Estudio de caso

B-FY (anteriormente Biocryptology)

B-FY es una plataforma avanzada de autenticación biométrica que permite a los usuarios verificar su identidad de forma segura desde sus dispositivos personales, sin contraseñas. Soporta tanto dispositivos móviles como tokens de hardware propietarios, situando la privacidad y la usabilidad en el centro de su diseño. La compañía, antes conocida como Biocryptology, opera desde España y Países Bajos sirviendo a empresas en toda Europa.

Sin contraseñas

verificación de identidad biométrica

Obj-C → Swift

migración completa de la base de código

iPhone + Bluetooth

soporte dual (móvil y token hardware)

Cliente

  • Sede

    España y Países Bajos

  • Sector

    Ciberseguridad · Verificación de identidad

  • Fundada

    2017

Producto

  • Plataforma

    iOS (iPhone)

  • Idiomas

    Español, inglés

  • Versión mín. iOS

    iOS 14.0+

El reto

B-FY (entonces Biocryptology) desarrollaba una solución de identidad y biometría orientada a reducir el fraude y proteger la privacidad de los usuarios. Necesitaban apoyo iOS senior para una reescritura crítica de su app: migrar una base de código heredada en Objective-C a Swift moderno, reforzar la seguridad de la aplicación, integrar a bajo nivel un token de hardware propietario vía Bluetooth (sin SDK intermedio) e incorporar reconocimiento facial y validación de documentos de identidad en un momento en el que los SDKs implicados estaban en fases tempranas con documentación limitada. El equipo trabajaba en Scrum y necesitaba un perfil iOS con autonomía técnica, capacidad de liderar el lado iOS del producto y coordinación directa con el equipo de hardware.

La solución

AtalayaSoft asignó a Francisco José García Navarro como iOS senior principal al equipo de B-FY, donde lideró durante más de dos años la transformación técnica de la app iOS. Trabajó en Scrum, con entregas iterativas y coordinación directa con el equipo de hardware. Su rol cubrió tres frentes en paralelo:

1. Modernización de la arquitectura iOS

Como refuerzo iOS senior del equipo, Francisco lideró la reescritura crítica de la app:

  • Refactor progresivo de Objective-C a Swift, manteniendo la app en producción durante toda la transición, aprovechando el sistema de tipos seguro de Swift y eliminando clases enteras de bugs típicos del runtime de Objective-C.
  • Securización end-to-end: gestión de credenciales en Keychain Services, validación de certificados, protección frente a tráfico inseguro y revisión de las superficies de ataque típicas de una app de identidad.
  • Arquitectura segura alineada con los estándares de la industria para soluciones de identidad digital.

2. Capa de identidad: hardware y biometría

El producto requería integrar dos elementos críticos en el flujo de autenticación sin contraseñas:

  • Token de hardware propietario vía Bluetooth nativo: implementación de la capa de comunicación con el token usando Core Bluetooth, sin SDK intermedio, coordinando directamente con el equipo de hardware.
  • SDK de biometría de terceros: reconocimiento facial y validación de documentos de identidad (DNI, pasaporte) dentro del flujo de autenticación.

Ambas integraciones se realizaron en fases tempranas del producto, lo que se traduce en los logros técnicos destacados que se detallan más abajo.

3. Liderazgo técnico iOS y soporte al equipo

Más allá del desarrollo, Francisco asumió responsabilidades de liderazgo técnico en el lado iOS del producto:

  • Code reviews sistemáticas y soporte al equipo en decisiones técnicas.
  • Entregas iterativas en Scrum, con coordinación directa con el equipo de hardware.
  • Participación en la selección técnica e incorporación de un perfil iOS adicional al equipo.

Logros técnicos destacados

Integración Bluetooth nativa a bajo nivel, sin SDK intermedio

Implementación de la capa de comunicación con el token de hardware propietario de B-FY usando Core Bluetooth (el framework nativo de Apple para comunicación Bluetooth de baja energía, BLE), sin SDK intermedio y coordinando directamente con el equipo de hardware. El alcance incluyó descubrimiento de dispositivo, emparejamiento, gestión de la sesión, intercambio cifrado de datos con el token y manejo de los estados de conexión típicos de BLE (interrupciones, reconexiones, modos en segundo plano). Trabajar a este nivel sin la abstracción de un SDK requirió definir el protocolo de comunicación con el hardware en paralelo a su propio desarrollo.

Integración temprana del SDK de biometría con documentación limitada

La integración del SDK de terceros para reconocimiento facial y validación de documentos se realizó cuando el propio SDK estaba en fases tempranas con documentación limitada (es decir, antes de que el proveedor publicara guías estables, casos de uso documentados o ejemplos canónicos). Esto exigió ingeniería inversa del comportamiento del SDK y validación empírica de cada paso del flujo: gestión del ciclo de vida de la cámara, permisos de privacidad de iOS, entrega de frames al SDK y traducción de sus resultados a la lógica de autenticación de B-FY.

Tecnologías y servicios usados

  • Lenguaje: Swift (migrado desde Objective-C)
  • Comunicación hardware: Core Bluetooth (BLE a bajo nivel, sin SDK intermedio)
  • Biometría: SDK de terceros (reconocimiento facial + validación de documentos de identidad) + LocalAuthentication (Face ID / Touch ID)
  • Seguridad: Keychain Services, validación de certificados
  • Plataforma: iOS (iPhone)
  • Distribución: App Store
  • Metodología: Scrum, entregas iterativas
  • Servicio AtalayaSoft equivalente hoy: iOS Senior para tu equipo
Captura de la app iOS B-FY de autenticación biométrica
Ver B-FY en el App Store

¿Necesitas algo similar para tu app iOS?

Si tu equipo necesita un iOS senior para reforzar el desarrollo, migrar una base de código heredada a Swift o integrar hardware especializado, hablemos. Te respondemos en menos de 24 horas laborables.

Hablemos de tu proyecto Ver el servicio