INFORME | Los Orbs de WorldCoin no contienen vulnerabilidades, según un nuevo informe de auditoría

BitKE · 2025-12-31T07:43:07+00:00

La tecnología ORB de WorldCoin ha pasado una auditoría centrada en la privacidad realizada por Trail of Bits, confirmando que no hay vulnerabilidades y que se mantienen protocolos sólidos de protección de datos para el manejo de datos biométricos, en particular los códigos de iris. Se han realizado mejoras para reforzar aún más la seguridad del sistema.

BitKE

2025-12-31 07:43:07

Generación de resúmenes en curso

La tecnología ORB de WorldCoin cumple con rigurosos protocolos de privacidad, especialmente en lo que respecta al procesamiento y almacenamiento de información personal identificable (PII), afirma un nuevo informe de auditoría.

La auditoría, realizada por la firma de ciberseguridad Trail of Bits, fue publicada el 13 de marzo de 2024 y revela que no existen vulnerabilidades en el software ORB y valida muchas de las afirmaciones realizadas por WorldCoin.

La auditoría comenzó el 14 de agosto de 2023 tras preocupaciones planteadas por múltiples reguladores en todo el mundo respecto a la recopilación de datos biométricos por parte de WorldCoin, lo que llevó a que algunos reguladores prohibieran directamente sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa generaron un gran revuelo en la opinión pública.

La auditoría de Trail of Bits tuvo como objetivo examinar minuciosamente el software del orb, con un enfoque particular en su tratamiento de la información personal identificable (PII) y la gestión de los códigos de iris de los usuarios.

En el proceso de registro predeterminado con opción de exclusión, el orb no recopila ninguna información personal identificable (PII) excepto por el código de iris. Este código de iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios optan por participar, su PII se cifra en la unidad de estado sólido (SSD) del orb de manera que incluso el orb no puede descifrarla, demostrando un compromiso sólido con la privacidad de los datos.

Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo del usuario. La única información recopilada proviene de un código QR, asegurando un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas de privacidad.

Lo que es crucial, el código de iris, siendo una pieza crítica de datos biométricos, se maneja de forma segura durante todo su proceso de recopilación y transmisión, mitigando eficazmente el riesgo de acceso no autorizado o interceptación.

La auditoría también identificó áreas para mejorar, sugiriendo un endurecimiento adicional de las configuraciones de software y hardware del orb para aumentar aún más la seguridad.

En respuesta, WorldCoin ha implementado cambios como reemplazar una biblioteca vulnerable utilizada para escaneo de códigos QR por una alternativa más segura.

La auditoría de Trail of Bits representa solo una faceta de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer una renta básica universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza de los usuarios y la integridad del proyecto.

WLD-3,79%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.