- AEPD interviene en Worldcoin por preocupaciones de privacidad; la empresa defiende cumplimiento con leyes de protección de datos de la UE.
- Medidas de AEPD contra Worldcoin resaltan retos de proyectos cripto en equilibrar innovación tecnológica con normativas de privacidad y seguridad.
El reciente informe de Trail of Bits sobre el software Orb de Worldcoin ha concluido que para comprometer la seguridad del código único de iris de un usuario, sería necesario tomar control sobre uno de los certificados de seguridad confiables, lo cual es considerado improbable para atacantes ordinarios. A raíz de este análisis, se sugirieron mejoras específicas para fortalecer la seguridad, las cuales Worldcoin afirma haber implementado satisfactoriamente.
No obstante estos hallazgos positivos, continúa el debate en torno a las medidas de privacidad de Worldcoin. La Agencia Española de Protección de Datos (AEPD) ha intervenido recientemente en contra del proyecto, impulsando a Worldcoin a reafirmar su compromiso con las leyes de protección de datos y expresar su desacuerdo con lo que consideran una interpretación incorrecta de la legislación de la Unión Europea por parte del gobierno español. Este escenario destaca los retos que enfrenta Worldcoin ante interpretaciones regulatorias dispares a pesar de sus esfuerzos tecnológicos.
La función principal de Orb, promovida por Worldcoin y cofundada por Sam Altman, es verificar la identidad de los usuarios a través de diversas técnicas, incluyendo el escaneo del iris. Esta característica ha sido motivo de preocupación en términos de seguridad y privacidad de la información biométrica. Este enfoque en la protección de la identidad personal refleja una tendencia en el sector tecnológico hacia la autenticación segura de usuarios.
La medida preventiva tomada por la AEPD contra Tools for Humanity Corporation, la empresa detrás de Worldcoin, ilustra la tensión existente entre la innovación en criptomonedas y las normativas vigentes.
Los aspectos señalados por la AEPD, incluida la falta de información adecuada, la recopilación de datos de menores y los impedimentos para anular el consentimiento, resaltan los desafíos que los proyectos de criptomonedas enfrentan al manejar información personal sensible.