World implementa la custodia personal

World está implementando la custodia personal, una evolución en la custodia de datos recomendada por expertos en privacidad, que fue anunciada por primera vez con la introducción de World ID 2.0.

La custodia de datos personales, o custodia personal, significa que la información (imágenes, metadatos y datos derivados) generados en el Orb y utilizados para generar el código del iris durante la verificación del World ID permanece en tu dispositivo. Este enfoque te da control sobre el flujo de estos datos: no sólo eliminación, sino cualquier uso futuro antes de ser eliminado. Anteriormente, esta información se eliminaba de manera predeterminada.

Además de darle control, la custodia personal te brinda acceso a a nuevos casos de uso de World ID, permitiendo la autenticación facial para aplicaciones de alta seguridad. Con la autenticación facial, puedes verificar en cualquier momento que eres la misma persona que recibió tu World ID al verificarse en un Orb. Importante: esto funciona localmente en tu dispositivo, sin que tus datos abandonen tu teléfono.

Para World, darte control sobre tu flujo de datos con la custodia personal es un paso importante hacia la solidificación de la arquitectura centrada en el usuario y la construcción de una red de World ID aún más robusta y segura.

A un alto nivel, la custodia personal consta de cuatro componentes: tu dispositivo, el orb, un paquete de datos que contiene tus imágenes y un almacenamiento temporal de backend para su tránsito. Es importante que el backend no pueda descifrar tu paquete de datos.

Así funciona el proceso:

1. Tu teléfono genera un par de claves (pública y privada) para encriptar tus datos, luego transfiere la clave pública al backend.
2. El backend genera claves adicionales para todos los datos que requieren de doble encriptación y pasa las claves públicas al Orb.
3. Durante la verificación, el Orb crea las imágenes necesarias para verificar tu World ID.
4. Entonces, el Orb crea tus paquetes de datos individuales, los encripta, los firma para garantizar la autenticidad y la seguridad, luego los envía al backend antes de eliminar las imágenes.
5. Tus paquetes de datos encriptados se descargan en tu teléfono antes de su eliminación del backend.

Ya que todos los datos están encriptados por tu clave pública, el resultado final de este proceso es una recopilación de paquetes de datos encriptados que residen exclusivamente en tu dispositivo. Tu información siempre se borra del Orb una vez que ha sido enviada a tu dispositivo, y el uso de la doble encriptación dentro del sobre de encriptación de extremo a extremo es una salvaguarda para proteger la confidencialidad y privacidad de tus datos en caso de que tu dispositivo se vea comprometido.

La ilustración anterior está diseñada para ayudar a visualizar el flujo de claves y datos a lo largo de este proceso. Los archivos encriptados de usuario son plantillas biométricas que son necesarias para realizar la autenticación facial y para inscribirse en el sistema, mientras que los archivos de doble encriptación son imágenes que aún no se han utilizado pero que serán relevantes para futuras actualizaciones del sistema.

En ambos casos, los archivos no pueden ser desencriptados ni por World Foundation ni por Tools for Humanity. El sistema está diseñado para mantener tus datos seguros intencionadamente, incluso en el caso de un agente potencialmente malicioso. 

La custodia personal es un ejemplo clave de la arquitectura centrada en el usuario, que es una parte importante del árbol de tecnologías de World. 

Cuando la arquitectura del sistema está enfocada alrededor de ti, el usuario, es más fácil separar y reemplazar otros componentes del sistema como “Orbs” y “singularidad”, y es una separación que es necesaria para construir un protocolo abierto y sin permisos que puede ser propiedad de y gobernado por el mayor número de personas posibles (aquí puedes obtener más información sobre esto).

Adicionalmente, con la custodia personal, la custodia de datos opcional dejará de ser ofrecida en el momento de tu visita a tu Orb. Esto ayuda a garantizar que todos puedan aprender más sobre World antes de decidir si quieren compartir su información para ayudar a mejorar el proyecto.

Para obtener más información sobre el Orb, la privacidad y el árbol de tecnología de World, consulta la sección de Implementación Técnica del Whitepaper del protocolo de World.

También puedes aprender más sobre el protocolo de World visitando el sitio web de World, uniéndote a las conversaciones diarias en Twitter/X, Telegram, Discord, YouTube y LinkedIn, o registrándote en el Newsletter del blog al final de esta página.