La privacidad siempre ha sido uno de los mayores enfoques del mundo tecnológico durante los últimos años, con muchas compañías promocionando la defensa del cifrado y protección de la información personal que usamos en nuestros dispositivos. Pero ese no es el único enfoque que hemos visto.
Worldcoin, una empresa de Sam Altman, ha conseguido buenas cifras haciendo algo cuanto menos polémico: pedir nuestros datos biométricos a cambio de criptomonedas. Puedes pensar que es algo que no va triunfar demasiado, pero quizás llegas tarde: cientos de miles de españoles han aceptado el trato.
Tu me das el iris, yo te doy monedas
Las estimaciones más optimistas hablan de 400.000 ciudadanos de España han accedido a que Worldcoin registre sus iris, una información biométrica única para cada persona, a cambio de recibir dinero en forma de criptomonedas. Ha ocurrido durante las últimas semanas en 33 puntos repartidos por el país. A nivel mundial, la cantidad de personas que han accedido a esto se acerca ya al millón. Hay padres que incluso dan el aviso de que sus hijos están escaneando sus ojos sin dar aviso, con el riesgo para la privacidad que eso supone.
Desde Xataka hemos investigado los detalles sobre lo que ocurre cuando aceptas el trato de Worldcoin. La compañía se queda con la imagen de tu iris temporalmente pero luego la elimina, tras haberla convertido en un hash de datos. Ese hash se enlaza con un identificador único para el usuario, y Worldcoin asegura que es imposible que ese grupo de datos se pueda "revertir" para llegar al iris original de nuevo.
Pero claro, el riesgo sigue ahí: ese hash sigue siendo el resultado de un dato biométrico que, a largo plazo, puede ser utilizado en contra de su propietario en delitos de suplantación de identidad. Sólo hace falta que las bases de datos y sistemas de seguridad de Worldcoin sean víctimas de un ataque para que la polémica estalle a varios niveles. Y por supuesto, Worldcoin se reserva el derecho de poder compartir esa información con terceros. Lo que francamente no me inspira demasiada confianza.
Apple usa datos biométricos, pero jamás lo hará de esta forma
Apple utiliza la información biométrica de sus usuarios con tres sistemas de identificación: Touch ID, Face ID y el más reciente Optic ID de las Vision Pro. Y sí, Apple guarda nuestra información biométrica, pero no de la forma en la que lo hace Worldcoin.
Son los dispositivos de Apple los que guardan esa información, y de un modo altamente cifrado. Ni siquiera Apple puede descifrarlos, y en ningún momento quedan almacenados en la nube. iCloud no ve rastro de esos datos. Todo queda almacenado localmente en el iPhone, iPad o Mac. Tal y como dice la propia Apple a propósito del chip Enclave Seguro:
El chip de su dispositivo incluye una arquitectura de seguridad avanzada llamada Secure Enclave, que fue desarrollada para proteger su contraseña y sus datos de huellas dactilares. Touch ID no almacena ninguna imagen de su huella digital y, en cambio, se basa únicamente en una representación matemática. No es posible que alguien realice ingeniería inversa en la imagen de su huella digital real a partir de estos datos almacenados.
Y no olvidemos otro punto: Face ID y Touch ID son opcionales. Aportan mucha comodidad y seguridad extra, pero como usuario tienes la opción de no usarlos y quedarte con un simple código de desbloqueo si prefieres no usar tus datos biométricos con Apple.
Son dos extremos de un espectro. Mientras Worldcoin anima a vender tus datos con los riesgos que eso implica, Apple los utiliza de forma completamente local y enfocándose en la seguridad y privacidad del propietario. Como usuario, espero que eso no cambie jamás.
Imagen | Kalea Jerielle
En Applesfera | Qué es el "modo invisible" de WhatsApp: así puedes leer desde tu iPhone los mensajes sin que los otros lo sepan
En Applesfera | WhatsApp dice adiós a los pantallazos: bloqueará las capturas de pantalla a las fotos de perfil en cualquier iPhone
Ver 6 comentarios