La tecnología ORB de WorldCoin se adhiere a rigurosos protocolos de privacidad, especialmente en lo que respecta al procesamiento y almacenamiento de información personalmente identificable (PII), dice un nuevo informe de auditoría.
La auditoría, realizada por la firma de ciberseguridad Trail of Bits, fue publicada el 13 de marzo de 2024 revelando que no hay vulnerabilidades en el software ORB y validó muchas de las afirmaciones realizadas por WorldCoin.
La auditoría comenzó el 14 de agosto de 2023 tras las preocupaciones planteadas por múltiples reguladores en todo el mundo sobre la recolección de datos biométricos de WorldCoin, lo que llevó a algunos reguladores a prohibir por completo sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa provocaron un alboroto en el público.
La auditoría de Trail of Bits tenía como objetivo examinar meticulosamente el software del orb, con un enfoque particular en su tratamiento de la información de identificación personal (PII) y la gestión de los códigos de iris de los usuarios.
En el proceso de registro por defecto con opción de exclusión, el orb no recopila información de identificación personal (PII) excepto por el código de iris. Este código de iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios eligen optar por la inclusión, su PII se cifra en la unidad de estado sólido del orb (SSD) de tal manera que incluso el orb no puede descifrarlo, demostrando un sólido compromiso con la privacidad de los datos.
Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo de un usuario. La única información recopilada proviene de un código QR, asegurando un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas de privacidad.
Crucialmente, el código del iris, siendo una pieza crítica de datos biométricos, se maneja de manera segura a lo largo de su proceso de recolección y transmisión, mitigando efectivamente el riesgo de acceso no autorizado o interceptación.
La auditoría también identificó áreas de mejora sugiriendo un endurecimiento adicional de las configuraciones de software y hardware del ORB para aumentar aún más la seguridad.
En respuesta, WorldCoin ha implementado cambios como reemplazar una biblioteca vulnerable utilizada para el escaneo de códigos QR por una alternativa más segura.
La auditoría de Trail of Bits representa solo una faceta de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y la privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer un ingreso básico universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza del usuario y la integridad del proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
REP | El informe de auditoría revela que los Orbes de WorldCoin no contienen vulnerabilidades.
La tecnología ORB de WorldCoin se adhiere a rigurosos protocolos de privacidad, especialmente en lo que respecta al procesamiento y almacenamiento de información personalmente identificable (PII), dice un nuevo informe de auditoría.
La auditoría, realizada por la firma de ciberseguridad Trail of Bits, fue publicada el 13 de marzo de 2024 revelando que no hay vulnerabilidades en el software ORB y validó muchas de las afirmaciones realizadas por WorldCoin.
La auditoría comenzó el 14 de agosto de 2023 tras las preocupaciones planteadas por múltiples reguladores en todo el mundo sobre la recolección de datos biométricos de WorldCoin, lo que llevó a algunos reguladores a prohibir por completo sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa provocaron un alboroto en el público.
La auditoría de Trail of Bits tenía como objetivo examinar meticulosamente el software del orb, con un enfoque particular en su tratamiento de la información de identificación personal (PII) y la gestión de los códigos de iris de los usuarios.
En el proceso de registro por defecto con opción de exclusión, el orb no recopila información de identificación personal (PII) excepto por el código de iris. Este código de iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios eligen optar por la inclusión, su PII se cifra en la unidad de estado sólido del orb (SSD) de tal manera que incluso el orb no puede descifrarlo, demostrando un sólido compromiso con la privacidad de los datos.
Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo de un usuario. La única información recopilada proviene de un código QR, asegurando un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas de privacidad.
Crucialmente, el código del iris, siendo una pieza crítica de datos biométricos, se maneja de manera segura a lo largo de su proceso de recolección y transmisión, mitigando efectivamente el riesgo de acceso no autorizado o interceptación.
La auditoría también identificó áreas de mejora sugiriendo un endurecimiento adicional de las configuraciones de software y hardware del ORB para aumentar aún más la seguridad.
En respuesta, WorldCoin ha implementado cambios como reemplazar una biblioteca vulnerable utilizada para el escaneo de códigos QR por una alternativa más segura.
La auditoría de Trail of Bits representa solo una faceta de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y la privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer un ingreso básico universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza del usuario y la integridad del proyecto.