Estuve un rato hablando con Marta Sanz, de El Español, sobre mi experiencia con Worldcoin, la propuesta de Sam Altman para la verificación de la identidad basada en la biometría del iris y en una criptomoneda, y hoy ha publicado su artículo titulado «Tu iris a cambio de una criptomoneda: el polémico proyecto de Sam Altman que ya opera en España«, con algunas conclusiones que siguen las para mí poco elaboradas objeciones de países como Francia, Alemania o Kenya con las que no me acabo de sentir especialmente identificado.
Con este tipo de proyectos, «lo fácil» es irse a los tópicos y decir eso de «me roban el iris y a partir de ahí tienen todos mis datos». De hecho, los miedos de la mayoría de las personas que no han leído suficiente sobre el proyecto se centran en eso, en que la compañía está construyendo una enorme base de datos de iris escaneados con los que , eventualmente, podría dedicarse a identificar a personas. Pero eso no es real. En la práctica, lo que la compañía está construyendo es una base de datos de hashes parciales protegidos criptográficamente que únicamente pretenden demostrar que una persona es única, es decir, que su iris no ha sido escaneado e introducido en el sistema más que una vez, pero de tal manera que resulta imposible pasar de los datos almacenados a la identificación de la persona.
La criptografía puede ser, para muchos, difícil de entender, pero el sistema creado por Worldcoin y publicado además en abierto para su inspección pública tiene todo el aspecto de haber pensado esos temas de manera muy consistente: para empezar, cada usuario de Worldcoin instala una aplicación en su smartphone, que genera una clave privada y una clave pública. Después, van en persona a visitar un Orb. El usuario mira fijamente a la cámara del Orb y, al mismo tiempo, le muestra al dispositivo el código QR generado por su aplicación Worldcoin, que contiene su clave pública. El Orb escanea el iris del usuario y verifica que es un humano real (no una foto, ni un modelo tridimensional, ni nada por el estilo), y que el iris de ese usuario no coincide con el de ningún otro usuario que haya utilizado previamente el sistema.
Si ambas pruebas son correctas, el Orb firma un mensaje aprobando un hash parcial del escaneo del iris del usuario. El hash se carga en una base de datos. El sistema no almacena escaneos de iris completos, sino únicamente hashes (los llamados iris codes), y estos hashes se utilizan para verificar la singularidad de la persona. A partir de ese momento, el usuario tiene un «World ID». El titular de ese World ID puede demostrar a nivel mundial que es un ser humano único al generar una prueba que demuestra que posee la clave privada correspondiente a una clave pública en la base de datos, pero sin revelar qué clave posee. Por lo tanto, incluso si alguien volviese a escanear su iris, no podría acceder ni ver ninguna acción que hubiese realizado.
Esa idea, aunque la criptografía pueda hacerla complicada de entender, es en la que se basa lo interesante de la idea: construir una prueba de humanidad y de unicidad que, sin embargo, no revela tu identidad ni te hace comprometer tu privacidad. Como máximo, alguien podría, escaneando tu iris, saber o demostrar que tienes un World ID, pero nada más, ningún dato adicional, ni tu nombre, ni nada. Obviamente, y eso sí es criticable, la escasa disponibilidad de Orbs y su tendencia a estar en determinados países podría condicionar que el sistema fuese, mientras no se desarrolle más, relativamente «elitista», pero eso es algo que se solucionaría si llegase a tener éxito y a contar con una adopción rápida. Además, está por el momento centralizado, pero sus planes son descentralizarlo en cuanto sea posible.
Obviamente, todo proyecto basado en biometría genera miedos y sospechas, y si además se vende como una futura prueba de identidad, se «remunera» su obtención con unos sesenta euros al cambio, y se propone como la base de un futuro sistema mundial de identidad centralizado disponible para empresas y gobiernos, posiblemente más aún. Pero es importante entender que el éxito de ese tipo de proyectos de gran calado depende de que esas sospechas sean tratadas con un cierto nivel de seriedad, y no respondiendo a temores no fundamentados.
No tengo ninguna relación con el proyecto, no tengo especial aprecio por Sam Altman y no me va nada en la defensa de una idea sobre la que simplemente he intentado documentarme con cierta seriedad y probarla por curiosidad académica. Pero si consigue resolver de una manera adecuada el problema de la identidad, sería susceptible de llegar a ser muy interesante y de tener muchísimas aplicaciones en el futuro. Me parece adecuado, como mínimo, ponerlo a prueba.
This article is also available in English on my Medium page, «Sam Altman’s Worldcoin project has raised privacy concerns: are they valid?»
Ni me imagino la parafernalia de conspiranoicos, que empezaron a teorizar en España, cuando se impuso el DNI. Y en el resto del mundo con el pasaporte o el número ese de marras, que sirve para identificar a un usamericano, que se halle registrado en el sistema. Porque hay vida también, fuera de cualquier sistema. Aunque sea muy pobre, como en un campo de concentración (o de refugiados).
Aún no sé muy bien como los seres humanos, tan contentos con sus nombres superrepetidos, se permitieron el lujo de dejarse «hacer únicos» en internet por un simple IP». El avance tecnológico cuesta lo suyo. Y yo soy poco amigo de la tecnología descontrolada.
Somos muy «curiosos» los humanos. Aunque, en general, nos creamos esa tontería tan acientífica, de que la curiosidad fue la que mató al gato.
«Las fotos roban el alma»… ¿De qué me suena esto? ;)
La diferencia es que el DNI lo controla una entidad pública , mientras que el WorldID una
fundaciónempresa privada«Si ambas pruebas son correctas, el Orb firma un mensaje»
Conviene aclarar que el Orb firma el mensaje con una clave privada única del Orb (en el TPM de su hardware), no con la clave privada de la frase:
«cada usuario de Worldcoin instala una aplicación en su smartphone, que genera una clave privada y una clave pública»
Es decir, el Orb no conoce tu clave privada en ningún momento.
Si instalas una App en tu smartphone, ya sabe, de momento, tu IMEI y tu numero de telefono…
Holaaaa??? Cruzando datos? :P
¿Pones tu iris a que lo fotografíen y les dices tu nombre, a cambio de unos monedas de Bitcoin?.- SI, Pues lo vendes
Lo que diga la compañía que los compra, que hará con ello son músicas celestiales, También Google dice que no vende tus datos, que los manejan ellos, Pero como si los vendieran, a ti te dan la tabarra con la publicidad, (supuestamente), ultra segmentada.
Pero me parece bien, a nadie obligan a vender a la fuerza su privacidad, lo hacen voluntariamente y si permitimos la prostitución, no veo razón para prohibir esto. Cada cual de su cuerpo hace lo que le parece bien,
Bien «visto» Gorki!
De hecho este negocio se parece a la venta del himeneo que hacen algunas prostitutas con sus hijas, que claro solo se puede vender una vez.
El iris pierde su virginidad una vez que te lo escanean.
Si ahora sale una nueva empresa, con exactamente el mismo formato y te paga el doble, a Orb se le desmantela medio chiringuito.
El iris no tiene propiedad intelectual…
Oh wait!!!!
Diran algo de eso en las condiciones de contrato?
Sera lo de siempre? Aceptar, aceptar aceptar… y sin leerlas?
Dos escaneados de iris no van a dar datos exactamente iguales y por tanto darían dos hashes distintos.
Esto implica que tienen guardar todo el iris (o por lo menos la parte que les importa) ya que es la única forma de compararlos y no solo un hash tal y como se entiende un hash en este contexto.
Así que alguien esta engañando a alguien.
Me corrijo yo mismo.
Aunque los hash de los dos escaneados de iris son diferentes como decía conque esos hashes sean ‘parecidos’ los marca como iguales.
Por tanto si se puede hacer lo que dicen.
Podemos ver ese hash como una imagen pixelada, dos fotos darían dos imágenes pixeladas parecidas.
Primera regla de la ciberseguridad: con acceso físico, no hay seguridad que valga.
Traducido: hago una máquina que no siga las «especificaciones abiertas» ni de hardware ni de software y, voilà, tengo tu identidad y de paso te diagnostico un cáncer de hueso (no te dije que había metido rayos-X en mi orb?) con la AI que no te había dicho que también he metido en el Orb.
Esto es lo más satánico que se me puede ocurrir ahora así a bote pronto, y por tanto será salvajemente superado por estas adorables ONGs de silicon valley.
No es ludismo, y que se señale a los críticos como ignorantes, poco hace por mantener un debate sano.
Si la propuesta viniera de un consorcio o agrupación, formado por expertos reconocidos en varias ramas (IA, Filosofía, Economía, Sociología, etc) trabajando bajo el paraguas de un organismo reconocido por su imparcialidad y total ausencia de intereses, y apoyados tecnológicamente por la/s empresa/s XYZ trabajando en conjunto aunque más no sea con algunos gobiernos que decidieron darle una oportunidad a esta propuesta, no podría estar más que encantado, que digo encantado, emocionado (lo digo con toda honestidad) de ver este verdadero progreso tecnológico, arribar a la sociedad.
Pero que todo esto se cueza, se empaquete y se venda viniendo de personas/empresas que solo tienen un único interés conocido, en solo una rama (IA)…
Acá solo falta la ya clásica foto en la portada de Forbes, y tenemos el enésimo problema a las puertas.
…vaya, ahora a la sana precaución de un país, ahora se la llama lo fácil es irse a los tópicos…
Facebook nos enseñó con creces de lo que son capaces a quienes no se les pone límites, y hay quienes todavía siguen dudando.
Sé perfectamente que Enrique (cómo él mismo afirma) no tiene ningún interés especial en el proyecto, y que no lo une ningún aprecio especial por Sam Altman. De eso no me cabe la menor duda.
El único problema que veo en todo esto, es el tecno optimismo o utopísmo tecnológico: que por afirmar que por leer un documento hecho público no hay intenciones ni intereses no declarados, es igual que decir que como me leí todos los papers sobre energía atómica/armas quimicas la tecnología es segura.
Te falta una «R»
«lo fácil es irse a los tRópicos…»
La sede de Worldcoin está en las Caíman, que puede salir mal…
Si es cierto lo de las Islas Caiman, para fiarte de lo que dicen que hacen con tus datos.
Varias reflexiones se me vienen a la mente.
El otro día en otro comentario, mencioné que las máquinas absolutamente siempre estarán por debajo de los humanos.
El artículo de hoy me recuerda a una escena de una de las más absolutamente imprescindible película de la historia. Si se trata de que un objetivo certifique si eres humano o no, mediante una observación de tu ojo… ; el futuro ya está aquí.
Y como al final todo está relacionado y divago un poco…, supongo que esto terminará por imponerse de alguna manera en el mundo del mañana. Verificar que eres humano y no un robot, un bot, un androide o ¿por qué no? Un replicante.
Ayer veía un gif gracioso donde alguien se caía y redundantemente caí en la cuenta de algo. ¿Como una IA interpretaría esto? Un humano se ha caído, punto. ¿Por qué los humanos nos reímos y cual es la función misma de dicho acto? Resulta curioso e interesante.
Reitero, cabría preguntarse cómo interpretaría una IA, un gif de un oso panda estornudando, un mono oliéndose el dedo tras rascarse el culo o cualquier otro vídeo viral… .
Creo que será un matiz más que interesante, de cara al futuro. El iris, considero que al igual que la huella se pueden reproducir.
Habrá que pasar examen ante un. Blade Runner.
Si fuera tan benévolo no te pagarían por muestrear tu iris. Nadie regala nada porque si.
¿Otra vez Enrique?, pensé que te habías curado de confianza con el asunto Facebook…..¡Ay! alma cándida.
Cuando algo es gratis o te dan algo, es porque tu eres el producto, no?
Nadie te da nada a cambio de nada.
Una contraseña la puedes cambiar o actualizar pero el IRIS es un poco mas chungo….
Poco a poco o cada vez más rápido, vamos perdiendo nuestro anonimato. A veces conscientemente otras inscoscientemente vamos dando nuestros datos como migas de pan.
Ya vemos algo natural el desbloquear el tlf con el rostro.
Supongamos que esas empresas que aseguran la privacidad total de los datos (no me creo nada) fuese hackeadas, robadas, ¿qué podrían hacer los malos con esos datos?.
TODO tiene sus ventajas e inconvenientes…….y en nuestro maravilloso modelo de sociedad todo tiene su precio.
Que la criptografía es algo difícil de entender debe ser cierto., yo mismo he tenido que aclarar en este blog cosas básicas, como que Blockchain no es una base de datos, merkle trees, etc. y otros cuantos conceptos más que quedan, totalmente confundidos.
Afortunadamente, los conceptos de estafa, estampita y esquema Ponzi son de gran simplicidad teórica, aunque de más difícil asimilación operativa, al parecer.
Worldcoin y la unicidad del usuario – comment 497467 (Proof of Identity, etc.)
Un engaño siempre es una argucia simple, con una parafernalia elaborada. Las criptomonedas son el campo abonado para aprovecharse de los ingenuos que no comprenden esa pirotecnia de términos y gurús.
Decir o dar a entender que una criptomoneda va a crear una renta universal, o ser «el futuro del dinero», es un criterio desacertado
Tanto desde el aspecto tecnológico, como ya han denunciado miles de profesionales reputados de la industria, como desde el punto meramente económico, dada la inconsistencia de esos fundamentos financieros.
Desde el punto de vista de la seguridad de los datos, los datos biométricos son considerados datos de especial sensibilidad y sometidos a un tratamiento legal muy riguroso por el GDPR,.
Por lo que no deben ser exportados, si no están regulados por uno de los acuerdos internacionales de Safe Harbor, lo que no sucede en el caso de las criptomonedas, que se usan para lo que se usan, como vehículo para vender tokens de esa ICO.
En este mismo blog se estuvo dando difusión al uso de cámaras de reconocimiento facial biométrico en espacios públicos (desde 2015) algo que, finalmente, ha sido vetado en la mayoría de las legislaciones y ha quedado en desuso, salvo en áreas de acceso restringido.
Improvisar sobre «el futuro de la tecnología» pintando escenarios idílicos basados en una pseudofilosofía, como es la singularidad, no lleva a ningún lado.
Es una brújula rota.
–
“praemonitus, praemunitus”
El lunes estoy en Barcelona con mi familia. Nos escanearemos los 4 el iris y 240€ «a la butxaca»… Además, supongo que por friki ,e gusta eso de tener una «world id» y ayudar en el objetivo principal del proyecto, la RBU incondicional.
¿está habilitada la conversión de cromos a euros?
He leído que no, que Santa Rita te lo pague ¿no? y cuando lo habiliten habrán caído en la cotización a épsilon.
En que ubicación de Barcelona se encuentra el orbe?se ve que el de la maquinista está está obras,donde te escaneaste?