-
Tiago Sada, arquitecto de Worldcoin, reconoce que la información del iris puede ser alterada.
-
Los sistemas de verificación de iris no son infalibles y pueden ser vulnerados.
El iris de los humanos, un atributo usado desde hace mucho para verificar la identidad de las personas, es un dato biométrico que puede ser falsificado. Con imágenes creadas y fotografías de alta resolución, es posible suplantar identificaciones. Y el proyecto de criptomonedas Worldcoin está al tanto de eso.
«El iris humano puede ser escaneado, incluso a través de fotografías publicadas en las redes sociales», dijo Tiago Sada en entrevista con CriptoNoticia. El jefe de diseño e ingeniería de Tools For Humanity, la empresa desarrolladora de los productos de Worldcoin, reconoció así que cualquiera puede escanear el globo ocular de otras personas.
“Cualquier persona puede meterse a tu Instagram, buscar una foto tuya y escanear el iris de una foto. (…) Tu iris está en tu cara. Publicas una foto en Facebook y ya cualquiera puede acceder a tu código de iris”, señaló Sada.
Esto último abre una brecha de seguridad. En efecto, si bien la inteligencia artificial y los sistemas de verificación de identidad se han desarrollado a paso franco en los últimos años, estos no son infalibles.
Siempre está la posibilidad de que estos sistemas sean vulnerables a los ataques, como los de suplantación de identidad o el uso de fotografías falsas que podrían ser tomadas de una red social, por ejemplo, para verificar la identificación de alguien.
Además, existe el riesgo de que malos actores escaneen los iris de los usuarios y vendan esos datos biométricos a personas con malas influencias, lo que generaría una renta fija en detrimento de los individuos. Tal como sucede actualmente con los ataques de secuestro de datos o incluso el phishing, donde los datos robados muchas veces son ofrecidos en la dark web.
La alerta sobre la falsificación de iris viene de hace mucho
De hecho, ya desde el 2012 se estudiaba la manera en la que se puede engañar a los escáneres de datos biométricos. En ese año, un grupo de investigadores de la Universidad Autónoma de Madrid recreó la imagen de un globo ocular a partir de códigos digitales de iris verdaderos que fueron tomados de bases de datos.
Según lo explicado por los analistas, probaron los iris falsificados en sistemas de reconocimiento comercial que, al igual que Worldcoin hoy en día, emplean el escáner de datos biométricos para verificar la humanidad de un individuo.
Aseguraron que en el 80% de los casos, el escáner creyó que se trataba de un ojo humano real. Por esto, alertaron que la identidad de una persona puede ser suplantada con un iris falso recreado a partir de su código, reportó la BBC.
Esa es una alerta que, hoy por hoy, gana especial notabilidad, considerando que las principales redes sociales del mundo están basadas en las imágenes y videos compartidos a diario por millones de usuarios. Es decir, ahora estas plataformas son la base de datos a la que pueden recurrir los interesados en falsificar identidades a partir de los códigos de iris de las personas.
Tal como lo sugirió Tiago Sada a CriptoNoticias, la tendencia actual de las redes sociales hace factible que se pueda tomar el código de iris de alguien que haya publicado una foto, un selfie o hasta difundido un video en Instagram, Facebook, TikTok o X; sin mayor complicación.
Para Worldcoin no hay peligro al escanear los iris
Ahora bien, aunque desde Worldcoin reconocen que los iris humanos pueden ser fácilmente falsificados, con todo y el riesgo que eso implica, la empresa ha manifestado abiertamente que no hay peligro al escanear los globos oculares de las personas para verificar así su identidad.
Según Sada, “no es un riesgo de privacidad escanear el iris” y, ete proyecto “es más privado que Facebook, Google y TikTok”.
Aunque tal privacidad está en tela de juicio si se toma en cuenta la auditoría realizada por la empresa de análisis Trail of Bits al código fuente de los Orbs, los escáneres de iris de Worldcoin.
Como lo reportó CriptoNoticias, la auditoría arrojó que existe un riesgo de privacidad sobre los datos biométricos de los usuarios de Worldcoin porque la memoria no se bloquea en la RAM de los Orbs.
Esto implica que si los desarrolladores principales deciden expandir la memoria a través del espacio de intercambio, la información de las personas podría permanecer allí indefinidamente.
Aunque informativo, se trata de riesgo latente considerando que la decisión de expandir la memoria depende de los desarrolladores. Además de que la demanda por Worldcoin está creciendo constantemente en el mundo y hay filas de personas en decenas de ciudades esperando por escanear sus iris. Chile está entre los países en los que actualmente se encuentran los Orbs de Worldcoin.