Captura tu rostro o selecciona una imagen. Se enviará en base64 al proveedor biométrico.
Simularemos el llamado al API externo: enviamos la foto en base64 y esperamos respuesta de aprobación.
La autenticación requiere un token válido del paso 1 más la imagen en base64. El backend permite un flujo de dos peticiones, manteniendo la sesión aislada por pasos.