Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 7 de marzo de 2026

MFA sin Servidor con Biometría Didit y AWS Cognito (ES)

Descubra cómo implementar una autenticación multifactor (MFA) robusta y sin servidor utilizando la verificación biométrica avanzada de Didit y AWS Cognito.

Por DiditActualizado el
serverless-mfa-with-didit-biometrics-aws-cognito.png

Seguridad Mejorada con BiometríaIntegre la detección de vivacidad pasiva y activa de Didit y la coincidencia facial 1:1 para añadir un factor biométrico potente y resistente al fraude a sus flujos de MFA, yendo más allá de los métodos tradicionales.

Arquitectura sin Servidor con AWS CognitoAproveche las capacidades de gestión de usuarios de AWS Cognito y las funciones sin servidor (Lambdas) para construir una solución de MFA escalable y rentable sin gestionar infraestructura.

Experiencia de Usuario OptimizadaProporcione un proceso de autenticación fluido e intuitivo reemplazando las engorrosas OTP con verificaciones biométricas rápidas y precisas, reduciendo la fricción para los usuarios legítimos.

La Ventaja Modular y Nativamente IA de DiditLa plataforma de Didit ofrece un enfoque flexible y basado en API para la identidad, permitiendo una fácil integración de la verificación biométrica avanzada en cualquier aplicación, respaldada por IA y una oferta de KYC Core gratuita.

La Evolución de la Autenticación Multifactor (MFA)

En el panorama digital actual, la autenticación fuerte ya no es una opción; es una necesidad. La Autenticación Multifactor (MFA) se ha convertido en el estándar para proteger las cuentas de usuario y los datos sensibles. Si bien los métodos tradicionales de MFA, como las OTP por SMS y las aplicaciones de autenticación, ofrecen una capa adicional de seguridad, aún pueden ser vulnerables a ataques sofisticados como el intercambio de SIM y el phishing. Además, a menudo introducen fricción en la experiencia del usuario, lo que lleva al abandono o a la frustración.

La próxima frontera en MFA implica aprovechar la biometría avanzada, ofreciendo una alternativa más segura y fácil de usar. Al integrar tecnologías como la detección de vivacidad y la coincidencia facial, las empresas pueden elevar significativamente su postura de seguridad mientras simplifican el proceso de autenticación para sus usuarios. Este cambio es crucial para combatir las tácticas de fraude en evolución y satisfacer las crecientes expectativas de los consumidores de interacciones digitales fluidas.

Construyendo MFA sin Servidor con AWS Cognito y Biometría Didit

Combinar el poder de la arquitectura sin servidor con la biometría de vanguardia proporciona una solución robusta y escalable para la autenticación moderna. AWS Cognito es un servicio de identidad completamente administrado que facilita la adición de registro de usuarios, inicio de sesión y control de acceso a sus aplicaciones web y móviles. Es compatible con varias opciones de MFA y se integra perfectamente con AWS Lambda para flujos de trabajo personalizados. Cuando se combina con la Autenticación Biométrica de Didit, puede crear un sistema de MFA verdaderamente de próxima generación.

El proceso generalmente implica el uso de Cognito como el proveedor de identidad principal. Después de que un usuario ingresa su nombre de usuario y contraseña, un disparador personalizado de AWS Lambda puede invocar la Autenticación Biométrica de Didit. Esto implica que el usuario realice una verificación de vivacidad y una coincidencia facial, confirmando su presencia física e identidad. La detección de vivacidad pasiva y activa de Didit asegura que una persona real esté presente, no un intento de suplantación (por ejemplo, un deepfake o una foto), mientras que la coincidencia facial 1:1 verifica al usuario contra una plantilla biométrica preinscrita o una imagen de referencia de su documento de identidad.

Este enfoque sin servidor significa que no necesita aprovisionar ni administrar ningún servidor, lo que reduce la sobrecarga operativa y permite que su infraestructura de autenticación se escale automáticamente con la demanda. Es una forma rentable y altamente resistente de implementar medidas de seguridad avanzadas.

Autenticación Biométrica de Didit: Una Mirada Detallada

La Autenticación Biométrica de Didit está diseñada para proporcionar información completa sobre la detección de vivacidad y los resultados de la coincidencia facial dentro de un único flujo de verificación. El sistema captura una sesión de vivacidad utilizando métodos avanzados como ACTIVE_3D o FLASHING, extrae una imagen facial y luego la compara con una portrait_image de confianza (por ejemplo, de una Verificación de ID inicial). Ambos componentes, vivacidad y coincidencia facial, deben pasar para que la autenticación general sea aprobada.

El informe de autenticación biométrica proporciona un desglose detallado, que incluye una puntuación de vivacidad y una puntuación de similitud de coincidencia facial. Los campos clave en la respuesta incluyen session_id, el status general (Aprobado, Rechazado, No Finalizado) y secciones detalladas para liveness y face_match, cada una con su propio estado, puntuaciones y posibles advertencias. Por ejemplo, una LOW_LIVENESS_SCORE o LIVENESS_FACE_ATTACK activaría un rechazo automático, al igual que una LOW_FACE_MATCH_SIMILARITY si cae por debajo de los umbrales configurados.

El sistema de Didit es altamente configurable, lo que permite a las empresas establecer umbrales de revisión y rechazo tanto para las puntuaciones de vivacidad como para las de coincidencia facial. Esta flexibilidad garantiza que el proceso de autenticación se alinee con los apetitos de riesgo específicos y los requisitos de cumplimiento. Al aprovechar las sólidas capacidades biométricas de Didit, las organizaciones pueden reducir significativamente los riesgos de fraude de identidad y garantizar que solo los usuarios legítimos obtengan acceso.

Integración de Didit con los Flujos de Trabajo de AWS Cognito

La integración de la biometría de Didit en un flujo de MFA de AWS Cognito implica desafíos de autenticación personalizados y disparadores de Lambda. Cuando un usuario intenta iniciar sesión, Cognito puede iniciar un desafío personalizado, solicitando al usuario que complete un escaneo biométrico a través de su dispositivo. Este desafío dirigiría al usuario a una interfaz de usuario que se integra con los SDK de Didit para capturar los datos de vivacidad y coincidencia facial.

Una vez que Didit procesa los datos biométricos, los resultados se envían a una función de AWS Lambda. Esta función de Lambda evalúa el liveness.status y el face_match.status de la respuesta de Didit. Si ambos son 'Approved', la función de Lambda puede confirmar el desafío de autenticación con Cognito, otorgando acceso al usuario. Si el estado es 'Declined' o si hay advertencias críticas como FACE_IN_BLOCKLIST o NO_FACE_DETECTED, la Lambda puede rechazar la autenticación, impidiendo el acceso no autorizado. Esta arquitectura modular permite un control granular sobre el flujo de autenticación y permite a las empresas construir experiencias de MFA altamente personalizadas y seguras.

Cómo Ayuda Didit

Didit está a la vanguardia de la verificación de identidad nativa de IA, proporcionando la capa de identidad abierta y modular para internet. Para las empresas que buscan implementar MFA biométrica sin servidor, Didit ofrece ventajas inigualables:

  • Autenticación Biométrica Avanzada: Nuestra plataforma incluye capacidades de detección de vivacidad pasiva y activa de última generación y coincidencia facial 1:1, cruciales para una MFA robusta. Estas características están diseñadas para detectar y disuadir intentos sofisticados de suplantación, asegurando que la persona que se autentica sea realmente quien dice ser.
  • Arquitectura Modular: El diseño basado en API de Didit permite una integración perfecta en los flujos de trabajo existentes de AWS Cognito. Nuestro enfoque "developer-first" significa sandboxes instantáneos, documentación pública completa y APIs limpias, lo que facilita a los desarrolladores integrar biometría avanzada sin una reelaboración extensa.
  • Nativo de IA y Prevención de Fraude: Construido desde cero con IA, las soluciones de Didit aprenden y se adaptan continuamente a nuevos vectores de fraude. Esto significa que su MFA siempre está protegida por la última tecnología en prevención de fraude.
  • Rentable y Escalable: Con KYC Core gratuito y un modelo de pago por verificación exitosa, Didit elimina las tarifas de configuración y permite a las empresas escalar sus procesos de verificación de identidad de manera eficiente y asequible.
  • Flujos de Trabajo Orquestados: Más allá de la biometría, Didit proporciona una Consola de Negocios sin código para orquestar flujos de trabajo complejos de verificación de identidad, incluyendo Verificación de ID (OCR, MRZ, códigos de barras), Prueba de Domicilio y Detección y Monitoreo de AML, ofreciendo un enfoque holístico para la confianza y la seguridad.

Al elegir Didit, empodera sus aplicaciones con una solución de MFA biométrica flexible, segura y fácil de usar que se integra perfectamente con arquitecturas sin servidor como AWS Cognito.

¿Listo para Empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
MFA sin Servidor: Biometría Didit y AWS Cognito.