México niega información sobre Worldcoin; Colombia, Filipinas y Brasil escalan medidas regulatorias
Para entender mejor
Tras un proceso de solicitudes de acceso a la información que inició en julio de 2025 y concluyó en noviembre del mismo año, la Fiscalía General de la República (FGR) y la Secretaría Anticorrupción y Buen Gobierno (SABG) negaron la entrega de documentos relacionados con Worldcoin, el proyecto de recolección de datos biométricos que opera en México desde 2023.
La postura de las autoridades mexicanas contrasta con las medidas adoptadas en otras jurisdicciones durante el mismo periodo. En septiembre de 2024, Corea del Sur impuso sanciones a la empresa por transferencias indebidas; a principios de 2025, Filipinas suspendió la recolección de datos; Tailandia ejecutó inspecciones en los centros de registro; y en Brasil, el Congreso abrió una investigación parlamentaria.
En este escenario, la acción más severa provino de Colombia. La Superintendencia de Industria y Comercio (SIC) emitió la Resolución 78798 el 3 de octubre de 2025, mediante la cual ordenó la suspensión inmediata de actividades, el cierre definitivo de operaciones y la eliminación de la base de datos biométrica recolectada en ese país.
Autoridades Mexicanas se niegan a entregar información
En México, ante la solicitud de confirmar si existen carpetas de investigación o denuncias contra las empresas vinculadas a Worldcoin, la FGR respondió con una negativa a proporcionar datos. La institución argumentó que confirmar o negar la existencia de una indagatoria revelaría la situación jurídica de una persona moral, lo cual afectaría su “intimidad, honor y presunción de inocencia”. Este criterio fue confirmado por el Órgano Interno de Control en noviembre de 2025.
Santiago Narváez, investigador de la Red en Defensa de los Derechos Digitales (R3D), cuestiona la validez de este argumento legal. “En primer lugar, el que una empresa esté siendo investigada no significa que sea culpable, por lo que no se estaría afectando su honor o presunción de inocencia”, señala el especialista.
Narváez añade que, dado el contexto de una empresa que gestiona datos de manera masiva y que ha sido sancionada internacionalmente, el caso reviste interés público. “De la reserva de la información no se desprende ningún beneficio para la sociedad. Por el contrario, no divulgar la información deja a miles de personas en un estado de indefensión, ante el tratamiento de datos biométricos que puede generar afectaciones irreversibles”, afirma.
La Secretaría Anticorrupción y Buen Gobierno (SABG), entidad que asumió las funciones del INAI en materia de datos en posesión de particulares, declaró la “inexistencia” de la información. En su respuesta oficial, la dependencia admitió no contar con un registro que permita identificar cuántas empresas biométricas operan en México, qué tecnologías utilizan o si han sido objeto de sanciones.
Sobre esta ausencia, Narváez advierte: “la ausencia de este tipo de controles es reflejo de la falta de actualización de la normativa actual y la falta de cuidado que existe en torno al tratamiento de datos biométricos“. Según el experto, esto “invisibiliza el peligro al cual está expuesta la ciudadanía”.
El precedente colombiano: incompatibilidad con la Ley de datos personales
La SIC ordenó a Worldcoin eliminar la base de datos recolectada en Colombia en el plazo de un mes. La autoridad precisó: “la eliminación de la información que haya sido recolectada busca evitar el tratamiento de datos personales sensibles… el lapso tenido en cuenta es desde la fecha en que World y Tools For Humanity inició su operación en Colombia, siendo esta el 30 de mayo de 2024″.
Sin embargo, el cumplimiento de esta orden enfrenta un obstáculo técnico relacionado con la naturaleza del sistema. Worldcoin utiliza un proceso de “hashing”. Un hash es una función criptográfica que transforma un conjunto de datos (en este caso, la imagen del iris) en una cadena alfanumérica única de longitud fija. La empresa sostiene que, una vez generado el código, la imagen original se borra y el proceso es irreversible, por lo que el “IrisCode” resultante deja de ser un dato personal identificable.
Lucía Camacho advierte sobre las implicaciones legales de este argumento: “Cuando tú tienes un dato personal que deja de serlo a partir de un proceso técnico… en donde el iris ya no es la imagen del iris, sino una extensa cadena de letras y números… En materia de protección de datos, a partir de ese momento ya no le es exigible la ley a esta gente”.
Lee más: Secretaría Anticorrupción no tiene información sobre empresa que recolecta datos biométricos
El problema radica en la verificación de la eliminación. “En la experiencia chilena, las sentencias que han ordenado a World la eliminación de estos datos y que están en firme, no se han cumplido”, señala Camacho. “La compañía no tiene cómo probar que en efecto ha eliminado los datos porque, como ellos lo han reconocido en el caso de Brasil, esos datos no se pueden eliminar”.
Camacho explica la dificultad técnica con una analogía: “Borrar esa información de esa base de datos es como encontrar la aguja en el pajar y asegurarte que esa aguja es la que tú estabas buscando y no otra”. La investigadora subraya que la empresa no ha acreditado el cumplimiento de estándares como la norma ISO 27001 para certificar la eliminación efectiva de estos registros.
A pesar de esto, la SIC mantiene la orden vigente y declaró que, una vez transcurrido el plazo, “el equipo forense de la Superintendencia podrá verificar el cumplimiento de la orden de eliminación”.
Dentro del expediente colombiano y brasileño, Camacho analizó un elemento documental clave: un informe de auditoría presentado por la propia empresa. Lucía detalla el contenido de este documento: “El informe de auditoría independiente pagado por ellos mismos sugiere que hay unas serias fallas de seguridad en todo el proceso de transmisión de datos y de anonimización de la información”.
Según la investigadora, el análisis de este informe permite observar la estructura operativa interna. “Uno se da cuenta, por ejemplo, de cómo los datos fluyen de una manera muy natural entre la parte sin ánimo de lucro [World Foundation] y la parte comercial [Tools for Humanity], y no es fácil establecer en qué punto quién tiene los datos”.
Camacho señala que Tools for Humanity es la entidad encargada de desarrollar “las tecnologías críticas como el algoritmo de reconocimiento facial, el orbe, la billetera o la wallet”, y su objetivo es “ofertar esos servicios” comercialmente.
La SIC ordenó a Worldcoin eliminar la base de datos recolectada en Colombia en el plazo de un mes. La autoridad precisó: “la eliminación de la información que haya sido recolectada busca evitar el tratamiento de datos personales sensibles… el lapso tenido en cuenta es desde la fecha en que World y Tools For Humanity inició operación en Colombia, siendo esta el 30 de mayo de 2024″.
Sin embargo, el cumplimiento de esta orden enfrenta un obstáculo técnico relacionado con la naturaleza del sistema. Worldcoin utiliza un proceso de “hashing”. Un hash es una función criptográfica que transforma un conjunto de datos (en este caso, la imagen del iris) en una cadena alfanumérica única de longitud fija. La empresa sostiene que, una vez generado el código, la imagen original se borra y el proceso es irreversible, por lo que el “IrisCode” resultante deja de ser un dato personal identificable.
Sigue leyendo: Diputados aprueban reforma sobre desaparición de personas y creación de Plataforma Única de Identidad con datos biométricos
Lucía Camacho advierte sobre las implicaciones legales de este argumento: “cuando tú tienes un dato personal que deja de serlo a partir de un proceso técnico… en donde el iris ya no es la imagen del iris, sino una extensa cadena de letras y números… En materia de protección de datos, a partir de ese momento ya no le es exigible la ley a esta gente”.
El problema radica en la verificación de la eliminación. “En la experiencia chilena, las sentencias que han ordenado a World la eliminación de estos datos y que están en firme, no se han cumplido”, señala Camacho. “La compañía no tiene cómo probar que en efecto ha eliminado los datos porque, como ellos lo han reconocido en el caso de Brasil, esos datos no se pueden eliminar”.
Camacho explica la dificultad técnica con una analogía: “Borrar esa información de esa base de datos es como encontrar la aguja en el pajar y asegurarte que esa aguja es la que tú estabas buscando y no otra”. La investigadora subraya que la empresa no ha acreditado el cumplimiento de estándares como la norma ISO 27001 para certificar la eliminación efectiva de estos registros.
A pesar de esto, la SIC mantiene la orden vigente y declaró que, una vez transcurrido el plazo, “el equipo forense de la Superintendencia podrá verificar el cumplimiento de la orden de eliminación”.
La batalla no está perdida: nuevas generaciones frente al cinismo corporativo
Las investigaciones en la región también han abordado el mecanismo de recolección de datos. En Brasil, la autoridad emitió una medida cautelar para suspender la entrega de criptomonedas a cambio de datos, argumentando vicios en el consentimiento.
“La autoridad dice: ‘vea, aquí es problemática la contraprestación porque eso hace que el consentimiento libre deje de serlo, especialmente cuando vemos con ojos de desigualdad quiénes son los que van a buscar ese dinero'”, relata Camacho. La experta describe que el perfil recurrente de los usuarios son “personas en vulnerabilidad económica, mujeres cabeza de hogar” que acuden por el incentivo económico, el cual ronda los 50 dólares.
Respecto a la finalidad de los datos, Camacho indica que el objetivo de Tools for Humanity es comercializar el sistema de verificación. “World busca ofrecer ese sistema de identificación biométrico a servicios que lo necesiten en un debate que hoy está sucediendo en internet que es crítico: la verificación de edad”. La investigadora cita como ejemplo la alianza existente en Corea del Sur entre Worldcoin y la aplicación de citas Tinder. “Cualquier plataforma de internet… desde OnlyFans, sitios de webcams, aplicaciones de citas… la información de uno va a terminar sirviendo para que esta gente ofrezca un servicio”.
Te puede interesar: Detectan presunto lavado de dinero utilizando bitcoins en México; cárteles estarían vinculados
Camacho señala un factor geopolítico adicional: el interés de gobiernos extranjeros en bases de datos biométricas. “Uno de los patrones que hemos identificado… es la solicitud y acceso de datos biométricos por parte del gobierno estadounidense y el Departamento de Estado a los distintos países de la región como un elemento crucial en las negociaciones para bajar aranceles”.
Según la investigadora, estas solicitudes abarcan “los datos biométricos de toda la población” en países como Argentina, Chile, Ecuador, Perú, Colombia y México. “No solo se trata de una cantidad inmensa de información, sino que va a estar en manos del gobierno menos amistoso de los derechos que hay hoy en el país del norte”, concluye.
Mientras el plazo para la eliminación de datos corre en Colombia, en México la información sobre las investigaciones permanece bajo reserva. Santiago Narváez insiste en que la autoridad omitió realizar una “prueba de daño” para justificar el secreto. “En su resolución la Fiscalía no esclarece de qué manera beneficia que la información solicitada se mantuviera en secrecía… Omite evaluar el riesgo de perjuicio que supondría no dar a conocer la información”.
Finalmente para Lucía Camacho, la batalla no está perdida. A pesar del poder de las Big Tech y su alineación con gobiernos autoritarios, encuentra motivos para la esperanza en la evolución cultural de la privacidad.
“Las nuevas generaciones van a ser las que nos ayuden a navegar las preguntas más difíciles sobre la privacidad hoy… tienen prácticas mucho más celosas de lo que se considera privado”, reflexiona. “Decir que no me preocupa la privacidad porque quién me va a vigilar a mí, es como decir que no me importa la libertad de expresión porque no tengo nada que decir… Estas empresas han mostrado que no les interesa el color del político de turno… simplemente si el gobierno se los pide y es amistoso con la empresa… están dispuestos a ceder y ofrecer”.
Relacionado
El ataque de hombres armados a una escuela católica en Nigeria se produjo en medio de un aumento de los secuestros por parte de grupos armados.
El secuestro de decenas de niños en un internado católico en Nigeria causó desolación entre los padres de los menores, que vieron con impotencia cómo un grupo de hombres armados se llevaba a sus hijos.
Theo contó a la BBC que el pasado viernes se despertó por el ruido que hicieron los hombres armados al pasar por delante de su casa con los niños que habían secuestrado en la escuela St Mary’s, en la aldea de Papiri, en el estado de Níger.
“Los llevaban a pie, como los pastores controlan a sus rebaños. Algunos niños se caían y los hombres les daban patadas y les ordenaban que se levantaran”, aseguró.
“Los hombres armados iban en unas 50 motocicletas mientras los controlaban”, dijo el padre, cuyo nombre real hemos reservado por su seguridad.
En declaraciones a la BBC desde el dormitorio donde estaba su hijo, Theo dijo que no pudo impedir el secuestro.
“Tenía ganas de ir [a ayudar], pero lo pensé mejor. Aunque hubiera ido, ¿qué podía hacer? No podía hacer nada”, declaró a la BBC, y añadió que llamó a la policía, pero que cuando los agentes llegaron ya era demasiado tarde.
La Asociación Cristiana de Nigeria (ACN) informó que 303 estudiantes y 12 trabajadores fueron secuestrados en la escuela, mientras que 50 menores lograron evitar ser llevados y ya pudieron reunirse con sus familias.
La escuela está dirigida por el presidente de la sección de Níger de la ACN, el obispo Bulus Bawa Yohanna, quien ha compartido con la BBC una lista de los secuestrados.
Sin embargo, la policía afirmó que solo tenía constancia de que unos pocos niños hubieran desaparecido la noche del secuestro.
El gobernador del estado, Umar Bago, declaró a los medios locales que el número de estudiantes secuestrados había sido exagerado y que era “muy, muy inferior” a 303.
Culpó a las autoridades escolares por abrir el centro a pesar de las amenazas de hombres armados desconocidos hace cuatro años y, de nuevo, hace dos meses.
“Las escuelas de esa zona llevan cuatro años cerradas. Me sorprendió saber que la escuela seguía abierta”, afirmó Bago.
También insistió en que el ataque era solo un “susto” y que todos los estudiantes serían rescatados tarde o temprano.
“El gobierno no presta atención”
El obispo Yohanna dijo que no se han desplegado fuerzas de seguridad en la comunidad desde los secuestros.
Junto con otros padres, Theo ha estado acampando frente a la escuela, molesto por la poca respuesta del gobierno.
“Nuestros hijos han sido secuestrados, pero el gobierno no parece prestarle atención!, dijo Theo.
Se sentía frustrado porque el gobernador del estado no había visitado la escuela y solo había ido a una comunidad cercana para hablar con las fuerzas de seguridad y los líderes locales.
“Hemos llegado a la conclusión de que al gobierno no le preocupamos, sentimos que no formamos parte del país, que nos han abandonado”.
El dolor que sienten los padres de los niños que siguen desaparecidos es más que evidente. “Estoy triste, toda mi vida está llena de tristeza”, dijo una madre cuyo hijo se encontraba entre los niños secuestrados.
“Es mi único hijo, es mi primogénito, ¡por favor, ayúdennos!”, pidió.
Otro padre llamado Lucas le contó a la BBC que dos de sus hijos habían sido secuestrados, pero que el más pequeño, un niño de 6 años, tuvo suerte y logró evitar caer en manos de los secuestradores.
“Cuando lo vi, me emocioné mucho. Lo llamé por su nombre, se dio la vuelta y corrió hacia mí. Lo abracé y lo estreché contra mí”, recuerda.
La parte norte de Níger, donde se encuentra Papiri, se ha convertido recientemente en un punto problemático de secuestros en los que se piden rescates.
El pago de esos rescates ha sido prohibido en un intento de cortar el suministro de dinero a las bandas criminales, pero con pocos resultados.
El equipo de la BBC recorrió unos 500 km hasta Papiri desde Minna, la capital del estado de Níger, en medio de varias alertas de peligro en determinadas rutas. Durante algunos tramos, la policía escoltó al equipo.
Muchos achacan la actual crisis al tamaño del estado. En términos de superficie, Níger es el estado más grande de Nigeria, y es más grande que países europeos como Dinamarca y Países Bajos.
También tiene muchos bosques, que las bandas criminales utilizan como campamentos y rutas para conectar con otros estados de Nigeria, así como con países vecinos.
El secuestro en la escuela de Papiri es el tercero que se produce en Nigeria en una semana.
El lunes pasado, más de 20 alumnas, que según la BBC son musulmanas, fueron secuestradas en un internado del estado de Kebbi, fronterizo con Níger.
También se produjo un ataque a una iglesia más al sur, en el estado de Kwara, en el que murieron dos personas y decenas de fieles fueron secuestrados.
La amenaza de EE.UU.
El presidente de Nigeria, Bola Tinubu, canceló su viaje a la cumbre del G20, celebrada en Sudáfrica el pasado fin de semana, para hacer frente a la crisis.
El domingo publicó en las redes sociales que los 38 fieles secuestrados en el estado de Kwara habían sido rescatados, según fuentes externas.
“Quiero dejar claro que no voy a ceder. Todos los nigerianos, en todos los estados, tienen derecho a la seguridad, y bajo mi mandato, vamos a garantizar la seguridad de esta nación y proteger a nuestro pueblo”, afirmó Tinubu.
La oleada de secuestros ha obligado al cierre de muchos internados en toda Nigeria, y los padres se han apresurado a recoger a sus hijos.
El gobierno está bajo la presión del presidente estadounidense Donald Trump, quien advirtió a principios de este mes que enviaría tropas a Nigeria “con las armas en alto” si “se sigue permitiendo el asesinato de cristianos” por parte de militantes islamistas.
El gobierno nigeriano ha afirmado que las acusaciones de persecución de los cristianos son “una grave tergiversación de la realidad”, ya que “los terroristas atacan a todos los que rechazan su ideología asesina, tanto musulmanes como cristianos y personas sin religión”.
Si bien algunos secuestros son perpetrados por grupos militantes islamistas, muchos otros son llevados a cabo por bandas criminales con el fin de obtener un rescate, lo que pone de relieve la profunda crisis de seguridad que atraviesa el país.
Haz clic aquí para leer más historias de BBC News Mundo.
Suscríbete aquí a nuestro nuevo newsletter para recibir cada viernes una selección de nuestro mejor contenido de la semana.
También puedes seguirnos en YouTube, Instagram, TikTok, X, Facebook y en nuestro nuevo canal de WhatsApp.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.
