Martes, 28 de enero 2025, 01:41
Hace ahora casi un año, unas sorprendentes colas causaron revuelo en Murcia: decenas de personas se agolpaban en el centro comercial Nueva Condomina para vender el escaneo de su iris a una hasta entonces desconocida empresa llamada Tools for Humanity, que ofrecía a cambio un pago en una moneda digital, el ‘worldcoin’. La historia acabó pocos días después de forma abrupta, cuando la Agencia Española de Protección de Datos (AEPD) obligó a la compañía a cesar su actividad en España para prevenir la posible cesión de la información a terceros y salvaguardar el derecho fundamental a la protección de datos personales. «Fue una locura. Creo que se aprovecharon de la falta de conocimiento de la gente sobre la relevancia de los datos biométricos», señala Lola Cano, catedrática de la Universidad Politécnica de Cartagena (UPCT) y directora de TrustLab, un proyecto financiado por el Instituto Nacional de Ciberseguridad (Incibe), que tiene como objetivo el avance en seguridad tecnológica.
Con motivo del Día Europeo de la Protección de Datos que se conmemora este martes, LA VERDAD repasa la situación en que quedó aquella empresa y lo sucedido con los datos que logró recopilar.
Todo empezó con lo que a muchos les pareció una oferta suculenta. Quienes aceptaban el escaneo de su iris recibían el equivalente a casi 70 euros. El boca a boca hizo el resto. A mediados de febrero de 2024, las filas de jóvenes ya se dejaban notar en el punto que Tools for Humanity había habilitado en uno de los pasillos del centro comercial murciano, donde unas sofisticadas máquinas, llamadas ‘Orb’, registraban el patrón ocular en alta resolución a cambio de 10 ‘worldcoin’, con un valor de intercambio cercano a los 7 dólares la unidad.
Una finalidad opaca
El día 29 de ese mismo mes, el punto de escaneo tuvo que abandonar Nueva Condomina por decisión de la gerencia del centro. «El asunto fue polémico desde el primer momento», recuerda Julián Valero, catedrático de Derecho Administrativo en la Universidad de Murcia (UMU) y director de la Cátedra Fundación Integra sobre Identidad y Derechos Digitales. «Era un caso flagrante. Nunca estuvo muy clara la finalidad a la que se iba a destinar la información biométrica obtenida». El experto recalca que, ante cualquier recogida de datos personales, y de forma especial con los «especialmente protegidos», como ocurre con los biométricos, debe haber «un consentimiento informado» que a juicio de las autoridades nunca se produjo. También destaca que todos tenemos derecho a «revocarlo en cualquier momento».
Los expertos destacan la dificultad para eliminar la información y comprobar su desaparición: «Seguirá siendo un riesgo latente»
«En este caso, hablamos de datos que no cambian y que si se filtran pueden suponer un serio riesgo de suplantación de identidad, ahora o en el futuro», alerta Lola Cano, en referencia al rasgo único e inmutable que supone el iris, al igual que la huella dactilar.
La empresa realizó un traslado exprés al centro comercial Thader, en la misma ciudad, donde continuó la recogida de datos hasta el 6 de marzo, cuando la AEPD dictó la medida cautelar.
El 4 de junio, la agencia estatal informó de que Tools for Humanity se había comprometido «de forma jurídicamente vinculante» a no reanudar su actividad en España hasta final de 2024 o hasta que la autoridad de protección de datos de Baviera, en representación de las autoridades europeas, adoptara una resolución definitiva. La decisión llegó el pasado diciembre, cuando el organismo alemán consideró probada la infracción de varios artículos del Reglamento de Protección de Datos e instó a la empresa a borrar todos los códigos almacenados.
Ese borrado es ahora la gran incógnita. Lola Cano considera que puede ser «imposible». «Utilizan la tecnología ‘blockchain’ de Ethereum, lo que haría que no se pudiera borrar. Cada registro que vas guardando va enlazado con el siguiente y, si quieres modificar uno de ellos, tienes que hacerlo con todos los posteriores, y hacerlo, además, en todas las copias existentes, que son muchas». «Esa información va a seguir ahí como un riesgo latente», augura.
Además, hay otra dificultad. «¿Cómo se comprueba que efectivamente esos datos han sido borrados? Ese es el auténtico reto», afirma Julián Valero. «Es muy difícil, por no decir casi imposible. Se pueden estar guardando en otro sitio y se pueden estar utilizando para entrenar algoritmos. Eso no podremos saberlo».
Mientras tanto, Worldcoin sigue operando en otros países. Según su web, solo en la última semana se han creado 461.803 cuentas nuevas, y hay 1.455 dispositivos de escaneo activos en el mundo.
«Quiero creer que hemos aprendido algo», afirma Valero. «O nos tomamos en serio la protección de nuestros datos o tendremos un enorme problema, tanto a nivel individual como social».
Límite de sesiones alcanzadas
El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.
Por favor, inténtalo pasados unos minutos.
Sesión cerrada
Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.
Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.
Este contenido es exclusivo para suscriptores
¿Ya eres suscriptor/a? Inicia sesión
Soy William Abrego, me uní como ejecutivo de SEO y me abrí camino hasta el puesto de Gerente Asociado de Marketing Digital en 5 años en Prudour Pvt. Ltd. Tengo un conocimiento profundo de SEO en la página y fuera de la página, así como herramientas de marketing de contenido y diferentes estrategias de SEO para promover informes de investigación de mercado y monitorear el tráfico del sitio web, los resultados de búsqueda y el desarrollo de estrategias. Creo que soy el candidato adecuado para este perfil ya que tengo las habilidades y experiencia requeridas.
Enlace de origen : ¿Qué fue de Worldcoin, la empresa que pagaba por tu iris?
