La biometría de Worldcoin en la mira de las Cnils europeas

La biometría de Worldcoin en la mira de las Cnils europeas- 2025

Creado para ayudar a construir una red financiera y de identidad que conecte a miles de millones de personas en la era de la IA, el proyecto Worldcoin es en realidad más complejo. Basado en un dispositivo de verificación biométrica llamado Orb, preocupa a algunos reguladores de protección de datos personales que ya han iniciado varias investigaciones contra la empresa.

Es una moneda global, un identificador global y una billetera, todo en uno. Iniciado hace más de tres años, el proyecto Worldcoin se ha ido implementando gradualmente durante la semana pasada en todo el mundo. Evidentemente, su entrada en el ámbito tecnológico y criptográfico no ha pasado desapercibida, y con razón. Sus fundadores tienen grandes ambiciones: “Crear una nueva identidad y una red financiera de todos”, dicen Alex Blania y Sam Altman, creadores del proyecto. Si uno de los nombres no significa nada a primera vista, el nombre Sam Altman es muy conocido. Es el fundador de OpenAI, la empresa detrás de ChatGPT, el famoso agente conversacional. De hecho, Worldcoin -administrado por Tools For Humanity, una empresa tecnológica con fines de lucro que lidera su desarrollo- consiste en una identidad digital (World ID) y, cuando la ley lo permite, una moneda digital (WLD).

Para ello, deberá pasar un dispositivo de verificación biométrica llamado Orb e introducido por Worldcoin que permite recibir una tarjeta de identidad global. "Esto le permite demostrar en línea que es una persona real y única sin dejar de ser completamente privado", prometen los fundadores. Al final de este escaneo del iris, los usuarios obtienen acceso a una identificación digital y, en algunos países, a criptomonedas gratuitas. Como recordatorio, hasta ahora se han desplegado 1,5 millones de Orbs para "satisfacer la demanda global de World ID", dice Worldcoin, en casi 35 ciudades en casi veinte países. Se espera que la disponibilidad de estos orbes “multiplique por cinco la capacidad de registro global y permitirá que millones de personas más se unan a los 2 millones que ya se han registrado con World ID”. En España, “donde más de 150.000 personas ya han verificado su identidad, el proyecto triplicará sus operaciones existentes en los próximos meses”, afirma la empresa.

La biometría de Worldcoin en la mira de las Cnils europeas- 2025

Worldcoin ya ha puesto a disposición alrededor de 1,5 millones de Orbs en una veintena de países. (Crédito: Worldcoin)

Los reguladores franceses y británicos están asumiendo la responsabilidad

Sin embargo, este sistema plantea algunos problemas relacionados con la protección de la privacidad y los datos personales. Según el RGPD, los datos biométricos utilizados con fines de identificación, como en este caso, se clasifican en realidad como “datos de categoría especial”. Este tipo de información (muy sensible) está por tanto sujeta a las más estrictas normas de tratamiento legal. Lo que no dejó de provocar una reacción. Sólo tomó una semana para que los defensores de la privacidad hablaran. Reuters informa que la CNIL declaró el 28 de julio que estaba al tanto del proyecto Worldcoin del fundador de ChatGPT y que "la legalidad de esta recopilación parece cuestionable, al igual que las condiciones de almacenamiento de los datos biométricos". En este sentido, la CNIL inició investigaciones que posteriormente revelaron que la autoridad del Estado bávaro en Alemania era competente (porque, presumiblemente, Worldcoin tenía una sucursal en los Länder alemanes). Desde entonces, la autoridad bávara ha llevado a cabo la investigación, con el apoyo de la CNIL, añadió el regulador.

Por su parte, el regulador de datos británico, la Oficina de Comisiones de Información (ICO), anunció el martes que examinaría Worldcoin. "Hemos tomado nota del lanzamiento de WorldCoin en el Reino Unido y llevaremos a cabo más investigaciones", dijo a Reuters un portavoz de la Oficina del Comisionado de Información. Las empresas “deben tener una base legal clara para el procesamiento de datos personales. Cuando dependen del consentimiento, éste debe darse libremente y poder retirarse sin perjuicio”, agregó el regulador.

Un informe de auditoría de seguridad como prueba de buena fe.

"Worldcoin es un protocolo basado en blockchain que incluye componentes dentro y fuera de la cadena y se basa en el Semaphore del grupo Ethereum PSE", detalla Worldcoin en una publicación de blog. Para garantizar su deseo de tener un buen desempeño, las firmas de auditoría Nethermind y Least Authority llevaron a cabo dos auditorías de seguridad separadas del protocolo Worldcoin a partir de abril de 2023. Los análisis se centraron en varios puntos, a saber: la corrección de la implementación, incluidas las construcciones criptográficas y primitivas y el uso adecuado de las construcciones de contratos inteligentes; errores de implementación comunes y específicos de cada caso; acciones adversas y otros ataques al código; almacenamiento seguro de claves y buena gestión de claves de cifrado y firma. Se prestó especial atención a la exposición de cualquier información crítica durante las interacciones del usuario; resistencia a DDoS (denegación de servicio distribuido) y ataques similares; vulnerabilidades en el código que conducen a acciones del adversario y otros ataques; protección contra ataques maliciosos y otros métodos de explotación; confidencialidad de los datos, fuga de datos e integridad de la información o incluso autorizaciones inadecuadas, escalada de privilegios y autoridad excesiva.

De la evaluación de seguridad realizada por Nethermind, se desprende que el 92,6% (es decir, 24) de los elementos que aparecieron durante esta evaluación fueron identificados como arreglados después de la fase de verificación, mientras que uno fue mitigado y el último fue reconocido. El equipo de Least Authority, a su vez, identificó tres problemas y ofreció seis sugerencias, todas las cuales han sido resueltas o están en proceso de ser resueltas, dice Worldcoin. Y si la tarjeta de auditoría de seguridad puede parecer suficiente para tranquilizar a algunos usuarios, otros seguramente esperarán los resultados de las distintas investigaciones realizadas por los reguladores responsables de la protección de datos personales.


Para leer contenido relacioanado a "La biometría de Worldcoin en la mira de las Cnils europeas" puedes ingresar a la categoría Actualidad.

Índice
  1. Los reguladores franceses y británicos están asumiendo la responsabilidad
  2. Un informe de auditoría de seguridad como prueba de buena fe.

Contenido relacionado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir