El iris dice la verdad
FONDO DE OJO. El iris, ¿el dato biométrico de moda? Se trata de una información muy sensible, unívoca y que se mantiene inalterable a lo largo del tiempo. Siguen las dudas en torno al rigor de la custodia de estos datos, la anonimización de la información.
Núria Bigas Formatjé
Vender el iris por veinticinco criptomonedas está de moda entre algunos jóvenes. La empresa Worldcoin, impulsada por el padre de ChatGPT, Sam Altman, ha implantado en España unas treinta tiendas en las que se escanean los ojos a través de un dispositivo llamado Orb. Hacerlo tiene premio; se dan una serie de tokens o monedas virtuales a cambio. «El principal peligro de facilitar el iris es que se trata de un dato biométrico que permite la identificación unívoca y puede asociarse con información sensible, como el estado de salud de una persona», explica Eduard Blasi, profesor colaborador de los Estudios de Derecho y Ciencia Política de la Universitat Oberta de Catalunya (UOC).
Las colas son largas en las ciudades donde Worldcoin tiene presencia y, según la propia empresa, ya son más de 360.000 los españoles que han vendido su iris. «La preocupación viene por la entrega de información privada que nos identifica. A diferencia de las contraseñas, que se pueden cambiar en caso de problemas, nuestros rasgos oculares permanecen inalterables», explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC e investigador del grupo de investigación KISON. El procedimiento de venta es sencillo; a través del escaneo del iris, se genera un código único denominado irishash que identifica a cada usuario. Del mismo modo que la forma de andar o la voz son datos biométricos, el iris es un dato muy estable y se mantiene intacto, o prácticamente intacto, durante el transcurso de la vida. «Si los números que representan nuestros iris se comprometen o comercializan, nos enfrentamos a un dilema, ya que son inmodificables», advierte Serra.
Según Blasi, el uso de este tipo de datos tiene una doble vertiente, positiva y negativa: «Son datos muy fiables, que dan menos errores y falsos positivos, en tratarse de un dato biométrico que se mantiene intacto durante el transcurso del tiempo. Pero a la vez, en caso de sustracción de esta información (un hackeo, un ciberataque o una extracción por parte de un tercero no autorizado), este dato no puede ser modificado en un futuro (como podría hacerse con una contraseña comprometida), y por tanto, el daño que se nos podría ocasionar puede perpetuarse en el tiempo».Según Worldcoin, el objetivo es conseguir registrar el iris de toda la población mundial para que sea más fácil poder distinguir si el avatar con quien se habla en Internet es realmente una persona o fruto de la inteligencia artificial. Confirmar esta identidad permite tener lo que ellos consideran como un «pasaporte de humanidad». La semana pasada, el número total de iris capturados en todo el mundo era de 3,6 millones, con registros en 36 países. «Si los sistemas que almacenan la información codificada son vulnerables y los ciberdelincuentes pueden relacionar los datos guardados con una persona, tendrían la capacidad de suplantar su identidad», advierte Serra. «Por eso, el rigor en la custodia por parte de las empresas que procesen esta información es el punto clave. El tratamiento de este dato se debe reservar exclusivamente para los casos en los que sea realmente necesario y no haya ninguna otra manera menos intrusiva de llegar a la finalidad.