El potencial de la IA generativa es evidente, especialmente con el auge de ChatGPT, liderado por OpenAI y su CEO, Sam Altman. Sin embargo, también surgen problemas para el creador del famoso chatbot. En las últimas semanas, países como España y Portugal han prohibido su proyecto.moneda mundial”, que escanea el iris a cambio de un pago en criptomonedas.
Worldcoin, fundada en 2019, fue diseñada para ayudar a construir una solución para distinguir a los humanos de la IA, con el objetivo de apoyar “procesos democráticos globales” y “mejorar significativamente las oportunidades económicas”, según informó TechCrunch.
Actualmente se encuentra en varios países a través de su dispositivo llamado ‘Orb’, que se encarga de escanear el iris de los usuarios. Esto ha provocado largas colas en algunas ciudades del mundo. Sin embargo, también ha generado controversia y prohibiciones en algunos países debido a preocupaciones sobre la privacidad y la protección de datos biométricos. España, Portugal, Kenia, India y Francia son algunos de ellos.
¿Por qué existe preocupación por Worldcoin y la colección iris? Hablamos con Fabio Assolini, director del equipo de Investigación y Análisis para América Latina de Kaspersky.
Identificación biométrica
El iris forma parte de la identificación biométrica, que Se basa en datos únicos e irrepetibles de cada individuo.como huellas dactilares de manos y rasgos faciales.
“Muchas empresas de tecnología vieron esta singularidad de nuestros datos biométricos. una forma de crear una autenticación perfecta“, le dice Assolini a El Comercio.
El experto explica que se busca el método de autenticación ideal para garantizar que la persona que intenta acceder a un servicio es realmente quien dice ser. Mientras, Las contraseñas tradicionales han demostrado ser vulnerables al robo y captura, lo que plantea importantes riesgos de seguridad.
Aunque la identificación biométrica se percibió inicialmente como una forma infalible de autenticación, Se han planteado preocupaciones asociado a este método.
MIRAR: Los delincuentes le dan la vuelta a los AirTags: advierten sobre el uso del dispositivo para el robo de autos
Los riesgos de renunciar a tu identificación biométrica
“Existen muchos riesgos, no sólo en términos de recolección del iris, sino también en relación con cualquier otro dato biométrico. ¿Porque? ¿Cuál es la diferencia entre una contraseña y datos biométricos? Los datos biométricos no se pueden cambiar.”, responde Assolini.
Aclara que una persona no puede alterar de forma natural el color de sus ojos ni la forma de su iris. Tampoco puedes cambiar el color ni las huellas dactilares de tus dedos. Por otro lado, si alguien roba o compromete tu contraseña de Facebook, por ejemplo, podrás cambiarla. Sin embargo, con un dispositivo biométrico, no existe tal opción.
En caso de que los datos biométricos caigan en manos equivocadas, como en ciberdelincuentes, el peligro es incomparable ya que podrán acceder a toda la vida digital de un usuario. “Ya ha habido numerosos experimentos y ataques que han demostrado la posibilidad de capturar datos biométricos y utilizarlos en estafas y ciberataques“, advierte Fabio.
Un claro ejemplo de esto es el reciente descubrimiento de troyano bancario llamado Gigabud que afecta a iPhones y móviles Android. Fue encontrado en Asia, pero ya llegó al Perú.
“Tiene el capacidad de capturar datos biométricos del teléfono, especialmente el sensor de huellas dactilares. “Usamos nuestro teléfono y nuestra huella digital para autenticarnos en aplicaciones bancarias, por ejemplo”. señala el experto en ciberseguridad. “Ahora imaginemos con el iris o la cara que ya sirve para muchas cosas”.
Por lo tanto, compartir tus datos biométricos te expone al riesgo de ser blanco de ciberdelincuentes y, lo más preocupante, es que no hay opción para modificar esa informaciónya que son inherentemente inmutables.
El especialista señala que esto El riesgo surge de la empresa o entidad gubernamental. responsable del almacenamiento de los datos.
“¿Lo van a cuidar bien, protegiéndolo para que no esté fácilmente disponible para una banda criminal? La experiencia moderna nos dice lo contrario: las empresas, incluidas las entidades gubernamentales, No suelen proteger adecuadamente nuestros datos.ya sean contraseñas o datos biométricos”, sostiene.
Profundizando un poco más desde la perspectiva de la ciberseguridad, Fabio menciona que con los datos biométricos de una persona, una banda criminal puede cometer fraudes y estafas, accediendo a servicios que utiliza actualmente. autenticación biométrica. Y esta situación se agrava aún más cuando el factor de inteligencia artificial.
“Hoy en día es bastante fácil conseguir un vídeo de alguien que está en Youtube, por ejemplo. Con este pequeño vídeo de muestra, se pueden capturar sus rasgos biométricos y utilizar la información para engañar a los sistemas de reconocimiento facial. Y esta burla se produce utilizando herramientas de inteligencia artificial generativa.”.
Respecto a Worldcoin, el experto en ciberseguridad advierte que “Es importante que la gente reflexione antes de compartirlo (el iris). Personalmente, no lo haría de inmediato.. Es prudente esperar a ver (…) los objetivos de esta empresa“
Pregunta antes de permitir el escaneo del iris
En el caso concreto de Worldcoin, el portavoz de Kaspersky señala que se trata de un “propuesta atractiva”, ya que la empresa ofrece su propia criptomoneda, la cual tiene una alta valoración. Pero, “La gente debería preguntarse: ¿Por qué ofrecen dinero por mis datos personales? ¿Quién los compra? La realidad es que al facilitar nuestros datos, los estamos vendiendo”.
Según la opinión del especialista, la empresa afirma que quiere crear una base de datos global en blockchain con el objetivo de crear un sistema de autenticación global. Pero esto representa un problema. “¿Quién garantiza que estos datos estarán protegidos en caso de un ciberataque?“, el Advierte.
Otra pregunta que se hace sobre Worldcoin en Europa tiene que ver con la control de datos. Según la legislación europea, las personas tienen derecho a corregir, modificar o eliminar su información. Sin embargo, el sistema utilizado por la empresa está diseñado retenerlo permanentemente. Asimismo, tal y como informa EL ESPAÑOL-Omicrono, el regulador de datos de Portugal sostiene que quienes manipulan dispositivos Orb en los centros comerciales no piden identificación alguna para evitar que los menores utilicen esta tecnología o criptomonedas. sin permiso de los padres.
Por su parte, la Agencia Española de Protección de Datos (AEPD) se cuestiona si el consentimiento prestado por quienes vendieron su iris fue el adecuado. Es decir, si tuvieran suficiente información para tomar esa decisiónasegura El País.
MIRAR: Robótica doméstica, la próxima gran apuesta de Apple tras el fracaso de la automoción
¿Cómo aborda América Latina la protección de datos?
Worldcoin está presente en Chile, Argentina, México, pero aún no ha aterrizado en Perú y otros países de habla hispana, por lo que es importante preguntar, ¿Están preparadas las autoridades?
“Los latinoamericanos, por naturaleza, son los primeros en adoptar. Es decir, aceptamos muy bien las nuevas tecnologías.”, dice Assolini. Además, describe que los latinos tienden a ser más abiertos, mientras que los europeos tienden a cuestionarse qué se hará con sus datos y tienen mayor preocupación por la privacidad.
“Es común encontrar personas que compartir datos muy personales en las redes socialescomo su dirección, dónde estudian sus hijos, dónde trabajan y su número de teléfono”.
A esto se suma el poca apreciación de la privacidad por parte de las empresas. Según el portavoz de Kaspersky, en América Latina son frecuentes fugas de datos sin que la empresa avisara a los afectados. Incluso, niegan su responsabilidad en estos incidentes, a pesar de que las pruebas indiquen lo contrario.
“Muchos países han aprobado leyes de protección de datos, lo cual es muy positivo y refleja una inspiración en el derecho europeoque considero el más avanzado en materia de protección de datos a nivel mundial”, dice Assolini. Sin embargo, aclara que Aún faltan por establecer sanciones y multas. para aquellos que no cumplan.
“¿Dónde están las investigaciones de las autoridades encargadas de proteger los datos para responsabilizar a las empresas involucradas en fugas de datos? Es necesario implementar medidas de penalización para hacer cumplir estas leyes.”, subraya.
En el caso peruano, el Ley N° 29733también conocido como el Ley de Protección de Datos Personales y la entidad encargada de velar por su cumplimiento es la Autoridad Nacional de Protección de Datos Personales (ANPDP).
En relación a Worldcoin, la legislación peruana lo evaluaría en los siguientes aspectos:
- La Ley exige que el tratamiento de datos se realice con consentimiento informado. En el caso de Worldcoin, se cuestionaría si los usuarios están bien informados sobre el uso de sus datos biométricos y si dan su consentimiento de forma consciente y voluntaria.
- La ley también exige medidas de seguridad para proteger los datos personales contra pérdidas y accesos no autorizados. Se preguntaría a Worldcoin si garantiza la confidencialidad y seguridad de los datos biométricos, dada su sensibilidad y el riesgo de uso indebido.
- La ley reconoce derechos a los titulares de los datos, incluidos el acceso, rectificación, cancelación y oposición (derechos ARCO). Esto garantiza el poder de control de los usuarios sobre sus datos biométricos.
