INFORME | Los Orbs de WorldCoin no contienen vulnerabilidades, según un nuevo informe de auditoría

BitKE · 2026-04-04T04:39:03+00:00

La tecnología ORB de WorldCoin ha pasado una auditoría centrada en la privacidad realizada por Trail of Bits, confirmando que no existen vulnerabilidades y que se mantienen protocolos sólidos de protección de datos para el manejo de datos biométricos, en particular los códigos de iris. Se han realizado mejoras para reforzar aún más la seguridad del sistema.

BitKE

2026-04-04 04:39:03

Generación de resúmenes en curso

La tecnología ORB de WorldCoin se ajusta a estrictos protocolos de privacidad, especialmente en lo que respecta al procesamiento y almacenamiento de información personal identificable (PII), según un nuevo informe de auditoría.

La auditoría, realizada por la firma de ciberseguridad Trail of Bits, se publicó el 13 de marzo de 2024, revelando que no hay vulnerabilidades en el software ORB y que se validaron muchas de las afirmaciones hechas por WorldCoin.

La auditoría comenzó el 14 de agosto de 2023 tras las preocupaciones planteadas por múltiples reguladores en todo el mundo sobre la recopilación de datos biométricos por parte de WorldCoin, lo que llevó a que algunos reguladores prohibieran por completo sus operaciones. Esto incluye una suspensión en Kenia, donde las actividades de la empresa causaron un gran revuelo en el público.

La auditoría de Trail of Bits tenía como objetivo examinar meticulosamente el software del orb, con un enfoque particular en su tratamiento de la información personal identificable (PII) y en la gestión de los códigos de iris de los usuarios.

En el proceso de registro predeterminado para excluirse (opt-out), el orb no recopila información personal identificable (PII) excepto el código de iris. Este código de iris no se almacena de forma persistente ni se transmite fuera del orb. En los casos en que los usuarios eligen participar (opt-in), su PII se cifra en el disco de estado sólido (SSD) del orb de una manera que ni siquiera el orb puede descifrar, lo que demuestra un compromiso sólido con la privacidad de los datos.

Además, la auditoría confirmó que el orb no extrae ningún dato sensible adicional del dispositivo de un usuario. La única información recopilada proviene de un código QR, lo que garantiza un enfoque minimalista en la recopilación de datos que se alinea con las mejores prácticas en materia de privacidad.

Crucialmente, el código de iris, al ser una parte crítica de los datos biométricos, se gestiona de forma segura durante todo su proceso de recolección y transmisión, mitigando de manera efectiva el riesgo de acceso no autorizado o interceptación.

La auditoría también identificó áreas de mejora, sugiriendo un endurecimiento adicional del software y las configuraciones de hardware del orb para reforzar aún más la seguridad.

En respuesta, WorldCoin ha implementado cambios, como sustituir una biblioteca vulnerable utilizada para el escaneo de códigos QR por una alternativa más segura.

La auditoría de Trail of Bits representa solo un aspecto de los esfuerzos continuos de WorldCoin para salvaguardar la seguridad y la privacidad de su tecnología. Dado que la tecnología ORB es fundamental para la misión del proyecto WorldCoin de ofrecer un ingreso básico universal, estas rigurosas evaluaciones de seguridad son indispensables para mantener la confianza de los usuarios y la integridad del proyecto.

WLD-3,54%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

2 me gusta