Si te das un paseo por cualquier centro comercial o intercambiador de metro de la capital, es muy sencillo toparse con filas de cientos de personas frente a unos puestos con unos enigmáticos orbes plateados. Son los puntos que están permitiendo que Worldcoin escanee tu iris a cambio de un par de criptomonedas. En resumidas cuentas, dinero fácil por diez minutos de tu tiempo... y unos datos biométricos únicos.
La oferta es tan jugosa que la semana pasada Worldcoin sumaba casi 400.000 usuarios españoles que habían pasado por el aro. Sin embargo, cuando la gente ha comenzado a replantearse las implicaciones que tiene para la seguridad personal vender un dato altamente sensible que no se puede modificar, muchos han querido dar marcha atrás.
La legalidad del procedimiento
Fuentes consultadas han explicado que no hay necesidad alguna de entregar un dato biométrico para un procedimiento de este estilo, y que pidiendo información más simple (como el número del DNI) sería más que suficiente. Como tampoco se informa correctamente al usuario sobre el uso que la empresa da a esta información en el momento del escaneo, la legalidad del procedimiento, al menos en Europa, está en duda.
Te interesa
Cómo eliminar tus datos
Si has registrado tu iris y quieres dar marcha atrás, hay dos vías por las cuales la empresa creada por Sam Altman (CEO de OpenAI) se ve obligada a retirar tus datos personales pese a que se haya aceptado el escaneo en el formulario de consentimiento que uno firma al principio.
"Podemos ejercer nuestro derecho de oposición al tratamiento de datos personales o solicitar su eliminación como rige la ley española", explica Josep Albors, jefe de investigación de la empresa de ciberseguridad ESET. Según detalla el Reglamento General de Protección de Datos, habría que dirigirse al responsable del tratamiento de nuestra información y pedir su retirada.
En el caso de Worldcoin, en su página web hay un apartado con un formulario donde se puede solicitar el borrado de datos personales, incluidos los relacionados con el iris. Si te resulta más sencillo, desde los ajustes de su aplicación (WorldApp) también aparece la misma opción bajo la pestaña 'borrar datos '.
El problema de este paso es que la compañía advierte que pueden tardar hasta un mes en contestarnos y aceptar nuestra solicitud. "Si tras ese tiempo no hay respuesta o por el contrario te urge el borrado, el usuario podría solicitar a la Agencia Española de Protección de Datos (AEPD) su derecho de oposición a que se mantenga su información", señala Albors. Para ello, el organismo dispone de unos formularios para realizar el procedimiento.
El código único del escaneo
Hay que tener en cuenta que la compañía deja claro en todo momento que nunca borrarán el código único del iris que generan con cada escaneo. "No hay que preocuparse por ello", comenta el experto, que añade que se trata de una práctica con el fin de evitar que usuarios con malas intenciones intenten registrarse en Worldcoin más de una vez. "Este código es un identificador numérico que utilizan como defensa para evitar fraudes, pero en ningún momento está relacionado con la biometría", señala.
Sin embargo, si la compañía sufriera un ciberataque o una filtración, existe la posibilidad de que esa información cayera en malas manos y pusiera en peligro información comprometida, pese a que no se trate del ojo del usuario.