Es segura la verificacion con Orb? Como funciona la proteccion de privacidad
Desde el manejo de datos del iris hasta las pruebas de conocimiento cero. Una guia completa sobre la seguridad de World ID
1. Preocupaciones y preguntas frecuentes
Es natural sentirse preocupado cuando escuchas "escaneo de iris". Aqui tienes respuestas a las preguntas mas frecuentes.
"Que pasa si se filtran mis datos del iris?"
→ Como la imagen del iris no se almacena, no hay riesgo de filtración. Solo se guarda el "IrisCode", un código binario irreversible.
"Pueden rastrearme los gobiernos o las empresas?"
→ World ID esta disenado para mantener el anonimato. No se envia informacion de identificacion personal durante la verificacion.
"Es danino el Orb para mis ojos?"
→ El Orb utiliza LEDs de infrarrojo cercano y cumple con los mismos estandares de seguridad que los dispositivos medicos. Usa tecnologia similar a los equipos de oftalmologia.
"Puedo cancelar el registro?"
→ Puedes solicitar la eliminacion de datos. Sin embargo, una vez eliminados, no podras obtener un World ID nuevamente.
2. Como se manejan los datos del iris?
Proceso desde el escaneo hasta la verificacion
Escaneo del iris
El Orb captura el patron del iris usando luz infrarroja cercana (~10 segundos)
Conversion a IrisCode
La imagen del iris se convierte inmediatamente dentro del Orb en un IrisCode (un número binario de 12,800 dígitos que representa las características del iris). El IrisCode es una conversión unidireccional que hace matemáticamente imposible reconstruir la imagen original del iris
Eliminacion de la imagen del iris
La imagen original del iris se elimina inmediatamente. Nunca se envia a los servidores
Verificacion de duplicados
Se verifica que el IrisCode no coincida con ninguno existente (garantia de un ID por persona)
Emision del World ID
Si no hay duplicados, se emite el World ID y se registra en World App
Caracteristicas del IrisCode
IrisCode es una conversión unidireccional, lo que hace matemáticamente imposible reconstruir la imagen original del iris a partir del código. Se genera mediante extracción de características con filtros wavelet de Gabor, por lo que la información original se pierde.
3. Que es la prueba de conocimiento cero?
Vamos a explicar la "Prueba de Conocimiento Cero" (Zero-Knowledge Proof), la tecnologia central detras de World ID.
Entendiendo con un ejemplo simple
Verificacion de identidad tradicional:
Muestras tu identificacion para demostrar que tienes mas de 20 anos → La otra parte tambien conoce tu fecha de nacimiento, direccion, nombre y otra informacion innecesaria
Prueba de conocimiento cero:
Demuestras solo el hecho de que tienes mas de 20 anos → No necesitas revelar tu fecha de nacimiento o nombre
Como lo usa World ID
Con World ID, al iniciar sesion en un servicio, solo demuestras lo siguiente:
- ✓Eres un humano real verificado por el Orb
- ✓Esta es tu primera verificacion en este servicio (sin cuentas duplicadas)
Nunca se envia informacion de identificacion personal como nombre, edad, nacionalidad o datos del iris.
5. Donde se almacenan los datos?
Almacenamiento descentralizado
Los datos de World ID se almacenan en una red descentralizada, no solo en los servidores de una empresa especifica.
- •Datos de deteccion de duplicados (AMPC shares): Distribuidos entre multiples instituciones independientes
Usado para la deteccion de duplicados. AMPC garantiza que ninguna institucion tenga los datos completos
- •Clave privada: Solo en el smartphone del usuario
Clave que demuestra la "propiedad" de World ID. Nunca se almacena en servidores
- •Imagen del iris: No se almacena en ningun lugar
Se elimina inmediatamente despues de convertirse a IrisCode dentro del Orb
Almacenamiento distribuido de IrisCode
El IrisCode no se almacena en un solo lugar, sino que se divide en múltiples "shares" mediante Secret Sharing. Solo combinando todos los shares se puede reconstruir el IrisCode original, y cada share se almacena en servidores diferentes. Esto significa que, incluso si un servidor es comprometido, no hay riesgo de que se filtre el IrisCode completo.
Nota importante
Como la clave privada solo se almacena en tu smartphone, perder tu dispositivo puede resultar en perder el acceso a tu World ID. Asegurate de configurar un metodo de inicio de sesion (Passkey/Google/Apple) y una contrasena de respaldo en Personal Vault.
6. Riesgos potenciales y contramedidas
Ningun sistema es perfecto. Aqui estan los riesgos potenciales y las contramedidas de World ID.
Riesgo 1: Filtracion de IrisCode
Impacto: Como IrisCode es un código de conversión unidireccional, la imagen del iris no puede reconstruirse incluso si se filtra. Sin embargo, teóricamente podría usarse indebidamente para bloquear el re-registro de la misma persona.
Contramedida: Resistencia a la manipulacion mediante almacenamiento descentralizado, proteccion por cifrado
Riesgo 2: Orb falso
Impacto: Partes maliciosas podrian crear Orbs falsos para recopilar datos del iris
Contramedida: Cada Orb tiene una clave criptografica unica y solo funciona en la red oficial. Los sitios de verificacion son solo socios oficiales
Riesgo 3: Tecnologia futura
Impacto: Las futuras computadoras cuánticas podrían teóricamente descifrar la criptografía
Contramedida: El diseno permite actualizaciones de algoritmos criptograficos. Usa cifrado estandar de la industria
Riesgo 4: Cambios organizacionales
Impacto: Cambios de politica o cierre de negocio de Tools for Humanity
Contramedida: Diseno de protocolo de codigo abierto. World Chain es descentralizado, no depende de una sola empresa
7. Se pueden eliminar los datos?
World ID te permite solicitar la eliminacion de datos.
Datos que pueden eliminarse
- ✓Informacion de cuenta de World App
- ✓Informacion de perfil, respaldo, Personal Vault
Datos que NO pueden eliminarse
- ✗Datos anonimizados para deteccion de duplicados (AMPC shares)
* Los AMPC shares se explican en detalle en la Seccion 8.
Sobre el re-registro despues de la eliminacion
Incluso despues de eliminar tu World ID, los datos anonimizados para la deteccion de duplicados (AMPC shares) permanecen, por lo que la misma persona no puede volver a registrarse. Por favor considera la eliminacion cuidadosamente.
8. Mayor privacidad con AMPC
AMPC no solo mejora la proteccion de privacidad sino que tambien sirve como base tecnica para los "datos que no pueden eliminarse" explicados en la Seccion 7.
World ID ha introducido AMPC (Computacion Multipartita Anonima), una tecnologia criptografica avanzada que fortalece aun mas la proteccion de privacidad.
Que es AMPC?
AMPC es una tecnologia donde multiples servidores independientes cooperan para realizar calculos. Esto permite la verificacion de duplicados sin que ningun servidor individual conozca los datos completos del iris.
Beneficios clave de AMPC
- ✓El IrisCode no se almacena de forma completa en ninguna organizacion individual
- ✓El diseno requiere cooperacion entre servidores para la verificacion de duplicados
- ✓Reduce aun mas el riesgo de filtracion de datos
9. Conclusion: Deberias verificarte con el Orb?
La verificacion Orb de World ID ha sido disenada cuidadosamente con la proteccion de privacidad en mente. La decision final depende de los valores personales, pero considera lo siguiente:
Quienes deberian considerar la verificacion
- • Valoran la "prueba de humanidad" en la era de la IA
- • Quieren demostrar credibilidad como creadores
- • Quieren recibir tokens WLD
- • Entienden y estan satisfechos con la tecnologia
Quienes deberian considerar cuidadosamente
- • Tienen preocupaciones sobre la autenticacion biometrica en general
- • Tienen fuerte ansiedad sobre nuevas tecnologias
- • No sienten la necesidad de World ID
- • Aun tienen preguntas sin resolver sobre como funciona
Si tienes preocupaciones, no necesitas forzarte a verificarte. World ID es un sistema de participacion voluntaria, y verificarte o no es completamente tu eleccion. Toma tu decision despues de entender los detalles y sopesar los pros y contras para ti mismo.
Obtene WLD extra con este codigo
Usa este codigo de invitacion para recibir WLD adicionales.
Obtener World App6YQ47NH