Conoce las prácticas de seguridad de datos de World

La seguridad de los datos es un requisito previo para cualquier proyecto relacionado con finanzas o identidad. Por eso es una parte esencial de World.

El compromiso de World con la privacidad personal y la seguridad de la información parte del principio de que los datos personales deben pertenecer a cada individuo y no a una sola entidad.

También se han integrado protecciones de datos robustas en cada aspecto del proyecto, desde la verificación e inicio de sesión con World ID, hasta el uso de World App; la primera billetera creada para World por la empresa colaboradora Tools for Humanity (TFH).

El Orb, que se encarga de verificar el World ID, es un dispositivo de última generación diseñado a medida por TFH para el proyecto World; este confirma que la humanidad y la unicidad de la persona un código de iris.

Es importante destacar que todas las imágenes empleadas en la generación del código de iris se borran de forma automática de manera predeterminada.

El hardware del Orb integra diversas funciones de seguridad diseñadas para garantizar que nadie sin autorización pueda acceder a los datos. Estas incluyen dos claves criptográficas únicas grabadas permanentemente en el hardware: una asignada al CPU principal antes de la fabricación y otra ubicada en un elemento seguro que no se puede exportar. El Orb no funcionará a menos que ambas claves sean válidas y sus entornos estén intactos; además, no se puede ejecutar ningún código en él sin una firma criptográfica.

Las siguientes son algunas protecciones adicionales de hardware y seguridad de datos en el “backend” del Orb:

• Cifrado asimétrico de datos en el propio Orb.
• Procesamiento de datos únicamente en la memoria RAM.
• Cifrado de unidad de estado sólido (SSD) “en reposo”.
• Cifrado de datos en tránsito desde el Orb hacia servidores seguros.
• Uso de servidores de AWS y MongoDB basados en la Unión Europea para el almacenamiento de los códigos de iris.
• Auditorías de seguridad periódicas realizadas por auditores independientes.

Esta lista no es exhaustiva; su propósito es demostrar la seriedad con la que se maneja la seguridad de los datos en el Orb. TFH evalúa y mejora continuamente las funciones de seguridad para garantizar la integridad del proyecto World.

Puedes leer más en la sección de Implementación Técnica del Whitepaper de World.

World ID es un pasaporte digital de humanidad diseñado para que puedas demostrar, de forma privada, que eres una persona única y real en Internet. Puedes tenerlo en World App, y a medida que el proyecto crezca, habrá otras aplicaciones compatibles con World ID.

Algo muy importante: tanto World ID como World App son totalmente de autocustodia. No se requiere información como tu nombre, correo electrónico o número de teléfono para descargar y usar World App, ni para verificar y utilizar World ID.

Cuando alguien usa su World ID, se emplea una prueba de conocimiento cero (ZKP) para evitar que terceros conozcan la clave pública de su World ID o lo rastreen en diferentes aplicaciones. Las ZKP también evitan que el uso de World ID se vincule con el código de iris de la persona o con cualquier dato utilizado para su creación. World ID utiliza Semaphore para, entre otras cosas, confirmar que el World ID no sea rastreado ni vinculado a la identidad de una persona ni a sus verificaciones en otras aplicaciones.

World App, de TFH, es una billetera de autocustodia, lo que significa que nadie conoce las claves privadas, ni siquiera TFH o la World Foundation. Las copias de seguridad también son de autocustodia; los usuarios pueden elegir crear una copia de seguridad cifrada de su billetera (por ejemplo, para migrarla a un nuevo dispositivo) utilizando las copias de seguridad de iCloud (en dispositivos iOS) o Google Drive (en dispositivos Android e IOS).

Tanto en Android como en iPhone, World App almacena los datos de forma segura dentro del “sandbox” nativo de la aplicación, contando con una capa adicional de protección para las claves privadas del usuario. Estas claves se guardan en el Keychain en iOS y en las preferencias cifradas en Android. Además, World App realiza verificaciones de integridad del dispositivo para detectar posibles malware o problemas de seguridad, asegurando así que la aplicación no haya sido comprometida.

Dentro de la configuración de seguridad y privacidad de World App, los usuarios pueden reforzar la protección al requerir autenticación antes de ingresar a la aplicación.

World App está alojada en la infraestructura de AWS, la cual cuenta con la certificación ISO 27001, el estándar más reconocido a nivel mundial para sistemas de gestión de seguridad de la información. Además de ser de autocustodia respecto a las claves privadas de la billetera y del World ID, todos los datos del usuario están cifrados y desvinculados de cualquier información utilizada para verificar su World ID, incluido el código del iris.

Para obtener más información sobre la seguridad de los datos de World, visit la página de privacidad en el sitio web de World. También puedes mantenerte informado participando en las conversaciones diarias en Twitter/X, Telegram, Discord, YouTube y LinkedIn o registrándote para el Newsletter del blog al final de esta página.

En el Whitepaper del protocolo de Worldcoin podrás encontrar más información importante adicional sobre el proyecto.