Los riesgos de escanearse el iris para recibir Worldcoin

0
2459
PBC -comparte

El pasado 24 de julio de 2023, el lanzamiento del token Worldcoin (WLD) agitó al ecosistema de las criptomonedas. Se trata de una moneda digital emitida por la fundación homónima, que lidera Sam Altman (uno de los cofundadores de OpenAI, compañía desarrolladora de ChatGPT).

Para obtenerlo es necesario escanearse el iris y el rostro en un dispositivo especial denominado «Orb» (en español, orbe). Quienes completan este sistema de verificación de identidad, semanalmente reciben en su World App (aplicación de Worldcoin para teléfonos móviles) un bono con cierta cantidad de WLD.

¿Qué hace especial al iris de una persona?

El iris, esa porción coloreada del ojo que rodea la pupila, es mucho más que un elemento estético que define si nuestros ojos son azules, marrones, verdes o una mezcla de estos. En realidad, el iris es una huella biológica única e irrepetible, incluso en gemelos idénticos. Al igual que nuestras huellas dactilares, no hay dos iris iguales.

Esta unicidad se debe a la compleja estructura del iris, que se forma a partir de varias capas de tejido. Los patrones de pliegues, hendiduras, y colores son determinados por un proceso aleatorio durante el desarrollo fetal, lo cual resulta en una diversidad casi infinita. Incluso los cambios en la salud y el estilo de vida no alteran significativamente los patrones del iris después de que uno alcanza los dos años de edad.

Tal detalle único es lo que lo convierte en una herramienta de identificación biométrica increíblemente útil y precisa. La biometría del iris puede tener una tasa de error de tan solo 1 en 10 millones o menos, según algunos estudios. Es por ello que el escaneo del iris se utiliza en ámbitos que requieren altos grados de seguridad, como el control de accesos a áreas restringidas en algunas instalaciones gubernamentales o corporativas.

Como puede apreciarse, se trata de una información sensible, que no debería caer en manos de cualquiera. En caso de que esta se encuentre almacenada en la base de datos de una organización, hay varios potenciales riesgos y, como se verá más adelante, Worldcoin reconoce que tales riesgos existen y no son solo teorías conspirativas.

Riesgo 1: filtraciones de datos

Vivimos en una era digital en la que los datos son oro. Y los datos biométricos, como el escaneo del iris, son particularmente valiosos. Pero cuanto más precioso es el tesoro, más codiciado es por los ladrones. En el mundo digital, estos ladrones están constantemente buscando formas de infiltrarse en bases de datos para acceder a información sensible.

A pesar de todas las medidas de seguridad que una empresa pueda tomar, siempre existe el riesgo de que pueda producirse una filtración de datos. Tales sucesos se han vuelto demasiado comunes en los últimos años, afectando a gigantes tecnológicos, entidades gubernamentales e incluso empresas de seguridad cibernética.

Si una base de datos que contiene información del escaneo del iris se ve comprometida, los hackers obtendrían datos biométricos que no pueden ser alterados o cambiados, a diferencia de las contraseñas o números de tarjeta de crédito.

Las consecuencias de esas filtraciones pueden ser de largo alcance y difíciles de corregir. Los datos del iris podrían utilizarse para suplantar la identidad de un individuo en cualquier sistema que utilice este método de autenticación (esta técnica se conoce como spoofing). Esto pone en riesgo la seguridad financiera y digital del individuo.

Además, la filtración de estos datos biométricos puede resultar en una violación grave de la privacidad personal, ya que son características inherentemente personales y sensibles. El escaneo del iris es una forma de identificación que no se puede ocultar ni cambiar, lo que lo hace particularmente invasivo si se usa sin consentimiento.

En el caso de Worldcoin, la empresa ha recopilado escaneos del iris de millones de personas en todo el mundo (2.069.591 al momento de esta redacción, según informa la World App). Si bien aseguran implementar medidas de seguridad para proteger estos datos, también reconocen que puede haber fallos. Si estos datos fueran a parar a las manos equivocadas debido a una filtración, las consecuencias podrían ser desastrosas.

Riesgo 2: venta de información

En un mundo donde los datos son una moneda de cambio, la venta de información se ha convertido en un negocio lucrativo para muchas empresas. Desde nuestras preferencias de compra hasta nuestros patrones de comportamiento, muchas empresas recopilan, analizan y venden nuestros datos a terceros para una variedad de propósitos.

Con la recopilación de datos biométricos, el riesgo de la venta de información se eleva a un nivel completamente nuevo. Mientras que puedes optar por no compartir tus hábitos de compra o tus preferencias de entretenimiento, no puedes optar por no tener un iris. Los datos de tu iris son permanentes, no cambian y están intrínsecamente vinculados a ti como individuo.

Si cualquier empresa que recopila datos biométricos, decidiera vender estos datos, las consecuencias podrían ser significativas. Los datos biométricos podrían utilizarse para rastrear y perfilarte de maneras que otros datos no pueden. Además, si estos datos caen en manos equivocadas, podrían ser utilizados para fines nefastos.

Aunque una compañía puede asegurar —tal como lo asegura Worldcoin— en sus términos y condiciones que no hará tal práctica, debe tenerse en cuenta que las políticas corporativas pueden cambiar. Las empresas pueden ser adquiridas, y las nuevas autoridades pueden no adherirse a las mismas normas. En una era donde los datos son tan valiosos, es necesario ser cautelosos sobre con quién y cómo se comparte información personal y sensible.

Riesgo 3: uso indebido de la información recolectada

Más allá de la venta de información o las potenciales filtraciones, otro riesgo preocupante es el uso indebido de la información del iris recolectada por una empresa.

Un escenario podría implicar el uso de estos datos para alimentar bases de datos de inteligencia artificial (IA). Los datos del iris, por ejemplo, son susceptibles de ser utilizados para entrenar sistemas de IA en reconocimiento de patrones y autenticación biométrica. Aunque esto puede parecer inofensivo e incluso útil en algunos contextos, también puede tener implicaciones negativas. ¿Qué pasaría si estas IA se utilizan en contextos de vigilancia o control? Podríamos estar contribuyendo inadvertidamente al desarrollo de sistemas de vigilancia masivos y potencialmente invasivos.

Además, en el caso de que estos datos se combinen con otra información personal, como el nombre, la ubicación o los datos bancarios, los riesgos aumentan exponencialmente, lo que aplica tanto a casos de filtración, hackeo o uso indebido de esa información).

Siempre hay que tener en cuenta que, una vez que los datos son recolectados, no podemos controlar completamente cómo se utilizan, quién tiene acceso a ellos o cómo se almacenan.

¿Qué dice Worldcoin al respecto?

«Worldcoin consta de una identidad digital que preserva la privacidad (World ID)», puede leerse en el sitio web de la organización. Las referencias a la seguridad y la privacidad están en toda la página. Por ejemplo, en otra sección, se detalla un caso de uso: «Utiliza ‘Iniciar sesión con Worldcoin’ para autenticarte en aplicaciones web, móviles y descentralizadas, y compartir de forma privada tus verificaciones personales, incluido el número de teléfono para mayor comodidad, o biometría para el máximo nivel de seguridad».

Además de estas referencias esparcidas en su sitio web, en sus términos y condiciones explican cómo es el tratamiento de los datos recopilados. Algo que allí se observa es que, quienes están dispuestos a escanearse el iris, deben completar un formulario de consentimiento de datos. En caso de aceptarlo, hay dos opciones: habilitar o no habilitar la custodia de esta información.

Fuente

Print Friendly, PDF & Email

Leave a reply

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más información.