“Worldcoin no se queda con la foto del iris”: lo que no te dicen sobre el escaneo de ojos en Perú

LEER TAMBIÉN: “Reviven” a Martínez Morosini: debate por uso de imagen de otras personas a través de la IA: ¿Cómo y en qué casos está permitido?

Para lograr dicho objetivo, Worldcoin, junto a su empresa colaboradora Tools for Humanity, creó Orb, un dispositivo personalizado en forma de esférica metálica que al escanear genera un Código de Iris (hash). A la fecha, este proyecto se encuentra en varios países y ha provocado largas colas en algunas ciudades del mundo. No obstante, también ha generado prohibiciones en algunos sitios, como España, Portugal, Kenia, India y Francia, debido a las preocupaciones sobre la privacidad y la protección de datos biométricos.

En medio de este contexto, el pasado 9 de mayo, Worldcoin inició su fase inicial en el Perú. Es así que ya varias personas han acudido a sus distintas sedes en Lima para dejar que sus iris sean escaneados a cambio de 10 criptomonedas. Si lo llevamos a un valor actual equivalente a la moneda nacional, hablamos de alrededor de 200 soles.

¿Este escenario debería ser motivo de preocupación para el Estado peruano? Sin duda, el avance de este proyecto puede generar debate en torno a la seguridad biométrica e inquietud sobre a qué se debe el interés en escanear el iris de las personas y por qué precisamente esta parte del ojo humano.

Astrid Vasconcellos, representante de Tools for Humanity, indicó a El Comercio que el objetivo de Worldcoin es ayudar a construir una solución a la distinción de los humanos de la inteligencia artificial, con el objetivo de respaldar procesos democráticos a nivel mundial y mejorar significativamente las oportunidades económicas para todos. El propósito no es obtener la identidad de las personas, sino probar solamente su humanidad, y que esta posibilidad se comparta de forma equitativa.

“El rápido avance de la inteligencia artificial va a tener consecuencias positivas, pero también va a traer muchos retos. Cómo nos relacionamos con estos va a determinar nuestro futuro como humanos. Uno de los problemas será que mucha gente se quedará afuera de la economía digital o será víctima de falsificaciones y estafas. Un ejemplo son la redes, no sabes si hablas con una persona o con bots. Si pruebas que eres un humano y no un robot puede ser muy interesante para el futuro”, dijo.

¿Por qué escanear el iris? Pues cada persona en el mundo tiene un iris distinto, es como la huella digital, y este código que se genera se convierte en único en Internet.

LEER TAMBIÉN: Caso Worldcoin: ¿por qué algunos países están prohibiendo seguir escaneando el iris?

Sobre las criptomonedas (Worldcoin token) otorgadas a quienes se les escanea el iris, comentó que no se trata de un proceso de compra de un dato biométrico, sino que es una forma de darles la bienvenida y que las personas vayan de a pocos ingresando a este sistema económico digital sin tener que invertir de su bolsillo. La idea, dijo, es que no se queden fuera de la economía global en un futuro. “No se quiere criar una base de datos biométricos, ese no es el objetivo del proyecto”, sostuvo.

Vasconcellos detalló que el Orb es una cámara en alta resolución que toma una foto del iris y genera a través de su textura un código. Es decir, la foto del iris se convierte en una secuencia alfanumérica. En esa línea, explicó que lo que almacena Worldcoin es una base con los códigos de iris, no una base de datos biométricos propiamente dicha. En tanto, la imagen tomada se envía al dispositivo (celular) de la persona que se ha verificado. “Worldcoin no se queda con la foto”, enfatizó.

“La gente puede elegir que su imagen sí se envíe al protocolo Worldcoin, es opcional. No obstante, está escrito en los términos de condiciones que solo se va a usar para el aprendizaje de máquina, para entrenar y perfeccionar estos mecanismos, porque son algoritmos de inteligencia artificial los que transforman la imagen del iris a un código. Las imágenes no se van a vender, no se va a monetizar con eso. No es la intención del proyecto”, aseguró.

La representante de Tools for Humanity agregó que el código del iris no está relacionado a ninguna otra información de la persona, como DNI, teléfono, dirección, edad. Se trata de datos que tampoco se piden al momento del escaneo. Además, el código se queda separado de la información que hay en la World App, la cual puede descargar toda persona que ha sido escaneada.

Por otro lado, Vasconcellos señaló que el protocolo fue concebido para proteger la privacidad individual y cuenta con un sólido programa para ello. Precisó que existen algunas capas de protección para ayudar con hackeos y garantizar que la protección de los datos. Sin embargo, expresó que no existe nada en el mundo que esté 100% seguro.

“Worldcoin ha invertido en la tecnología más avanzada para asegurar que estos códigos de iris están seguros. Una forma es dividirlos en partes, o sea, si se hackea no se tendrá el acceso al código completo porque las partes estarán en diferentes sitios. Y lo más importante es que el código no está relacionado a ninguna información privada de la persona. En caso lo logre, lo que el hacker va a tener son códigos de iris. La tecnología de que se cómo se generó ese código están separadas, al igual que las informaciones relacionadas a este código. El protocolo se lanzó en julio del año pasado y muchas capas de seguridad han cambiado a la fecha”, comentó.

Eduardo Quesquén, especialista en ciberseguridad, indicó que en la vida cotidiana las personas se identifican con un número de identidad o un pasaporte, y eso les permite moverse físicamente de un lugar a otro y ser reconocidos. En el mundo digital esto cambia mucho, una persona puede decir que es alguien que realmente no lo es. Por lo general la forma de autenticar a una persona es a través de un correo electrónico, un teléfono, pero eso tampoco es seguro.

“La única forma de que los servicios digitales tengan una identidad real es mediante identidades biométricas, como la huella digital o el iris. El caso del iris es un poco más complejo, pues tiene un patrón mucho más grande de datos y por ende la precisión que se tiene de la identidad única es mucho mayor”, detalló.

En ese sentido, dijo que sobre el protocolo Worldcoin surgen dos preguntas claves: ¿por qué un usuario debería permitir que escaneen su iris a cambio de criptomonedas? y ¿qué es lo que se va a hacer a futuro con esto? Si bien no se atrevió a juzgar o pensar de que existe algún propósito oculto, sí considera que, como cualquier servicio que nace y empiezan en internet siendo gratis, en un futuro va a haber un cobro de por medio.

“Se genera una necesidad para que los usuarios deban de utilizar un servicio, en este caso asociado al acceso biométrico, con el iris. En el caso de del acceso biométrico ya hay algunas empresas como Discord que utiliza el acceso con el iris, entonces ya se va notando cuál es el propósito real y es básicamente generar una identidad digital. Por otro lado, también se dice que el propósito es poder diferenciar a un humano de un robot. Yo me atrevería a decir que está más relacionado a esto último”, opinó.

LEER TAMBIÉN: ¿Debe regularse la Inteligencia Artificial? Expertos opinan sobre el proyecto de reglamento de IA en Perú

En tanto, indicó que Worldcoin ha ido entrenando en la consolidación de su base de datos con la ejecución del proyecto en países muy poco desarrollados, principalmente de África, lo que ha servido para que luego al recopilar información en países medianamente desarrollados o de primer mundo esta se más precisa. “Con esto veo que también podría haber malas intenciones detrás, porque por varias razones estas personas no han sido informadas. Es por eso que me llama la atención que ahora estén en el Perú, un país donde el tema regulatorio digital está muy por detrás, estamos muy retrasados en este tipo de legislación”, advirtió.

Es también necesario mencionar que la información que se recopila del iris, según Quesquén, no solo es una información que se guarda en una base de datos independiente, sino que es muy probable que se almacene a través de patrones de blockchain (cadenas de bloques o bloque de datos), ya que eso sí asegura de que la información sea única y no replicable. “Lo más probable es que en algún momento los usuarios se vean obligados a pagar para poder acceder a servicios solo utilizando su iris, es lo más probable por la tendencia que existe en el mundo digital”, añadió.

El experto también dijo que en la actualidad no existe un ente mundial que regule la información digital de primera mano. Son los gobiernos los que se encargan de ello, pero es muy probable también que en un futuro en el mundo digital se requiera una entidad descentralizada, que pueda asegurar que la información sea correcta, porque la información que se recopila no pasa a una una base de datos centralizada mundial, sino a la base de datos de cada empresa.

“Y estas empresas pueden no tomar las medidas de seguridad del caso, y que los datos sean suplantados o clonados. Más allá de que la empresa asegure tener una barrera de seguridad sólida, es importante que los usuarios sean los primeros en poder proteger su información. La seguridad la tiene que poner uno mismo, proteger sus datos y también saber a qué es lo que se enfrenta al brindar este tipo de información”, dijo.

Erick Iriarte, abogado experto en tecnologías, comentó que el principal cuestionamiento sobre esta tecnología es cómo las empresas cuidan que ese dato sensible no vaya a ser atrapado por terceros, un hacker que se mete al sistema por ejemplo, o que la misma empresa lo transfiera a alguien más. Justamente este cuestionamiento, según indicó, es el que llevó a que la Autoridad de Protección de Datos de España prohibiera las operaciones de Worldcoin en dicho país.

“Entonces tienes el problema de ciberseguridad, el problema de protección de datos personales y un desconocimiento de lo que se hace detrás”, expresó. Sobre la regulación respectiva ante este tipo de procesos, Iriarte precisó que esta ya existe desde hace 13 años en el Perú. Se trata de la Ley de protección de datos personales.

LEER TAMBIÉN: Guía para ingresar al nuevo Jorge Chávez: los accesos, rutas y circuitos que tendrá el aeropuerto desde su apertura en diciembre

“En realidad este manejo de datos está permitido en la medida de que el usuario tenga verdadero conocimiento de lo que se va a hacer con ellos. El temor es que la compañía no esté informando adecuadamente, por lo tanto estaría vulnerando la normativa vigente de protección de datos personales, algo muy similar a lo que se dice en Europa. Por eso, sería importantísimo que la Autoridad de Datos Personales del Perú (del Ministerio de Justicia), de manera de oficio, actúe sobre este tema y de su opinión”, señaló.

En caso de una vulneración a la ciberseguridad, el experto destacó que la responsabilidad recaen en aquel que debería haber mantenido las medidas de protección adecuadas, es decir, la compañía. Si tiene una sucursal en el país esa sería la entidad a ser sancionable.

LEER TAMBIÉN: Estas son las nuevas dos modalidades en las que los delincuentes se hacen pasar por bancos para estafar clientes

Por otro lado, para Iriarte no queda claro cuál es el modelo de negocio de Worldcoin. ¿Para qué quieren recolectar tantos datos o códigos de iris alrededor del mundo? ¿cuál es el objetivo de tenerlos? ¿hacer mecanismos más seguros? ¿más seguros para qué? En este punto detalló que uno de los financistas de esta compañía es Sam Altman, CEO de OpenAI. “Entonces, ¿tiene que ver con un entrenamiento de reconocimiento de iris? Como respuestas hay más dudas que certezas”, caviló.