La explosión de la inteligencia artificial generativa ha traído consigo un aumento sin precedentes de deepfakes, suplantaciones y fraudes automatizados. En este escenario, la startup española Didit, fundada por los hermanos Alberto y Alejandro Rosas, ha cerrado una ronda seed de 6,4 millones de euros (7,5 millones de dólares) para construir una infraestructura de identidad programable que promete cambiar las reglas del juego. Con el respaldo de Y Combinator y la apertura de una oficina en San Francisco, la compañía busca posicionarse como el estándar global para verificar personas, empresas, agentes de IA, wallets y transacciones.

Una inyección de capital para crecer sin perder rentabilidad

Alejandro Rosas, cofundador y CEO, explicó que los fondos se destinarán íntegramente a la contratación de talento en áreas clave como ventas, alianzas, desarrollo de producto y relaciones institucionales. “Todo ello sin dejar de ser rentables en ningún momento y manteniendo siempre un buen margen”, aseguró. La apertura de la sede en San Francisco no es un mero gesto simbólico: “Estar aquí te posiciona como una empresa internacional y te da acceso a talento tecnológico de primer nivel, además de permitirte moverte a un ritmo mucho más rápido que en España”, añadió.

Para los clientes, la presencia en EE.UU. supone una ventaja competitiva directa: poder realizar demostraciones presenciales a CEOs en cuestión de minutos, acelerando los ciclos de venta y adopción.

¿Qué es la identidad programable?

Didit nació de una necesidad interna. Los hermanos Rosas buscaban un proveedor de verificación de identidad para construir una wallet universal, pero se encontraron con soluciones cerradas y poco flexibles. “Si la inteligencia artificial explota, el fraude también lo hará, y los bots se multiplicarán. Vimos que nuestra idea tenía mucho sentido”, relata Alejandro.

La plataforma de Didit se basa en una API única que permite integrar la verificación de identidad en cualquier producto digital. A diferencia de los sistemas tradicionales, que suelen ser fragmentados y difíciles de escalar, Didit ofrece un enfoque centralizado que analiza más de 200 señales, incluyendo biometría, detección de deepfakes y análisis de comportamiento.

“Hemos intentado hacerlo lo más simple posible. Un buen producto simplifica la complejidad, tanto a nivel de API como de diseño”, destaca Rosas. Esta filosofía permite a los desarrolladores integrar solo las funcionalidades que necesitan, sin verse abrumados por opciones innecesarias.

Modelos de IA propietarios y detección de amenazas

El corazón de la plataforma son los modelos de inteligencia artificial desarrollados por el equipo de Didit desde 2017. Estos modelos abarcan desde la extracción de datos de documentos de identidad de cualquier país hasta el reconocimiento facial con alta precisión en bases de datos de millones de personas. “Reentrenamos y mejoramos constantemente porque cada día surgen nuevos ataques, metodologías y modelos generativos”, explica Rosas.

La ventaja competitiva de Didit radica en su plataforma abierta: al permitir que cualquiera intente atacar el sistema, la compañía obtiene información valiosa sobre las técnicas de fraude emergentes. “Vemos todos los ataques antes de que lleguen a nuestros clientes”, afirma.

Verificación de personas, transacciones, agentes y wallets

Uno de los aspectos más innovadores de Didit es su capacidad para verificar no solo personas, sino también transacciones, agentes de IA y wallets. Esto responde a una demanda creciente del mercado: “Los grandes bancos y entidades tienen múltiples proveedores de fraude. Lo que quieren es unificarlo todo”, señala Rosas.

La plataforma centraliza los datos de verificación inicial con los de las transacciones posteriores, creando un ecosistema de señales que mejora la detección de fraudes. “Al tener todo en un mismo lugar, podemos identificar patrones que de otro modo pasarían desapercibidos”, añade.

El sello del Gobierno de España

La tecnología de Didit ha sido verificada por el Gobierno de España como equivalente o más segura que la verificación presencial. ¿Cómo lo lograron? “Hackeamos a varios proveedores de identidad en España para entender sus puntos débiles y luego diseñamos un sistema con la máxima seguridad”, confiesa Rosas.

El proceso incluye la lectura del chip de los documentos de identidad (DNI o pasaporte), la verificación de la firma digital de la Policía Nacional y la comparación biométrica en tiempo real. “No basta con tener el documento físico; además comprobamos que la persona está viva, que no es una foto, una máscara o un deepfake”, detalla.

Equilibrio entre privacidad, regulación y cumplimiento

En un contexto de regulaciones cada vez más estrictas (como el eIDAS europeo o las leyes de privacidad en diferentes países), Didit ha optado por un enfoque de despliegue local. “Ofrecemos el mismo servicio, pero replicado dentro de cada país para que los datos no salgan de sus fronteras”, explica Rosas. Esto permite cumplir con normativas locales sin sacrificar la funcionalidad.

Para los profesionales de TI y responsables de cumplimiento, esta arquitectura resulta clave, ya que simplifica la gestión de la soberanía de datos y reduce los riesgos legales.

La IA como acelerador del fraude… y de la oportunidad

“Para nosotros, cuanto más crezca la IA, muchísimo mejor”, afirma rotundamente Rosas. “Más fraude significa más necesidad de verificación, y nosotros tenemos una plataforma abierta, competitiva en precio y con un efecto de red creciente”.

Este efecto de red se basa en la premisa de que cuantos más clientes utilicen Didit, más información se genera sobre los actores fraudulentos, lo que a su vez atrae a nuevos clientes. “Al final, son relativamente pocos los que generan la mayor parte del fraude. Nosotros estamos creando una red global de señales para detectarlos”, concluye.

La apuesta de Didit llega en un momento en que la verificación de identidad se ha convertido en un pilar crítico para la transformación digital. Empresas de todos los sectores —desde fintech hasta redes sociales— necesitan soluciones robustas para operar con confianza en un mundo donde la IA puede generar contenido indistinguible de la realidad.

Para los CTOs y responsables de seguridad, la propuesta de Didit representa una evolución natural: pasar de sistemas aislados a una infraestructura unificada que no solo verifica identidades, sino que también previene el fraude de forma proactiva. En un mercado donde la velocidad de adaptación marca la diferencia, contar con una API única y un modelo de IA en constante mejora puede ser la ventaja que muchas empresas necesitan.

Si te interesa el impacto de la IA en la seguridad y la identidad digital, no te pierdas nuestro análisis sobre cómo el hacking ético ayuda a prevenir fraudes, o descubre cómo la interconexión sostenible está cambiando el panorama tecnológico.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.