¿ Qué es World App ? El CEO de OpenAI crea una súper aplicación que genera controversia sobre la privacidad

World App es una aplicación de verificación biométrica cofundada por el CEO de OpenAI, Sam Altman, posicionada como una superaplicación en la era de la IA. A través del escaneo de iris Orb, crea una identidad digital World ID, integrando carteras criptográficas, comunicaciones encriptadas y más. En septiembre de 2025, Filipinas emitió una orden de cese contra Tools for Humanity, acusándolos de violar leyes de privacidad al recopilar datos personales.

Las tres funciones principales y la arquitectura técnica de World App

World App fue fundada por Tools for Humanity en 2019 y lanzada oficialmente en 2023, con el objetivo de ofrecer herramientas de “comprobación de identidad humana” en una era de contenido generado por IA, ayudando a distinguir entre humanos reales y robots. Este ecosistema incluye cuatro elementos principales: World ID (identidad digital), World App (aplicación), Worldcoin (criptomoneda WLD) y World Chain (cadena de bloques).

Análisis de funciones clave

Mecanismo de verificación de iris World ID Los usuarios deben acudir a un lugar designado para someterse a un escaneo de iris con el dispositivo Orb. Este dispositivo captura fotos del rostro y los ojos, y mediante redes neuronales determina si la persona es un humano vivo, generando un código de iris único (iris code). El sistema compara este código con una base de datos verificada para asegurar que cada persona solo pueda crear un World ID. La compañía afirma que las fotos se cifran y se eliminan en segundos, pero la investigación en Filipinas encontró que Orb tiene capacidad de almacenamiento y auditorías de seguridad indicaron que “no hay programas que borren la memoria del iris”.

Chat Seguro Comunicación encriptada La versión 2025 de World Chat utiliza encriptación de extremo a extremo, con un nivel de seguridad comparable a Signal. El sistema indica si la otra persona está verificada mediante globos de diálogo de diferentes colores, ofreciendo una función de “reconocimiento de personas reales”. Los usuarios pueden enviar y recibir pagos, dividir cuentas dentro del chat, y usar miniaplicaciones de terceros (como plataformas de predicción Kalshi, Polymarket) sin salir del chat. Todas las transferencias son gratuitas, sin fronteras, y se completan en tiempo real.

Funciones de pago digital y ganancias La nueva versión soporta recibir fondos en cuentas bancarias virtuales y pagar salarios, permitiendo convertir moneda fiduciaria a criptomonedas tras depositar. Es importante destacar que la función de pago puede usarse sin necesidad de verificación de iris. Para usuarios verificados, la función Earn ofrece atractivas ganancias: más del 15% APY en los primeros 1,000 dólares USDC, y 18% APY en los primeros 1,000 tokens WLD.

Controversia sobre la validez del consentimiento motivada por incentivos económicos

La controversia central de World App radica en su estrategia de promoción y mecanismo de consentimiento. La investigación en Filipinas mostró que los reclutadores promovían activamente a través de Facebook, ofreciendo tokens WLD (valor aproximadamente 3,415 pesos filipinos) como incentivos. Algunos incluso ofrecían transporte gratuito, snacks, a cambio de códigos de referencia, y afirmaban que “se podía ganar hasta 11 meses al mes”.

Varios testigos juraron que su única motivación para registrarse fue la promesa de dinero. Un testigo declaró: “Me invitaron a registrar y acepté de inmediato por los incentivos económicos y la promesa de ingresos mensuales.” En Filipinas, un país en desarrollo, la vulnerabilidad económica hace que estas promesas tengan un impacto indebido, haciendo que el consentimiento no sea libre.

Aún más grave, la declaración de privacidad tiene 29 páginas llenas de términos técnicos como “datos en blockchain”, “infraestructura de conocimiento cero”, “fragmentación anónima con hash”. Los titulares de los datos solo pueden leerla en fila en Orb, y el proceso de registro dura solo 5 minutos, sin suficiente tiempo para entenderla. Los testimonios indican que el personal en sitio no proporcionó formularios de consentimiento biométrico y simplemente presionaron el botón de “Aceptar”.

Cuatro defectos fatales revelados por la orden de Filipinas

(Fuente: Comisión Nacional de Privacidad de Filipinas)

El 23 de septiembre de 2025, la Comisión de Privacidad de Filipinas emitió una orden de cese (caso CID CDO 25-001), ordenando a Tools for Humanity y a su operador local WCPH Corporation detener inmediatamente el procesamiento de datos personales. La Comisión concluyó que TFH violó cuatro requisitos fundamentales:

Defectos triples en la validez del consentimiento Primero, el consentimiento no es específico. La declaración de privacidad solo es un documento de divulgación unilateral, y solicitar que se marque “Acepto los términos de uso y confirmo la declaración de privacidad” combina varios documentos, privando a los usuarios de verdadera opción. En segundo lugar, el consentimiento no es otorgado libremente, ya que los incentivos monetarios constituyen una influencia indebida. Tercero, el consentimiento no es suficientemente informado: no se revela que se recopilan datos biométricos para modelos de aprendizaje automático, ni se explica el riesgo de transferencia de datos.

Declaraciones falsas sobre el alcance del procesamiento TFH afirma que no procesa datos sensibles, pero la investigación muestra que en realidad escanean páginas de pasaporte, leen chips NFC y comparan fotos faciales con datos del chip, creando pruebas de edad y ciudadanía. Además, recopilan ubicación GPS, almacenan ubicaciones aproximadas, usan cookies y Google Analytics para rastrear, y los datos biométricos se conservan incluso después de analizar su unicidad.

Procesamiento excesivo e innecesario La Comisión cuestiona si “la humanidad” realmente necesita verificarse mediante iris y reconocimiento facial. TFH no ha demostrado que sea la única solución posible, ni ha explicado por qué no usan alternativas menos invasivas, como observar pistas conductuales o verificar en persona en el sitio. Más importante aún, la operación real y el propósito declarado no coinciden: los testimonios indican que la motivación principal para registrarse fue un incentivo monetario, no una “certificación de personalidad”.

Violación total de los derechos del titular de datos La declaración de privacidad no revela completamente los derechos del titular de datos. La condición de “eliminación” dice erróneamente que solo es aplicable “si los datos ya no son necesarios para los fines”, pero en un procesamiento basado en consentimiento, retirar el consentimiento elimina la base legal. El formulario de consentimiento biométrico tiene 29 páginas y carece de espacio para firma; en cuanto a los derechos, solo dice que “depende de la jurisdicción”. Lo más grave, TFH no ha presentado evidencia de que los datos hayan sido eliminados, haciendo que el procesamiento sea prácticamente irreversible.

La Comisión enfatiza que los iris y las imágenes faciales son identificadores biométricos inmutables, y no pueden ser reparados mediante restablecimiento de contraseña o reemplazo de documentos. Una sola fuga puede causar daños permanentes y de por vida, y estos datos pueden ser usados para deepfakes, fraude de identidad o robo. Aunque TFH afirma que los datos están anonimizados y fragmentados, posee tecnología exclusiva para reidentificación y descifrado, manteniéndose como el único control sobre los datos.

El dilema regulatorio global y las advertencias a los usuarios

Además de Filipinas, World está bajo investigación en Alemania por parte de la autoridad de protección de datos, y varias agencias internacionales han tomado medidas contra sus operaciones. Aunque Sam Altman dice que quiere escanear los ojos de mil millones de personas, hasta ahora solo unos pocos millones han sido verificados. Para simplificar el proceso, en abril lanzaron Orb Minis portátiles, permitiendo a los usuarios escanear en casa, pero esto también reduce la supervisión y aumenta el riesgo de abuso.

Para los usuarios que consideren usar World App, deben ser conscientes de tres riesgos principales: que los datos biométricos, una vez filtrados, no se puedan cambiar y representen un riesgo de por vida; que aunque TFH promete almacenarlos solo 12 segundos, no proporciona evidencia verificable de eliminación; y que los incentivos económicos y las declaraciones de privacidad complejas puedan llevar a decisiones irreversibles sin una comprensión plena. Bajo la continua atención de las autoridades regulatorias globales, los desafíos de cumplimiento de World App aún están lejos de terminar.