Auditoría de Seguridad de Worldcoin Revela Manejo Seguro de Biometría y Recolección de Datos Limitada
Una evaluación de seguridad realizada por Trail of Bits indica que el software de Worldcoin para la recolección de biometría mediante sus dispositivos orb cumple con los estándares de protección de datos y privacidad.
Trail of Bits también realizó un análisis de seguridad para la plataforma de votación digital biométrica Voatz en 2020. El informe de la auditoría de seguridad de Worldcoin encontró que el orb recopila una mínima cantidad de información personal identificable, manejando de forma segura el código biométrico del iris, que es el único dato personal identificable que se transmite fuera del orb.
Tools for Humanity solicitó a Trail of Bits evaluar una serie de afirmaciones sobre su software. El desarrollador de Worldcoin afirma que «Para el flujo de inscripción predeterminado con opción de no participación, el orb no recopila información personal identificable (PII) excepto el código del iris;» y que «Para el flujo de inscripción alternativo con opción de participación, la PII es manejada de manera segura por el orb.» Además, aseguran que «El Orb no extrae datos sensibles del dispositivo de un usuario» y que «El código del iris del usuario se maneja de manera segura.»
La evaluación fue llevada a cabo por tres investigadores de seguridad, quienes dedicaron un total de seis semanas a la revisión de ingeniería, según una publicación en el blog de Worldcoin.
Los investigadores identificaron cuatro posibles vectores de ataque, junto con «preocupaciones no confirmadas» que llevaron a Worldcoin a actualizar parte de su código.
Sin embargo, los investigadores afirman que «su análisis no reveló vulnerabilidades en el código del Orb que puedan ser explotadas directamente en relación con los Objetivos del Proyecto tal como se describen.»
La auditoría de seguridad de Worldcoin sigue a una serie de preguntas de reguladores de privacidad de datos, con ejemplos recientes en España y Corea del Sur. Queda por ver si las respuestas que proporciona satisfacen sus preocupaciones.
Los proyectos a los que la compañía se refiere como la «Ola 0» de su Programa de Subvenciones Comunitarias están ganando exposición, mientras tanto, en forma de otra publicación de blog que describe la mitad de los 28 beneficiarios. Varios de los proyectos están relacionados con la votación en blockchain, especialmente para organizaciones autónomas descentralizadas (DAOs). Otros abordan la monetización de datos de gastos, la integración de cálculo multipartito y la visualización de las claves públicas de World ID.
Autor: Raul Machado