Estuve un rato hablando con Marta Sanz, de El Español, sobre mi experiencia con Worldcoin, la propuesta de Sam Altman para la verificación de la identidad basada en la biometría del iris y en una criptomoneda, y hoy ha publicado su artículo titulado «Tu iris a cambio de una criptomoneda: el polémico proyecto de Sam Altman que ya opera en España«, con algunas conclusiones que siguen las para mí poco elaboradas objeciones de países como Francia, Alemania o Kenya con las que no me acabo de sentir especialmente identificado.
Los miedos de la mayoría de las personas que no han leído suficiente sobre el proyecto se centran en que la compañía está construyendo una enorme base de datos de iris escaneados con los que , eventualmente, podría dedicarse a identificar a personas. Eso no es real. En realidad, lo que la compañía está construyendo es una base de datos de hashes parciales protegidos criptográficamente que únicamente pretenden demostrar que una persona es única, es decir, que su iris no ha sido escaneado e introducido en el sistema más que una vez, pero de tal manera que resulta imposible pasar de los datos almacenados a la identificación de la persona.
La criptografía puede ser, para muchos, difícil de entender, pero el sistema creado por Worldcoin y publicado además en abierto para su inspección pública tiene todo el aspecto de haber pensado esos temas de manera muy consistente: para empezar, cada usuario de Worldcoin instala una aplicación en su smartphone, que genera una clave privada y una clave pública. Después, van en persona a visitar un Orb. El usuario mira fijamente a la cámara del Orb y, al mismo tiempo, le muestra al dispositivo el código QR generado por su aplicación Worldcoin, que contiene su clave pública. El Orb escanea el iris del usuario y verifica que es un humano real (no una foto, ni un modelo tridimensional, ni nada por el estilo), y que el iris de ese usuario no coincide con el de ningún otro usuario que haya utilizado previamente el sistema.
Si ambas pruebas son correctas, el Orb firma un mensaje aprobando un hash parcial del escaneo del iris del usuario. El hash se carga en una base de datos. El sistema no almacena escaneos de iris completos, sino únicamente hashes, y estos hashes se utilizan para verificar la singularidad de la persona. A partir de ese momento, el usuario tiene un «World ID». El titular de ese World ID puede demostrar a nivel mundial que es un ser humano único al generar una prueba que demuestra que posee la clave privada correspondiente a una clave pública en la base de datos, pero sin revelar qué clave posee. Por lo tanto, incluso si alguien volviese a escanear su iris, no podría acceder ni ver ninguna acción que hubiese realizado.
Esa idea, aunque la criptografía pueda hacerla complicada de entender, es en la que se basa lo interesante de la idea: construir una prueba de humanidad y de unicidad que, sin embargo, no revela tu identidad ni te hace comprometer tu privacidad. Como máximo, alguien podría, escaneando tu iris, saber o demostrar que tienes un World ID, pero nada más, ningún dato adicional, ni tu nombre, ni nada. Obviamente, y eso sí es criticable, la escasa disponibilidad de Orbs y su tendencia a estar en determinados países podría condicionar que el sistema fuese, mientras no se desarrolle más, relativamente «elitista», pero eso es algo que se solucionaría si llegase a tener éxito y a contar con una adopción rápida. Además, está por el momento centralizado, pero sus planes son descentralizarlo en cuanto sea posible.
Obviamente, todo proyecto basado en biometría genera miedos y sospechas, y si además se vende como una futura prueba de identidad, se «remunera» su obtención con unos sesenta euros al cambio, y se propone como la base de un futuro sistema mundial de identidad centralizado disponible para empresas y gobiernos, posiblemente más aún. Pero es importante entender que el éxito de ese tipo de proyectos de gran calado depende de que esas sospechas sean tratadas con un cierto nivel de seriedad, y no respondiendo a temores no fundamentados.
No tengo ninguna relación con el proyecto, no tengo especial aprecio por Sam Altman y no me va nada en la defensa de una idea sobre la que simplemente he intentado documentarme con cierta seriedad y probarla por curiosidad académica. Pero si consigue resolver de una manera adecuada el problema de la identidad, sería susceptible de llegar a ser muy interesante y de tener muchísimas aplicaciones en el futuro. Me parece adecuado, como mínimo, ponerlo a prueba.
