Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

¿Qué viene después de las contraseñas? La apuesta de Worldcoin por la verificación humana

Camille Meulienhace 3 horas
#Worldcoin
¿Qué viene después de las contraseñas? La apuesta de Worldcoin por la verificación humana

En algún lugar de un centro comercial de Buenos Aires o en un puesto temporal en Nairobi, una esfera plateada del tamaño de una bola de boliche mira fijamente a los ojos de alguien. La esfera captura un escaneo de alta resolución del iris, convierte ese escaneo en un código numérico breve y luego emite una credencial en blockchain que confirma que el titular es un ser humano único.

Sin nombre, sin pasaporte, sin base de datos gubernamental de por medio.

Esa credencial se llama World ID, y el proyecto detrás de ella, Worldcoin (WLD), sostiene que resuelve una de las crisis más subestimadas en los sistemas descentralizados: la total incapacidad de distinguir humanos de bots a escala.

A medida que cuentas generadas por IA inundan plataformas sociales, protocolos DeFi y sistemas de gobernanza, la cuestión de cómo demostrar que eres una persona real en línea se ha vuelto realmente urgente. La respuesta de Worldcoin es radical, controvertida y merece ser entendida desde primeros principios.

TL;DR

  • La prueba de humanidad es un método criptográfico para confirmar que alguien es un ser humano único sin revelar su identidad real.
  • Worldcoin usa un dispositivo biométrico personalizado llamado Orb para escanear iris y generar un código que preserva la privacidad y nunca sale del dispositivo en forma cruda.
  • El World ID resultante vive en cadena y permite a los usuarios demostrar su humanidad ante apps y protocolos sin revelar quiénes son.
  • Los enfoques competidores —grafos sociales, credenciales gubernamentales y pruebas de vivacidad— hacen diferentes concesiones entre privacidad, accesibilidad y seguridad.
  • El sistema cobra mayor importancia a medida que proliferan los agentes de IA, haciendo que los ataques Sybil sobre votos de gobernanza, airdrops y esquemas de RBU sean casi triviales sin alguna forma de humanidad verificada.

Qué significa realmente la prueba de humanidad

Antes de entrar en los escaneos de iris, ayuda aclarar bien el problema subyacente.

Un ataque Sybil —llamado así por el famoso estudio de caso en psicología— ocurre cuando un actor crea muchas identidades falsas para obtener una influencia desproporcionada sobre un sistema. En blockchain, eso puede significar reclamar múltiples asignaciones de airdrop, emitir múltiples votos de gobernanza o drenar el fondo de renta básica universal (RBU) de un protocolo operando decenas de monederos a la vez.

Los sistemas tradicionales de internet combaten los Sybil con anclas de identidad centralizadas: tu número de teléfono, tu tarjeta de crédito, tu identificación gubernamental. Cada una vincula una cuenta digital a una identidad del mundo real costosa de duplicar.

Los sistemas descentralizados evitan esas anclas adrede. Exponen a los usuarios a vigilancia, censura y brechas de datos.

Y eso crea una brecha.

Sin algún tipo de ancla de identidad, nada impide que una persona genere un millón de monederos gratis.

La prueba de humanidad es un primitivo criptográfico que responde a una pregunta: «¿Esta credencial pertenece a un ser humano único?». Deliberadamente no responde nada más: ni tu nombre, edad, nacionalidad ni patrimonio.

El objetivo es dar a las aplicaciones descentralizadas la misma resistencia a Sybil que un portero con un lector de IDs da a un bar, sin construir una base de datos global de vigilancia en el proceso. Lograr ese equilibrio es realmente difícil, y Worldcoin es el intento más ambicioso hasta ahora.

También lee: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum

Cómo el Orb convierte un iris en un código seguro para la privacidad

El Orb es un dispositivo biométrico personalizado desarrollado por Tools for Humanity, la empresa cofundada por Sam Altman que construyó el ecosistema Worldcoin. Utiliza múltiples cámaras de infrarrojo cercano y proyectores de luz estructurada para capturar la textura fina de tu iris, que es única en cada persona y estable durante toda la vida.

La parte crítica es lo que ocurre después, porque la imagen cruda del iris nunca sale del dispositivo en forma identificable. El Orb ejecuta localmente una red neuronal para extraer un «código de iris», una representación binaria compacta del patrón. Ese código se procesa luego mediante una transformación criptográfica antes de transmitir cualquier dato. El valor resultante no puede revertirse para reconstruir la imagen original, del mismo modo que un hash de contraseña no puede invertirse para revelar la contraseña original.

El sistema comprueba entonces el código enviado contra una base de datos de códigos previamente registrados para confirmar que la persona no se haya inscrito antes. Este paso de desduplicación es el mecanismo central de resistencia a Sybil. Si el código es novedoso, se emite una credencial World ID al monedero del usuario. Si coincide con una entrada existente, se rechaza el registro.

La comparación de códigos de iris ocurre a nivel de representaciones hasheadas, no de biometría cruda. Worldcoin publica su technical whitepaper donde detalla por completo la canalización criptográfica.

Una crítica persistente es que incluso los datos biométricos hasheados crean un punto central de fallo. Si la base de datos de desduplicación se viera comprometida, los atacantes podrían potencialmente usar los códigos extraídos para comprobar si una persona objetivo se había inscrito, incluso sin reconstruir la imagen. Tools for Humanity ha respondido comprometiéndose a avanzar hacia una desduplicación totalmente descentralizada y en dispositivo usando enclaves seguros, aunque esa arquitectura sigue en desarrollo a mediados de 2026.

También lee: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions

Qué es World ID y cómo funciona en cadena

Una vez que el Orb confirma que eres un humano único, emite un World ID, una credencial almacenada en un contrato inteligente en la World Chain, una red Ethereum (ETH) layer 2 dedicada. La credencial en sí sigue el estándar W3C de Credenciales Verificables y está controlada por el propio monedero del usuario, no por Tools for Humanity.

Cuando una app quiere verificar que un usuario es humano, solicita una prueba de conocimiento cero al monedero World App del usuario. Esa prueba demuestra matemáticamente tres cosas a la vez: que el usuario posee un World ID válido, que ese World ID no se ha usado antes para verificar esa app específica (evitando doble voto) y que no se revela nada más sobre la identidad del usuario.

Esta capa de conocimiento cero se construye sobre Semaphore, una biblioteca de pruebas ZK de código abierto desarrollada originalmente por la Ethereum Foundation. Una prueba de Semaphore permite a un usuario señalar su pertenencia a un grupo, en este caso el grupo de humanos verificados, sin revelar qué miembro específico es. La app ve «esta es una credencial humana válida que no se ha usado aquí antes» y nada más.

En términos prácticos, un protocolo DeFi podría limitar la distribución de su token de RBU para que cada World ID pueda reclamar exactamente una vez, sin importar cuántos monederos controle la misma persona. Una DAO podría ponderar los votos de gobernanza por humanos verificados en lugar de por tenencia de tokens, haciendo mucho más difícil la captura plutocrática. Un mercado de predicciones podría restringir la participación a personas reales, mejorando la calidad de señal de sus precios.

También lee: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories

Por qué importa el momento y qué cambia con los agentes de IA

El problema de la prueba de humanidad existía antes de Worldcoin, pero se ha vuelto dramáticamente más urgente en 2025 y 2026. Los agentes basados en grandes modelos de lenguaje ahora pueden abrir monederos, firmar transacciones, interactuar con protocolos DeFi y participar en votos de gobernanza sin intervención humana alguna. El costo de crear mil identidades sintéticas ha caído casi a cero.

Considera una votación de gobernanza en una DAO que administra 50 millones de dólares en activos de tesorería. En un sistema ponderado por tokens, necesitas capital para influir en el voto. En un sistema de una persona-un voto sin humanidad verificada, solo necesitas un script y una tarde. La asimetría es severa y vuelve muchos de los modelos de gobernanza idealistas en cripto matemáticamente indefendibles sin alguna forma de resistencia a Sybil.

La distribución de airdrops tiene el mismo problema a escala. NEAR Protocol, que esta semana es tendencia junto con Worldcoin, ha hablado explícitamente de integrar capas de identidad en su marco de Chain Abstraction para evitar que bots acaparen los incentivos del ecosistema. El patrón es consistente: a medida que crece el valor en cadena, el incentivo económico para fingir participación humana crece con él. La prueba de humanidad es la única categoría de solución que aborda la causa raíz en lugar de solo añadir fricción.

Investigaciones de la Digital Currency Initiative del MIT estiman que entre el 20 % y el 40 % de los monederos que participan en grandes eventos de airdrop podrían estar controlados por el mismo conjunto de actores que ejecutan estrategias automatizadas. La cifra real es incognoscible sin verificación de identidad.

También lee: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities

Los cuatro enfoques competidores para la verificación humana

El método biométrico de Worldcoin es el más comentado, pero no es la única arquitectura en este espacio. Existen cuatro enfoques amplios, cada uno con diferentes concesiones.

Hardware biométrico (modelo Worldcoin / Orb). Alta resistencia a Sybil porque un iris real es realmente difícil de falsificar a escala. Las debilidades son el acceso físico (hay que encontrar un Orb), las preocupaciones de privacidad sobre el manejo centralizado de biometría y el riesgo de exclusión de personas en regiones sin cobertura de Orbs. A mediados de 2026, Worldcoin ha desplegado más de 1.000 Orbs en más de 35 países.

Atestación por grafo social (Proof of Humanity, BrightID). Estos sistemas piden a miembros ya verificados que avalen a nuevos participantes, construyendo una red de confianza. Proof of Humanity usa un video de presentación más un período de impugnación en el que otras personas pueden disputar el registro. BrightID mapea conexiones sociales sin biometría. Ambos son más respetuosos de la privacidad que el escaneo de iris, pero más vulnerables a la colusión coordinada, donde grupos de actores maliciosos se avalan mutuamente a gran escala.

Conexión de credenciales gubernamentales (Polygon (POL) ID, Civic). Servicios como Civic permiten a los usuarios verificar un documento emitido por el gobierno y recibir una credencial on-chain. Este es el modelo más familiar para los usuarios occidentales, pero genera una exclusión fuerte para las poblaciones sin identificaciones reconocidas y reintroduce el vector de vigilancia gubernamental del que los sistemas descentralizados estaban diseñados para escapar.

Detección de vivacidad (basada en el dispositivo). Algunos protocolos utilizan verificaciones con la cámara del dispositivo, pidiendo a los usuarios que parpadeen o sonrían para confirmar que están físicamente presentes. Son baratos de implementar, pero cada vez más fáciles de derrotar con herramientas de síntesis facial por IA, lo que los convierte en la opción más débil en un mundo de deepfakes convincentes.

También lee: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?

El debate sobre la privacidad y lo que han dicho los reguladores

Ningún aspecto de Worldcoin ha atraído más escrutinio que la cuestión de qué ocurre con los datos biométricos. Varios reguladores nacionales han intervenido directamente.

Kenia suspendió las operaciones de Worldcoin en agosto de 2023 a la espera de una revisión de las prácticas de manejo de datos. La autoridad de protección de datos de Baviera, en Alemania, investigó a Tools for Humanity bajo el RGPD. La AEPD de España emitió una prohibición temporal en marzo de 2024. En cada caso, la preocupación central era si los usuarios realmente entendían que se estaban procesando datos de iris y si los mecanismos de consentimiento eran adecuados para datos biométricos, que reciben una protección reforzada en la mayoría de los marcos de privacidad.

La respuesta pública de Tools for Humanity ha sido consistentemente que lo que el sistema conserva son códigos de iris, no imágenes en bruto, y que la empresa siempre ha ofrecido una opción de “eliminación de datos” para los usuarios registrados. La empresa también ha anunciado planes para open source el firmware del Orb, lo que permitiría a investigadores de seguridad independientes verificar directamente las afirmaciones sobre el procesamiento en el dispositivo.

El patrón regulatorio revela una tensión real. Un sistema lo suficientemente potente como para ser genuinamente resistente a ataques Sybil debe procesar algo único e infalsificable de la biología de cada persona. Un sistema que procesa biología debe manejar esos datos con el suficiente cuidado como para satisfacer a reguladores diseñados para proteger a los ciudadanos precisamente de ese tipo de recopilación. Navegar ambos requisitos simultáneamente es el reto definitorio del sector.

También lee: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains

Quién necesita realmente prueba de humanidad ahora mismo

No todos los protocolos necesitan este nivel de infraestructura de identidad, y entender qué casos de uso se benefician de verdad ayuda a aclarar hacia dónde se dirige la tecnología.

Los protocolos que distribuyen valor real por persona son el caso de uso más claro. Si una DAO, un protocolo DeFi o un programa de moneda digital respaldado por un gobierno quiere dar a cada participante humano una asignación fija, la resistencia a Sybil no es opcional. Cualquier sistema que carezca de ella será explotado hasta el agotamiento por actores sofisticados en cuestión de semanas desde su lanzamiento.

Los sistemas de gobernanza on-chain que buscan legitimidad democrática en lugar de peso plutocrático se benefician sustancialmente. El argumento filosófico a favor de un voto por persona en la gobernanza de protocolos es sólido, pero solo es coherente si “una persona” es aplicable de forma efectiva.

Las interacciones con agentes de IA son una frontera emergente. A medida que los agentes de IA adquieren la capacidad de tener wallets y ejecutar transacciones de forma autónoma, la capacidad de distinguir acciones iniciadas por agentes de las iniciadas por humanos se vuelve comercial y legalmente significativa. Un protocolo de préstamos que exija una firma de World ID en ciertas transacciones tiene una defensa significativa contra estrategias de manipulación totalmente automatizadas.

Los usuarios minoristas que reclaman airdrops se benefician de forma pasiva: obtienen una porción mayor cuando se excluyen los bots, incluso si nunca piensan explícitamente en la resistencia a Sybil.

Dónde la prueba de humanidad probablemente es excesiva: DeFi puramente financiera (swaps, préstamos con colateral), marketplaces de NFT y cualquier aplicación donde la propia actividad económica aporte suficiente fricción contra la participación masiva falsa.

También lee: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading

Conclusión

La prueba de humanidad se sitúa en la intersección de la criptografía, la biometría, el derecho a la privacidad y la filosofía política. Esa es parte de la razón por la que provoca reacciones tan fuertes.

El enfoque de Worldcoin —escanear iris con un dispositivo de hardware y emitir credenciales de conocimiento cero on-chain— es la respuesta técnicamente más sofisticada hasta ahora a una pregunta que el resto de internet nunca ha tenido que responder de forma clara: ¿qué significa realmente ser un participante humano único en un sistema digital?

La fricción regulatoria con la que se ha topado Worldcoin no es incidental. Refleja un conflicto real y no resuelto entre las protecciones de privacidad que las sociedades han construido en torno a los datos biométricos y los requisitos técnicos de un sistema lo bastante fuerte como para resistir ataques Sybil a escala de IA.

Ese conflicto no va a desvanecerse. Tendrá que negociarse país por país, protocolo por protocolo.

Lo que sí está claro es que el problema en sí no va a desaparecer.

A medida que los agentes de IA se vuelven más baratos, más inteligentes y con mayor capacidad financiera, cada sistema descentralizado que distribuye valor, votos o acceso sin humanidad verificada se convierte en un objetivo de “farming” más atractivo. Ya sea que la respuesta termine siendo escaneos de iris, grafos sociales, credenciales gubernamentales o algún híbrido aún no inventado, la prueba de humanidad ha pasado de ser una curiosidad académica a una pieza central de la infraestructura de Web3.

Lee a continuación: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Artículos de aprendizaje relacionados
¿Puede la IA descentralizada mantener privados tus prompts?
Las redes de IA privadas usan hardware seguro y criptografía para ocultar prompts y respuestas, y tokens como VVV para alinear incentivos de la red.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
Por qué los agentes de IA no pueden escalar sin su propia capa de blockchain
Por qué los agentes de IA no pueden usar billeteras cripto normales y cómo nuevas infraestructuras on-chain buscan resolver identidad, gas y ejecución a escala.
Identidad Web3: Todo Lo Que Necesitas Saber Sobre el Próximo Gran Salto en la Seguridad de Blockchain
Jul 16, 2025
Las tecnologías Web3 están cambiando nuestro enfoque hacia una identidad más privada, segura y controlada por el usuario.
De Zcash a Wall Street: por qué las pruebas de conocimiento cero importan más allá de las monedas de privacidad
Guía sobre qué son las pruebas de conocimiento cero, cómo funcionan, por qué Zcash las utiliza y cómo también impulsan soluciones de escalado con ZK rollups.