¿Qué hace Identy.io?
Identy.io ofrece autenticación biométrica móvil para una verificación de identidad segura y fácil de usar, lo que permite a los clientes del sector público y privado ampliar sus operaciones con soluciones rentables.
Cada día, las organizaciones se enfrentan a dos preguntas fundamentales sobre las personas a las que prestan servicio:
- ¿Quién eres? — Para los más de mil millones de personas en todo el mundo que carecen de cualquier tipo de identidad legal y no pueden abrir una cuenta bancaria, acceder a la asistencia sanitaria ni demostrar quiénes son.
- ¿Eres realmente tú? — Para los miles de millones de personas que ya tienen una identidad, pero necesitan protección frente a la apropiación de cuentas, el fraude de identidad sintética y los ataques con deepfakes.
Las soluciones tradicionales no satisfacen las necesidades de ninguno de los dos grupos. Los sistemas biométricos requieren un hardware costoso, conectividad constante y bases de datos centralizadas, una infraestructura que no existe en la mayor parte del mundo. Por otra parte, el fraude digital se ha vuelto lo suficientemente sofisticado como para eludir contraseñas, códigos de un solo uso (OTP) e incluso el reconocimiento facial básico.
Creamos Identy.io para resolver ambos problemas con la misma tecnología: convertir cualquier smartphone en un terminal de identidad de confianza.
Misión
Garantizar la identidad mediante biometría móvil sin contacto. Creemos que tu identidad debe poder verificarse en cualquier lugar y estar a prueba de fraudes en todas partes. Ya sea en una sucursal bancaria de São Paulo, en un campo de refugiados de Mauritania o en un paso fronterizo sin conexión a Internet. Lo hacemos posible utilizando únicamente la cámara estándar de un smartphone.
Visión
Un mundo en el que la verificación de identidad, segura y respetuosa con la privacidad, sea accesible para todos y en cualquier lugar, al tiempo que se mantiene a raya el fraude digital.
Sin necesidad de hardware especial. Sin necesidad de conexión constante. Sin bases de datos centralizadas que almacenen tus datos más confidenciales. Solo tu rostro, tu huella dactilar y el teléfono que llevas en el bolsillo: todo ello para demostrar quién eres y protegerte de quienes pretenden hacerse pasar por ti.
Nuestros valores fundamentales
Privacidad desde el diseño
Los datos biométricos nunca salen del dispositivo del usuario. Procesamos todo en el propio dispositivo porque no deberías tener que elegir entre seguridad y privacidad.
Precisión sin concesiones
Nuestra tecnología mantiene los mismos estándares de rendimiento tanto si se ejecuta en la nube como si funciona totalmente sin conexión. Validada por el NIST, certificada en laboratorio y probada en la práctica.
Biometría para el bien común
Desde ayudar a los bancos a incorporar a personas sin acceso a servicios bancarios hasta apoyar a las ONG que luchan contra la trata de personas —y proteger a los clientes actuales de los ataques de deepfake—, medimos nuestro éxito por las vidas que ayudamos a proteger y el fraude que ayudamos a prevenir.
Innovación implacable
Más de 200 patentes. Solo nuestro director técnico cuenta con más de 25 innovaciones biométricas. No concedemos licencias de tecnología: la desarrollamos desde cero.
Qué hacemos
Identy.io ofrece una solución integral para la verificación de identidad de principio a fin mediante datos biométricos móviles. Nuestra plataforma se basa en tres pilares que definen nuestro enfoque en cada producto y cada implementación:
1. Captura móvil
Todo capturado desde el smartphone.
Nuestros SDK móviles convierten cualquier smartphone estándar en un dispositivo de captura biométrica, sin necesidad de hardware especializado. Los datos biométricos del rostro, las huellas dactilares y la palma de la mano se capturan utilizando únicamente la cámara del dispositivo, con controles de calidad basados en inteligencia artificial que garantizan la interoperabilidad con los sistemas gubernamentales y empresariales.
- Face SDK: Detección pasiva de vida con protección contra deepfakes y ataques de inyección. Cero aceptaciones de ataques en la evaluación RIVR del DHS.
- Finger SDK: captura sin contacto de 10 dedos sin necesidad de hardware de escáner. Evaluado según el PFT III del NIST.
- Palm SDK: Reconocimiento de huellas palmares sin contacto para aplicaciones de alta precisión y análisis de huellas latentes.
- Verificación de documentos: OCR con lectura de chips NFC para un procesamiento seguro de los documentos de identidad.
La comparación en el propio dispositivo almacena los datos biométricos en el teléfono del usuario. Los controles de calidad e interoperabilidad garantizan que las imágenes capturadas sean compatibles con cualquier sistema de comparación de terceros o base de datos gubernamental.
2. Emparejar e identificar
Deduplicar. Verificar. Ampliarse.
Identy.io ABIS es una plataforma de reconocimiento facial, de huellas dactilares y del iris que permite una identificación biométrica rápida y precisa a gran escala. Diseñada para aplicaciones como la emisión de documentos nacionales de identidad, el proceso KYC, el control fronterizo y las investigaciones penales.
Deduplicación de datos faciales y de huellas dactilares en millones de registros; verificación 1:1 e identificación 1:N; comparación de huellas latentes para aplicaciones forenses y policiales; aplicaciones civiles y penales con gestión completa del ciclo de vida; evaluado según los estándares NIST FRVT, MINEX III y PFT III
3. Emisión y reutilización
Emítelas una sola vez. Verifícalas en cualquier lugar.
La cartera digital Identy.io permite emitir, almacenar y verificar credenciales digitales verificables mediante identificación en el propio dispositivo, garantizando así la privacidad.
- Billetera de identificación: Almacena documentos de identidad oficiales, certificados académicos y tarjetas de fidelidad. Es compatible con las normas W3C Verifiable Credentials e ISO/IEC 18013-5 (mDL). La divulgación selectiva permite a los usuarios compartir solo los atributos necesarios.
- BioCode: Contenedor de identidad digital cifrado con PKI que integra datos biométricos multimodales de rostro y huellas dactilares. Funciona sin conexión. Se puede integrar en códigos QR o tarjetas inteligentes, o transmitirse a través de NFC o Bluetooth, e incluso imprimirse en documentos sin perder seguridad.
Nuestra historia
Identy.io fue fundada en 2017 por Jesús Aragón y Antony Vendhan en Delaware, y cuenta con un equipo de ingeniería en Bangalore (India).
Jesús llevaba dos décadas dedicado a la tecnología móvil y la ciberseguridad, entre otras cosas, había cofundado la Alianza FIDO junto con Agnitio y había llevado a Audience Inc. a salir a bolsa. Antony contaba con veinte años de experiencia en la creación de equipos de ingeniería en Silicon Valley, incluyendo trabajos iniciales de infraestructura en Netflix y el desarrollo de Hadoop en Yahoo.
Veían el mismo problema desde diferentes perspectivas: la verificación de identidad tradicional no satisfacía las necesidades de miles de millones de personas que la necesitaban, al tiempo que no protegía a otros tantos miles de millones frente a un fraude cada vez más sofisticado.
Los primeros años se centraron en la investigación y el desarrollo. En 2019, Identy.io obtuvo la certificación FIDO UAF para la captura de huellas dactilares sin contacto, una primicia en el sector. En 2021, el NIST seleccionó nuestra tecnología como ganadora de la fase 1 de su «Mobile Fingerprint Innovation Challenge».
Lo que siguió fue una expansión constante: implementaciones bancarias en América Latina, colaboraciones con organizaciones humanitarias, la incorporación al mercado de identificación digital MOSIP y, en 2025, los mejores resultados en la evaluación RIVR del DHS, con cero aceptaciones de ataques en todas las clases de ataques de presentación.
A día de hoy, nuestra tecnología ha procesado más de mil millones de verificaciones. Operamos en los cinco continentes, con oficinas en Estados Unidos, España, Brasil, México, Colombia, Bolivia, República Dominicana, India, Kenia y Nigeria.
Arquitectura de defensa en profundidad
La detección tradicional de la presencia funcionaba. Hasta que la IA aprendió a mentir.
La detección de vida ya no basta por sí sola. Los deepfakes superan los retos de detección de vida —parpadean, se giran, siguen instrucciones— porque hay un atacante real detrás de ellos que controla el rostro sintético en tiempo real. La arquitectura de Identy.io parte de la base de que cualquier capa individual puede ser eludida, por lo que hemos creado tres defensas independientes:
- PAD pasivo (detección de ataques de presentación): Detecta las suplantaciones físicas —fotos impresas, pantallas, máscaras de silicona, rostros impresos en 3D—. Verificación en menos de un segundo, invisible para los usuarios.
- Prevención de ataques por inyección: comprueba la integridad de la cámara, el dispositivo y el código. Garantiza que el vídeo proceda de la cámara de un dispositivo auténtico, y no de emuladores o cámaras virtuales.
- Detección de deepfakes basada en IA: el análisis visual y temporal identifica artefactos que pasan desapercibidos para el ojo humano, como los gradientes en la textura de la piel, las anomalías en la iluminación y las inconsistencias en la sincronización de las microexpresiones.
Si falla una defensa, las demás se encargan de ello. Esta es la arquitectura que logró una tasa de aceptación de ataques del 0 % en la evaluación RIVR 2025 del DHS en todas las clases de ataques de presentación.
Infraestructura pública digital
La flexibilidad de empezar con un sistema centralizado, pasar a uno descentralizado o mantener un sistema híbrido, sin necesidad de sustituir tu capa de autenticación.
La mayoría de los proveedores de DPI obligan a las administraciones públicas a elegir entre dos opciones que no son válidas: sistemas centralizados (alta prevención del fraude, pero con problemas de privacidad) o sistemas descentralizados (alta privacidad, pero con una deduplicación deficiente). Nosotros eliminamos esta falsa disyuntiva.
La arquitectura híbrida de Identy.io ofrece ambas cosas al mismo tiempo. La autenticación diaria (comparación 1:1) se realiza íntegramente en el dispositivo: las plantillas nunca salen del smartphone del ciudadano y funcionan completamente sin conexión. En casos de alto riesgo, como la inscripción inicial o la detección de patrones de fraude, los ciudadanos autorizan expresamente la comparación con el sistema central ABIS (comparación 1:N).
Nuestra arquitectura por componentes garantiza que no haya dependencia de un único proveedor. Las administraciones públicas eligen su plataforma de DPI (MOSIP, una plataforma propia o cualquier otra), su monedero (Identy.io, de terceros o personalizado) y su calendario.
Ofrecemos una capa de autenticación biométrica —que incluye la captura, la comparación y la detección de ataques de presentación— compatible con cualquier ecosistema de identidad.
Cumplimiento de normas: miembro de la Alianza FIDO, socio certificado de MOSIP Marketplace, compatible con W3C VC y DID, y certificado según la norma ISO/IEC 30107-3, nivel 2 (PAD).
Certificaciones y validaciones
Nuestra tecnología ha sido validada por los organismos de ensayo más rigurosos del mundo. Distinguimos entre certificaciones auditadas de forma independiente, evaluaciones gubernamentales y normas de conformidad de diseño:
Certificaciones
Auditado de forma independiente por terceros acreditados.
| Certificación | Organismo emisor | Estado |
|---|---|---|
| ISO 9001:2015 | Bureau Veritas | ES-QU-0068/2024 – julio de 2027 |
| ISO/IEC 27001:2022 | Bureau Veritas | ES-SI-0068/2024 – julio de 2027 |
| ISO/IEC 30107-3 L1 y L2 PAD (Face SDK) | iBeta (NIST/NVLAP) | 0 penetraciones – Octubre de 2025 |
| ISO/IEC 30107-3 L1 y L2 PAD (SDK para huellas dactilares) | Instituto de Investigación IDIAP | 0 % FA / 0 % FR |
| FIDO UAF Nivel 1 | Alianza FIDO | Certificado – Android e iOS |
| Mercado MOSIP | MOSIP | Socio certificado |
Evaluaciones gubernamentales e independientes
Pruebas comparativas realizadas por organismos públicos. No se trata de certificaciones, sino de clasificaciones de rendimiento que se actualizan continuamente.
| Evaluación | Órgano rector | Resultado |
|---|---|---|
| DHS RIVR 2025, Vía 3 | DHS S&T / NIST | El mejor alumno – Todas las clases de PAD |
| NIST PFT III (huellas dactilares) | NIST | Activo – Top 10 en todas las categorías |
| NIST FRVT / FRTE (Rostro) | NIST | Evaluación activa |
| NIST MINEX III (huellas dactilares) | NIST | Evaluación activa |
Cumplimiento normativo desde el diseño: RGPD (privacidad desde el diseño con tratamiento en el dispositivo), SCA de la PSD2 (autenticación reforzada del cliente) y marcos de cumplimiento financiero KYC/AML.
Sectores a los que prestamos servicio
Nuestra tecnología protege las identidades en sectores donde la precisión, la privacidad y la accesibilidad son fundamentales.
Gobierno y sector público
Programas de identificación nacional, inscripción de votantes, seguridad fronteriza, aplicación de la ley y servicios de administración electrónica.
Servicios bancarios y financieros
Incorporación digital, cumplimiento de las normas KYC, autenticación de transacciones y prevención del fraude.
Telecomunicaciones
Registro de tarjetas SIM, verificación de abonados y seguridad de las cuentas móviles.
Organizaciones humanitarias
Verificación de identidad para la asistencia a los refugiados, la distribución de ayuda y las operaciones contra la trata de personas.
Fuerzas del orden
Investigaciones penales, comparación de huellas dactilares latentes, identificación de sospechosos y operaciones de seguridad fronteriza.
Atención sanitaria
Identificación de pacientes, acceso a historiales médicos y autenticación de medicamentos.
Equipo directivo
Jesús Aragón
Director ejecutivo y cofundadorde
. Emprendedor del sector de la tecnología avanzada con más de 20 años de experiencia en la expansión de empresas tecnológicas mediante salidas a bolsa y adquisiciones.
Antony Vendhan
CofundadorIngeniero de Silicon Valley que desarrolló una infraestructura escalable en Netflix y Yahoo; más de mil millones de verificaciones procesadas.
Perfil de Linkedin
Marta García Gomar
Directora de Tecnología (CTO)de
: más de 20 años de experiencia en biometría; más de 25 patentes; Premio «Women in Biometrics» 2021.
Andrés Alvargonzález
Director de MarketingResponsable de marketing estratégico encargado de impulsar el posicionamiento global de la marca Identy.io y su expansión en el mercado.
Perfil de Linkedin
Javier Castaño
, directora financiera. Emprendedora en serie en el ámbito de la tecnología avanzada y cofundadora con dos salidas exitosas a empresas que cotizan en el Nasdaq.
Matus Kapusta
Director de producto
. Responsable de producto encargado de supervisar el desarrollo y la hoja de ruta del producto ABIS de Identy.io.
