Es una moneda global, un identificador global y una billetera, todo en uno. Iniciado hace más de tres años, el proyecto Worldcoin se ha ido implementando gradualmente en todo el mundo durante la última semana. Evidentemente, su entrada en el ámbito tecnológico y criptográfico no ha pasado desapercibida, y con razón. Sus fundadores tienen grandes ambiciones: “Crear una nueva identidad y una red financiera de todos” indican Alex Blania y Sam Altmanen el origen del proyecto. Si uno de los nombres no significa nada a primera vista, el nombre de Sam Altman es bien conocido. Es el fundador de OpenAI, la empresa detrás de ChatGPT, el famoso agente conversacional. De hecho, Worldcoin -dirigida por Tools For Humanity, una empresa de tecnología con fines de lucro que lidera su desarrollo- consiste en una identidad digital (World ID) y, cuando las leyes lo permitan, una moneda digital (WLD).
Para ello, deberá pasar por un dispositivo de verificación biométrica llamado Orb e introducido por Worldcoin que le permitirá recibir una tarjeta de identidad global. “Esto le permite demostrar en línea que es una persona real y única, manteniendo su total privacidad”, prometen los fundadores. Al final de este escaneo del iris, los usuarios obtienen acceso a una identificación digital y, en algunos países, a una criptomoneda gratuita. Como recordatorio, hasta ahora se han desplegado 1,5 millones de Orbs para "satisfacer la demanda global de World ID", dice Worldcoin, en casi 35 ciudades en una veintena de países. Se espera que la disponibilidad de estos orbes “multiplique por cinco la capacidad de registro en todo el mundo y permitirá que millones de personas más se unan a los 2 millones que ya se han registrado con World ID”. En España, "donde más de 150.000 personas ya han verificado su identidad, el proyecto triplicará sus operaciones actuales en los próximos meses", afirma la empresa.
Worldcoin ya ha puesto a disposición alrededor de 1,5 millones de Orbs en una veintena de países. (Crédito: Worldcoin)
Los reguladores franceses y británicos están dando un paso al frente
Sin embargo, este sistema plantea ciertos problemas relacionados con la protección de la privacidad y de los datos personales. Según el RGPD, los datos biométricos utilizados con fines de identificación, como en este caso, se clasifican de hecho como “datos de categoría especial”. Este tipo de información (muy sensible) está, por tanto, sujeta a las normas más estrictas en materia de procesamiento legal. Lo que no dejó de provocar una reacción. Los defensores de la privacidad tardaron apenas una semana en pronunciarse. Reuters informa que la CNIL declaró el 28 de julio que tenía conocimiento del proyecto Worldcoin del fundador de ChatGPT y que “la legalidad de esta recopilación parece cuestionable, al igual que las condiciones de almacenamiento de los datos biométricos”. En este sentido, la CNIL inició investigaciones que posteriormente revelaron que la autoridad del Estado bávaro en Alemania era competente (porque, presumiblemente, Worldcoin tenía una filial en los Länder alemanes). Desde entonces, la autoridad bávara lleva a cabo la investigación con el apoyo de la CNIL, añadió el regulador.
Por su parte, el regulador de datos británico, la Oficina de Comisiones de Información (ICO), anunció el martes que examinaría Worldcoin. "Tomamos nota del lanzamiento de WorldCoin en el Reino Unido y realizaremos más consultas". dijo a Reuters un portavoz de la Oficina del Comisionado de Información. Las empresas “deben tener una base legal clara para el procesamiento de datos personales. Cuando se basan en el consentimiento, este debe ser otorgado libremente y susceptible de ser retirado sin perjuicio”, añadió el regulador.
Un informe de auditoría de seguridad como prueba de buena fe.
“Worldcoin es un protocolo basado en blockchain que incluye componentes dentro y fuera de la cadena y se basa en Semáforo del grupo Ethereum PSE” detalla Worldcoin en una publicación de blog. Para garantizar su voluntad de hacerlo bien, dos auditorías de seguridad separadas del protocolo Worldcoin fueron realizadas a partir de abril de 2023 por las firmas auditoras Nethermind y Least Authority. Los análisis se centraron en varios puntos, a saber: la corrección de la implementación, incluidas las construcciones criptográficas y primitivas y el uso apropiado de las construcciones de contratos inteligentes; errores de implementación comunes y específicos de cada caso; acciones adversas y otros ataques al código; almacenamiento seguro de claves y buena gestión de claves de cifrado y firma. Se ha prestado especial atención a la exposición de cualquier información crítica durante las interacciones del usuario; resistencia a DDoS (denegación de servicio distribuido) y ataques similares; vulnerabilidades en el código que conducen a acciones adversas y otros ataques; protección contra ataques maliciosos y otros métodos de explotación; confidencialidad de datos, fuga de datos e integridad de la información o incluso autorizaciones inapropiadas, escalada de privilegios y autoridad excesiva.
De la evaluación de seguridad realizada por Nethermind se desprende que el 92,6% (es decir, 24) de los elementos que aparecieron durante esta evaluación fueron identificados como corregidos después de la etapa de verificación, mientras que uno fue atenuado y el último fue reconocido. El equipo de Least Authority, por su parte, identificó tres problemas y ofreció seis sugerencias, todas las cuales han sido resueltas o están siendo resueltas, dice Worldcoin. Y si la tarjeta de auditoría de seguridad puede parecer suficiente para tranquilizar a algunos usuarios, otros seguramente esperarán los resultados de las distintas investigaciones realizadas por los reguladores responsables de la protección de datos personales.
Otras noticias que te pueden interesar