Más de 700 mil iris, sin protección
Crece la preocupación por datos biométricos entregados en México a cambio de criptomonedas
En octubre de 2024, miles de personas se formaron en plazas comerciales de Iztapalapa atraídas por una promesa: recibir hasta mil pesos en criptomonedas a cambio de escanear su iris y rostro frente a un dispositivo metálico llamado Orb. Esta práctica formó parte del proyecto Worldcoin, ahora renombrado como World, cuyo objetivo es crear un pasaporte digital global utilizando datos biométricos. Sin embargo, el entusiasmo inicial ha dado paso a la preocupación, ya que más de 700 mil personas en México dieron su iris por bitcoins sin garantías sobre el uso o protección de su información personal.
Con el paso del tiempo, las recompensas se redujeron drásticamente. De mil pesos iniciales, las compensaciones bajaron a 800 y, en muchos casos, a solo 50. Mientras tanto, no hubo claridad sobre el destino de los datos recopilados. Casos como los de Rebeca y Samantha, habitantes de Iztapalapa que entregaron su iris sin información suficiente, muestran que la mayoría de las personas participantes enfrentaban condiciones de vulnerabilidad económica. Esto ha generado críticas por un posible “consentimiento viciado”, como lo señaló Cecilia Ananías, de la ONG chilena Amaranta.
Además, hubo reportes de participación de menores de edad, lo cual está prohibido por la legislación mexicana. La Ley Federal de Protección de Datos Personales clasifica al iris como dato altamente sensible, pero tras la desaparición del INAI en 2025, no existe una entidad con capacidad de sancionar violaciones ni proteger efectivamente los derechos de los ciudadanos.
En 2022, el INAI recaudó más de 60 millones de pesos en sanciones, pero hoy, ante su ausencia, empresas como World operan sin supervisión. Expertos como Santiago Narváez, abogado de R3D, alertan sobre los vacíos legales que permiten prácticas poco transparentes.
El problema no es exclusivo de México. Desde su creación en 2019, Worldcoin ha generado cuestionamientos en varios países. En México, la UNAM advirtió que los datos biométricos, al ser inmodificables, presentan riesgos si se ven comprometidos, desde suplantación de identidad hasta fraudes financieros.
A pesar de que World asegura usar tecnología SMPC para proteger los datos, filtraciones como la revelada por TechCrunch en 2023, donde se expusieron credenciales de operadores, muestran vulnerabilidades graves. Aunque en 2024 el INAI inició una investigación de oficio, la disolución del instituto dejó el proceso inconcluso y sin resultados públicos.
Actualmente, hay 1.3 millones de cuentas activas en la World App y más de 700 mil personas en México ya entregaron sus datos oculares. Para expertos como Paul Aguilar, de SocialTIC, esto representa un riesgo serio: “no puedes cambiar tu iris como una contraseña”. Sin una autoridad que supervise ni leyes claras, México enfrenta un nuevo modelo de explotación digital, impulsado por la combinación de biometría, criptomonedas e inteligencia artificial.
La falta de regulación, sumada a incentivos económicos poco claros, pone en entredicho la validez del consentimiento otorgado por miles de mexicanos. Mientras tanto, los datos ya fueron entregados, y el riesgo apenas comienza.
