En octubre de 2024 varias personas hacían fila en una plaza comercial de Iztapalapa. La oferta parecía irresistible con mil pesos a cambio de una fotografía de su rostro y un escaneo de iris frente a una esfera metálica llamada Orb. El procedimiento formaba parte del proyecto Worldcoin (rebautizado como World) que busca crear un pasaporte digital global a cambio de los datos biométricos de las personas.
Según una investigación de Animal Político, la promesa de pagos mensuales en criptomonedas se diluyó con el tiempo: primero 800 pesos, después apenas 50. Lo más grave es que quienes aceptaron entregar su información nunca tuvieron claridad sobre el uso, resguardo o destino de sus datos.
Vulnerabilidad y consentimiento “viciado”
Animal Político mostró el caso de Rebeca y Samantha, dos mujeres de Iztapalapa que entregaron su iris a cambio de criptomonedas y esto ocurre en miles de familias. La Organización Amaranta, en Chile, documentó que la mayoría de usuarios son personas en situación de vulnerabilidad económica que aceptaron sin comprender los riesgos.
“Esto genera un consentimiento viciado”, señaló Cecilia Ananías, fundadora de la ONG, citada por el medio. Incluso se registraron casos de menores de edad que participaron en el proceso, algo expresamente prohibido por la ley.
La Ley Federal de Protección de Datos Personales consideraba al iris y las huellas como información “altamente sensible”. Su cumplimiento recaía en el INAI, pero tras su desaparición en 2025, México se quedó sin un organismo autónomo con capacidad sancionatoria.
“Hoy no hay una instancia que pueda sancionar malas prácticas ni garantizar protección efectiva”, advirtió Santiago Narváez, abogado de R3D, en entrevista con Animal Político.
Según Idc Online, solo en 2022 el INAI recaudó más de 60 millones de pesos en multas por violaciones a la ley de protección de datos. La ausencia del instituto abre la puerta a que empresas como World operen con aún menos vigilancia.
Worldcoin y la falta de transparencia: un problema global que alcanzó a México
Worldcoin nació en 2019 con la idea de ofrecer una identificación digital única mediante criptomonedas. Sin embargo, la falta de transparencia sobre el manejo de datos encendió alarmas en distintos países.
Según la UNAM, la compañía nunca explicó con claridad para qué requiere los datos biométricos. “Los datos biométricos no se pueden cambiar como una contraseña. Si se vulneran, el riesgo va desde fraudes financieros hasta lavado de dinero”, señaló Carlos Tlahuel, especialista en seguridad de la DGTIC.
En México, la empresa asegura que usa tecnología SMPC para fragmentar y proteger la información. No obstante, en 2023 TechCrunch reveló que hackers robaron credenciales de operadores de Worldcoin lo que expone vulnerabilidades externas.
En abril de 2024, la diputada María Eugenia Hernández pidió al INAI evaluar el impacto del proyecto. El instituto abrió una investigación de oficio. “Iniciamos una investigación de oficio para analizar la posible vulneración de datos de la empresa Worldcoin”, publicó el propio organismo en X, de acuerdo con lo que reportó El Economista. Sin embargo, los resultados nunca se hicieron públicos y tras la desaparición del INAI, las indagatorias quedaron olvidadas.
700 mil mexicanos ya entregaron su iris y el riesgo apenas empieza
De acuerdo con Animal Político, en México ya existen más de 700,000 personas verificadas con escaneo de iris y 1.3 millones de cuentas activas en la World App. Sin un marco legal sólido y con incentivos económicos de por medio, los especialistas coinciden en que el consentimiento no puede considerarse válido.
Para Paul Aguilar, de SocialTIC, “no puedes cambiar tu iris como si fuera una contraseña”. El riesgo es que hay una base de datos biométrica comprometida y podría derivar en suplantación de identidad, fraudes y vigilancia masiva.
Hoy, World asegura que cumple con “todos los marcos legales donde opera”. Sin embargo, expertos en derechos digitales advierten que la combinación de biometría, criptomonedas e inteligencia artificial abre la puerta a un modelo de explotación basado en datos personales.
Según la UNAM, la falta de transparencia y la ausencia de regulación clara han colocado a México en una situación de especial vulnerabilidad. Por lo mientras, ya más de 700 mil mexicanos vendieron sus datos biométricos a una empresa que opera en el vacío legal. Y no hay autoridad que pueda garantizarles protección real.
Cortesía de Xataka
Dejanos un comentario: