¿Puede Face Verification revolucionar la seguridad Web3 y la experiencia del usuario?

Sayfer, una firma líder en ciberseguridad para web3, realizó recientemente un estudio de investigación en colaboración con FaceTec, el líder en software de verificación de rostros en 3D, para investigar el potencial del uso de esta tecnología para mejorar la seguridad y la experiencia del usuario en las plataformas web3.

• ¿Cómo se usa actualmente la tecnología de verificación facial en los intercambios web3, blockchain Defi y crypto? ¿Puede proporcionar ejemplos de su implementación y eficacia en estas áreas?
  R: La Verificación facial para la incorporación y la Autenticación facial para el acceso continuo de los usuarios pueden garantizar que un proveedor de servicios sepa con mucha confianza quién está accediendo a una cuenta digital. Los métodos de identidad del gobierno, como licencias de conducir, pasaportes e identificaciones nacionales, representan una prueba fundamental de nuestras identidades legales y se han estandarizado en imágenes faciales para vincular a un ser humano real con una identidad verificada. Por lo tanto, los proveedores de servicios pueden usar los mismos datos para verificar la identidad de un solicitante cuando solicita una cuenta, así como cuando intenta usar un privilegio previamente otorgado. Algunos proveedores de servicios, que prefieren mantener los entornos más seguros para los clientes y empleados, utilizan la vivacidad y coincidencia de rostros en 3D.
  

• Actualmente, los intercambios utilizan autenticación de dos factores y procesos de verificación de correo electrónico para garantizar que las transacciones sean realizadas por personas verificadas. Sin embargo, este proceso en realidad no verifica la identidad del individuo, solo que se puede acceder a un dispositivo o punto final de la red. Además de la falta de identificación positiva, el proceso de dos factores puede demorar entre 1 y 3 minutos por transacción, lo que genera demoras e inconvenientes para los usuarios. ¿Puede la tecnología de autenticación facial proporcionar una solución más eficiente al problema de la verificación de transacciones en los intercambios? ¿Cómo funciona y cómo se compara con la 2FA actual y el proceso de verificación de correo electrónico en términos de velocidad y seguridad?
  R: Cualquier factor de identificación que esté al menos un grado separado del usuario puede ser capturado, compartido, transferido y utilizado por una persona no autorizada. Los factores no biométricos no pueden brindar la confianza determinista que los criptógrafos creen que brindan (0 % o 100 % del usuario real) porque no pueden estar seguros de quién sostiene realmente el dispositivo. La autenticación multifactor (MFA) disminuye la probabilidad estadística de que un impostor haya tomado el control del dispositivo/punto final al utilizar más de un factor, pero proporciona una falsa sensación de seguridad cuando es ta La compensación es una experiencia de usuario potencialmente degradante que corre el riesgo de abandono y recompensar el uso de la ingeniería social por parte de los estafadores. Sin embargo, la identificación biométrica positiva del usuario proporciona una gran confianza y, cuando se utiliza la tecnología adecuada, un autenticador de un solo factor puede proporcionar una seguridad significativa. Combinar esa identificación positiva del usuario con un segundo factor, como un punto final de la red o un código de acceso/clave, proporciona un obstáculo casi imposible de superar para los estafadores al tiempo que proporciona a los usuarios reales una experiencia de baja fricción. Hay ventajas significativas en el empleo de la vivacidad facial en 3D y la comparación con otros datos biométricos en 2D. La tridimensionalidad ofrece órdenes de magnitud de datos faciales más medibles, lo que aumenta la confianza estadística en los resultados de los partidos. Dado que los datos de vida humana y coincidencia de rostros se recopilan simultáneamente desde la misma transmisión de cámara segura, la presencia del usuario es extremadamente difícil de falsificar. La mejor parte de este esquema de seguridad es que la verificación de rostros en 3D solo requiere tomar un video selfie corto, que es familiar para casi todos los usuarios de dispositivos inteligentes.
  

• En el entorno web3, los usuarios priorizan mantener su anonimato y asegurarse de que las empresas no filtren ni hagan un mal uso de su información personal. También quieren confiar en que su identidad no estará expuesta a los piratas informáticos. ¿Cómo se puede utilizar la tecnología de reconocimiento facial para crear una mejor experiencia de usuario y, al mismo tiempo, mantener un entorno seguro para los usuarios de web3? ¿Cómo pueden los usuarios confiar en que su identidad no será expuesta o filtrada mediante el uso de esta tecnología?
  R: Al comparar el usuario en vivo con su foto de identidad legal, el usuario está siendo identificado, ese es el punto, pero FaceMaps 3D también se puede usar en sistemas anónimos y usar la deduplicación N: N para permitir solo una persona, una cuenta. Esto hace que la biometría facial 3D de los usuarios sea su identificador único, no su nombre/número legal. Aún así, hay datos biométricos en forma de imágenes cifradas que el proveedor de la cuenta digital recopila y almacena. Si estos datos fueran violados, podrían usarse para identificar a las personas, por lo que para combatir esta amenaza, se inventó un tipo de almacenamiento llamado 3D FaceVectors. Estos archivos no contienen datos de imágenes y no se pueden utilizar para compararlos con otros datos biométricos fuera del sistema de esa organización específica. Este tipo de almacenamiento protege a los usuarios si alguna vez se violan sus datos y aún así proporciona una identificación y autenticación positivas. Suponiendo que los proveedores de servicios adopten y apliquen las mejores prácticas y las arquitecturas de sistemas más seguras, la vivacidad facial en 3D y la coincidencia biométrica brindan las mejores soluciones de verificación y autenticación.
  

• Los piratas informáticos pueden obtener acceso no autorizado a las billeteras calientes y frías de la plataforma web3, poniendo en riesgo la información y los activos confidenciales. ¿Se puede usar la tecnología de autenticación facial para proteger las billeteras de la plataforma web3 y evitar el acceso no autorizado por parte de piratas informáticos?
  R: La coincidencia y la vivacidad de rostros en 3D deben considerarse una práctica recomendada para la verificación y autenticación de la identidad de usuarios y empleados, pero deben combinarse con un extremo de la red, como un número de teléfono o una dirección de correo electrónico. Si el usuario tiene acceso al punto final designado, debe probar su identidad proporcionando datos biométricos (un FaceScan 3D) que coincidan con los datos recopilados cuando se abrió la cuenta.
  

• Los ataques de phishing en plataformas web3, como aplicaciones de espacio de trabajo y discord, se han convertido en una preocupación creciente, ya que pueden provocar la pérdida de información personal y financiera. Una forma de combatir estos ataques es mediante el uso de tecnología de verificación facial, que puede verificar la identidad de los usuarios y evitar el acceso no autorizado a información confidencial. ¿Se puede utilizar de forma eficaz la biometría facial en 3D para reducir la amenaza del phishing en las plataformas web3?
  R: Un importador puede utilizar cualquier credencial de identidad, verificador o autenticador que tenga al menos un grado de separación del ser humano real y vivo. La biometría comprobada en vida se deriva literalmente del ser humano real y vivo y, como tal, es el único verificador verdadero de cero grados. Al igual que en el mundo real, las autoridades que otorgan acceso comparan nuestros documentos de identidad con nuestras caras en vivo, la biometría facial en 3D brinda el mismo nivel de confianza que una verificación en persona, pero lo hace de forma remota, utilizando casi cualquier dispositivo inteligente moderno.