TFH, una empresa tecnológica que crea herramientas y tecnologías para el proyecto Worldcoin, presenta Face Auth una capa adicional de seguridad para World ID. 

Face Auth es una tecnología privada de comparación facial 1:1 que garantiza que sólo la persona que verificó su World ID en un orbe pueda utilizarlo. Proporciona una mayor seguridad para el World ID en acciones como compras online, transacciones financieras, aplicaciones de inicio de sesión seguro y mucho más. 

¿Cómo funciona Face Auth?

Face Auth funciona comparando un selfie tomado desde el teléfono propietario de la persona que se está haciendo un World ID con las imágenes capturadas por el orbe que se almacenaron de forma segura en ese mismo teléfono durante la verificación. 

1. Mientras verificas con World ID, se te pedirá que te tomes un selfie.
2. El selfie se compara con la imagen de alta calidad tomada durante la verificación orb y almacenada de forma segura en su dispositivo. 
3. Si las imágenes coinciden, la verificación con World ID se dará cómo válida. 
   

Todo el proceso tiene lugar localmente en el dispositivo. La nueva capa de seguridad permite además a los titulares de un World ID verificado controlar su información personal (incluido el selfie) almacenándola únicamente en su teléfono, cifrada con su clave.

Privacidad en la era de la IA 

El lanzamiento de Face Auth es el ejemplo más reciente de las mejoras en materia de seguridad que está llevando a cabo Worldcoin, tras el lanzamiento de SMPC a principios de este año. A su vez, el proyecto también ha integrado nuevas funcionalidades para dar a los usuarios más control sobre sus datos. Estas actualizaciones responden a los cuatro principios clave de privacidad en los que se basa el proyecto de Worldcoin. 

1. Seguridad: Secured by math

Sin seguridad, no hay privacidad. Un World ID verificado permite a las personas estar en línea sin exponer su identidad, y la seguridad contribuye a garantizar ese nivel de privacidad. Ejemplo de ello son las herramientas criptográficas que están implementadas en World ID como el sistema SMPC o las pruebas zero-knowledge proof (ZKP) que utilizan las matemáticas avanzadas para dotar al sistema de cifrado y refuerzan la seguridad de las personas. SMPC es el mejor sistema que existe actualmente para garantizar la seguridad en el almacenamiento de datos, ya que los divide y los cifra en diferentes ubicaciones.Por su parte, ZKP asegura que no se pueda rastrear el historial online de un usuario.

2. Anonimización: Moverse libremente en línea

El anonimato es más difícil de conseguir en Internet. Cuando los sitios pueden ver la actividad de los usuarios y los navegadores pueden rastrear los movimientos entre páginas, los usuarios están constantemente bajo cierta vigilancia. Por ello, para obtener el World ID el proceso ha sido diseñado con la privacidad por defecto. Una vez que una persona tiene un World ID verificado, puede utilizarlo para iniciar sesión y realizar transacciones con aplicaciones de terceros integradas con el protocolo World ID. Sin embargo, los usuarios no comparten su World ID real con estas aplicaciones. En su lugar, el World ID se utiliza para generar una versión desechable gracias al ZKP, que impide que tanto Worldcoin como las aplicaciones de terceros puedan rastrear la actividad del usuario o acceder a sus datos personales.

3. Control personal: Tus datos, tus reglas

La gente está acostumbrada a un modelo de Big Tech en el que los datos personales se intercambian por servicios y a menudo se venden al mejor postor. Worldcoin opera fuera de este modelo, diseñado intencionadamente para garantizar que tales prácticas sean imposibles. El enfoque de Worldcoin es «Tus datos, tus reglas», de manera que los escasos datos que se generan en el proceso de verificación del World ID, permanecen encriptados en el smartphone del usuario, que tiene el control absoluto sobre ellos gracias a la funcionalidad Custodia Personal de Worldcoin.

4. Transparencia: Construido en código abierto

Los expertos en seguridad son naturalmente escépticos y buscan posibles vulnerabilidades, lo que es crucial para garantizar la seguridad. Consciente de que ningún equipo puede prever por sí solo todos los fallos posibles, Worldcoin se ha diseñado con transparencia y en código abierto para invitar a estos expertos a un escrutinio externo. El protocolo se beneficia de las evaluaciones continuas de criptógrafos y expertos en biometría, que actúan como auditores de seguridad y consultores para identificar cualquier posible debilidad. 

De hecho, Worldcoin publica los resultados de estas auditorías y las medidas adoptadas para solucionar incluso los problemas menores. Al hacer que el código sea abierto y sin permisos, Worldcoin fomenta las críticas externas que pueden conducir a mejoras del proyecto. Este acceso abierto también permite a los desarrolladores construir e innovar con confianza sobre el protocolo Worldcoin, fomentando la creación de una aplicación de prueba de la humanidad sobre World ID, o encontrar un método de verificación aún más útil que un orbe.  

Los bots basados en IA son cada vez más omnipresentes y sofisticados, pueden llegar a suplantar la identidad de las personas y está debilitando la fiabilidad online e incrementa la necesidad de saber si las interacciones en internet son con un humano. Según una reciente encuesta de Worldcoin en España, casi 3 de cada 4 de los 21.000 encuestados (73 %) coincidieron en que Worldcoin puede ayudar a crear un Internet más seguro y protegido (el 20 % no estaba seguro). Por ello, Worldcoin creó World ID como un pasaporte digital que se aloja de manera local en el smartphone de su titular y permite demostrar que es una persona única sin compartir datos personales con nadie.