Recientemente, Worldcoin anunció el piloto de “Face Auth”, una nueva función de seguridad inspirada en la tecnología de autenticación facial, la cual es usada por millones de personas en la actualidad. Se encuentra diseñada para garantizar que únicamente la persona que verificó su World ID en un orb pueda usarlo.
Así es la nueva función Face Auth
Face Auth es un método que permite comparar la imagen tomada durante el proceso de verificación de humanidad con una imagen de la persona que intenta usar el World ID desde su celular, verificando la identidad del usuario mediante una comparación facial.
Vale la pena destacar que esta nueva tecnología funciona comparando una selfie tomada en el teléfono del usuario con una imagen encriptada almacenada localmente en su dispositivo durante la verificación original de World ID. Esta capa adicional de seguridad asegura que únicamente el dueño legítimo de un World ID tenga la capacidad de poder utilizarlo, evitando accesos no autorizados o inclusive, posibles fraudes.
¿Cómo funciona?
- Captura de Selfie: al usar Face Auth, se le pedirá al usuario que se tome una selfie a través de la aplicación World ID en su teléfono.
- Comparación: a lo que la aplicación compara esta selfie con la imagen de alta resolución tomada durante la verificación en el orb, la cual se encuentra almacenada de forma segura y encriptada en el teléfono del usuario.
- Verificación: si las 2 imágenes coinciden, Face Auth verifica al usuario y le permite continuar con su transacción o inicio de sesión.
Es de resaltar que esto marca un paso realmente significativo hacia una verificación de identidad segura y centrada en la privacidad para actividades en línea. La misión de Worldcoin viene siendo crear un sistema de identidad humana seguro que preserve la privacidad en un mundo donde cada vez es más complejo distinguir entre humanos y bots. Según se informa, el proyecto busca abordar estos desafíos proporcionando una manera simple y anónima de verificar que una persona es humana sin revelar su identidad o algún tipo de dato sensible.
Para los usuarios, Face Auth será tan familiar como el Face ID de Apple, pero con una diferencia clave; Face Auth asegura que la persona que usa la aplicación World sea la misma que creó el World ID en un orb. A diferencia de Face ID, que se encuentra vinculado al hardware del dispositivo, Face Auth está vinculado a la aplicación. Cabe aclarar que este enfoque garantiza que nadie más que la persona verificada pueda acceder al World ID, disminuyendo el riesgo de fraude.
Todo el proceso de autenticación se lleva a cabo en el teléfono del usuario, con encriptación que garantiza la privacidad. Es importante recalcar que ni Tools for Humanity ni Worldcoin tienen acceso a los datos.
Los cuatros principios de privacidad
Es crucial resaltar que con la llegada de Face Auth, Worldcoin presentó cuatro principios fundamentales de privacidad, los mismos son:
Seguridad: protegido por matemáticas
La seguridad es realmente esencial para lograr la privacidad. World ID permite que los usuarios interactúen en línea sin revelar sus identidades, usando herramientas criptográficas como la computación multipartita segura (SMPC) y las pruebas de conocimiento cero (ZKP) para proteger los datos. SMPC garantiza un secreto perfecto al encriptar la información entre múltiples partes, mientras que ZKP logra permitir la verificación sin revelar datos personales, asegurando que no se pueda rastrear la actividad del usuario.
Anonimato: muévase libremente en línea
World ID permite a los usuarios mantener su anonimato mientras navegan por internet. Al usar datos biométricos anonimizados mediante métodos criptográficos como SMPC, Worldcoin asegura que las personas tengan la capacidad de poder probar su humanidad sin revelar detalles identificativos. El orb captura y elimina la imagen del iris después de la verificación, almacenando la imagen solo en el teléfono del usuario, asegurando privacidad y anonimato.
Elección y Control: sus datos, sus reglas
Worldcoin se encuentra diseñado con el control del usuario en mente, utilizando la mínima cantidad de datos y manteniéndolos encriptados en el dispositivo del usuario. Con la Custodia Personal, los usuarios tienen control sobre sus datos biométricos, eligiendo cuándo y así mismo, con quién compartirlos. Aunque se usan imágenes biométricas y códigos de iris para la verificación, SMPC garantiza que se mantengan seguros y fuera del alcance de terceros no autorizados, concediendo a los individuos el control total sobre sus datos. Ahora en fase piloto: Face Auth, una nueva medida de seguridad que brinda una comparación facial privada 1:1 para garantizar que solo la persona que verificó su World ID en un orb pueda usarlo. Finalmente, la capacidad de desverificar el World ID mediante la eliminación permanente del código de iris ofrece a los titulares de World ID un mayor control sobre sus datos.
Transparencia: construido de manera abierta
Por si no lo sabía, Worldcoin opera con total transparencia, publicando su código como open-source (código abierto) e invitando a auditorías continuas de expertos en seguridad y criptografía. Esta apertura consigue permitir mejoras e innovaciones constantes, asegurando que las vulnerabilidades potenciales se identifiquen y se aborden. Al compartir los resultados de estas auditorías y proporcionar su sistema a la comunidad de desarrolladores en general, Worldcoin fomenta la confianza y alienta el desarrollo seguro en su protocolo.
“Hasta ahora, cualquier persona que deseara probar su humanidad en línea debía utilizar medios como identificaciones gubernamentales, que tienen la desventaja de identificar al usuario y de revelar una gran cantidad de datos personales innecesarios. En cambio, World ID permite una prueba anónima de humanidad única, lo que contrarresta el modelo de capitalismo de vigilancia con un modelo que promueve la protección de datos. World ID refuerza así las oportunidades para actividades en línea compatibles con la protección de datos”, señaló Dr. Stefan Brink, excomisionado estatal de Protección de Datos y Libertad de Información de Baden-Württemberg, Alemania.
