Descubre el Ecosistema IT [Information Technology] y todo sobre Inteligencia Artificial

Home » ENTREVISTAS & PODCAST » Retos de WORLD y TFH en la privacidad y la autenticación biométrica
APPS/WORLDENTREVISTAS & PODCAST

Retos de WORLD y TFH en la privacidad y la autenticación biométrica

by José Zegarra
by José Zegarra 17 minutes read
A+A-
Reset

En esta entrevista exploramos en profundidad el impacto y los retos de WORLD en la privacidad y la autenticación biométrica. En la foto: Martín Mazza, Gerente Regional para Latinoamérica de Tools for Humanity

Lima, Perú, 6 de diciembre de 2024.— Martín Mazza, Gerente Regional para Latinoamérica de Tools for Humanity, nos responde a las principales interrogantes que se hacen los usuarios, al momento de decidir adoptar el factor de autenticación biométrica que propone WORLD. A continuación, les ofrecemos sus declaraciones:

Privacidad y anonimato

IT/USERS: ¿Cómo garantiza WORLD que los datos biométricos recopilados, como el código de iris, sean completamente anónimos y no vinculables a otras acciones o identidades del usuario?

M.M.: World fue diseñado para proteger la privacidad individual y ha desarrollado un sólido programa de privacidad. Algunos de los principales tecnólogos y expertos en seguridad del mundo crearon World para permitir que las personas verifiquen su humanidad, no su identidad, como una forma de preservar el anonimato y la seguridad mientras participan en la economía digital.

World emplea una tecnología llamada pruebas de conocimiento cero (ZKP por sus siglas en inglés) para autenticar la humanidad de sus usuarios. Esta herramienta criptográfica permite a World verificar que una persona es real, sin requerir que el usuario comparta ningún dato personal sensible. Adicionalmente, World implementa tecnología SMPC (sistema de computación multipartes) un estándar de la industria en la protección de datos biométricos que permite cifrar de forma segura y permanente los códigos de iris, además del cifrado en reposo. El sistema, que es de código abierto, permite que los códigos de iris sean cifrados en fragmentos secretos distribuidos entre varias partes. Estas partes pueden colaborar para calcular resultados sobre la información secreta sin aprender nada sobre el secreto en sí.

El Orb, la cámara de tecnología avanzada que se usa para generar la prueba de humanidad, tiene características de seguridad robustas para prevenir accesos no autorizados. De hecho, en 2023, World contrató a los respetados expertos internacionales en seguridad independiente de Trail of Bits, una firma de seguridad líder que ha ayudado a asegurar algunas de las organizaciones y productos más atacados del mundo, para auditar el software del Orb. ¿Los resultados? No se encontraron vulnerabilidades que pudieran ser explotadas para socavar los objetivos del proyecto. La auditoría confirmó que: (1) El Orb no extrae datos adicionales del dispositivo. (2) El código iris es manejado de manera segura. Más información y el reporte completo de la auditoría está disponible aquí.

Cualquier dato personal compartido con World Network está cifrado en tránsito y en reposo.

Tecnología de prueba de humano (Proof of Personhood)

IT/USERS: ¿Qué aspectos técnicos diferencian la autenticación mediante WORLD ID de otros sistemas de autenticación biométrica en términos de seguridad y privacidad?

M.M.: La verificación de unicidad y humanidad a través del iris es la solución más inclusiva para usuarios en todo el mundo. El código de iris se utiliza para demostrar unicidad y evitar que las personas verifiquen múltiples World IDs simultáneamente, previniendo así posibles fraudes o usos indebidos. El iris tiene una alta resistencia al fraude y una gran cantidad de datos, lo que lo convierte en una forma justa e inclusiva de distinguir entre miles de millones de seres humanos únicos. Con la introducción de SMPC, los códigos de iris nunca se almacenan ni procesan en su forma original, sino que siempre están cifrados como fragmentos secretos individuales en entidades separadas. Mientras que enfoques como KYC (Know Your Customer, por sus siglas en inglés. N. de. E., Conozca a Su Cliente) y el escaneo de huellas dactilares tienen limitaciones, nuestra tecnología Orb permite que World establezca la red humana y financiera más inclusiva para millones de personas.

Adicionalmente, cuando una persona verifica su humanidad y obtiene su World ID verificado, se emplean pruebas de conocimiento cero (ZKP) para evitar que terceros conozcan el World ID de la persona o rastreen a la persona a través de aplicaciones. Las ZKP también protegen el uso de la World ID para que no se relacione con ningún dato biométrico o el código de iris de la persona. World ID utiliza un protocolo de código abierto conocido como Semaphore que, entre otras aplicaciones, asegura que los datos de World ID no puedan ser rastreados a la identidad de una persona ni a verificaciones en otras aplicaciones.

Descentralización y soberanía de datos

IT/USERS: WORLD enfatiza su enfoque en ser descentralizado y de código abierto. ¿Qué beneficios tangibles ofrece este modelo frente a sistemas centralizados para garantizar la soberanía de los datos de los usuarios?

M.M.: World fue diseñado para ser una red descentralizada, e impulsa la descentralización para empoderar a los usuarios con el control sobre sus datos y preservar la privacidad. Al aprovechar la tecnología blockchain y los protocolos de identidad descentralizada, World busca minimizar la dependencia de autoridades centralizadas, reduciendo así los riesgos asociados con filtraciones y mal uso de datos. Algunos de los elementos tangibles de descentralización de World son:

  • Desarrollo de código abierto: World ha hecho de código abierto componentes clave del software de su Orb, incluido el código esencial para capturar imágenes y transferirlas de forma segura al dispositivo de un usuario. Esta transparencia permite la verificación independiente de las afirmaciones de privacidad y fomenta la confianza en el sistema.
  • Autocustodia de datos: La introducción de las funciones de Custodia Personal permite a los usuarios almacenar sus datos biométricos localmente en sus dispositivos, otorgándoles un control total sobre su información. Los usuarios pueden eliminar sus datos en cualquier momento, asegurando su autonomía sobre su información.
  • Pruebas de conocimiento cero: World utiliza pruebas de conocimiento cero para permitir a los usuarios demostrar su unicidad sin revelar detalles personales. Este método criptográfico garantiza que, mientras se verifica la humanidad del usuario, su identidad específica permanece confidencial.

Beneficios frente a modelos centralizados:

  • Privacidad mejorada: Al descentralizar el almacenamiento de datos y emplear técnicas criptográficas, World reduce el riesgo de filtraciones masivas de datos, comunes en los sistemas centralizados. La información personal de los usuarios no se almacena en una única ubicación vulnerable.
  • Empoderamiento del usuario: La descentralización asegura que los usuarios tengan control sobre sus datos, incluyendo la capacidad de gestionarlos, compartirlos o eliminarlos según lo deseen, sin depender de las políticas o medidas de seguridad de una autoridad central.
  • Transparencia y confianza: Los componentes de código abierto y los protocolos descentralizados permiten auditorías y verificaciones independientes, fomentando una mayor confianza entre los usuarios en relación con cómo se manejan sus datos.

Al adoptar un enfoque descentralizado, World busca crear un sistema de identidad digital seguro y que preserve la privacidad, empoderando a los usuarios y mitigando los riesgos inherentes a la gestión centralizada de datos.

Retos de adopción tecnológica

IT/USERS: Dado el escepticismo que generan las tecnologías biométricas, ¿cuáles han sido los principales desafíos para que WORLD sea aceptado por la comunidad IT y los usuarios en general?

M.M.: El protocolo de World es tanto ambicioso en su alcance como complejo en su ejecución. Implica hardware de vanguardia personalizado, blockchain, prueba de humanidad, biometría, protecciones de privacidad, operaciones globales, pruebas de conocimiento cero y mucho más, todo con el objetivo de construir la red de identidad humana y financiera descentralizada más grande del mundo como un servicio público.

Esta complejidad puede, y debe, provocar curiosidad y un escepticismo saludable, lo que fomenta el diálogo abierto, la rendición de cuentas y la construcción de confianza. Sin embargo, en ausencia de información factual, también puede llevar a malentendidos, por eso la alta prioridad que World otorga a hacer la información accesible a través de su página web, canal de YouTube y participación activa en diferentes comunidades tecnológicas y de desarrolladores en diferentes países.

Innovación en autenticación biométrica

IT/USERS: WORLD optó por las biometrías de iris debido a su alto nivel de unicidad y resistencia al fraude. ¿Qué investigaciones respaldaron esta decisión frente a otras opciones como huellas dactilares o reconocimiento facial?

M.M.: No todas las biometrías son iguales, y su utilidad puede variar ampliamente dependiendo de factores como la entropía y la confiabilidad a gran escala. Las biometrías de iris son especialmente adecuadas para este proyecto debido a su naturaleza orientada a preservar la privacidad. Específicamente, los iris tienen más detalles únicos que las huellas dactilares y los rostros, y son menos susceptibles a cambios provocados por factores externos. Por ello, las biometrías de iris se identificaron como el método más efectivo para preservar la privacidad y resistir el fraude al verificar la personalidad y la unicidad. Además, es mucho más fácil robar o falsificar una huella dactilar que un patrón de iris.

Estudios de la Universidad de Cambridge han demostrado que el código de iris generado a partir de un escaneo del ojo humano puede contener más de 200 bits de entropía, significativamente más que la entropía presente en un escaneo de huellas dactilares (como señala este estudio de la Universidad Estatal de Pensilvania), y suficiente para distinguir teóricamente entre 8 mil millones de personas individuales. De manera similar, el reconocimiento de iris es aproximadamente cuatro órdenes de magnitud (10,000 veces) más preciso que el reconocimiento facial, debido a la mayor entropía en la estructura del iris en comparación con el rostro. Los algoritmos de reconocimiento de iris basados en códigos de iris incluso pueden distinguir entre gemelos idénticos, ya que las texturas del iris se forman a partir de un proceso aleatorio durante la gestación y no están relacionadas con el ADN de una persona.

Protección frente a usos indebidos

IT/USERS: ¿Qué medidas de seguridad implementa el dispositivo Orb para prevenir suplantaciones de identidad o manipulaciones externas, tanto a nivel físico como digital?

M.M.: El Orb está equipado con una unidad de cómputo potente capaz de ejecutar varias redes neuronales simultáneamente en tiempo real. Esto le permite validar la humanidad de una persona localmente en el dispositivo sin necesidad de procesar imágenes sin cifrar en el backend del Orb.

De manera similar, un código del iris de una persona (una representación matemática de la textura del iris) se genera localmente en el Orb y también se compara con otros códigos del iris sin descifrarlos. Cada código del iris se divide en múltiples acciones secretas diferentes que se almacenan y cifran en múltiples bases de datos seguras (lea más sobre AMPC).

Posteriormente, todas las imágenes y sus derivados se empaquetan, encriptan y firman por el Orb para asegurar autenticidad y seguridad, luego se envían al teléfono del usuario a través del servidor de backend del Orb (es importante que el backend no puede desencriptar los datos). Todas las imágenes son luego eliminadas del Orb.

La privacidad es el fundamento de la red mundial. Ha construido un programa de privacidad robusto e intransigente para proporcionar a los humanos verificados acceso a bienes y servicios a través del uso de atestaciones de humanidad preservadoras de la privacidad. Todas las imágenes y derivados de imágenes se empaquetan, encriptan y firman por el Orb para garantizar autenticidad y seguridad, luego se envían al teléfono del usuario a través del servidor backend del Orb (importante: el backend no puede desencriptar los datos). Todas las imágenes son luego eliminadas del Orb.

Todo lo que queda es un código de iris persistentemente cifrado, una representación matemática de la textura del iris que no está vinculada a la billetera de un individuo o a la cuenta de World App. Específicamente, el código del iris se divide en múltiples acciones secretas diferentes que se almacenan y cifran en múltiples bases de datos seguras

Pruebas de conocimiento cero (ZKP)

IT/USERS: WORLD utiliza ZKP para proteger la identidad del usuario al interactuar con terceros. ¿Cómo funciona esta tecnología y qué beneficios específicos aporta a la privacidad del usuario?

M.M.: Una prueba de conocimiento cero (ZKP, por sus siglas en inglés) es un método criptográfico que permite que una parte (el probador) demuestre a otra parte (el verificador) que posee cierto conocimiento sin revelar cuál es la información subyacente.

Por ejemplo, usando ZKPs, un probador puede demostrar a un verificador que una declaración es verdadera sin divulgar ninguna información más allá de la veracidad de la declaración. Imagina una tarjeta de identificación que solo pruebe que su portador tiene más de 18 años sin revelar ningún otro dato, como su nombre o fecha de nacimiento.

Aunque las matemáticas y la criptografía detrás de las ZKPs son muy complejas, el resultado de su implementación es fácil de entender. Las ZKPs permiten una verificación segura y privada de información sin exponer los datos reales, lo que ayuda a garantizar la confianza y la privacidad en los sistemas descentralizados. Por esta razón, han llegado a ser un área importante y emocionante de estudio y desarrollo en el espacio de las criptomonedas y web3.

Almacenamiento de datos biométricos

IT/USERS: Según el modelo de WORLD, las imágenes originales del iris son eliminadas tras generar un código cifrado. ¿Qué garantías ofrece este enfoque para prevenir fugas o accesos no autorizados?

M.M.: El Orb está equipado con una potente unidad de computación capaz de ejecutar varias redes neuronales de manera simultánea y en tiempo real. Esto le permite validar la humanidad de una persona directamente en el dispositivo, sin la necesidad de procesar imágenes sin cifrar en el backend del Orb. Luego de capturar una imagen del ojo y convertirla en un código de iris, que es una representación digital de las características más importantes de la textura del iris, todas las imágenes y sus derivados son empaquetados, cifrados y «firmados» por el Orb para garantizar su autenticidad y seguridad. Estos datos se envían al teléfono del usuario a través del servidor backend del Orb (es importante destacar que el backend no puede descifrar los datos). Todas las imágenes se eliminan del Orb inmediatamente después. Para priorizar la privacidad, toda la verificación de humanidad se realiza directamente en el Orb, sin enviar datos al backend del dispositivo.

En línea con el compromiso de World Network con la protección de la privacidad, el Orb cuenta con sólidas funciones de seguridad diseñadas para prevenir suplantaciones, manipulaciones o hackeos. Cada Orb está equipado con una clave privada, almacenada en hardware seguro, que autentica el dispositivo y firma mensajes importantes. Para maximizar la privacidad, algoritmos de prevención de fraude basados en sensores multiespectrales se ejecutan localmente en el dispositivo. Además, un equipo especializado en ciberseguridad, que apoya a World Network, realiza pruebas continuas en el Orb, mientras varios equipos trabajan diariamente para mejorar aún más la seguridad del dispositivo.

Confianza en el ecosistema de WORLD

IT/USERS: ¿Cómo WORLD enfrenta las preocupaciones éticas y de privacidad planteadas por expertos sobre el uso de biometría, y qué rol juega su transparencia (código abierto) en generar confianza?

M.M.: No es inusual que nuevas tecnologías generen preguntas y World pone suma importancia en dar respuestas a todas las interrogantes que surgen.A través de sus cuatro principios fundamentales de privacidad World da respuesta y educa sobre algunas de las interrogantes más frecuentes en materia de privacidad y seguridad:

Seguridad: Protegido por matemáticas: La seguridad es fundamental para lograr la privacidad. World ID permite que los usuarios interactúen en línea sin revelar sus identidades, utilizando herramientas criptográficas como la computación multipartita segura (SMPC) y las pruebas de conocimiento cero (ZKP) para proteger los datos. SMPC garantiza un secreto perfecto al encriptar la información entre múltiples partes, mientras que ZKP permite la verificación sin revelar datos personales, asegurando que no se pueda rastrear la actividad del usuario.

Anonimato: Moverse libremente en línea: World ID permite a los usuarios mantener su anonimato mientras navegan por internet. Al usar datos biométricos anonimizados a través de métodos criptográficos como SMPC, World asegura que las personas puedan probar su humanidad sin revelar detalles identificativos. El Orb captura y elimina la imagen del iris tras la verificación, almacenado la imagen solo en el teléfono del usuario, asegurando privacidad y anonimato.

Elección y Control: los datos están en control de los usuarios: World está diseñado con el control del usuario en mente, utilizando la mínima cantidad de datos y manteniéndolos encriptados en el dispositivo del usuario. Con la Custodia Personal, los usuarios tienen control sobre sus datos biométricos, eligiendo cuándo y con quién compartirlos. Aunque se utilizan imágenes biométricas y códigos de iris para la verificación, SMPC garantiza que se mantengan seguros y fuera del alcance de terceros no autorizados, otorgando a los individuos el control total sobre sus datos. Ahora en fase piloto: Face Auth, una nueva medida de seguridad que ofrece una comparación facial privada 1:1 para garantizar que solo la persona que verificó su World ID en un Orb pueda usarlo. Finalmente, la capacidad de desverificar el World ID mediante la eliminación permanente del código de iris ofrece a los titulares de World ID un mayor control sobre sus datos.

Transparencia: Construido de manera abierta: World opera con total transparencia, publicando su código como open-source (código abierto) e invitando a auditorías continuas de expertos en seguridad y criptografía. Esta apertura permite mejoras e innovaciones constantes, asegurando que las vulnerabilidades potenciales se identifiquen y se aborden. Al compartir los resultados de estas auditorías y ofrecer su sistema a la comunidad de desarrolladores en general, World fomenta la confianza y alienta el desarrollo seguro en su protocolo.

Visión a futuro y escalabilidad

IT/USERS: ¿Cómo planea WORLD escalar su tecnología para soportar miles de millones de usuarios mientras mantiene sus principios de privacidad, seguridad y descentralización?

M.M.: World planea escalar su tecnología mediante un enfoque centrado en la innovación, la descentralización y la colaboración con el ecosistema blockchain. Dentro de los pilares claves de la red destacan:

  1. Infraestructura descentralizada: World utiliza tecnologías de blockchain avanzadas que le permiten gestionar grandes volúmenes de transacciones de forma eficiente y segura, evitando depender de autoridades centralizadas. Esto refuerza su compromiso con la privacidad y la protección de los datos de los usuarios.
  2. Soluciones de identidad escalables: World apuesta por su tecnología de identificación basada en biometría y pruebas de conocimiento cero (ZKPs). Estas herramientas permiten verificar la humanidad y unicidad de los usuarios de manera segura y sin comprometer la privacidad, lo que es esencial para soportar una adopción masiva.
  3. Optimización tecnológica continua: Para garantizar que su infraestructura pueda manejar miles de millones de usuarios, World se enfoca en la mejora continua de sus sistemas y en el desarrollo de soluciones innovadoras que reduzcan costos y aumenten la eficiencia.
  4. Colaboración y desarrollo comunitario: World trabaja en estrecha colaboración con actores clave del ecosistema blockchain, aprovechando el talento global y las iniciativas comunitarias para avanzar en soluciones tecnológicas que permitan una adopción global.
  5. Privacidad como prioridad: Cada aspecto del diseño de World está orientado a proteger la privacidad de los usuarios, desde el uso de algoritmos avanzados hasta el manejo local de datos en dispositivos como el Orb. Esto garantiza que, incluso a gran escala, los usuarios conserven el control de su información personal.
  6. Accesibilidad global: World está comprometido con la inclusión, asegurando que su tecnología sea accesible para personas en todo el mundo, independientemente de su ubicación o contexto económico, mediante herramientas fáciles de usar y de bajo costo.

Acerca de Martín Mazza

Director Regional para América Latina en Tools for Humanity (TFH). Es responsable de liderar las operaciones en la región, permitiendo que todos en América Latina tengan acceso y participen en el proyecto World. A lo largo de su carrera, trabajó para varias empresas globales, desarrollándose como ejecutivo en diversas áreas relacionadas con entretenimiento y pagos digitales, como Uber y DIRECTV.

Acerca de WORLD

Inicialmente desarrollada por Sam Altman, Alex Blania y Max Novendstern, la red World está diseñada para ser la infraestructura pública de identidad y financiera más grande e inclusiva del mundo, accesible para todos: un protocolo abierto respaldado por una comunidad global de desarrolladores, individuos, economistas y tecnólogos. Administrada por la Fundación World, el proyecto tiene como objetivo expandir la participación y la accesibilidad económica a nivel global.

Acerca de Tools For Humanity – TFH

La Fundación World es una organización sin fines de lucro que actúa como administradora de la red World. También es propietaria y gestiona la mayoría de los activos relacionados con la marca World, incluyendo la propiedad intelectual del Orb y la tecnología de código abierto de la red. Tools For Humanity (TFH) es una empresa tecnológica global establecida para acelerar la transición hacia un sistema económico más justo. Lideró el desarrollo inicial de la red World y opera la World App, pero no tiene otra afiliación con la red World y se rige de manera completamente independiente de la Fundación World. Con el tiempo, TFH continuará desarrollando herramientas importantes que apoyen la red World y más allá. Tools For Humanity Corporation es una corporación de Delaware (EE.UU.) con sede en San Francisco, California.

Apoya al Periodismo Independiente

Ad-apoya-PLIN-itusers-portal

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457

Apoya a ITUSERS-qrcode

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

You Might Be Interested In
Spread the love

El Sr. José Zegarra Malatesta ostenta la especialidad de Diseñador Multimedia, en entornos WP en Apple Macintosh, Plataforma Adobe CC y es Web Máster en la Plataforma WordPress en PC, Mac y dispositivos móviles, iOS y Android. El Sr. Zegarra aparte de ser el fundador en 1998 de la Revista IT/USERS®, también es el Diseñador de su propia revista y Creador de su propio sitio web.

You may also like

AMD impulsa la IA para la informática empresarial...

VYVIA rinnova la atención inmobiliaria con IA en...

Nuevo asistente proactivo con IA generativa: moto ai...

Mundial 2026: Movistar TV transmite duelos clave de...

Samsung Día del Gamer: descubre el mejor dispositivo...

Data Center 4You de Panduit: «La IA es...

Consulta tus vuelos de conexión desde la app...

Comscore analiza tendencias 2025: auge de TikTok y...

Motorola razr 60 ultra y edge 60 pro...

World App lanza Mini App de trivias y...

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More