Worldcoin ya es ilegal en España: la AEPD bloquea de urgencia la empresa de escaneo

Cita de BMW|X5

Yo simplemente me niego a "opinar" como telecinco...

La gente hace cola para vender su iris por 50€...

No es eso...

Lo mismo que hemos visto ayer en la sexta opinando de bitcoin... lo mismo en este caso.

Cita de JLORDD

A mí me la pela Telecinco y la sexta, yo doy mi opinión personal y repito no hay que ser muy listo para darse cuenta de porque la gente se escanea el iris, que me vengáis ahora diciéndome que lo hacen por el proyecto...para mear y no echar gota.

Cita de BMW|X5

Este tio lo explica perfecto:

No, con Worldcoin no estás vendiendo a nadie tu iris ni tu identidad…

Estuve un rato hablando con Marta Sanz, de El Español, sobre mi experiencia con Worldcoin, la propuesta de Sam Altman para la verificación de la identidad basada en la biometría del iris y en una criptomoneda, y hoy ha publicado su artículo titulado «Tu iris a cambio de una criptomoneda: el polémico proyecto de Sam Altman que ya opera en España«, con algunas conclusiones que siguen las para mí poco elaboradas objeciones de países como Francia, Alemania o Kenya con las que no me acabo de sentir especialmente identificado.

Con este tipo de proyectos, «lo fácil» es irse a los tópicos y decir eso de «me roban el iris y a partir de ahí tienen todos mis datos». De hecho, los miedos de la mayoría de las personas que no han leído suficiente sobre el proyecto se centran en eso, en que la compañía está construyendo una enorme base de datos de iris escaneados con los que , eventualmente, podría dedicarse a identificar a personas. Pero eso no es real. En la práctica, lo que la compañía está construyendo es una base de datos de hashes parciales protegidos criptográficamente que únicamente pretenden demostrar que una persona es única, es decir, que su iris no ha sido escaneado e introducido en el sistema más que una vez, pero de tal manera que resulta imposible pasar de los datos almacenados a la identificación de la persona.

La criptografía puede ser, para muchos, difícil de entender, pero el sistema creado por Worldcoin y publicado además en abierto para su inspección pública tiene todo el aspecto de haber pensado esos temas de manera muy consistente: para empezar, cada usuario de Worldcoin instala una aplicación en su smartphone, que genera una clave privada y una clave pública. Después, van en persona a visitar un Orb. El usuario mira fijamente a la cámara del Orb y, al mismo tiempo, le muestra al dispositivo el código QR generado por su aplicación Worldcoin, que contiene su clave pública. El Orb escanea el iris del usuario y verifica que es un humano real (no una foto, ni un modelo tridimensional, ni nada por el estilo), y que el iris de ese usuario no coincide con el de ningún otro usuario que haya utilizado previamente el sistema.

Si ambas pruebas son correctas, el Orb firma un mensaje aprobando un hash parcial del escaneo del iris del usuario. El hash se carga en una base de datos. El sistema no almacena escaneos de iris completos, sino únicamente hashes (los llamados iris codes), y estos hashes se utilizan para verificar la singularidad de la persona. A partir de ese momento, el usuario tiene un «World ID». El titular de ese World ID puede demostrar a nivel mundial que es un ser humano único al generar una prueba que demuestra que posee la clave privada correspondiente a una clave pública en la base de datos, pero sin revelar qué clave posee. Por lo tanto, incluso si alguien volviese a escanear su iris, no podría acceder ni ver ninguna acción que hubiese realizado.

Esa idea, aunque la criptografía pueda hacerla complicada de entender, es en la que se basa lo interesante de la idea: construir una prueba de humanidad y de unicidad que, sin embargo, no revela tu identidad ni te hace comprometer tu privacidad. Como máximo, alguien podría, escaneando tu iris, saber o demostrar que tienes un World ID, pero nada más, ningún dato adicional, ni tu nombre, ni nada. Obviamente, y eso sí es criticable, la escasa disponibilidad de Orbs y su tendencia a estar en determinados países podría condicionar que el sistema fuese, mientras no se desarrolle más, relativamente «elitista», pero eso es algo que se solucionaría si llegase a tener éxito y a contar con una adopción rápida. Además, está por el momento centralizado, pero sus planes son descentralizarlo en cuanto sea posible.

Obviamente, todo proyecto basado en biometría genera miedos y sospechas, y si además se vende como una futura prueba de identidad, se «remunera» su obtención con unos sesenta euros al cambio, y se propone como la base de un futuro sistema mundial de identidad centralizado disponible para empresas y gobiernos, posiblemente más aún. Pero es importante entender que el éxito de ese tipo de proyectos de gran calado depende de que esas sospechas sean tratadas con un cierto nivel de seriedad, y no respondiendo a temores no fundamentados.

No tengo ninguna relación con el proyecto, no tengo especial aprecio por Sam Altman y no me va nada en la defensa de una idea sobre la que simplemente he intentado documentarme con cierta seriedad y probarla por curiosidad académica. Pero si consigue resolver de una manera adecuada el problema de la identidad, sería susceptible de llegar a ser muy interesante y de tener muchísimas aplicaciones en el futuro. Me parece adecuado, como mínimo, ponerlo a prueba.

Cita de Vomito De Búho

Claro que si shur la primera empresa del mundo que regala dinero!!!!!!! únicamente pretenden demostrar que una persona es única!!!!!!! Y tu verificas que eso sea real no?
Si quieres hacer eso, usas un puto DNI y un sistema de KYC.

Cita de Vomito De Búho

Si quieres hacer eso, usas un puto DNI y un sistema de KYC.

Cita de yiropa

"Los datos biométricos únicamente serán adquiridos por las entidades gubernamentales"

Nada de empresas privadas jajaja

Cita de JLORDD

Siento decirlo, pero lo que cuentas es el planfeto, es la capa de la capa superficial, parece que se explica mucho y no se explica nada. A mí un proyecto como este y como otros serios y más con datos personales, es cuando se desgrana las consecuencias positivas como las negativas, que podría pasar si se hace mal uso, si la información se pierde, se corrompe, o se usa maliciosamente en un futuro...etc, etc. Y de eso no se habla nada, no interesa.

Cita de BMW|X5

Este tio lo explica perfecto:

No, con Worldcoin no estás vendiendo a nadie tu iris ni tu identidad…

Estuve un rato hablando con Marta Sanz, de El Español, sobre mi experiencia con Worldcoin, la propuesta de Sam Altman para la verificación de la identidad basada en la biometría del iris y en una criptomoneda, y hoy ha publicado su artículo titulado «Tu iris a cambio de una criptomoneda: el polémico proyecto de Sam Altman que ya opera en España«, con algunas conclusiones que siguen las para mí poco elaboradas objeciones de países como Francia, Alemania o Kenya con las que no me acabo de sentir especialmente identificado.

Con este tipo de proyectos, «lo fácil» es irse a los tópicos y decir eso de «me roban el iris y a partir de ahí tienen todos mis datos». De hecho, los miedos de la mayoría de las personas que no han leído suficiente sobre el proyecto se centran en eso, en que la compañía está construyendo una enorme base de datos de iris escaneados con los que , eventualmente, podría dedicarse a identificar a personas. Pero eso no es real. En la práctica, lo que la compañía está construyendo es una base de datos de hashes parciales protegidos criptográficamente que únicamente pretenden demostrar que una persona es única, es decir, que su iris no ha sido escaneado e introducido en el sistema más que una vez, pero de tal manera que resulta imposible pasar de los datos almacenados a la identificación de la persona.

La criptografía puede ser, para muchos, difícil de entender, pero el sistema creado por Worldcoin y publicado además en abierto para su inspección pública tiene todo el aspecto de haber pensado esos temas de manera muy consistente: para empezar, cada usuario de Worldcoin instala una aplicación en su smartphone, que genera una clave privada y una clave pública. Después, van en persona a visitar un Orb. El usuario mira fijamente a la cámara del Orb y, al mismo tiempo, le muestra al dispositivo el código QR generado por su aplicación Worldcoin, que contiene su clave pública. El Orb escanea el iris del usuario y verifica que es un humano real (no una foto, ni un modelo tridimensional, ni nada por el estilo), y que el iris de ese usuario no coincide con el de ningún otro usuario que haya utilizado previamente el sistema.

Si ambas pruebas son correctas, el Orb firma un mensaje aprobando un hash parcial del escaneo del iris del usuario. El hash se carga en una base de datos. El sistema no almacena escaneos de iris completos, sino únicamente hashes (los llamados iris codes), y estos hashes se utilizan para verificar la singularidad de la persona. A partir de ese momento, el usuario tiene un «World ID». El titular de ese World ID puede demostrar a nivel mundial que es un ser humano único al generar una prueba que demuestra que posee la clave privada correspondiente a una clave pública en la base de datos, pero sin revelar qué clave posee. Por lo tanto, incluso si alguien volviese a escanear su iris, no podría acceder ni ver ninguna acción que hubiese realizado.

Esa idea, aunque la criptografía pueda hacerla complicada de entender, es en la que se basa lo interesante de la idea: construir una prueba de humanidad y de unicidad que, sin embargo, no revela tu identidad ni te hace comprometer tu privacidad. Como máximo, alguien podría, escaneando tu iris, saber o demostrar que tienes un World ID, pero nada más, ningún dato adicional, ni tu nombre, ni nada. Obviamente, y eso sí es criticable, la escasa disponibilidad de Orbs y su tendencia a estar en determinados países podría condicionar que el sistema fuese, mientras no se desarrolle más, relativamente «elitista», pero eso es algo que se solucionaría si llegase a tener éxito y a contar con una adopción rápida. Además, está por el momento centralizado, pero sus planes son descentralizarlo en cuanto sea posible.

Obviamente, todo proyecto basado en biometría genera miedos y sospechas, y si además se vende como una futura prueba de identidad, se «remunera» su obtención con unos sesenta euros al cambio, y se propone como la base de un futuro sistema mundial de identidad centralizado disponible para empresas y gobiernos, posiblemente más aún. Pero es importante entender que el éxito de ese tipo de proyectos de gran calado depende de que esas sospechas sean tratadas con un cierto nivel de seriedad, y no respondiendo a temores no fundamentados.

No tengo ninguna relación con el proyecto, no tengo especial aprecio por Sam Altman y no me va nada en la defensa de una idea sobre la que simplemente he intentado documentarme con cierta seriedad y probarla por curiosidad académica. Pero si consigue resolver de una manera adecuada el problema de la identidad, sería susceptible de llegar a ser muy interesante y de tener muchísimas aplicaciones en el futuro. Me parece adecuado, como mínimo, ponerlo a prueba.

Cita de bytedevil

Totalmente de acuerdo, muy bien escrito. Lo único que parece que obvias y que me chirría un poco es que la clave privada se almacena en Google Drive, en vez de poder acceder a la "semilla" de alguna manera.

Por todo lo demás, muy bien como digo.

Cita de JLORDD

Siento decirlo, pero lo que cuentas es el planfeto, es la capa de la capa superficial, parece que se explica mucho y no se explica nada. A mí un proyecto como este y como otros serios y más con datos personales, es cuando se desgrana las consecuencias positivas como las negativas, que podría pasar si se hace mal uso, si la información se pierde, se corrompe, o se usa maliciosamente en un futuro...etc, etc. Y de eso no se habla nada, no interesa.


Simplemente usa la lógica, tú crees que si fuese un producto a futuro tan innovador e interesante para la gente, sería necesario para que mostrasen mínimamente interés tener que ir dando dinero a la gente??? Dinero por cierto generado por más gente a través del fomo, al final gente pagándose dinero entre gente. Y lo más heavy, soltar la "posible" paguita asegurada en el futuro...es que es de primero de control de masas 🤣🤣. Aquí se podría usar el de no es más ciego que el que no quiere ver.


Yo no me he escaneado el iris, porque el proyecto me parece muy vago, no me aporta nada, tiene más luces que sombras y la manera de atraer a la gente...lo dicho, maniobras muy básicas, donde caen sobre todo ciertas clases de grupos de personas.


Tú analiza donde suelen estar las casas de apuestas...pues eso.


Esto mismo, si aporta algo, lo podréis hacer en un futuro, no os dejéis comer el tarro por el "fomo" irreal de perderos algo.

Cita de JLORDD

A mí me la pela Telecinco y la sexta, yo doy mi opinión personal y repito no hay que ser muy listo para darse cuenta de porque la gente se escanea el iris, que me vengáis ahora diciéndome que lo hacen por el proyecto...para mear y no echar gota.

Cita de Señor Tomate

Han existido montón de shitcoins de mierda que regalaban que han acabado valiendo miles de euros lo que te regalabana inicialmente.

Y si, por nada, por mierdas, porque crear tokens no valen nada, etc.

Si eres tonto ni existe ningún problema, pero no vayas de listo desinformando a la gente.

Cita de BMW|X5

La AEDP tendra que investigar... (si es que les da la inteligencia para ello).

Pero dudo que sepan lo que es un derivado biometrico, o tengan ingenieros que sepan lo que hace el ORB con la imagen (que no sale de la ram del orb y se borra), o el algoritmo que lo convierte a un numero que no se puede revertir a la imagen de nuevo...

Si todo eso se comprueba y es cierto, no veo problema de que siga registrandose gente.

Cita de Señor Tomate

No guardaban el iris guardaban un HASH de ello.

Cómo las webs que guardan un HASH y no la contraseña.

Los políticas como tontos para ganar votos prohibir y prohibir...

Entiendo que una vez se aclare todo seguirán.

Cita de ozma

No desinforméis.


Worldcoin no almacena Iris Hashes, simplemente porque es un problema abierto el hacer hashes del iris, almacena Iris Codes:


https://es-es.worldcoin.org/blog/dev...vacy-deep-dive

• Development of IrisHashes. IrisHashes will be an improvement over iris codes as they will satisfy the condition of cryptographic hash functions that finding the preimage of an IrisHash will be mathematically impossible (often called irreversibility). The IrisHash will use deep identifiers for feature extraction from the iris. While no one has managed to reverse iris codes back to their input we are looking for even stronger privacy guarantees.

Los Iris Codes que almacenan a día de hoy no está demostrado matemáticamente que sean irreversibles, como sería el caso de un hash, de hecho es muy posible que puedan romperse en un futuro.


Sí, procesan la imagen localmente y la borran, pero lo que almacenan puede ser igual de sensible que la propia imagen, y hasta que no desarrollen un hash como tal todo el mundo que ha subido su código lo ha hecho a un sistema potencialmente inseguro y la AEPD está en su perfecto derecho (y deber) de prohibirlo si no pueden demostrar que es un hash.

Cita de ozma

Sí, procesan la imagen localmente y la borran, pero lo que almacenan puede ser igual de sensible que la propia imagen, y hasta que no desarrollen un hash como tal todo el mundo que ha subido su código lo ha hecho a un sistema potencialmente inseguro y la AEPD está en su perfecto derecho (y deber) de prohibirlo si no pueden demostrar que es un hash.

Cita de BMW|X5

Ellos dicen que borran y crean un derivado biometrico que no puede revertirse en la imagen.

Nadie desinforma nada.

Si la AEPD dijera que se puede revertir tendrian que demostrarlo... cosa que no va a pasar, me juego lo que quieras contigo.

Worldcoin no son tan retrasados (viendo quien es el dueño) de poner en las condiciones algo y hacer lo contrario.

Entiendo lo que dices, pero entramos en el terreno de la ciencia ficcion... como siempre.

Cita de BMW|X5

A ver, que no quiero ponerme borde... pero es que...

No podeis entender que un token no es dinero?, y que la empresa te envia tokens minteados de la nada?, que valen CERO!.

Que la moneda se este tradeando en binance, en crypto.com, en OKX... o donde mierda quiera que se compre y venda...y llegue a 8-9 dolares no quiere decir que ese dinero lo ponga la empresa Worldcoin.


Sobre la investigacion sobre si cumple o no la ley de proteccion de datos de cada pais, es lo que se esta investigando.

Leo que en Kenia van a continuar con el escaneo porque se han "solentado" las dudas que habia por parte de las autoridades...

En francia, brasil y la india tambien se esta investigando....

Veremos a que conclusion se llega.

Pero si borran la imagen y se quedan con un derivado biometrico, no tiene que haber ningun problema.


Es lo mismo que cuando comprimes un ZIP, y te da un numerito... ese numero es el ZIP?... evidentemente no.


Tu puedes conseguir ese codigo del zip... pero a partir de ese numero es IMPOSIBLE obtener el archivo.

Cita de JLORDD

Uffff, que pereza intentar leer a alguien que no sabe ni escribir una frase completa sin que le explote la neurona.

Lejos de que me moleste, lo que he intentado entender en ese batiburrillo de palabras, comas mal puestas, otras ni existen, faltas de ortografía... es que eres un pobre personajillo que se cree que va a vivir de Worldcoin y se siente atacado cuando alguien dice algo de ello, eres lo más parecido a un ser de luz defendiendo a un club de futbol.

No hace falta decir que desde que estés leyendo esto, (si no te cuesta, que tengo mis serias dudas), estas bloqueado y reportado, te crees tú que voy a perder mi tiempo, que te puedo asegurar que es mucho más caro que el tuyo, leyendo a personas con problemitas, aiinnssss .

Y no te entretengo más que estará tu madre llamándote para tomarte el postre.

Cita de Hoyos

Hash asociado a un dato biométrico para autenticación de una cuenta asociada a más datos personales en un supuesto hipotético "llámalo brecha de seguridad o llámalo como quieras" podría ser utilizado para hacer a un sujeto identificable. De cajón. Que Worldcoin y todo hijo de vecino anuncie en su web que no va a pasar y que te prometen que no va a pasar su hash, no significa que no pueda pasar.

Hace nada la AEPD ha cambiado hasta su propio criterio para restringir los fichajes/accesos laborales con huella dactilar en sistemas de huella con HASH porque está demostrado que hay posibilidad de usar ese hash para identificar a los empleados.

Los que decís que en la AEPD son 4 monos con un lapicero. De verdad, ¿os pensáis que la AEPD es Hacienda? Debe ser de los organismos públicos más competentes de España y pioneros en europa con diferencia (no hay más que ver sus resoluciones y sus guías que son literalmente copiadas por el resto de Agencias).

No obstante y comprando la teoría de Worldcoin que el hash nunca haría identificable al titular del dato personal, ¿creéis de verdad que no usarían esos datos biométricos "anónimos" para cualquier otro beneficio privado con sus bases ingentes de datos y computación?

Que no te identifiquen no significa que con tu iris no puedan estar creando una BBDD de millones de datos biométricos que ya se sabe que pueden aportar estadísticas de datos de salud, como probabilidades de enfermedades etc... Y lo que está por llegar usando IA.

El dinero gratis, NUNCA es gratuito.

Cita de coche128

Está sociedad de borregos se vende por dos duros. Pero no me extraña, ya fueron a vacunarse gratis y también hicieron cola. Pues culpa de gente así las élites hacen lo que quieren.

Cita de BMW|X5

Lo mismo con exactamente el titular: "colas para vender el iris por 50€"

Exactamente lo mismo, desinformacion y mal periodismo, que es lo habitual en este país.