En 2019, Tools for Humanity fundó el proyecto Worldcoin con el fin de brindar a todos una identificación digital única y la oportunidad de ingresar al mundo de las criptomonedas, sin importar su condición. Lo que nació como una buena intención, paulatinamente fue encontrando objeciones en distintas naciones, que criticaban que, para obtener estos beneficios, se debía ceder el manejo de los datos biométricos tras escanear el iris, algo que se consideraba invasivo y peligroso.
En los últimos meses, esta situación complicó el avance de Worldcoin a nivel global, ya que países como Colombia, Ecuador, España, Corea del Sur, Hong Kong, Singapur y México, entre otros, prohibieron o comenzaron a investigar con qué fin se recolectan los datos que solicitan y dónde los almacenan.
Al ser cuestionado sobre la situación de Worldcoin respecto al cuidado de los datos biométricos, Carlos Tlahuel, coordinador de Seguridad de la Información de la DGTIC de la UNAM, expresó que lo que está ocurriendo con este proyecto es una situación muy delicada y que ha escalado debido a la falta de transparencia de la compañía estadounidense desde sus inicios.
“Todas las instituciones tienen que hacer una declaración que explique para qué se recaban datos personales y cuál será su uso. Los datos biométricos, obviamente, necesitan un tratamiento especial, y la compañía no ha informado para qué los requiere. Esa falta de transparencia genera especulación y que algunos países no vean con buenos ojos el proyecto”, comentó.
Worldcoin opera bajo el sistema SMPC (cálculo seguro de múltiples partes), elogiado por expertos en privacidad y seguridad. Este sistema es como tomar un secreto y dividirlo entre varias partes para mayor protección; lo más importante es que ninguna de esas partes, de forma individual, revela el secreto original, lo que hace imposible descifrarlo.
A pesar de ese sistema, en mayo de 2023, TechCrunch informó que hackers lograron robar credenciales de inicio de sesión de varios dispositivos personales de los operadores de Worldcoin. Aunque la empresa aseguró que ningún dato personal de los usuarios fue comprometido, ya que la aplicación del operador no accede a estos, se encendieron las alarmas debido a las vulnerabilidades externas que presentó el proyecto.
Anteriormente, el proyecto ya había sido criticado por sus tácticas de aprovechar la pobreza de las personas para hacer crecer su red, pero esta vulnerabilidad provocó la reacción de países donde el proyecto apenas se cimentaba, entre ellos México.
“Los datos biométricos personales (en este caso, el iris) son muy sensibles, porque no los puedes cambiar y son un código de autenticación único. Si alguien llegara a robarlos, podría hacer mal uso de ellos, desde robar fondos de una cuenta bancaria hasta actos ilícitos como el lavado de dinero. La situación con Worldcoin es preocupante porque esos datos son muy valiosos y deben protegerse con mucho cuidado”, explicó Tlahuel.
Worldcoin en México
En junio del año pasado, el proyecto se estableció en nuestro país y generó un impacto considerable. Sin embargo, debido a la falta de transparencia y garantías para cuidar los datos de los usuarios, el pasado 10 de abril, María Eugenia Hernández, diputada del Congreso de la Unión, denunció las funciones de este dentro del territorio mexicano y solicitó la intervención del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para “ejecutar una evaluación de impacto sobre la protección de datos personales, en el modelo de recopilación de datos biométricos que ejecuta Worldcoin para la distribución de su token entre sus usuarios”.
Aunque no se sabe la cifra exacta de cuántos usuarios de Worldcoin hay en México, ya que la empresa se ha negado a proporcionarla, se estima que son al menos un millón y ese número podría crecer, ya que hay 29 establecimientos de este proyecto repartidos en Ciudad de México (20), Nuevo León (6) y Guadalajara (3). Asimismo, el proceso de inscripción es relativamente sencillo, lo cual podría incrementar esa cifra.
Debido a esta situación, al igual que en Argentina y España, a inicios de septiembre el INAI abrió una investigación por posible vulneración de datos del proyecto Worldcoin y pidió a todos aquellos que consideren que su información fue vulnerada que interpongan una denuncia.
“Hay mucha información que se desconoce sobre este proyecto. No está claro el fin de recolectar los datos, ni con qué establecimientos tiene vínculos para que su criptomoneda sea aceptada como medio de pago. La información es dispersa, y es positivo que cada país haga valer su normativa en cuanto al tratamiento de datos personales. Es probable que siga encontrando obstáculos por este motivo; incluso en Estados Unidos no ha recibido el visto bueno por esa situación”, añadió Tlahuel.
Para concluir, el experto de la DGTIC exhortó a la población a estar atenta al tratamiento de sus datos personales por parte de las empresas y ser exigentes a la hora de cuestionar si realmente es necesario proporcionarlos y con qué finalidad se solicitan.
“En México, este tema no está regulado adecuadamente; recibes llamadas de bancos o compañías que te ofrecen servicios sin siquiera haber tenido contacto previo con ellos. Necesitamos una ciudadanía más exigente en esta situación y que cuestione si realmente es necesario proporcionar los datos que a veces se piden para acceder a un servicio, ya que muchas veces están dispersos y pueden ser utilizados con fines no tan buenos”, concluyó.
