La tecnología ORB de WorldCoin se adhiere a rigurosos protocolos de privacidad, especialmente en lo que respecta al procesamiento y almacenamiento de información de identificación personal (PII), dice un nuevo informe de auditoría.
La auditoría, realizada por la firma de ciberseguridad Trail of Bits, fue publicada el 13 de marzo de 2024 revelando que no hay vulnerabilidades en el software ORB y validó muchas de las afirmaciones realizadas por WorldCoin.
La auditoría comenzó el 14 de agosto de 2023, tras las preocupaciones planteadas por múltiples reguladores en todo el mundo sobre la recopilación de datos biométricos de WorldCoin, lo que llevó a algunos reguladores a prohibir por completo sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa provocaron un alboroto entre el público.
La auditoría de Trail of Bits tenía como objetivo examinar meticulosamente el software del orb, con un enfoque particular en su tratamiento de la información personal identificable (PII) y la gestión de los códigos de iris de los usuarios.
En el proceso de registro por defecto de exclusión, el orb no recopila información de identificación personal (PII) excepto por el código iris. Este código iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios eligen optar por participar, su PII se cifra en la unidad de estado sólido del orb (SSD) de una manera que ni siquiera el orb puede descifrar, demostrando un sólido compromiso con la privacidad de los datos.
Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo de un usuario. La única información recopilada proviene de un código QR, lo que garantiza un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas de privacidad.
Crucialmente, el código del iris, siendo una pieza crítica de datos biométricos, se maneja de manera segura durante su proceso de recolección y transmisión, mitigando efectivamente el riesgo de acceso no autorizado o interceptación.
La auditoría también identificó áreas de mejora, sugiriendo un endurecimiento adicional de las configuraciones de software y hardware del ORB para mejorar aún más la seguridad.
En respuesta, WorldCoin ha implementado cambios como reemplazar una biblioteca vulnerable utilizada para el escaneo de códigos QR por una alternativa más segura.
La auditoría de Trail of Bits representa solo una faceta de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer un ingreso básico universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza del usuario y la integridad del proyecto.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
INFORME | Los orbes de WorldCoin no contienen vulnerabilidades, dice un nuevo informe de auditoría
La tecnología ORB de WorldCoin se adhiere a rigurosos protocolos de privacidad, especialmente en lo que respecta al procesamiento y almacenamiento de información de identificación personal (PII), dice un nuevo informe de auditoría.
La auditoría, realizada por la firma de ciberseguridad Trail of Bits, fue publicada el 13 de marzo de 2024 revelando que no hay vulnerabilidades en el software ORB y validó muchas de las afirmaciones realizadas por WorldCoin.
La auditoría comenzó el 14 de agosto de 2023, tras las preocupaciones planteadas por múltiples reguladores en todo el mundo sobre la recopilación de datos biométricos de WorldCoin, lo que llevó a algunos reguladores a prohibir por completo sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa provocaron un alboroto entre el público.
La auditoría de Trail of Bits tenía como objetivo examinar meticulosamente el software del orb, con un enfoque particular en su tratamiento de la información personal identificable (PII) y la gestión de los códigos de iris de los usuarios.
En el proceso de registro por defecto de exclusión, el orb no recopila información de identificación personal (PII) excepto por el código iris. Este código iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios eligen optar por participar, su PII se cifra en la unidad de estado sólido del orb (SSD) de una manera que ni siquiera el orb puede descifrar, demostrando un sólido compromiso con la privacidad de los datos.
Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo de un usuario. La única información recopilada proviene de un código QR, lo que garantiza un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas de privacidad.
Crucialmente, el código del iris, siendo una pieza crítica de datos biométricos, se maneja de manera segura durante su proceso de recolección y transmisión, mitigando efectivamente el riesgo de acceso no autorizado o interceptación.
La auditoría también identificó áreas de mejora, sugiriendo un endurecimiento adicional de las configuraciones de software y hardware del ORB para mejorar aún más la seguridad.
En respuesta, WorldCoin ha implementado cambios como reemplazar una biblioteca vulnerable utilizada para el escaneo de códigos QR por una alternativa más segura.
La auditoría de Trail of Bits representa solo una faceta de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer un ingreso básico universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza del usuario y la integridad del proyecto.
________________________________________
________________________________________