Las sorpresas de la privacidad de Worldcoin: dice poco sobre qué harán con los datos de tu iris. Pero no se quedan sólo con eso

¿Sabías que se contempla la opción de compartir tus datos con empresas dedicadas a la verificación de antecedentes?

Worldcoin, es una 'cripto-plataforma' que promete revolucionar la manera en que se conciben las identidades digitales y que plantea, incluso, su utilidad para una futura implementación de la renta básica universal. Sin embargo, por ahora sólo ha logrado poner sobre la mesa un nuevo entusiasmo por las criptos... y muchas y graves dudas sobre la privacidad.

El fenómeno Worldcoin se ha extendido como un reguero de pólvora por medio mundo, desde Kenia (donde ya ha sido provisionalmente prohibido, a la espera de una investigación) hasta México, Japón o... España, donde ya ha atraído a miles de personas, especialmente jóvenes, que hacen cola para escanearse el iris a cambio de una cierta cantidad (variable) de su criptomoneda WLD.

El valor de esta moneda ha experimentado un aumento meteórico del 170% en una semana, alimentado por el efecto de red y la especulación en el mercado de criptomonedas.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

¿De dónde viene esto?

El fundador de Worldcoin, Sam Altman (que te sonará también como CEO de OpenAI, los creadores de ChatGPT), ha vislumbrado un futuro en el que 2.000 millones de personas formen parte de su plataforma, pero este ambicioso objetivo no está exento de polémica. Las preocupaciones sobre la privacidad de los datos biométricos y la seguridad de la información han generado un debate candente en torno a los riesgos que implica participar.

Según la política de privacidad de Worldcoin, los usuarios que se someten al escaneo del iris no solo ceden una imagen de sus ojos, sino que también proporcionan simultáneamente información personal como su número de teléfono móvil. La combinación de ambos datos personales crea un riesgo adicional de suplantación de identidad a largo plazo, especialmente si se produce un robo de información.

Si bien la empresa asegura que las imágenes de los iris se eliminan inmediatamente después de ser convertidas en un hash, y que este proceso garantiza la privacidad de los usuarios, persisten dudas sobre la posibilidad de que terceros accedan a esta información de forma no autorizada.

El caso de Kenia, donde algunos operadores de los dispositivos de escaneo de iris aprovecharon vulnerabilidades para crear identidades falsas, sirve como un recordatorio de los peligros potenciales de este sistema, a pesar de los intentos de Worldcoin por maximizar la seguridad y cumplir con las regulaciones de privacidad.

El formulario de consentimiento legal deja claro que no sólo guardan tu iris, también 'tus ojos' y 'tu cara'

Ojo a esas políticas de privacidad

Jorge García Herrero, abogado experto en protección de datos, en su cuenta de X, se ha repasado la Política de Privacidad de Worldcoin (una entidad, recordemos, con sede en el paraíso fiscal de las Islas Caimán) y ha compartido varias reflexiones:

a) Te pueden identificar. Sobre el hecho de que el usuario que vende su iris tenga también que instalar una app móvil, por mucho que el 'formulario de consentimiento legal' diga "No utilizamos los Datos de imagen para saber quién es usted", lo cierto es que

"Si la app les da el identificador de tu smartphone te pueden identificar perfectamente aunque no sepan cómo te llamas: sólo ellos saben si vinculan esos datos o no".

b) Cuando dicen "utilizamos tus datos para los siguientes fines"... dichos fines son o increíblemente genéricos (llevar a cabo investigaciones científicas, permitirte publicar información en la blockchain) o totalmente irrelevantes en tanto que fines (ofrecer servicios, desarrollar servicios, analizar el uso de los servicios, cumplir la ley).

"Las finalidades de las que informan no informan de las finalidades".

c) Ceden tus datos, pero no te dicen cómo y a quién. "Nunca venderemos tus datos"... pero "los compartiremos", "los divulgamos". ¿Con quién? Pues con 'Tools for Humanity' (es decir, ellos mismos) y con "vendedores y proveedores de servicios ajenos a nuestra organización".

Cuando entran (un poco) más en detalle, advierten que entre esos proveedores se encuentran "bancos" y "proveedores de verificación de antecedentes", lo cual genera a su vez otras dudas. Pero tranquilos, porque "garantizan su compromiso con nuestra privacidad" (esto es más un eslogan que otra cosa).

d) Tus datos no se borran. "Hasta los dibujitos son engañosos", explica García Herrero: "si aceptas el almacenamiento de tus datos biométricos, se envían a una 'ubicación segura' donde se cifran, no se destruyen, como se da a entender".

No son cualquier tipo de datos

Cuando hablamos con Samuel Parra, abogado especializado de derecho tecnológico, nos explica que los datos biométricos son un tipo de datos a los que la legislación europea, en el Reglamento de Protección de Datos, clasifica en una categoría especial (la misma en la que están, por ejemplo, los de afiliación política, o de inclinación sexual o los sanitarios).

Es decir, son datos tan sensibles que la ley prohíbe en principio que puedan tratarse, aunque luego establezca algunas excepciones.

Parra nos recuerda un caso de hace unas semanas: la AEPD impuso a un gimnasio una multa de 27.000 euros por utilizar un control biométrico (la huella dactilar, en este caso), porque había otras fórmulas posibles para permitir el acceso.

Y es que, si hay fórmulas alternativas, la normativa europea no encuentra justificable el uso de datos biométricos. En el caso de WordCoin, la supuesta finalidad es la de "creación de una identidad digital". Algo para lo que hace mucho que venimos usando otros métodos de identificación.

En definitiva, que, a pesar de las garantías de seguridad y privacidad ofrecidas por Worldcoin, el debate sobre la ética y legalidad de intercambiar por criptomonedas datos tan irreversibles como los biométricos sigue abierto e irá a más.

Imagen | Fotomontaje propio (Worldcoin + United Artists + La Iguana / Alta Films)

En Genbeta | Poner una cámara de vigilancia en un domicilio sale caro: la AEPD sanciona con 6.000 euros a una inmobiliaria

Ver todos los comentarios en https://www.genbeta.com

VER 4 Comentarios

Portada de Genbeta