TrastID combina biometría, firma digital y blockchain privada para que cada autorización crítica deje una prueba criptográfica e inmutable de que fue realmente la persona — no una IA suplantándola — quien la aprobó.
Las herramientas que las organizaciones usan para autorizar operaciones críticas — llamadas, emails, WhatsApp — fueron diseñadas para un mundo en el que falsificar una voz o un mensaje requería un experto. Ese mundo ya no existe.
Bastan tres segundos de audio público para reproducir la voz de un director, un CEO o un padre con precisión indistinguible al oído humano.
Los modelos de lenguaje generan correos perfectamente coherentes con el estilo, la firma y el contexto de cualquier persona pública.
El último refugio — “lo confirmo en una videollamada” — también ha caído. Los rostros sintéticos en tiempo real ya operan en estafas reales.
TrastID no intenta detectar si una voz es falsa o un email está suplantado. Hace algo distinto: construye un canal paralelo, criptográficamente sellado, donde solo la persona real — con su cuerpo y su dispositivo — puede aprobar.
Sin contraseñas. Cada aprobación se firma con Face ID o huella en el dispositivo del autorizador. Una IA puede clonar su voz, pero no puede colocar su dedo sobre el sensor de su móvil.
Cada aprobación o rechazo genera una firma criptográfica vinculada al dispositivo, al instante y al contenido exacto de la solicitud. Imposible de falsificar, imposible de reutilizar.
La firma se ancla en una blockchain privada Hyperledger Besu. Ni el administrador, ni un atacante, ni nosotros podemos alterarla a posteriori. Un auditor independiente puede verificarla.
El admin crea la solicitud desde el panel web
Llega al móvil del autorizador autorizado
Verifica su identidad con Face ID o huella
Aprueba o rechaza. La firma viaja cifrada
Se sella en blockchain. Verificable para siempre
Un colegio gestiona cada semana decenas de autorizaciones críticas: salidas escolares, recogida de alumnos por terceros, transferencias administrativas, permisos médicos. Cuando una IA clona la voz de un padre, el riesgo no es financiero. Es la seguridad de un menor.
Lo que más nos preocupaba no era el fraude económico. Era que alguien pudiera autorizar la recogida de un niño usando la voz clonada de su madre. Es un escenario que hace dos años habría sonado a ciencia ficción y hoy lo vemos en titulares.
Una llamada al colegio. Una voz familiar — “soy el padre de Marta, voy a enviar a mi cuñado a recogerla, autorízalo”. El secretariado reconoce la voz, anota el nombre, da el visto bueno. Nadie sabe que la voz fue generada con un modelo entrenado a partir de un vídeo de Instagram.
La solicitud entra al sistema. El padre real recibe una notificación en su móvil con el detalle: quién recoge a Marta, cuándo, por qué. Aprueba con Face ID. La firma queda sellada en blockchain. La voz clonada se queda hablando sola.
El resto de soluciones asumen un atacante humano. Nosotros asumimos un atacante con capacidad ilimitada para clonar voz, cara y estilo. Es un cambio de modelo de amenaza.
Un juez, un auditor o un regulador pueden comprobar la autenticidad de cualquier validación sin nuestra intervención. La prueba está en blockchain, no en nuestros servidores.
El autorizador no aprende una herramienta nueva: recibe una notificación, mira a su móvil, decide. La complejidad criptográfica está oculta por completo.
Cada organización es un nodo independiente sobre una infraestructura común. Añadir un nuevo cliente no es construir; es instanciar. Multiplicador de eficiencia operativa.
Si gestionas una organización donde una autorización falsa puede causar daño real — financiero, reputacional o humano — hablemos.
Solicitar demostración