Worldcoin, la ambiciosa creación del CEO de Open AI, Sam Altman, y dos de sus socios, se ha visto empañada por controversias desde su debut a finales de julio del año pasado.
La idea era simple: establecer un sistema global de identificación digital, introducir una moneda global, en este caso, el token Worldcoin (WLD), y desarrollar la World App, una billetera universal que aprovecha World ID para facilitar los pagos.
Cuando se lanzó el proyecto, la recepción inicial estuvo dividida. Por un lado, los defensores de la privacidad y los reguladores de varias jurisdicciones argumentaron que la recopilación de datos biométricos a tan gran escala plantea muchos riesgos. Por otro lado, el proyecto logró atraer a más de 2 millones de usuarios que se registraron para obtener una identificación digital durante sus fases iniciales de implementación.
La presión regulatoria impulsó a Worldcoin a implementar el sistema de Computación Multipartita Segura que cifra los datos del iris escaneados en recursos compartidos secretos para ser distribuidos entre múltiples partes en un intento por abordar las preocupaciones sobre la centralización de datos.
En el momento de esta publicación, el proyecto estaba prohibido en algunos países, mientras que otros estaban investigando sus prácticas de recopilación de datos.
A pesar de la recepción mixta, el proyecto tuvo 119 "orbes" (un dispositivo esférico que escanea el iris de un usuario) en 18 países en los primeros meses y ahora planea expandir ese número a 1500 en todo el mundo. Mientras tanto, la aplicación World ha conseguido más de 10 millones de usuarios.
Si bien el enfoque de Worldcoin hacia la identidad descentralizada es prometedor, existen debates en curso sobre si realmente aborda los problemas más amplios en juego.
En declaraciones a crypto.news, Sebastián Rodríguez, director de productos de la plataforma de identidad descentralizada Privado ID, dijo que si bien el uso de técnicas criptográficas por parte de Worldcoin es encomiable, los problemas más amplios de gobernanza y transparencia siguen sin resolverse.
¿Qué piensa sobre los esfuerzos de recopilación de datos biométricos de Worldcoin?
Worldcoin ha anunciado recientemente que eliminarán todos los datos biométricos y los distribuirán en una red MPC. Esto elimina una de las principales preocupaciones sobre la concentración de datos desde el punto de vista técnico. Worldcoin también utiliza la anulación para proteger al usuario contra el seguimiento entre aplicaciones, por lo que, técnicamente hablando, consideramos que el nuevo enfoque de Worldcoin es técnicamente seguro.
¿Ve alguna deficiencia en el enfoque actual del proyecto en materia de seguridad?
La seguridad es más compleja que su componente técnico: es una propiedad de toda la solución (tecnología, personas, procesos y estructuras de poder). En nuestra opinión, Worldcoin está utilizando muchas de las primitivas criptográficas adecuadas para lograr privacidad y seguridad, pero no sigue los principios de descentralización y transparencia que adoptan la mayoría de los proyectos Web3. Han hecho esfuerzos para abrir el código fuente de la mayoría de sus tecnologías (incluido el hardware hasta cierto punto), pero la gobernanza del proyecto, sus objetivos a largo plazo y la economía simbólica siguen siendo motivo de preocupación.
Básicamente, su modelo solo funciona si se convierten en un monopolio para la prueba de unicidad: este es un tipo de credencial (cuando se basa en plantillas biométricas no estándar) que solo puede ser proporcionada por un único proveedor. No se basa en documentos de identificación nacionales (que permitirían múltiples proveedores de verificación de identidad) sino en una base de datos hash biométrico no estandarizada controlada por una única organización privada.
Worldcoin afirma que la computación segura multipartita mejorará la privacidad y la seguridad de los datos mediante la distribución de datos biométricos entre varias partes. ¿Cree que este enfoque puede abordar eficazmente las preocupaciones éticas?
No. La seguridad técnica nunca debería detener el debate ético sobre las implicaciones de un identificador único que no se puede cambiar durante toda mi vida. Este es un identificador que no puedo negar tener; Me pueden obligar a presentar y no puedo cambiar. Las implicaciones son profundas y, en algunos casos, peligrosas.
También te puede interesar: Otra controversia más eclipsa a Worldcoin: ¿qué es ahora?
A pesar de las controversias, Worldcoin ha atraído una atención considerable. ¿Qué crees que impulsa su atractivo?
Todo proyecto tokenizado es susceptible a la especulación y Worldcoin no es diferente. También están vinculados a Sam Altman y OpenAI, que tiene un aura de “ganador” que, en mi opinión, ha despertado controversia e interés de los inversores al mismo tiempo. Existe la sensación de que OpenAI está invirtiendo en un problema que están ayudando a crear (identidades sintéticas) que es a la vez éticamente reprobable y económicamente atractivo.
¿Se pueden mejorar la seguridad y la eficiencia de los sistemas de verificación de identidad y al mismo tiempo minimizar la dependencia de los datos biométricos?
La biometría es el núcleo de todos los sistemas de identidad, incluso del DNI y los pasaportes. No se trata de la tecnología, sino de quién es la fuente de confianza y qué tan centralizada está. Creemos que los gobiernos deberían desempeñar ese papel, y con proyectos como EUDI [la solución de identidad digital de la Unión Europea] estará más disponible para muchos ciudadanos. Algunas alternativas se basan en redes de confianza (gráficos sociales, garantías p2p, etc.), pero ninguna de ellas ha tenido una adopción masiva hasta ahora.
Desde su experiencia en Privado ID, ¿cuáles son las consideraciones clave para crear soluciones de identidad que se alineen con los estándares internacionales de protección de datos?
Abogamos por ecosistemas abiertos de interoperabilidad. Centralizar todo en un único proveedor de identidad siempre es tentador (más rápido, más fácil, más simple), pero debemos permitir un ecosistema abierto y saludable de proveedores de identidad locales y competidores que eviten la concentración de poder, brinden opciones y alternativas, y también puedan adaptarse a regulaciones locales. Por ejemplo, es muy tentador agregar la verificación de edad a nuestras cuentas de Google o Apple y realizar la verificación mediante nuestros teléfonos o cuentas de correo electrónico. Pero eso les dará a estas empresas enormes bases de datos de cada lugar donde usamos estas credenciales. Probablemente tampoco cumplirá totalmente con todas las regulaciones locales sobre el tema. Es mejor tener un ecosistema de proveedores de verificación de edad con credenciales interoperables.
¿Cómo aborda Privado ID el desafío de crear ecosistemas abiertos y garantizar credenciales interoperables dentro de su plataforma?
Queremos proporcionar la infraestructura subyacente para construir y respaldar ecosistemas abiertos de credenciales interoperables. No estamos en el negocio de proporcionar estas credenciales; nuestro objetivo es proporcionar a los proveedores de identidades y a los usuarios los mejores canales para intercambiar y monetizar credenciales de la manera que más preserva la privacidad y con la mejor experiencia de usuario y desarrollador. Nos vemos como un mercado de datos confiables donde los consumidores (aplicaciones) y proveedores (emisores de credenciales) pueden conectarse, integrarse y hacer negocios, respetando al mismo tiempo la privacidad del usuario y su derecho a dar su consentimiento.
Leer más: Worldcoin de Sam Altman estrena servicios de verificación de identidad en Austria
