Hace unos meses, arribó a Argentina la empresa Worldcoin y desató un revuelo social lleno de críticas, preocupaciones y de personas cediendo sus datos biométricos a cambio de $50USD en criptomonedas.
No podemos negar que la actividad es muy polémica y, desde CIBERPRISMA, nunca avalamos la entrega y el uso irresponsable de datos personales o biométricos. Como cualquier otra operación en el ciberespacio, requiere cumplir con la ley de protección de datos personales y depende del grado de concientización en materia de ciberseguridad que tengan los ciudadanos. Recordemos que, en octubre del 2021, el mismo Registro Nacional de las Personas (ReNaPer), donde todos los argentinos registramos nuestro rostro y las 10 huellas digitales, sufrió un ciberataque que culminó con la filtración de millones de datos, que fueron compartidos en la darkweb.
En agosto de 2023, el gobierno argentino denunció a Worldcoin ante la Agencia de Acceso a la Información Pública (AAIP) por «posible existencia de violaciones a la Ley 25.326 de Protección de Datos Personales». Por su parte, la empresa contestó que «cooperará con el gobierno nacional en todo lo que haga falta».
Para analizar esta práctica, necesitamos sumergirnos en el terreno de la identificación humana, sistemas biométricos, anatomía del ojo y, precisamente, en la identificación biométrica a través del iris. Como profesional en Criminalística y en Ciberdefensa, podré explicarles brevemente estos aspectos:
El concepto de biometría proviene de las palabras bio (vida) y metría (medida) y se define como el método de identificación y autenticación de los seres humanos a través de características fisiológicas y de comportamiento (Silveyra, 2006). Es una práctica tan antiquísima, que hasta hay registros de su utilización en el antiguo Egipto. Algunas partes del cuerpo y comportamientos que se pueden medir para establecer identidad son: geometrías de las manos, caras y orejas, huellas dactilares, ADN, identificación dentaria, reconocimiento del iris, olor corporal, la firma manuscrita, reconocimiento de voz, entre otros. Por otro lado, un sistema biométrico utiliza un dispositivo hardware, que capta una imagen física, y un software que la interpreta, la transforma en algoritmos matemáticos y la almacena en una base de datos. Al ingresar un dato biométrico, el sistema se encarga de buscar en su base de datos si existe coincidencia con los demás datos guardados.
El iris es un órgano protegido interno del ojo que rodea a la pupila en forma de anillo. Su textura, morfología, aleatoriedad y estabilidad en el tiempo hacen que sea un elemento de identificación humana altamente seguro y confiable, pero el uso del sistema biométrico por el iris, debido a su alto costo, es muy limitado a algunos aeropuertos y algunos ámbitos militares muy específicos, mientras que las huellas digitales o los reconocimientos faciales tienen un mayor ámbito de aplicación.
Entonces, supongamos un hipotético caso donde la empresa Worldcoin sea víctima de un incidente de ciberseguridad y que, como resultado de ello, los datos biométricos del iris sean robados y vendidos o publicados, ¿en qué los podrían usar los cibercriminales? En mi opinión y en base a mis estudios, aún cuando un ciberdelincuente logre obtener los datos de los algoritmos y suponemos que tiene la inmensa pericia técnica para convertir los algoritmos en imágenes, no resultaría tan evidente la afectación directa a una víctima determinada. Al menos, hoy. Esta presunción está particularmente basada en que se requieren algunos otros elementos, así como que se cumplan determinadas condiciones y que el empleo de esta tecnología alcance niveles masivos. Claro está que, con la velocidad del avance tecnológico y el aumento de las destrezas delictivas, esta situación puede alterarse en el corto plazo.
También es necesario señalar que, en ese mismo hipotético caso, si los datos de escaneo del iris se encuentran asociados a otros datos biométricos, o bien datos personales no biométricos, en la misma base de datos que pudiera ser accesada por un ciberdelincuente, la situación no sólo se tornaría más compleja sino que aumentaría la probabilidad del riesgo para los usuarios.
Con respecto a los fines que persigue Worldcoin en relación al empleo que dará a los datos biométricos recolectados, habrá que creer o desconfiar de lo que los fundadores dicen en su página web. Lamentablemente, hasta el momento, no hay manera de verificarlo. Desde la óptica de la protección de los datos, persigan el fin que persigan, hay que admitir que la utilización de la red blockchain actúa como un factor generador de confianza. La tecnología blockchain funciona como un libro contable digital. Es una base de datos descentralizada o registro contable, para el control de transacciones. Toda la información está registrada y protegida de tal forma que todos los datos que almacena no se puedan alterar ni eliminar. Esta tecnología aporta un alto sistema de seguridad con capacidad de evitar, por ejemplo, que un activo digital se pueda transferir en dos ocasiones, que sea adulterado o falsificado.
En conclusión y en mi opinión personal, los fundadores de Worldcoin están siendo innovadores y disruptivos frente a una «nueva» forma de establecer identidad humana con dispositivos móviles. En este sentido, el escaneo del iris es una nueva forma de generar datos biométricos que se suma a las prácticas y riesgos asociados a la toma de huella digital y el registro facial. En este punto, toma relevancia la protección de datos personales y la concientización de la sociedad civil en materia de ciberseguridad para evitar cualquier incidente.
Para finalizar, sabemos que la tecnología avanza a pasos agigantados y es casi imposible predecir lo que vendrá. Quizás, lo dicho anteriormente cambie en el futuro y este artículo se convierta en obsoleto. Que al día de hoy no se hayan registrado incidentes, no significa que no puedan tener lugar en un futuro próximo.
Fuentes:
Silveyra. (2006). Investigación Científica del Delito: Sistemas de identificación humana. Buenos Aires: La Rocca
https://www.diariojudicial.com/news-95673-ojo-con-lo-que-escanean
Ciberprisma - alianza por la ciberseguridad 