World está implementando la custodia personal, una evolución en la custodia de datos recomendada por expertos en privacidad, que fue anunciada por primera vez con la presentación de World ID 2.0.
¿Qué es la custodia personal y cómo te beneficia?
Con la custodia personal de datos, o custodia personal, la información (imágenes, metadatos y datos derivados) generada en el Orb y utilizada para generar el código del iris durante la verificación de World ID se almacena en tu dispositivo. Este enfoque te da control sobre el flujo de estos datos: no solo de su eliminación, sino de cualquier uso futuro que se les dé antes de ser eliminados. Anteriormente, esta información se eliminaba de manera predeterminada.
Además de darte el control, la custodia personal te permite la autenticación facial en aplicaciones de alta seguridad para que puedas acceder a nuevos casos de uso de World ID. Con Face Auth, puedes verificar en cualquier momento que eres la misma persona que recibió tu World ID al verificarte en un Orb. Importante: esto funciona localmente en tu dispositivo, sin que tus datos dejen tu teléfono.
Para World, darte control sobre el flujo de tus datos con la custodia personal es un paso importante hacia la solidificación de la arquitectura centrada en el usuario y la construcción de una red de World ID aún más robusta y segura.
¿Cómo funciona la custodia personal?
A grandes rasgos, la custodia personal está compuesta de cuatro componentes: tu dispositivo, el Orb, un paquete de datos que contiene tus imágenes y un almacenamiento backend temporal para el tránsito. Es importante destacar que el backend no puede descifrar su paquete de datos.
El proceso funciona del siguiente modo:
- Tu teléfono genera un par de claves (pública y privada) para encriptar tus datos, luego transfiere la clave pública al backend.
- El backend genera claves adicionales para todos los datos que requieren doble cifrado y pasa las claves públicas al Orb.
- Durante la verificación, el Orb crea las imágenes necesarias para verificar tu World ID.
- Luego, el Orb crea tus paquetes de datos individuales, los cifra, los firma para garantizar su autenticidad y seguridad, y los envía al backend antes de eliminar las imágenes.
- Los paquetes con tus datos encriptados se descargan en tu teléfono antes de su eliminación del backend.
Ya que todos los datos están encriptados por tu clave pública, el resultado final de este proceso es una recopilación de paquetes de datos encriptados que residen exclusivamente en tu dispositivo. Tu información siempre se elimina del Orb una vez que se ha enviado a tu dispositivo. Además, el uso de doble cifrado dentro del sobre de cifrado de extremo a extremo es una salvaguarda para proteger la confidencialidad y privacidad de tus datos en caso de que tu dispositivo sea comprometido.
En la ilustración anterior podrás visualizar el flujo de claves y datos a lo largo de este proceso. Los archivos encriptados de usuario son plantillas biométricas que son necesarias para realizar la autenticación facial y para inscribirse en el sistema, mientras que los archivos de doble encriptación son imágenes que aún no se han utilizado, pero que serán relevantes para futuras actualizaciones del sistema.
Ni World Foundation ni Tools for Humanity podrán descifrar los archivos en ninguno de los casos. El sistema está diseñado para mantener tus datos seguros intencionadamente, incluso en el caso de un agente potencialmente malicioso.
¿Por qué es importante la custodia personal?
La custodia personal es un ejemplo clave de la arquitectura centrada en el usuario y es una parte importante del árbol de tecnologías de World.
Cuando la arquitectura del sistema se centra en ti el usuario, es más fácil separar y reemplazar otros componentes del sistema como “Orbs” y “singularidad”; esta separación es necesaria para construir un protocolo abierto y sin permisos que pueda ser propiedad y gobernado por la mayor cantidad de personas posible. (aprende más sobre esto aquí).
Además, con la custodia personal, la custodia de datos opcional ya no estará disponible en el momento de tu visita al Orb. Esto ayuda a garantizar que todos puedan aprender más sobre World antes de decidir si quieren compartir su información para ayudar a mejorar el proyecto.
Conoce más
Para obtener más información sobre el Orb, la privacidad y el World Tech Tree, consulta la sección de Implementación Técnica del Whitepaper del protocolo World.
También puedes aprender más sobre el protocolo de World visitando el sitio web de World, uniéndote a las conversaciones diarias en Twitter/X, Telegram, Discord, YouTube y LinkedIn, o registrándote en el Newsletter del blog al final de esta página.
Descargo de responsabilidad
El contenido anterior se refiere únicamente a la fecha indicada. Además, está sujeto a riesgos, incertidumbres y suposiciones, por lo que puede ser incorrecto y cambiar sin previo aviso. Consulta el descargo de responsabilidad completo en nuestros Términos de Uso y la información importante para el usuario en nuestra página de Riesgos.
