La proliferación de las deepfakes dejó de ser un giro marginal para escalar a prácticas industriales. En 2025 circularon 8 millones de imágenes, vídeos o audios manipulados o generados mediante inteligencia artificial, con pérdidas por fraude que superaron los 1.100 millones de dólares.
La detección humana cayó debajo del 25%, lo que instala un dilema: distinguir lo real de lo ilusorio dejó de ser algo intuitivo y pasa a depender, exclusivamente, de la validación técnica.
En ese contexto de ambigüedad suprema, la identidad emerge como un nuevo campo de batalla. World, antes conocida como Worldcoin, impulsa su sistema de verificación basado en el escaneo de iris a través del dispositivo llamado Orb. La iniciativa busca diferenciar humanos de bots en plataformas masivas, justo cuando la IA generativa eleva el realismo de las falsificaciones a niveles inquietantes.
La estrategia de World apunta donde la falsificación se mueve con mayor libertad y el desbalance resulta más evidente. Avanza con integraciones en servicios masivos como Zoom, Tinder y DocuSign y ya supera los 18 millones de usuarios verificados en 160 países. Aun así, enfrenta presión regulatoria y compite con Apple y Google, que evitan biometría invasiva.
La ofensiva de World no solo apunta a frenar las deepfakes sino a tomar el control de la Web. En un entorno donde los bots ya generan más del 50% del tráfico y crecen hasta 8 veces más rápido que los mortales, la red deja de ser un espacio humano para convertirse en un sistema dominado por algoritmos. La verificación deja de ser seguridad y se vuelve poder sobre quién participa y bajo qué reglas.
El corazón detrás del código
El objetivo final es garantizar que detrás de cada cuenta haya un corazón latiendo. Sin embargo, esa imagen se vuelve difusa frente a una complejidad técnica y política creciente. Llevar datos biométricos al centro del sistema digital redefine la identidad, tensiona la privacidad y abre una disputa estructural por el control de la verificación en la Web.
El proyecto cuenta con el respaldo de Sam Altman, también al frente de OpenAI. La lógica es clara: reemplazar contraseñas y dispositivos por una prueba directa de humanidad. Según esta visión, el modelo actual falla porque asume que todo dispositivo pertenece a un usuario legítimo, una premisa cada vez más frágil frente a ataques automatizados.
Las credenciales tradicionales —SMS, contraseñas o correos— operan sobre una confianza delegada. World plantea un cambio de paradigma: verificar a la persona, no al dispositivo. Para ello, introduce un sistema de identidad portátil con rotación de claves y múltiples factores, diseñado para resistir phishing, robo de sesiones e ingeniería social.
El procedimiento es simple: tras corroborar la condición humana, el sistema genera un identificador único asociado al usuario. Este código se almacena en el dispositivo y funciona como credencial digital reutilizable. El esquema busca reemplazar métodos tradicionales, pero concentra en un único punto la validación de identidad dentro del ecosistema.
En el terreno de las citas digitales, la presión es palpable. Plataformas como Tinder registraron un aumento sostenido de bots que simulan perfiles humanos para estafar y manipular interacciones. Este deterioro de la confianza obligó a reforzar controles y exponer el límite de los sistemas tradicionales frente a identidades cada vez más difíciles de verificar.
En un intento desesperado, a fines del año pasado la app exigió a sus usuarios una selfie en video para validar identidad. La reacción fue negativa: desbordaron críticas por invasión de privacidad. La apuesta con World ID busca un enfoque menos intrusivo y más preciso, aunque mantiene abierta la tensión entre seguridad y control de datos.
En videollamadas, la integración con Zoom introduce validación en tiempo real mediante la combinación de imagen registrada, captura en vivo y transmisión activa. Cuando estos elementos coinciden, se certifica la autenticidad del usuario. El enfoque busca frenar manipulaciones cada vez más sofisticadas que operan en entornos interactivos.
La amenaza no es teórica. En 2024, un empleado en Hong Kong transfirió 25 millones de dólares tras interactuar con recreaciones digitales que imitaban a directivos de su empresa. El episodio revela hasta dónde escala esta técnica y explica la urgencia de mecanismos capaces de confirmar identidades en tiempo real.
El caso de DocuSign expone otra dimensión: la firma digital. La incorporación de atributos verificados permite certificar características específicas sin exponer datos completos. El modelo intenta reforzar la responsabilidad legal manteniendo la privacidad, una tensión constante en sistemas que manejan información sensible.
Las primeras señales de alerta
Alex Blania y Sam Altman, cofundadores de WorldcoinAunque el escenario se muestra favorable, surgen señales de alerta. Tras uno de sus anuncios recientes, la empresa registró una caída bursátil cercana al 13%, impulsada por dudas regulatorias sobre el uso de biometría. El dato expone una tensión clave: el avance tecnológico acelera, pero la confianza institucional y legal no acompaña al mismo ritmo.
La resistencia no es casual. Organismos como la Comisión Nacional de Informática y Libertades (CNIL) francesa o la autoridad británica de protección de datos cuestionaron el modelo por su potencial intrusivo. El iris es un dato biométrico inmutable: a diferencia de una contraseña, no se puede modificar. Un eventual filtrado implica una amenaza constante para el interesado.
El riesgo excede el almacenamiento. La existencia de bases biométricas masivas las convierte en blancos de alto valor para ciberataques. La experiencia reciente confirma que ninguna infraestructura resulta inexpugnable. Centralizar estos datos no solo incrementa el atractivo para actores maliciosos, sino que amplifica de forma exponencial el impacto ante cualquier vulneración.
A esto se suma el factor geopolítico. Empresas como OpenAI operan bajo marcos regulatorios específicos, principalmente en Estados Unidos. Aunque normativas como el GDPR europeo imponen límites estrictos, no eliminan el riesgo de uso indebido o vigilancia estatal, especialmente en contextos donde la tecnología puede ser instrumentalizada.
El argumento a favor insiste en la necesidad de frenar el avance de bots y contenido sintético. Sin embargo, surge una sospecha inevitable: los sistemas de verificación también generan datos de alta calidad para entrenar modelos de IA. En un ecosistema contaminado por contenido artificial, los datos humanos verificados se vuelven un activo estratégico.
El mercado de identidad digital permanece fragmentado. Existen alternativas basadas en documentos, biometría facial o comportamiento. La ventaja de World radica en su promesa de privacidad descentralizada, aunque enfrenta una barrera crítica: requiere hardware específico, lo que limita su escalabilidad frente a soluciones puramente digitales.
Para startups y plataformas, la decisión es compleja. Desarrollar sistemas propios implica costos elevados; integrar servicios externos genera dependencia; adoptar estándares emergentes introduce incertidumbre. La verificación por iris aparece como una apuesta de alto riesgo con potencial de redefinir el sector.
El trasfondo es más profundo que una innovación tecnológica. Se trata de una redefinición de la identidad en entornos digitales. La pregunta ya no es solo cómo proteger cuentas, sino cómo certificar la existencia misma del usuario en un entorno donde lo artificial imita lo humano con precisión creciente.
El escaneo de iris se posiciona como una frontera. Promete separar humanos de máquinas en un escenario donde esa distinción se diluye. Sin embargo, también inaugura un dilema: proteger la identidad puede exigir ceder una parte irreemplazable de ella. En esa tensión se juega el futuro de la confianza digital.