INFORME | Los Orbes de WorldCoin no contienen vulnerabilidades, dice un nuevo informe de auditoría

La tecnología ORB de WorldCoin se adhiere a protocolos de privacidad rigurosos, especialmente en lo que respecta al procesamiento y almacenamiento de información de identificación personal (PII), dice un nuevo informe de auditoría.

La auditoría, realizada por la firma de ciberseguridad Trail of Bits, fue publicada el 13 de marzo de 2024, revelando que no hay vulnerabilidades en el software ORB y validó muchas de las afirmaciones realizadas por WorldCoin.

La auditoría comenzó el 14 de agosto de 2023 tras las preocupaciones planteadas por múltiples reguladores en todo el mundo sobre la recopilación de datos biométricos de WorldCoin, lo que llevó a algunos reguladores a prohibir por completo sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa provocaron un clamor en el público.

La auditoría de Trail of Bits tuvo como objetivo examinar meticulosamente el software del orb, con un enfoque particular en su tratamiento de la información de identificación personal (PII) y la gestión de los códigos de iris de los usuarios.

En el proceso de registro por defecto de exclusión, el orb no recopila ninguna información personal identificable (PII) excepto por el código de iris. Este código de iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios eligen optar por participar, su PII se cifra en la unidad de estado sólido del orb (SSD) de tal manera que incluso el orb no puede descifrarlo, demostrando un sólido compromiso con la privacidad de los datos.

Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo del usuario. La única información recopilada proviene de un código QR, asegurando un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas de privacidad.

Crucialmente, el código del iris, siendo una pieza crítica de datos biométricos, se maneja de manera segura a lo largo de su proceso de recolección y transmisión, mitigando efectivamente el riesgo de acceso no autorizado o interceptación.

La auditoría también identificó áreas de mejora sugiriendo un endurecimiento adicional de las configuraciones de software y hardware del orb para mejorar aún más la seguridad.

En respuesta, WorldCoin ha implementado cambios como reemplazar una biblioteca vulnerable utilizada para el escaneo de códigos QR por una alternativa más segura.

La auditoría de Trail of Bits representa solo una faceta de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y la privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer un ingreso básico universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza de los usuarios y la integridad del proyecto.