Ciberseguridad
Vender información de tu cuerpo por criptomonedas: los gigantes tecnológicos hacen caja en el sur global

Cualquier contraseña se puede cambiar, pero la información biométrica de tu cara, de tus ojos o de tu huella dactilar es inmutable y será la misma durante toda la vida. Ese es, precisamente, el principal riesgo al que se están exponiendo las millones de personas que se han ido registrando, desde hace algo más de un año, en Worldchain, una criptomoneda y plataforma blockchain desarrollada por los creadores de ChatGPT y que se ha ganado la atención del sector de las grandes tecnológicas y de una cantidad ingente de usuarias.

Lo que distingue a Worldcoin de otras criptomonedas es su enfoque en la identificación biométrica universal. En lugar de depender de la minería o de la compra en mercados, Worldcoin busca realizar un escaneo global utilizando tecnologías como la inteligencia artificial y la cámara de un dispositivo móvil para autenticar la identidad única de cada persona. Lo hacen escaneando el iris de los ojos de las personas que se registran. A cambio, en el proceso de identificación y replicando las dinámicas mercantiles de las casas de apuestas, las personas usuarias reciben un regalo de bienvenida en forma de criptomonedas. Es decir, venden de manera velada su información biométrica, que pasará a formar parte de una base de datos de una empresa privada.

Represión y venta de datos: el espía en tu móvil

Genoveva López Álvaro Lorite

4

Espionaje

Sociedad de control Represión y venta de datos: el espía en tu móvil

Genoveva López ,  Álvaro Lorite

4

Las grandes empresas y los Estados han desarrollado diversas técnicas de espionaje a través de los teléfonos móviles. Los datos obtenidos son utilizados para fines comerciales o represivos.

Las criptomonedas biométricas son un concepto emergente en el mundo de las finanzas digitales que combina la tecnología de las criptomonedas con la autenticación biométrica, como huellas dactilares, reconocimiento facial, voz y otros rasgos físicos únicos. Si bien la mayor parte de la información divulgada sobre ellas se centra en lo prometedor de sus términos de seguridad y accesibilidad, por el mismo motivo presenta una buena recua de riesgos que agitan al ciberactivismo, cuyos ojos hace años que están puestos sobre las grietas de seguridad que deja su desarrollo.

Una de ellas es la relación desigual de clase entre las Big Tech y sociedades de países del sur global o empobrecidas en el norte global. El fenómeno tiene nombre: colonialismo digital. En muchas ocasiones, el desarrollo de estas tecnologías en países donde las fronteras legales a nivel digital son difusas o inexistentes, la implementación de estas tecnologías y estructuras ni siquiera ha sido consentida por las personas que comienzan a utilizarla. De hecho, Sam Altman, el directivo de la empresa OpenaAI que desarrolla ChatGPT y Worldchain, explicaba a comienzos de este verano que ya había registrado el iris de más de dos millones de personas con una esfera metálica situada en espacios públicos por todo el mundo, también en el Estado español.

La autenticación biométrica puede exponer a los usuarios a riesgos de seguridad, ya que los servidores siempre serán susceptibles de ser atacados y los datos biométricos, una vez comprometidos, no se podrán cambiar como cualquier contraseña

“El primer problema que se plantea es que toda esa información recogida se guarda en algún sitio. Normalmente, en una base de datos de un servidor en un lugar remoto y además estás rompiendo el derecho al anonimato de los usuarios en internet”, argumenta Paula de la Hoz, experta en ciberseguridad y activista en Interferencias, una asociación sin ánimo de lucro que lleva desde 2016 siendo un punto de encuentro de personas interesadas en derechos digitales y privacidad en internet para hacer posible la seguridad informática. Esos datos se guardan en un lugar privado propiedad de la empresa que los explote. “Están muy condicionados por aspectos legales que probablemente vayan cambiando a lo largo del tiempo dependiendo de la legislación de los Estados donde estén y de la propia política de datos de la empresa” ahonda De la Hoz. “Es una información relevante que desanonimiza a una persona y que incluso la representa legalmente”, añade.

Si los sistemas que almacenan estos datos son vulnerables a hackeos, los usuarios podrían enfrentar un riesgo significativo de robo de identidad

La privacidad y la seguridad biométrica, por lo tanto, cobran un protagonismo claro. La autenticación biométrica, si no se implementa adecuadamente, puede exponer a los usuarios a riesgos de seguridad y privacidad, ya que esos servidores siempre serán susceptibles de ser atacados y los datos biométricos, que son inherentemente personales, una vez comprometidos, no se podrán cambiar como cualquier contraseña. Si los sistemas que almacenan estos datos son vulnerables a hackeos, los usuarios podrían enfrentar un riesgo significativo de robo de identidad.

“Ahora mismo, además, este tipo de ataques son los más frecuentes”, explica Paula de la Hoz, que coloca la mayoría de su esfuerzo profesional en el día a día en tratar de evitar filtraciones de datos. “Los atacantes han descubierto que las extorsiones más fuertes que pueden hacer son con estos datos. Pidiéndole dinero a los usuarios a cambio de no filtrar su información. Es algo muy común y nada es cien por cien fiable”, añade.

La política parlamentaria comienza a tomar en serio las violencias de la inteligencia artificial y el big data

Álvaro Lorite

Inteligencia artificial

Agencia estatal de algoritmos La política parlamentaria comienza a tomar en serio las violencias de la inteligencia artificial y el big data

Álvaro Lorite

Unidas Podemos y Más País inician el camino hacia una agencia estatal de algoritmos que controle el uso de los mismos por parte de las instituciones públicas y empresas. Las voces técnicas y de la academia lo ven con buenos ojos, pero indican que en la mayoría de los casos no es suficiente

Tecnología laboral Inteligencia artificial al servicio de tus jefes

Aunque la autenticación biométrica es difícil de replicar, no es imposible, como explican desde Interferencias. Los atacantes siempre están buscando formas de eludir estas medidas de seguridad. La falsificación de huellas dactilares o la manipulación de datos biométricos podrían permitir que un atacante acceda a las carteras de criptomonedas biométricas de los usuarios, por ejemplo. Además, la adopción generalizada de criptomonedas biométricas implicaría que los usuarios dependan en gran medida de la tecnología para acceder a sus fondos. Esto puede generar problemas si los sistemas biométricos fallan debido a problemas técnicos, actualizaciones incompatibles o interrupciones en la conectividad. Las personas usuarias podrían quedar bloqueados y sin acceso a sus activos.

"La permanencia de la información en el tiempo es uno de los grandes problemas del uso indiscriminado de datos en internet. Es muy difícil que mantengas el control de si eso se puede borrar o no”, explican desde Interferencias

Otro de los problemas es la permanencia de la información en el tiempo. A diferencia de las contraseñas, que pueden cambiarse en caso de una brecha de seguridad, los datos biométricos son estáticos. “Este es uno de los grandes problemas del uso indiscriminado de datos en internet. Lo mismo que con las fotos en redes sociales. Una vez ha salido de tu ordenador, es muy difícil que mantengas el control de si eso se puede borrar o no”, insiste la ciberactivista Paula de la Hoz. 

Cualquier otra criptomoneda o tecnología financiera, no solo Worldchain, puede intentar aprovechar su implantación en países con bajos ingresos o en desarrollo. Principalmente, del sur global. En países empobrecidos, muchas personas no tienen acceso a servicios financieros tradicionales, como cuentas bancarias o sistemas de pago seguros. Las empresas que promueven criptomonedas se presentan a sí mismas como salvadoras para ofrecer una alternativa para abordar este problema y brindar acceso a transacciones financieras y servicios relacionados. Y así ha sido desde hace poco más de un año, cuando la empresa dirigida por Sam Altman arrancó este proyecto.

Post Apocalipsis Nau

Podcast | Post Apocalipsis Nau 47 Politizar la tecnología

Álvaro Lorite

Tecnología

Podcast | Post Apocalipsis Nau 47 Politizar la tecnología

Álvaro Lorite

Hablamos con Inés Binder y Santiago García sobre su ensayo Politizar la tecnología: Radios comunitarias y derecho a la comunicación en territorios digitales y sobre la carta de derechos digitales propuesta por el gobierno

Una extensa investigación de la MIT Technological Review reveló que la empresa estadounidense subcontrató cientos de personas que cobran por ojo escaneado en países empobrecidos, entre otros. Por ejemplo, en aldeas de Indonesia ofrecieron Airpods y vales por 25 Worldcoins a cambio de su información biométrica. También organizaron talleres de criptomoneda en centros educativos para escanear a cientos de estudiantes incluso algunos de ellos menores de edad. La revista entrevistó a más de 35 personas en seis países (Indonesia, Kenia, Sudán, Ghana, Chile y Noruega) que trabajaron para o en nombre de Worldcoin, que habían sido escaneados o que fueron reclutados sin éxito para participar.

“Observamos escaneos en un evento de registro en Indonesia, leímos conversaciones en las redes sociales y en grupos de chat móviles y consultamos reseñas de la billetera de Worldcoin en las tiendas Google Play y Apple. Entrevistamos al director ejecutivo de Worldcoin, Alex Blania, y enviamos a la empresa una lista detallada de los resultados de los informes y preguntas para comentarios”. La investigación reveló “grandes brechas entre los mensajes públicos de Worldcoin, que se centraban en proteger la privacidad, y lo que experimentaban los usuarios”. “Descubrimos que los representantes de la empresa utilizaron prácticas de marketing engañosas, recopilaron más datos personales de los que reconocieron y no obtuvieron un consentimiento informado significativo”, relatan en la investigación.