En enero de 2024, algo inusual llamó la atención en el intercambiador de la Avenida de América, en Madrid. Personas formaban colas frente a una esfera metálica del tamaño de una pelota de baloncesto, con una cámara que brillaba en su centro. Algunos se acercaban con curiosidad, otros con cierta desconfianza. Pero todos tenían el mismo objetivo acercar su rostro al orbe y escanear su iris a cambio de una recompensa. No en efectivo, sino en una moneda digital worldcoin. Lo que parecía una promoción futurista escondía una de las batallas más intensas sobre privacidad y control de datos biométricos en Europa.
El ascenso y la caída del orbe en España
Los orbs no eran simples máquinas de fotos. Eran dispositivos diseñados para capturar uno de los datos biométricos más precisos que existen el patrón único del iris. Cada vez que alguien se acercaba, el sistema generaba una plantilla alfanumérica que, según la empresa, servía como prueba de que esa persona era un ser humano real y no un bot. A cambio, el usuario recibía worldcoin, una criptomoneda valorada en ese momento en torno a los 80 euros. La promoción se extendió a casi treinta centros comerciales en España, y en pocos meses, 400.000 españoles ya habían pasado frente a los orbes.
Pero las alarmas saltaron rápido. La Agencia Española de Protección de Datos (AEPD) recibió más de una docena de denuncias en cuestión de días. Se cuestionaba que no se informara con claridad sobre qué datos se recogían, cómo se usaban y si los menores podían participar. Además, los usuarios no tenían forma de retirar su consentimiento ni de pedir la eliminación de sus datos. "Hemos actuado con urgencia porque así lo requería la situación", declaró entonces Mar España, directora de la AEPD. Fue la primera y única vez que la agencia impuso medidas cautelares de este tipo.
La empresa, entonces conocida como Worldcoin y cofundada por Sam Altman, el director general de la desarrolladora de ChatGPT, tuvo que parar su actividad en España en marzo de 2024. Intentó continuar más allá del plazo permitido, pero tras presentar un recurso ante la Audiencia Nacional y ser rechazado, el camino se le cerró. Europa no estaba dispuesta a permitir el uso indiscriminado del iris como moneda de cambio.
El regreso nuevas promesas, viejas dudas
Casi dos años después, la empresa ha vuelto. Ahora se llama simplemente World, y ha cambiado de nombre, pero no de esencia. Acaba de inaugurar un establecimiento en Barcelona donde los usuarios pueden probar su tecnología, esta vez con nuevas garantías técnicas. Afirma haber abandonado el almacenamiento centralizado de los datos del iris y haber adoptado un sistema de criptografía avanzada llamado AMPC, o computación multipartita anonimizada.
Según Tiago Sada, responsable de producto de Tools for Humanity, la organización detrás de World, el nuevo sistema fragmenta el código del iris en trozos irreconocibles que se distribuyen en nodos independientes por todo el mundo. "Ninguna institución tiene una vista completa, ni siquiera de la versión encriptada del código", asegura. Además, los datos se procesan directamente en el dispositivo. El orbe incluye más de diez modelos de inteligencia artificial que verifican en tiempo real si el usuario es humano. Una vez confirmado, se genera un certificado y los datos originales se borran del dispositivo. Todo lo relacionado con la identidad queda almacenado exclusivamente en el teléfono del usuario.
"Esto permite demostrar que el usuario es un humano real y único sin revelar su identidad", explica Sada. Cada vez que se necesita verificar la identidad, el sistema genera una World ID desechable, como un pase anónimo. Desde la empresa aseguran que ahora sí cumplen con el RGPD. Y han notificado a la AEPD su regreso. La respuesta del organismo ha sido cauta "La Agencia ha tenido conocimiento del reinicio de las actividades de la empresa en España a partir de las informaciones facilitadas por esta y está analizando diversos aspectos".
¿Prueba de humanidad o puerta trasera para el control?
El concepto suena atractivo una red donde solo entran humanos reales. Aplicaciones de citas como Tinder podrían usarlo para filtrar perfiles falsos. Los videojuegos en línea, para combatir bots que arruinan la experiencia de juego. Pero no todo el mundo ve esta tecnología con buenos ojos.
Jorge García Herrero, delegado de protección de datos, no se convence. "La premisa de la "prueba de humanidad" me parece un truco de trilero dice que no capta identificadores (nombre, apellidos, teléfono), pero te graba el iris, extrae la plantilla biométrica y te la envía al móvil." Y añade "Para eso, como mínimo, ha hecho un tratamiento biométrico y tiene que conocer tu Apple ID o Google ID, los identificadores comerciales de nuestros móviles. Con eso, miles de terceros ya pueden llegar a ti."
Además, recuerda que el iris es el dato biométrico más fiable para identificar a una persona. Es único, estable en el tiempo y extremadamente difícil de falsificar. "La empresa dice que su objetivo es saber si eres humano, pero te capta un dato biométrico único, el iris, con el que puede identificarte entre toda la población mundial", advierte.
El fantasma de los regímenes autoritarios
Carissa Véliz, profesora del Centro de Ética y Humanidades de la Universidad de Oxford, va más allá. Para ella, el riesgo no está solo en cómo se usan los datos ahora, sino en cómo podrían usarse en el futuro. "Incluso si los controles de privacidad son los mejores, no deja de ser una herramienta que puede ser puesta a merced de regímenes cada vez menos democráticos o totalitarios."
Y advierte "Aunque el registro se quede de verdad en el móvil, el dispositivo puede ser intervenido o hackeado. No basta con confiar en la tecnología; hay que pensar en el contexto político, en la historia. Aprendamos de la historia no hay que ponérselo fácil al autoritarismo, sino cada vez más difícil."
El regreso de World a España abre una nueva etapa, pero también revive viejas preguntas. ¿Podemos confiar en que una empresa, por muy innovadora que sea, no usará nuestros datos biométricos para fines que hoy ni imaginamos? El mundo digital avanza, pero la protección de la identidad humana no puede depender de promesas criptográficas y recompensas en moneda virtual.
- La tecnología del orbe escanea el iris, uno de los datos biométricos más precisos.
- 400.000 españoles ya fueron escaneados antes de la prohibición en 2024.
- World afirma que ahora cumple con el RGPD gracias a un sistema descentralizado.
- Expertos advierten que el iris puede usarse para identificación indirecta y vigilancia.