«Con el escaneo del iris te podrían acabar suplantando la identidad»
El profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC arroja luz sobre la fiebre de escanearse el iris a cambio del equivalente a 30 euros en criptomonedas, dentro del proyecto Worldcoin impulsado por Sam Altman, padre de ChatGPT, y destinado a crear algo parecido a un DNI digital. — ¿Pueden estar tranquilos quienes estos día están escaneando sus iris?
— Está claro que implica riesgos, sobre todo en el futuro. A pesar de que Worldcoin dice que son altruistas y que trabajan por amor al arte [su objetivo, afirman, es crear una identificación digital], es una empresa que, como es lógico, quiere ganar dinero. La clave es que de las fotos del iris, mediante unos procesos, se extraen unas características que se cree que son únicas y con estos datos se hace un tratamiento matemático que permite guardarlos de forma segura, igual que con la huella dactilar. El riesgo, por tanto, es que estamos entregando información privada que nos identifica. Si hay problemas, las contraseñas podemos variarlas, pero los ojos, está claro que no. Si, por cualquier cosa, esos números que identifican nuestros ojos son robados o se comercializa con ellos, tendremos un problema, porque los iris no podemos cambiarlos. Lo tenemos para toda la vida.
— Entonces, ¿escanearse el iris es como entregar las llaves de nuestra casa a alguien que se compromete a no entrar?
— El proceso es el siguiente: lo que ellos guardan es un número codificado a partir de la foto del iris. Por tanto, si las cosas se hacen bien, es complicado volver atrás para acceder a esa imagen inicial a partir de los valores almacenados. Así que no es algo tan grave como ir dejando las llaves a desconocidos, pero proporcionar datos biométricos siempre implica riesgos si la empresa no actúa bien.
— ¿Cuáles? ¿Te pueden acabar suplantando la identidad?
— A día de hoy no sería fácil, pero sí se podría hacer, evidentemente, porque al final es tu identidad, es como tu número de DNI, porque te identifica. Es algo que podría pasar si los sistemas que almacenan la información codificada son vulnerables y los ciberdelincuentes llegan a tener acceso a los datos: podrían llegar a extorsionarnos si pueden relacionar los datos con las personas reales.
— ¿Y no existe también el peligro de que Worldcoin utilice esa información?
— Sí, sí. Ellos dicen que borran la fotografía del iris –o de la cara de la persona– por protección de datos, por lo que, aseguran, no se puede hacer una relación entre el ojo real y la información obtenida de la persona. Si ese compromiso es suficiente lo dirá la Agencia de Protección de Datos alemana, que está investigando a la empresa porque opera desde allí y ya le ha reclamado que explique bien qué está ha
ciendo. Si la compañía está relacionando el iris con la persona concreta que se ha fotografiado, pues estamos ante un peligro muy grave, porque estarán identificando a los individuos. Si no lo hace, si los datos están anonimizados, pueden utilizarlos para, por ejemplo, hacer estadísticas de coincidencias o de similitudes.
— ¿Para qué? ¿Cuál es el negocio?
— Está claro que podrían vender las identidades de las personas que se están escaneando los ojos. Sin embargo, han dicho que no lo harán, que no guardan la identidad de la persona real.
— ¿Entonces?
— El iris es como la huella dactilar. No se ha encontrado ninguno idéntico en el mismo momento, pero no sabemos si son únicos, porque no tenemos datos de toda la historia de la humanidad. Imagino que lo que harán es cruzar información para determinar que no hay dos iguales. Si eso es así, entonces podrán buscar algoritmos capaces de tratar una gran cantidad de datos y que puedan servir para identificar a una persona entre mil millones. El objetivo puede ser crear un buen sistema biométrico para identificar el iris –porque ahora no son buenos y no están probados para tantas personas– y que las empresas lo compren para implantarlo ellas. Entiendo que irán por aquí, porque, si no, no entiendo el negocio.
— Y luego está el tema de las criptomonedas. ¿No estaremos ante una campaña de márketing para promocionar su moneda?
— Podría ser. Las criptomonedas son papel mojado: tienen el valor que la gente le quiere dar. Ahora las regalan a quienes se acercan, pero necesitan que la gente confíe en ella y quiera comprarla con moneda legal. Si no, sin compradores, no valen nada.
— ¿De qué es síntoma que en las colas haya tanta gente joven y no tan jóvenes con necesidad de dinero rápido? ¿Se beneficia la empresa de ello?
— Muchos jóvenes se han fascinado con las criptomonedas y creen que en un tiempo pueden dar el pelotazo. Sí, normalmente pica gente que confía en que puede hacer dinero fácil porque un amigo de un amigo presuntamente se hizo rico con el dinero digital.
— ¿Los datos son el combustible de la inteligencia artificial?
— La inteligencia artificial y los algoritmos de identificación necesitan muchos datos para comparar, para crear algoritmos buenos que por, ejemplo, permitan identificar a una persona entre mil millones. Pero aún estamos en los inicios de todo esto. Dependerá de hasta dónde quieran llegar las personas y de cómo regulen los estados.
«El riesgo es que damos información que nos identifica. Una contraseña se cambia; los ojos, no» «Podrían llegar a extorsionarnos si pueden relacionar los datos con las personas reales»