Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 7 de marzo de 2026

Construya un API Gateway con Fricción Adaptativa usando Envoy y WASM (ES)

Descubra cómo construir un potente API Gateway con Envoy Proxy y WebAssembly (WASM) para implementar fricción adaptativa y aplicar políticas en tiempo real.

Por DiditActualizado el
api-gateway-adaptive-friction-envoy-wasm.png

Fricción Adaptativa ExplicadaImplemente políticas de seguridad dinámicas que ajusten los pasos de verificación basándose en señales de riesgo en tiempo real, optimizando tanto la experiencia del usuario como la prevención de fraudes.

Sinergia entre Envoy y WASMAproveche Envoy Proxy para una gestión de tráfico robusta y WebAssembly (WASM) para una lógica personalizada de alto rendimiento, portátil y extensible dentro de su API Gateway.

Aplicación de Políticas en Tiempo RealLogre una toma de decisiones instantánea en el borde, permitiendo un control granular sobre los flujos de acceso y verificación sin afectar los servicios de backend.

El Papel de Didit en la Orquestación de IdentidadesIntegre la suite de verificación de identidad nativa de IA de Didit, incluyendo Verificación de ID y Detección de Vida, directamente en su gateway para trayectos de usuario fluidos, conformes y resistentes al fraude.

La Necesidad de Fricción Adaptativa en los API Gateways Modernos

En el panorama digital actual, equilibrar la experiencia del usuario con una seguridad robusta es primordial. Las medidas de seguridad tradicionales y estáticas a menudo conducen a una fricción excesiva para usuarios legítimos o a una protección insuficiente contra amenazas sofisticadas. Aquí es donde entra en juego el concepto de 'fricción adaptativa'. La fricción adaptativa implica ajustar dinámicamente el nivel de seguridad y verificación requerido basándose en una evaluación de riesgo en tiempo real. Por ejemplo, un usuario de bajo riesgo podría experimentar un inicio de sesión sin problemas, mientras que una transacción de alto riesgo o un dispositivo desconocido podría desencadenar pasos adicionales de verificación de identidad, como un escaneo biométrico o una comprobación de documentos.

Un API Gateway es el lugar ideal para implementar tales políticas adaptativas. Actúa como el único punto de entrada para todo el tráfico de API, proporcionando un plano de control central para la autenticación, autorización, limitación de velocidad y, crucialmente, la aplicación dinámica de políticas. Al integrar inteligencia en esta capa, las organizaciones pueden crear una experiencia más segura pero fácil de usar.

Envoy Proxy como Base para su API Gateway

Envoy Proxy se ha convertido en una opción líder para construir API Gateways y mallas de servicios modernos. Desarrollado por Lyft y ahora un proyecto de Cloud Native Computing Foundation (CNCF), Envoy es un proxy de borde y servicio de código abierto de alto rendimiento. Sus características clave incluyen:

  • Alto Rendimiento: Construido en C++, Envoy está diseñado para la velocidad y la eficiencia.
  • Extensibilidad: Un rico mecanismo de cadena de filtros permite insertar lógica personalizada en varios puntos del ciclo de vida de la solicitud.
  • Observabilidad: Proporciona métricas, registros y capacidades de rastreo extensas de forma predeterminada.
  • Configuración Dinámica: Admite actualizaciones dinámicas a través de las API xDS, lo que permite cambios de configuración sin tiempo de inactividad.

Estas capacidades hacen de Envoy una excelente opción para un API Gateway que necesita manejar enrutamiento complejo, gestión de tráfico y políticas de seguridad. Sin embargo, para una fricción verdaderamente adaptativa, necesitamos una forma de inyectar lógica personalizada y específica de la aplicación que pueda reaccionar a señales en tiempo real sin recompilar o reiniciar el proxy.

WebAssembly (WASM) para Lógica Personalizada y Portátil en el Borde

Aquí es donde WebAssembly (WASM) se convierte en un cambio de juego para los API Gateways. WASM proporciona un formato de instrucción binaria seguro, portátil y de alto rendimiento para ejecutables. Permite a los desarrolladores escribir filtros personalizados para Envoy en lenguajes como C++, Rust, Go o AssemblyScript, compilarlos a WASM y cargarlos dinámicamente en Envoy. Esto ofrece varias ventajas significativas:

  • Rendimiento: Los módulos WASM se ejecutan a velocidades casi nativas.
  • Portabilidad: Una vez compilado, un módulo WASM puede ejecutarse en cualquier tiempo de ejecución compatible con WASM, incluido Envoy.
  • Aislamiento y Seguridad: Los módulos WASM se ejecutan en un entorno aislado (sandbox), lo que evita que interfieran con la funcionalidad principal del proxy o con otros módulos.
  • Carga Dinámica: Los filtros WASM pueden actualizarse y recargarse en Envoy sin requerir un reinicio completo del proxy, lo que permite una iteración y despliegue rápidos de nuevas políticas.

La combinación de las robustas capacidades de proxy de Envoy con la flexibilidad de WASM le permite construir un API Gateway que puede aplicar políticas adaptativas en tiempo real. Por ejemplo, un filtro WASM podría inspeccionar las solicitudes entrantes, verificar la reputación de la IP, la inteligencia del dispositivo o incluso integrarse con un servicio de detección de fraude en tiempo real, y luego decidir si permitir la solicitud, desafiar al usuario con verificación adicional (como la Detección de Vida Pasiva y Activa de Didit) o bloquearla por completo.

Construyendo Políticas de Fricción Adaptativa con Envoy y WASM

Para implementar la fricción adaptativa, su filtro WASM típicamente:

  1. Extraería el Contexto de la Solicitud: Recopilaría información como la dirección IP, el agente de usuario, el punto final solicitado y el estado de autenticación.
  2. Se Integraría con Motores de Riesgo: Haría una llamada a un servicio externo de evaluación de riesgos o a un motor de políticas interno. Aquí es donde la robusta suite de identidad de Didit puede ser invaluable. Por ejemplo, si el motor de riesgo marca a un usuario, el filtro WASM podría activar un flujo de verificación por pasos utilizando la Verificación de ID o la Coincidencia Facial 1:1 de Didit.
  3. Evaluaría las Políticas: Basado en la puntuación de riesgo y las reglas predefinidas, determinaría la acción apropiada.
  4. Aplicaría la Acción:
    • Paso directo: Permitiría que la solicitud proceda.
    • Verificación por pasos: Redirigiría al usuario a un flujo de verificación (por ejemplo, la Estimación de Edad de Didit para contenido restringido por edad o la Prueba de Dirección para servicios financieros).
    • Bloqueo: Denegaría la solicitud y devolvería un error.
    • Limitación de velocidad: Aplicaría límites de velocidad más estrictos para actividades sospechosas.

Este enfoque dinámico le permite aplicar políticas como:

  • Si un usuario inicia sesión desde un nuevo dispositivo o una ubicación inusual, activar una verificación de vida utilizando la Detección de Vida Pasiva y Activa de Didit antes de conceder el acceso.
  • Para transacciones de alto valor, requerir una Verificación de ID completa utilizando las capacidades de escaneo OCR y MRZ de Didit.
  • Para usuarios que acceden a contenido restringido por edad, integrar la Estimación de Edad de Didit, que preserva la privacidad, para confirmar la elegibilidad.
  • Realizar un Detección y Monitoreo AML en tiempo real a través de Didit para transacciones financieras marcadas como de alto riesgo.

El poder de WASM significa que estas políticas pueden escribirse, probarse y desplegarse independientemente del binario de Envoy, ofreciendo una agilidad sin precedentes para responder a las amenazas en evolución y los requisitos de cumplimiento.

Cómo Ayuda Didit

Didit es la plataforma de identidad nativa de IA y orientada al desarrollador que complementa perfectamente un API Gateway de Envoy + WASM para la fricción adaptativa. Nuestra arquitectura modular y APIs limpias permiten una integración perfecta en sus filtros WASM personalizados o directamente en la lógica de su aplicación. Didit proporciona las primitivas de identidad centrales necesarias para la orquestación de riesgos en tiempo real y la confianza automatizada:

  • Verificación de ID (OCR, MRZ, códigos de barras): Automatice las comprobaciones de documentos para la verificación de identidad global.
  • Detección de Vida Pasiva y Activa: Combata los deepfakes y los ataques de presentación con detección biométrica de vida avanzada.
  • Coincidencia Facial 1:1 y Búsqueda Facial: Vincule de forma segura a los usuarios con sus identidades verificadas.
  • Detección y Monitoreo AML: Asegure el cumplimiento de las regulaciones globales mediante la detección en listas de vigilancia.
  • Estimación de Edad: Verificación de edad que preserva la privacidad para industrias reguladas como juegos, alcohol y tiendas de aplicaciones.
  • Prueba de Dirección: Verifique las direcciones residenciales de forma rápida y eficiente.
  • Verificación de Teléfono y Correo Electrónico: Mejore la seguridad de la cuenta y prevenga registros falsos.

Al integrar la suite completa de Didit, su gateway de Envoy + WASM puede tomar decisiones inteligentes en tiempo real sobre la confianza y el riesgo. El KYC Core Gratuito de Didit ofrece un potente punto de partida, y su modelo de pago por verificación exitosa, junto con la ausencia de tarifas de configuración, lo convierte en una solución económicamente viable y altamente escalable para empresas de todos los tamaños. Nuestro enfoque nativo de IA garantiza precisión y eficiencia, impulsando la automatización sobre la revisión manual y proporcionando datos de identidad estructurados para mejores conocimientos y cumplimiento.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades gratis con el nivel gratuito de Didit.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
API Gateway de Fricción Adaptativa: Envoy Proxy y WASM.