Seguridad de Datos Biométricos Bajo Examen Tras Demanda de Coinbase; Experto Insta a Privacidad Modular

Mosaico de Regulaciones de Privacidad a Nivel Estatal

Una demanda colectiva presentada recientemente contra el intercambio de criptomonedas Coinbase ha vuelto a poner en el centro de atención la recolección y uso de datos biométricos por parte de las empresas tecnológicas. Aunque la demanda se fundamenta en el supuesto incumplimiento o negativa de Coinbase a cumplir con la Ley de Privacidad de la Información Biométrica del Estado de Illinois en EE. UU., la acción colectiva destaca, no obstante, los desafíos que enfrentan las empresas tecnológicas que atienden a clientes o usuarios en más de una jurisdicción.

Las empresas de Web3 y tecnología a menudo están confiadas en que su recolección o uso de datos biométricos obtenidos de los clientes se ajusta a la ley. Sin embargo, casos pasados en los que incluso gigantes corporativos como Google se vieron obligados a pagar más de $1.3 mil millones para resolver violaciones de la ley de privacidad de datos parecen apoyar la idea de tener una ley federal de privacidad integral en lugar del mosaico de regulaciones a nivel estatal.

Sin embargo, para los clientes o usuarios cuyos datos biométricos sensibles son capturados por las principales empresas de Web3, incluidas las bolsas de criptomonedas, los riesgos son aún mayores. Los crecientes incidentes en los que los usuarios de criptomonedas con grandes tenencias son atacados por bandas armadas parecen sugerir que los ciberdelincuentes pueden tener en su poder información sensible de los usuarios, incluidos los datos biométricos.

Como demuestra el reciente caso de ciberataque a Coinbase, permitir que empleados no esenciales tengan acceso a los datos de los usuarios puede resultar costoso en términos financieros. Sin embargo, como lo expresó recientemente Michael Arrington, cofundador de Arrington Capital, en un comentario, el costo humano de esto probablemente sea mucho mayor que los $400 millones robados. Esta afirmación aparentemente se respalda por los incidentes en los que los influencers de criptomonedas o tenedores de cantidades significativas de activos criptográficos son atacados por criminales armados.

En un incidente reciente, Festo Ivaibi, el fundador de una plataforma de educación sobre criptomonedas y blockchain con sede en Uganda, fue secuestrado por criminales que se hacían pasar por miembros de las fuerzas de seguridad del país. Durante la experiencia, Ivaibi fue agredido por los criminales que parecían estar al tanto de que tenía una cantidad sustancial de criptomonedas en su billetera Binance. El fundador finalmente perdió $500,000, pero quedó vivo para contar la historia. Tanto el ciberataque a Coinbase como el encuentro del fundador africano demuestran cómo se almacenan los datos sensibles de los usuarios y quién tiene acceso a ellos importa.

‘Privacidad por Arquitectura, No Privacidad por Esperanza’

Mientras tanto, el llamado de Arrington al castigo, incluida la prisión para los ejecutivos de empresas que no manejen adecuadamente los datos de los usuarios, demuestra las dificultades que enfrentan las empresas de Web3 y tecnología al recolectar y almacenar información sensible de los clientes. El dilema que enfrentan empresas como Coinbase y otras también muestra lo limitadas que son actualmente las protecciones para las empresas de Web3. Entonces, ¿cómo pueden las empresas garantizar la seguridad de los sistemas de identidad de Web3?

Según algunos expertos, la solución radica en una arquitectura de privacidad modular que prioriza la flexibilidad y el control del usuario, en lugar de modelos rígidos centrados en datos biométricos. En lugar de forzar a los usuarios a un sistema donde se capturan y almacenan sus datos biométricos de manera centralizada, esta arquitectura permite configuraciones de privacidad más adaptables y orientadas al usuario. Esto significa que los usuarios pueden elegir cómo y cuándo verificar aspectos de su identidad sin necesariamente revelar los datos crudos y sensibles subyacentes.

Nanak Nihal Khalsa, cofundador del proyecto Holonym de Web3, es un defensor de este enfoque. Le dijo a Bitcoin.com News que el KYC sin diseño de preservación de la privacidad, especialmente con pruebas de conocimiento cero, es una bomba de tiempo. Añadió que mientras los intercambios y plataformas almacenen datos sensibles de los usuarios en bases de datos centralizadas, crean puntos de atracción que inevitablemente atraen a los atacantes. Explicó por qué un enfoque modular es revolucionario:

“Un enfoque modular para la arquitectura de privacidad cambia la ecuación. Las pruebas de conocimiento cero y otras credenciales verificables permiten que las plataformas cumplan con los requisitos de cumplimiento sin almacenar ni siquiera ver la información más sensible de los usuarios. La identidad se convierte en una prueba, no en un archivo.”

El cofundador insiste en que estas soluciones son cada vez más importantes porque los datos que las empresas de Web3 están recolectando son cada vez más personales. Argumenta que confiar en biométricos como huellas digitales o ADN para la identificación supone un riesgo permanente: una vez comprometidos, a diferencia de los documentos de identificación gubernamentales, estos identificadores personales únicos no pueden restablecerse.

Holonym de Khalsa ofrece una solución de identidad digital modular que utiliza pruebas de conocimiento cero para la privacidad y el cumplimiento, en lugar de biométricos. Su protocolo Human ID ha permitido hasta la fecha que más de 125,000 usuarios seudónimos en 180 países verifiquen su identidad sin revelarla. Con un diseño descentralizado y centrado en la privacidad, Holonym apunta a “llevar los derechos digitales al mundo,” alentando a sitios web e incluso a gobiernos a adoptar su protocolo para la verificación de identidad. Este enfoque modular, según Holonym, ayuda a mitigar riesgos de seguridad y construye confianza en la identidad digital.

Mientras tanto, Khalsa reconoció que incidentes como la reciente brecha de seguridad de Coinbase destacan un problema más profundo en la infraestructura de criptomonedas y subrayan cuán defectuosos son los sistemas de identidad construidos sobre arquitecturas centralizadas y monolíticas.

“El futuro del cumplimiento no se trata de recolectar más datos. Se trata de demostrar más con menos. Privacidad por arquitectura, no privacidad por esperanza,” dijo el cofundador.