23 de septiembre de 2024. Bogotá, Colombia. – Worldcoin anunció el piloto de Face Auth, una nueva función de seguridad inspirada en la tecnología de autenticación facial, la cual es utilizada por millones de personas en la actualidad. Está diseñada para garantizar que solo la persona que verificó su World ID en un orb pueda usarlo.
Una nueva capa de seguridad para World ID
Face Auth es un método que permite comparar la imagen tomada durante el proceso de verificación de humanidad con una imagen de la persona que intenta usar el World ID desde su celular, verificando la identidad del usuario a través de una comparación facial.
Esta nueva tecnología funciona comparando una selfie tomada en el teléfono del usuario con una imagen encriptada almacenada localmente en su dispositivo durante la verificación original de World ID. Esta capa adicional de seguridad asegura que solo el dueño legítimo de un World ID pueda utilizarlo, evitando accesos no autorizados o posibles fraudes.
¿Cómo funciona?
- Captura de Selfie: Al usar Face Auth, se le pedirá al usuario que se tome una selfie a través de la aplicación World ID en su teléfono.
- Comparación: La app compara esta selfie con la imagen de alta resolución tomada durante la verificación en el orb, la cual está almacenada de manera segura y encriptada en el teléfono del usuario.
- Verificación: Si las dos imágenes coinciden, Face Auth verifica al usuario y le permite continuar con su transacción o inicio de sesión.
Esto marca un paso significativo hacia una verificación de identidad segura y centrada en la privacidad para actividades en línea. La misión de Worldcoin es crear un sistema de identidad humana seguro que preserve la privacidad en un mundo donde cada vez es más complejo distinguir entre humanos y bots. El proyecto busca abordar estos desafíos ofreciendo una manera simple y anónima de verificar que una persona es humana sin revelar su identidad o algún tipo de dato sensible.
Para los usuarios, Face Auth será tan familiar como el Face ID de Apple, pero con una diferencia clave: Face Auth asegura que la persona que usa la aplicación World sea la misma que creó el World ID en un orb. A diferencia de Face ID, que está vinculado al hardware del dispositivo, Face Auth está vinculado a la aplicación. Este enfoque garantiza que nadie más que la persona verificada pueda acceder al World ID, reduciendo el riesgo de fraude.
Todo el proceso de autenticación se realiza en el teléfono del usuario, con encriptación que garantiza la privacidad. Es importante recalcar que ni Tools for Humanity ni Worldcoin tienen acceso a los datos.
Los cuatros principios de privacidad
Con la llegada de Face Auth, Worldcoin presentó cuatro principios fundamentales de privacidad.
-
Seguridad: Protegido por matemáticas
La seguridad es fundamental para lograr la privacidad. World ID permite que los usuarios interactúen en línea sin revelar sus identidades, utilizando herramientas criptográficas como la computación multipartita segura (SMPC) y las pruebas de conocimiento cero (ZKP) para proteger los datos. SMPC garantiza un secreto perfecto al encriptar la información entre múltiples partes, mientras que ZKP permite la verificación sin revelar datos personales, asegurando que no se pueda rastrear la actividad del usuario.
-
Anonimato: Muévete libremente en línea
World ID permite a los usuarios mantener su anonimato mientras navegan por internet. Al usar datos biométricos anonimizados a través de métodos criptográficos como SMPC, Worldcoin asegura que las personas puedan probar su humanidad sin revelar detalles identificativos. El orb captura y elimina la imagen del iris tras la verificación, almacenado la imagen solo en el teléfono del usuario, asegurando privacidad y anonimato.
-
Elección y Control: Tus datos, tus reglas
Worldcoin está diseñado con el control del usuario en mente, utilizando la mínima cantidad de datos y manteniéndolos encriptados en el dispositivo del usuario. Con la Custodia Personal, los usuarios tienen control sobre sus datos biométricos, eligiendo cuándo y con quién compartirlos. Aunque se utilizan imágenes biométricas y códigos de iris para la verificación, SMPC garantiza que se mantengan seguros y fuera del alcance de terceros no autorizados, otorgando a los individuos el control total sobre sus datos. Ahora en fase piloto: Face Auth, una nueva medida de seguridad que ofrece una comparación facial privada 1:1 para garantizar que solo la persona que verificó su World ID en un orb pueda usarlo. Finalmente, la capacidad de desverificar el World ID mediante la eliminación permanente del código de iris ofrece a los titulares de World ID un mayor control sobre sus datos.
-
Transparencia: Construido de manera abierta
Worldcoin opera con total transparencia, publicando su código como open-source (código abierto) e invitando a auditorías continuas de expertos en seguridad y criptografía. Esta apertura permite mejoras e innovaciones constantes, asegurando que las vulnerabilidades potenciales se identifiquen y se aborden. Al compartir los resultados de estas auditorías y ofrecer su sistema a la comunidad de desarrolladores en general, Worldcoin fomenta la confianza y alienta el desarrollo seguro en su protocolo.
“Hasta ahora, cualquier persona que deseara probar su humanidad en línea debía utilizar medios como identificaciones gubernamentales, que tienen la desventaja de identificar al usuario y de revelar una gran cantidad de datos personales innecesarios. En cambio, World ID permite una prueba anónima de humanidad única, lo que contrarresta el modelo de capitalismo de vigilancia con un modelo que promueve la protección de datos. World ID refuerza así las oportunidades para actividades en línea compatibles con la protección de datos.” señaló Dr. Stefan Brink, excomisionado estatal de Protección de Datos y Libertad de Información de Baden-Württemberg, Alemania.