La prueba de personalidad pretende demostrar que un humano equivale a una cuenta, pero ningún token demuestra realmente la identidad, la ciudadanía ni la solvencia crediticia, solo la presencia activa y una singularidad aproximada. El WLD de Worldcoin lo logra mediante un escaneo de iris por hardware, mientras que Civic, BrightID y Gitcoin Passport intentan hacer lo mismo con grafos sociales, verificación de documentos o inicios de sesión web2, cada uno con riesgos muy distintos en materia de privacidad, regulación y calendarios de desbloqueo.
Puntos clave
- La prueba de personalidad demuestra presencia activa y singularidad, no identidad, y esa distinción lo es todo.
- El dispositivo de hardware de Worldcoin recopila datos biométricos contra los que ya han actuado reguladores en Kenia, España y otros países.
- Civic, BrightID y Gitcoin Passport logran una resistencia a Sybil similar con compensaciones de privacidad y confianza muy diferentes.
- El suministro circulante de WLD está muy por debajo de su suministro máximo, lo que significa que los futuros desbloqueos de tokens pueden alterar la economía durante años.
- Ningún token de prueba de personalidad es por sí mismo un medio de pago, una credencial ni un activo de liquidación, así que la tesis de inversión es sobre todo narrativa.
Qué intenta resolver realmente la prueba de personalidad
La mayoría de blockchains no tienen ni idea de quién eres. Cada dirección parece igual, y una sola persona puede crear miles de monederos en minutos. Para algunos casos de uso está bien, pero para otros es un desastre. Los airdrops son explotados por bots. La financiación cuadrática es drenada por clústeres Sybil, es decir, grupos de identidades falsas que se coordinan para amplificar un voto. Los votos de gobernanza son capturados por una sola ballena. Incluso los límites de velocidad más simples son sorteados por cualquiera con paciencia para programar una granja de registros.
La prueba de personalidad es el término genérico para los sistemas que intentan responder a una sola pregunta concreta: ¿hay un humano real y único detrás de esta cuenta, ahora mismo, vivo y no un bot haciéndose pasar por diez humanos? Eso es todo. No es verificación de identidad. No confirma tu nombre legal, tu país, tu edad ni tu historial crediticio. Quien te diga que una credencial de prueba de personalidad es una identidad digital te está vendiendo algo.
El problema es que incluso esa pregunta tan concreta es difícil. Todo lo que puedas demostrar en línea se puede falsificar a escala. Los números de teléfono se queman con granjas de SIM. Los documentos de identidad se compran en mercados de la darknet. Los CAPTCHA se resuelven por fracciones de céntimo. Por eso el campo se ha dividido en dos bandos: las pruebas basadas en hardware, que vinculan la personalidad a un cuerpo, y las basadas en software, que la vinculan a un grafo de confianza. Worldcoin se sitúa en el primer bando. Civic, BrightID y Gitcoin Passport, en el segundo.
El enfoque de Worldcoin: el orbe de iris y lo que realmente recopila
Worldcoin, el proyecto cofundado por Sam Altman, construyó un dispositivo de hardware a medida llamado orbe. Te colocas frente a él, proyecta luz infrarroja cercana sobre tus ojos y genera un código numérico corto llamado código de iris. En teoría, no hay dos iris que produzcan el mismo código, así que el dispositivo puede confirmar más adelante que un usuario que regresa es el mismo humano, sin almacenar la imagen en bruto. Tras la verificación recibes un World ID y una asignación de tokens WLD.
El mensaje de marketing es que lo único que se almacena es el código de iris, que está cifrado, que puedes borrar tus datos y que el sistema no puede volver a identificarte solo a partir del código. Tools for Humanity, la empresa detrás de Worldcoin, también lanzó una opción de "Custodia Personal" en la que el código de iris se guarda en el propio dispositivo del usuario en lugar de en una base de datos central. Ese cambio se debió en parte a que los primeros usuarios no tenían más remedio que confiar su plantilla biométrica a un tercero.
La parte incómoda es lo que un código de iris sigue siendo: un dato biométrico. Incluso si la imagen en bruto se destruye, un hash estable de una parte única del cuerpo es para siempre. Puedes rotar una contraseña. Puedes generarte una nueva clave privada. No puedes rotar tu iris. Si una brecha futura o una orden judicial expone ese hash, las consecuencias no caducan cuando cambias tus credenciales. Esa es la razón principal por la que los reguladores de varias jurisdicciones ya han dado un paso atrás, y por eso el diseño basado en escaneo de iris no es solo una preferencia de funcionalidad, sino una elección de régimen legal.
Por qué el escaneo de iris también es la ventaja competitiva
La otra cara del riesgo es la ventaja que señalan los defensores. Las pruebas vinculadas a hardware son muchísimo más difíciles de falsificar que las basadas en grafos sociales. Un bot no puede presentar un iris real delante de un dispositivo físico a menos que disponga de una prótesis funcional y de un modo de visitar cada orbe de la cadena. Esa asimetría es lo que hace que Worldcoin resulte atractivo para airdrops y experimentos de gobernanza que quieren filtrar humanos y separar granjas Sybil, aunque esos proyectos nunca tocarían el propio token WLD.
Dónde ha aterrizado realmente la fricción regulatoria
Worldcoin se ha topado con problemas legales reales en lugares donde el régimen de protección de datos es estricto y donde se documentó la recogida de datos biométricos de menores. Kenia suspendió las operaciones de Worldcoin en 2023 tras las quejas sobre cómo se había escaneado a menores, y se abrieron investigaciones en Alemania, Argentina y otros países. La autoridad de protección de datos de España (AEPD) ordenó a Worldcoin que dejara de recoger datos en el país y que borrara los registros existentes, citando preocupaciones sobre la base legal para procesar datos biométricos sensibles de menores. Hong Kong y Corea del Sur también han abierto revisiones.
Ninguna de estas acciones significa que Worldcoin sea ilegal en todas partes. Sí significan que el modelo viaja mal entre fronteras. Un sistema de prueba de humanidad que depende de un único proveedor de hardware escaneando ojos reales siempre chocará con leyes pensadas para contextos médicos, de fuerzas de seguridad y de documentos de identidad. En cambio, Civic, BrightID y Gitcoin Passport no recogen datos biométricos en absoluto, lo que los coloca en una categoría regulatoria diferente en la mayoría de lugares, aunque sus propias historias de protección de datos tampoco son automáticamente limpias.
La conclusión práctica es que el mercado accesible de Worldcoin está condicionado por dónde puede operar legalmente el orbe. Si el proyecto no puede verificar usuarios en la Unión Europea, partes de África y partes de Asia, el efecto red de "un humano verificado por planeta" se fragmenta por jurisdicción. Los tenedores de WLD están apostando, en parte, a que esas puertas se reabran. No hay forma de respaldar esa apuesta desde un gráfico.
Cómo intentan hacerlo sin biometría Civic, BrightID y Gitcoin Passport
Civic es el más antiguo de los tres. Empezó como un servicio de verificación de documentos, donde los usuarios suben un documento de identidad oficial, Civic lo confirma y el usuario obtiene una credencial verificable que puede presentar a otras aplicaciones sin volver a compartir el documento. Civic Pass y Civic ID son la forma moderna de aquello. El compromiso es directo: obtienes una fuerte garantía de identidad a cambio de compartir datos personales con un verificador, y tienes que confiar en que Civic (o un verificador externo) los gestione correctamente. Está más cerca de una capa KYC que de una primitiva pura de humanidad, y no está pensado para ser anónimo.
BrightID se acerca más al ideal puro de prueba de humanidad. Utiliza un grafo social: te conectas con otros humanos reales mediante videollamadas o reuniones en persona, y la red clasifica cuán "humano" parece tu conjunto de conexiones. La contrapartida es bien conocida. El grafo puede ser atacado por clústeres Sybil que se encuentran entre ellos a propósito, y estar "verificado en BrightID" demuestra sobre todo que estuviste dispuesto a presentarte a unas cuantas llamadas. Es ligero, es seudónimo y funciona sin hardware. Por eso también los airdrops han ido dejando atrás BrightID puro para distribuciones de alto valor.
Gitcoin Passport es el más joven y, en la práctica, el más utilizado. No es un único sistema. Es un agregador que te puntúa a partir de sellos de múltiples verificaciones: una cuenta de Twitter, un Discord, una cuenta de Google, propiedad de un ENS, BrightID, Civic, etc. Tu puntuación es la suma de sellos ponderados. El modelo es flexible, fácil de integrar y ajustable por proyecto. El riesgo es que los sellos suelen ser señales web2 aisladas: una cuenta real de Twitter no es lo mismo que un humano real, y el mercado de cuentas de Twitter envejecidas lleva años documentado. Gitcoin Passport es el más pragmático de los tres, razón por la que también es el menos "puro".
Qué demuestra realmente cada uno
Merece la pena ser preciso. Civic demuestra que "esta persona aportó documentos que coinciden con una identidad real". BrightID demuestra que "esta cuenta está conectada a un humano que se presentó a una reunión". Gitcoin Passport demuestra que "esta cuenta posee varias credenciales web2 y cripto que se correlacionan con ser una persona". Worldcoin demuestra que "esta cuenta está vinculada a un cuerpo humano único, hasta donde el orbe puede decir". Cada una de ellas resulta útil en contextos distintos. Ninguna sustituye a las demás, y ninguna sustituye a un pasaporte.
Resistencia Sybil en la práctica: claims frente a realidad
Resistencia Sybil es la palabra de marketing para "parar las cuentas falsas". Todo proyecto de prueba de humanidad lo asegura. La realidad es más desigual. El orbe de Worldcoin ofrece una resistencia fuerte frente a ataques solo de software, pero no protege frente a un atacante decidido que cultiva varios humanos reales en jurisdicciones de bajo coste, ni frente a insiders que crean escaneos de orbe falsos. El flujo de documentos de Civic solo es tan fuerte como su red de verificadores y su equipo antifraude; el fraude de documentos es una industria real, y Civic no es el único comprador de herramientas de detección. Los ataques al grafo de BrightID se han demostrado una y otra vez en trabajos académicos, incluido el llamado ataque "Brianskull", en el que un atacante llegó a crear miles de identidades creíbles.
El modelo basado en puntuación de Gitcoin Passport es ajustable, lo que es a la vez su fortaleza y su debilidad. Un proyecto puede exigir una puntuación alta, pero un atacante decidido puede cultivar sellos, sobre todo verificaciones web2 de pago suficientemente baratas como para ser rentables. La lectura honesta es que los cuatro sistemas elevan el coste de los ataques Sybil sin hacerlos imposibles. La pregunta correcta para quien construye no es "¿es a prueba de Sybil?", sino "¿cuánto cuesta vencerlo, y es ese coste lo bastante alto para proteger lo que estoy haciendo?".
Para un inversor que compara estos tokens se aplica la misma lógica. El mercado a menudo valora la prueba de humanidad como si la credencial en sí fuera el moat. Por lo general no lo es. El moat, si existe, es la red de integradores que realmente utilizan la credencial para filtrar airdrops, gobernanza o límites de uso. Por tanto, el valor de WLD depende de cuántas aplicaciones decidan filtrar con World ID, no de si World ID es técnicamente la opción más resistente a Sybil.
Calendarios de desbloqueo de tokens y qué significa realmente el supply en circulación
WLD se lanzó con un supply máximo fijo de 10.000 millones de tokens y un supply circulante inicial que era una pequeña fracción de eso. La brecha entre el supply circulante y el máximo es el calendario de desbloqueo, y es la cifra más importante de la página de tokenomics de WLD para cualquiera que piense en dimensionar una posición. A finales de 2024, el supply circulante seguía por debajo del 20 % del máximo, con el resto programado para liberarse a lo largo de varios años al equipo, a los inversores tempranos y a la reserva de incentivos de usuario que financió los airdrops.
La asignación de incentivos de usuario es interesante porque fue lo que financió los tokens WLD gratuitos que recibieron los primeros usuarios del orbe. Esa parte del supply estaba pensada para impulsar la adopción, y lo ha conseguido. Las asignaciones del equipo y de los inversores, sin embargo, son grandes, y sus cliffs de vesting son lo que condiciona la dilución futura. Cuando un desbloqueo pasa sin provocar una caída que sacuda al mercado, eso es información. Cuando un desbloqueo se retrasa o se reestructura, eso también es información. En cualquier caso, el calendario es público y conviene leerlo directamente en lugar de resumirlo a partir de titulares.
En cambio, el token CVC de Civic, BrightID (que no tiene un token ampliamente negociado) y el token GTC de Gitcoin tienen perfiles de supply muy distintos. GTC tiene una estructura con un tesoro pesado, donde la mayoría de los tokens permanecen en un monedero controlado por la DAO y se distribuyen mediante grants, lo que significa que la dilución llega vía decisiones de gobernanza y no por una curva de vesting fija. CVC ha tenido múltiples dinámicas de supply a lo largo de su historia, incluyendo quemas y migraciones. Por tanto, el caso de inversión para cada token de prueba de humanidad no es solo "funciona la tecnología", sino "cómo cambia el supply en los próximos dos a cuatro años y quién controla ese cambio".
Implicaciones prácticas si estás evaluando estos tokens
Lo primero que hay que asumir es que no estás comprando infraestructura. Estás comprando una apuesta sobre una narrativa más una pequeña porción de una tesorería o de un flujo de comisiones, según el token. WLD no genera rendimiento. CVC no se usa para pagar verificaciones de Civic. GTC es un token de gobernanza sobre una tesorería de grants. Ninguno de ellos es comparable a tener ETH o una stablecoin. Trata cualquier modelo de precio como un modelo de narrativa, porque eso es lo que es.
Segundo, fíjate dónde se usa realmente la credencial. World ID está integrado en varios airdrops y en algunas apps de consumo. Civic Pass aparece en accesos token-gated para front-ends de DeFi. Gitcoin Passport se usa ampliamente para habilitar rondas de financiación cuadrática en la plataforma Gitcoin Grants. BrightID se usa en airdrops más pequeños y en algunas DAOs. El uso real es lo que indica si una primitiva de identidad humana tiene encaje producto-mercado. Las notas de prensa no lo son.
Tercero, lee tú mismo la política de datos. Para WLD, eso implica entender Personal Custody, el flujo de eliminación y en qué jurisdicciones opera el orb. Para Civic, significa saber qué verificador gestiona tu documento y si tus datos se almacenan o se demuestran con zero-knowledge. Para Gitcoin Passport, significa saber qué stamps conectaste y si desconectarlos elimina realmente los datos. La privacidad no es una única casilla de verificación; es un conjunto de pequeñas decisiones que se acumulan.
Por último, asume que "proof of personhood" no es una categoría que compite solo en resistencia a Sybil. También compite en exposición regulatoria, en fricción de integración, en coste para el verificador y en la confianza social que los usuarios depositan en el emisor. El hardware de Worldcoin le da una buena historia técnica y una mala historia regulatoria. BrightID tiene una historia técnica débil y una historia de apertura fuerte. Gitcoin Passport tiene una historia flexible y un problema de farming de stamps. Civic tiene una historia de identidad sólida y una concesión en privacidad. Ninguno es el mejor en todo, y por eso la categoría no ha convergido.
Cómo seguir los tokens de proof-of-personhood sin que te pillen desprevenido
El proof-of-personhood se mueve rápido, y también las noticias que lo rodean. Seguir manualmente resoluciones regulatorias, anuncios de integración, eventos de desbloqueo y divulgaciones de ataques Sybil entre Worldcoin, Civic, BrightID y Gitcoin Passport es una batalla perdida. Zippfeed muestra titulares cripto con puntuación de sentimiento (bullish, neutral o bearish) y una valoración de importancia, para que puedas ver qué historias mueven realmente la narrativa y cuáles son ruido. Úsalo para leer cada desarrollo con espíritu crítico y luego decidir qué significan las noticias para los tokens que tienes o que estás siguiendo.