En esta noticia
La promesa de recibir criptomonedas a cambio de un escaneo del iris sedujo a miles en México. En centros comerciales, largas filas se formaban frente a la esfera metálica Orb, sin que muchos supieran que participaban en uno de los experimentos de recolección de datos biométricos más polémicos del mundo.
Así, más de 700,000 personas ya cedieron ante Worldcoin -ahora World-, atraídas por pagos que pasaron de 1,000 pesos iniciales a solo 50 mensuales.
Ahora, con la desaparición del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en 2025, el país se encuentra en una situación de vulnerabilidad sin precedentes: no existe ninguna autoridad con capacidad para proteger a los ciudadanos en esta situación.
El engaño detrás de las criptomonedas: cómo Worldcoin aprovechó la vulnerabilidad económica
La estrategia de Worldcoin fue tan simple como efectiva: dirigirse a comunidades en situación de vulnerabilidad económica con la promesa de dinero fácil.
En octubre de 2024, las filas en plazas comerciales se extendían por metros, con personas dispuestas a entregar su información por lo que inicialmente parecía una oferta generosa de 1,000 pesos.
Sin embargo, la realidad resultó muy diferente. Los pagos se redujeron dramáticamente con el tiempo: de los 1,000 pesos iniciales bajaron a 800, después a 200 y finalmente a apenas 50 pesos mensuales.
Esta reducción progresiva reveló su verdadera naturaleza: no se trataba de un programa de distribución de riqueza, sino de una masiva recolección de datos biométricos con fines poco claros.
La Organización Amaranta en Chile documentó un patrón similar en toda Latinoamérica, confirmando que la mayoría de los usuarios son personas en situación de precariedad económica que aceptaron sin comprender completamente los riesgos.
El problema se agravó cuando se documentaron casos de menores de edad participando en el proceso, algo expresamente prohibido.
Vacío legal y desprotección total: México sin autoridad que proteja datos biométricos
La desaparición del INAI en 2025 dejó a México en una situación de desprotección crítica. Este era el único organismo autónomo con facultades sancionatorias en materia de protección de datos personales, y su ausencia creo un vacío legal que empresas como World pueden aprovechar para operar sin supervisión efectiva.
Antes de su desaparición, había iniciado una investigación de oficio contra Worldcoin en abril de 2024, tras la petición de la diputada María Eugenia Hernández para evaluar el impacto del proyecto. "Iniciamos una investigación de oficio para analizar la posible vulneración de datos de la empresa Worldcoin", publicó el propio organismo público. Sin embargo, los resultados nunca se hicieron públicos.
La Ley Federal de Protección de Datos Personales considera los datos biométricos como información "altamente sensible", requiriendo protecciones especiales y consentimiento explícito e informado.
Sin embargo, sin una autoridad encargada de hacer cumplir estas disposiciones, la legislación se convierte en letra muerta, dejando a los ciudadanos completamente desprotegidos frente a potenciales abusos.
Los riesgos reales: desde fraude hasta vigilancia masiva, las consecuencias de entregar el iris
La entrega de datos biométricos a Worldcoin implica riesgos que van mucho más allá de lo económico, creando vulnerabilidades permanentes para más de 700,000 mexicanos.
Desde una mirada profesional, los principales peligros se pueden sintetizar en tres dimensiones: seguridad, privacidad y gobernanza.
Fraude y robo de identidad
A diferencia de una contraseña o un número de tarjeta, el iris no se puede "cambiar". Una vez que se filtra o es robado, la persona queda expuesta de manera permanente a intentos de suplantación.
Empresas o actores maliciosos podrían vincular estos datos a transacciones financieras, accesos digitales o incluso a trámites estatales, lo que amplía el margen de fraude.
Vigilancia masiva y pérdida de privacidad
La captura del iris, especialmente si se asocia con otros datos personales (ubicación, historial de consumo, identidad civil), permite la construcción de bases de datos masivas capaces de seguir a un individuo en múltiples contextos.
Esto abre la puerta a escenarios de control social y perfilamiento, donde gobiernos o corporaciones pueden rastrear movimientos, relaciones o hábitos de consumo sin consentimiento real.
Dependencia tecnológica y falta de regulación
Muchos proyectos de escaneo biométrico operan en un vacío normativo, lo que significa que no está claro quién controla, almacena ni durante cuánto tiempo se conservan esos datos. En países con marcos regulatorios débiles o instituciones poco transparentes, esta información puede terminar en manos de actores privados sin mecanismos efectivos de rendición de cuentas.
Desde WorldCoin, comunicaron que "la misión de World no es recopilar datos ni transferirlos. Ni TFH ni ningún tercero tienen acceso a los datos de los usuarios. Una vez que una persona verifica su World ID, las imágenes biométricas se envían al dispositivo del usuario y se eliminan inmediatamente del Orb; World no las almacena. Un código único es generado a partir de las imágenes originales, mismo que se anonimiza y se almacena de forma segura en servidores descentralizados gestionados por entidades independientes, garantizando que nadie pueda acceder, rastrear o vincularlo con la identidad de una persona".
"En relación con el estudio publicado por la ONG Amaranta, el estudio entrevistó a una muestra de 15 personas, lo que la propia ONG reconoce como no estadísticamente significativa", argumentaron desde la organización y sumaron que "World cumple con la regulación en materia de protección de datos y activos virtuales en México y en todos los países donde opera, y coopera permanentemente con las autoridades competentes en los términos que marca la ley. Es importante mencionar que la privacidad es la base de World".