lo hemos hecho? Pues de dos formas:

Sin embargo, el problema de los "spoofers" es que sólo puedes actuar sobre los que conozcas o detectes con lo que estás desprotegido ante la utilización de "spoofers" novedosos -que utilicen un procedimiento distinto a sus predecesores para alterar los datos de geoposición-.

Por este motivo, hemos optado por utilizar un segundo factor de geolocalización. Se trata de un pequeño dispositivo GPS que, a diferencia de los smartphone, es cerrado y tiene las siguientes características:

• La fuente de geoposición es satelital. El dispositivo obtiene la geoposición por triangulación satelital.
• Tiene SIM propia que transmite la información directamente a los servidores de Geo183.
• El acceso a la información y a la configuración del dispositivo está protegida por una contraseña de 10 caracteres (letras, números o símbolos) que sólo conoce Geo183 y se plantea la posibilidad de que la asignación de la clave a concretos usuarios así como la custodia de ésta sea realizada por las administraciones tributarias de las distintas jurisdicciones.
• Además, si se introduce 5 veces una clave distinta, el dispositivo se bloquea sin que sea posible acceder a la información en él almacenada.
• La transmisión de la información entre el dispositivo GPS y los servidores de Geo183 se realiza utilizando un protocolo SSL. En consecuencia, la memoria del dispositivo guarda una clave privada basada en criptografía de clave asimétrica bajo protocolo PKI, que, antes de transmitir la información establece un reto con la correlativa clave pública que se encuentra alojada en los servidores de Geo183. Sólo la superación del reto habilita la conexión desde el dispositivo a los servidores de Geo183.
• Así mismo, el dispositivo cuenta con la funcionalidad necesaria para establecer una conexión bluetooth con el smartphone. Es ésta una cuestión fundamental para la robustez del procedimiento acreditativo. De esta forma se sabe que dispositivo GPS y smartphone están necesariamente cerca ya que si no sería imposible enlazar ambos dispositivos bajo este protocolo. Si el procedimiento no incluyese el enlace bluetooth, el usuario del servicio bien podría dejar el dispositivo GPS donde quiera ser posicionado y alterar la geolocalización del teléfono inteligente haciéndola coincidir con la del GPS.

Cuando el usuario enciende el dispositivo GPS y este obtiene la cobertura satelital, lo primero que hace es lanzar la conexión bluetooth entre el GPS y el teléfono inteligente. Si el reto es superado lo transmite a los servidores de Geo183. Si el reto no es superado se interrumpe el proceso de certificación. También se remite desde este GPS las coordenadas de geo-posición.

Del mismo modo, cuando el usuario abre la APP y elige la opción "crear geo-evidencia", el teléfono remite su geoposición.

De la explicación que precede se infiere que la alteración de los datos de geoposición resulta estadísticamente utópico. El usuario no sabe la contraseña y dar con ella por "fuerza bruta" (intentando secuencialmente las posibles combinaciones además de resultar estadísticamente cuasi-imposible, si tenemos en consideración que tras cinco intentos fallidos el dispositivo se bloquea), da una idea preliminar de la robustez de la solución planteada.

2.- Vinculación entre la geolocalización fiable y concretas personas físicas.

Una vez obtenida una geolocalización fiable hay que tener en consideración que la finalidad del procedimiento es geolocalizar a concretas personas físicas, no a dispositivos.

Para lograr esta vinculación, cuando se han cumplido todos los requisitos de geolocalización antes referidos, la APP de Geo183 habilita el sistema de grabación. Si los requisitos no se cumplen no aparecerá en la pantalla del smartphone el botón para iniciar la grabación.

En la misma pantalla aparece una frase aleatoria que el usuario debe de leer en voz alta. El objetivo es garantizar que la persona que se geolocaliza es la misma que en su día procedió a registrarse. Para ello se utiliza biometría e Inteligencia Artificial.

Durante el registro se solicita a quien lo hace para que saque una foto del anverso y reverso de su DNI y para que haga otras dos importantes cuestiones:

• En primer lugar se le requiere para que mirando a la pantalla del dispositivo móvil gire la cabeza siguiendo las instrucciones que aparecen en la pantalla. El objetivo es obtener un patrón biométrico de quien se registra. Ese patrón biométrico es introducido en un motor "machine learning".
• También se requiere de quien se registra para que locute en voz alta unos párrafos que aparecen en pantalla. El objetivo es el mismo; obtener un patrón biométrico, pero en esta ocasión vocal; que también se mete en un motor "machine learning".

Además, cada vez que el usuario de nuestros servicios se geo-posiciona, en la medida en que la huella biométrica de la nueva grabación supere determinados umbrales de similitud con las anteriores, se incorpora la nueva grabación al histórico de grabaciones y se obtiene un patrón biométrico tanto facial como vocal del histórico de todas las grabaciones que han superado el mencionado umbral de certidumbre. De esta forma, el patrón biométrico de identificación del usuario es cada vez más robusto ya que, para poder obtener la certificación de geo-posición no sólo han de superar un doble escrutinio biométrico (de voz y datos) sino que el cotejo no es sobre un patrón estático (el del registro) sino que es sobre un patrón dinámico obtenido de todas las geo-posiciones que hayan superado determinados umbrales de certidumbre.

Así mismo, Geo183 garantiza que las grabaciones (imagen y voz) son las obtenidas de la cámara y micrófono del teléfono inteligente mientras el usuario de los servicios se hace el video selfie. En definitiva, la APP de Geo183 no tiene habilitadas fuentes distintas que permitirían la grabación de ficheros y posterior remisión a través de la APP, con lo que el usuario no puede pre-grabar la imagen ni la locución de la "frase del día".

El video grabado se remite al cliente tras la finalización de la grabación y Geo 183 conserva una copia en texto claro a disposición del propio cliente en el supuesto de extravío o de la autoridad tributaria siempre que acredite el inicio de una inspección, tal y como ya se ha referido.

Como también se ha comentado estas grabaciones serán fundamentales en el supuesto de discrepancia sobre la identidad de quien hace el video selfie.

3.- Autenticidad e inalterabilidad de la información obtenida.

Teniendo en consideración que se trata de un servicio remunerado bien se podría argumentar que es posible la connivencia entre el cliente y Geo183. Para eludir este inconveniente, se aplica un algoritmo SHA-256 tanto al fichero del video como al que incorpora el "pantallazo" que se obtiene de la grabación, que incluye la frase del día, así como un mapa que geo-posiciona las coordenadas remitidas por el dispositivo GPS. Como resultado se obtiene un "hash" o "función resumen" de cada uno de estos ficheros y se remiten a dos "blockchain públicas" (no permisionadas) una de las cuales cuenta con más de 50.000 validadores. Al incorporar ambos "hash" a las cadenas de bloques, se obtiene un sellado de tiempo del momento de la incorporación de estos "hash" en cada una de las cadenas.

El certificado emitido por Geo183 tras cada proceso de geolocalización incorpora dos enlaces para verificar "in situ" la incorporación de esos "hash" en cada una de las cadenas.

De esta forma, para alterar el contenido de las grabaciones o de los pantallazos sería precisa la connivencia de todos y cada uno de los validadores de estas, lo que resulta complicado por no decir imposible.

En definitiva, estamos ante una prueba diseñada para combatir cualquier reparo que se pudiese poner a estas aportaciones ofreciendo una prueba de geolocalización fiable, vinculada a una persona física concreta. Esta vinculación es acreditable cotejando la información custodiada (imagen y voz) con la imagen y la voz de quien comparece en un procedimiento tributario.