-
Tiago Sada, arquitecto de Worldcoin, reconoce que la informaciรณn del iris puede ser alterada.
-
Los sistemas de verificaciรณn de iris no son infalibles y pueden ser vulnerados.
El iris de los humanos, un atributo usado desde hace mucho para verificar la identidad de las personas, es un dato biomรฉtrico que puede ser falsificado. Con imรกgenes creadas y fotografรญas de alta resoluciรณn, es posible suplantar identificaciones. Y el proyecto de criptomonedas Worldcoin estรก al tanto de eso.
ยซEl iris humano puede ser escaneado, incluso a travรฉs de fotografรญas publicadas en las redes socialesยป, dijo Tiago Sada en entrevista con CriptoNoticia. El jefe de diseรฑo e ingenierรญa de Tools For Humanity, la empresa desarrolladora de los productos de Worldcoin, reconociรณ asรญ que cualquiera puede escanear el globo ocular de otras personas.
โCualquier persona puede meterse a tu Instagram, buscar una foto tuya y escanear el iris de una foto. (โฆ) Tu iris estรก en tu cara. Publicas una foto en Facebook y ya cualquiera puede acceder a tu cรณdigo de irisโ, seรฑalรณ Sada.
Esto รบltimo abre una brecha de seguridad. En efecto, si bien la inteligencia artificial y los sistemas de verificaciรณn de identidad se han desarrollado a paso franco en los รบltimos aรฑos, estos no son infalibles.
Siempre estรก la posibilidad de que estos sistemas sean vulnerables a los ataques, como los de suplantaciรณn de identidad o el uso de fotografรญas falsas que podrรญan ser tomadas de una red social, por ejemplo, para verificar la identificaciรณn de alguien.
Ademรกs, existe el riesgo de que malos actores escaneen los iris de los usuarios y vendan esos datos biomรฉtricos a personas con malas influencias, lo que generarรญa una renta fija en detrimento de los individuos. Tal como sucede actualmente con los ataques de secuestro de datos o incluso el phishing, donde los datos robados muchas veces son ofrecidos en la dark web.
La alerta sobre la falsificaciรณn de iris viene de hace mucho
De hecho, ya desde el 2012 se estudiaba la manera en la que se puede engaรฑar a los escรกneres de datos biomรฉtricos. En ese aรฑo, un grupo de investigadores de la Universidad Autรณnoma de Madrid recreรณ la imagen de un globo ocular a partir de cรณdigos digitales de iris verdaderos que fueron tomados de bases de datos.
Segรบn lo explicado por los analistas, probaron los iris falsificados en sistemas de reconocimiento comercial que, al igual que Worldcoin hoy en dรญa, emplean el escรกner de datos biomรฉtricos para verificar la humanidad de un individuo.
Aseguraron que en el 80% de los casos, el escรกner creyรณ que se trataba de un ojo humano real. Por esto, alertaron que la identidad de una persona puede ser suplantada con un iris falso recreado a partir de su cรณdigo, reportรณ la BBC.
Esa es una alerta que, hoy por hoy, gana especial notabilidad, considerando que las principales redes sociales del mundo estรกn basadas en las imรกgenes y videos compartidos a diario por millones de usuarios. Es decir, ahora estas plataformas son la base de datos a la que pueden recurrir los interesados en falsificar identidades a partir de los cรณdigos de iris de las personas.
Tal como lo sugiriรณ Tiago Sada a CriptoNoticias, la tendencia actual de las redes sociales hace factible que se pueda tomar el cรณdigo de iris de alguien que haya publicado una foto, un selfie o hasta difundido un video en Instagram, Facebook, TikTok o X; sin mayor complicaciรณn.
Para Worldcoin no hay peligro al escanear los iris
Ahora bien, aunque desde Worldcoin reconocen que los iris humanos pueden ser fรกcilmente falsificados, con todo y el riesgo que eso implica, la empresa ha manifestado abiertamente que no hay peligro al escanear los globos oculares de las personas para verificar asรญ su identidad.
Segรบn Sada, โno es un riesgo de privacidad escanear el irisโ y, ete proyecto โes mรกs privado que Facebook, Google y TikTokโ.
Aunque tal privacidad estรก en tela de juicio si se toma en cuenta la auditorรญa realizada por la empresa de anรกlisis Trail of Bits al cรณdigo fuente de los Orbs, los escรกneres de iris de Worldcoin.
Como lo reportรณ CriptoNoticias, la auditorรญa arrojรณ que existe un riesgo de privacidad sobre los datos biomรฉtricos de los usuarios de Worldcoin porque la memoria no se bloquea en la RAM de los Orbs.
Esto implica que si los desarrolladores principales deciden expandir la memoria a travรฉs del espacio de intercambio, la informaciรณn de las personas podrรญa permanecer allรญ indefinidamente.
Aunque informativo, se trata de riesgo latente considerando que la decisiรณn de expandir la memoria depende de los desarrolladores. Ademรกs de que la demanda por Worldcoin estรก creciendo constantemente en el mundo y hay filas de personas en decenas de ciudades esperando por escanear sus iris. Chile estรก entre los paรญses en los que actualmente se encuentran los Orbs de Worldcoin.
