Durante años hemos asumido que registrarse en un servicio online consistía en dejar un correo, una contraseña y, con suerte, pasar un captcha. Yo creo que esa etapa se está quedando corta. No porque las plataformas quieran complicarte la vida, sino porque el volumen de bots, perfiles falsos, fraude automatizado y deepfakes ya está tocando partes muy sensibles de internet: citas, videollamadas, firmas digitales, venta de entradas y reputación en plataformas.
Estos días se ha vuelto a mover esa ficha con fuerza. Tools for Humanity ha presentado una aplicación independiente para World ID, su sistema para demostrar que detrás de una cuenta hay una persona real y única. Al mismo tiempo, medios como BBC, TechCrunch y Engadget han recogido sus integraciones con Tinder, Zoom y casos de uso como la compra de entradas. No es una anécdota. Para mí es una señal bastante clara de hacia dónde quieren empujar muchos servicios online en 2026.
Ya no basta con verificar la cuenta, ahora quieren verificar a la persona
Hasta ahora, la mayoría de plataformas verificaban cosas alrededor de ti: tu email, tu número de teléfono, tu dispositivo, tu tarjeta o tu documento en ciertos procesos. El problema es que eso no siempre demuestra que haya una persona auténtica detrás de la acción concreta.
Si alguien roba credenciales, secuestra una sesión o usa una identidad sintética bien montada, el sistema puede seguir viendo una cuenta aparentemente válida. Y si además le sumas IA generativa capaz de crear fotos, voces y texto convincente, la frontera entre usuario real y actor automatizado se vuelve cada vez más borrosa.
La promesa de World ID va justo por ahí: no verificar tanto qué cuenta eres, sino que eres un humano real y único, y hacerlo sin enseñar tus datos personales a cada plataforma. Sobre el papel, la idea es potente. En la práctica, también abre varias preguntas incómodas.
Por qué Tinder, Zoom o la venta de entradas sí tienen incentivos para probar esto
Si te paras a pensarlo, hay sectores donde el incentivo es clarísimo. En una app de citas, un sello adicional de “persona real” puede reducir perfiles falsos, estafas románticas y automatización masiva. En videollamadas, el problema ya no es solo que te suplanten por correo: es que aparezca en pantalla una versión manipulada de alguien que parece legítimo. Y en la venta de entradas, los bots siguen arrasando con parte del inventario antes de que el usuario normal casi haya terminado de refrescar la página.
Desde ese punto de vista, entiendo perfectamente que servicios online quieran probar una capa nueva de confianza. Si una plataforma puede mostrar una insignia de autenticidad humana, o reservar determinadas acciones para personas verificadas, gana en seguridad, baja fricción en soporte y mejora la percepción del usuario.
Eso sí, aquí hay una trampa importante: una cosa es mejorar la señal de confianza y otra muy distinta convertir esa señal en requisito universal para entrar en internet. No es lo mismo usarlo como opción adicional para acciones de alto riesgo que exigirlo para cualquier interacción banal.
El cambio más relevante no es técnico, es de producto
Lo que más me llama la atención no es el escaneo del iris en sí, sino el giro de producto. Separar World ID de una app vinculada al mundo cripto y llevarlo a una aplicación independiente cambia mucho el relato. La empresa intenta dejar de parecer una rareza de nicho para presentarse como infraestructura de confianza para servicios online corrientes.
Traducido a lenguaje de negocio: quieren que la verificación humana sea una capa reutilizable, como hoy lo son el inicio de sesión con Google, la autenticación en dos pasos o los proveedores de pagos. Si esto cuaja, muchos servicios no construirán su propio sistema desde cero. Integrarán uno ya hecho.
Y aquí es donde yo me pondría serio si gestionara un producto digital. Cuando una pieza de identidad entra en la experiencia, ya no afecta solo a seguridad. Afecta a conversión, confianza, soporte, cumplimiento y privacidad. Es decir, afecta al negocio entero.
La parte incómoda: privacidad, dependencia y exclusión
No me compro del todo el discurso triunfalista de “esto arregla internet”. Hay tres problemas bastante evidentes.
- Privacidad: aunque el sistema prometa anonimato criptográfico y minimización de datos, sigue apoyándose en biometría o en métodos de verificación que, por definición, son sensibles. En Europa eso no se despacha con una landing elegante.
- Dependencia: si demasiados servicios online dependen de un mismo proveedor de prueba de humanidad, ese actor gana una posición muy delicada. No hace falta centralizar todos tus datos para centralizar poder.
- Exclusión: cualquier sistema que añada pasos, dispositivos compatibles o niveles de verificación distintos corre el riesgo de dejar fuera a usuarios legítimos. Y eso en producto se paga caro.
Además, me parece sano recordar que incluso algunos medios que cubrieron el anuncio señalaron correcciones y matices en torno a ciertas alianzas promocionadas en el evento. Eso no invalida la tendencia, pero sí me dice que conviene separar muy bien lo que ya está desplegado de lo que aún es presentación, piloto o promesa comercial. A veces en tecnología se nos cuela esa confusión casi sin darnos cuenta.
Qué deberías vigilar si tienes un servicio online
Si gestionas una plataforma, yo no correría a meter biometría mañana por la mañana. Haría primero cuatro preguntas muy concretas:
- ¿Dónde está hoy tu problema real? No es lo mismo sufrir spam en registros que fraude en pagos o suplantación en soporte.
- ¿Qué acción merece una prueba de humanidad? Quizá no para navegar, pero sí para publicar reseñas, comprar entradas limitadas o firmar procesos sensibles.
- ¿Qué alternativa ofreces? Si todo depende de una vía única, castigas al usuario bueno junto con el malo.
- ¿Qué coste reputacional asumes? Pedir más verificación puede protegerte, pero también puede hacer que el usuario sienta que entras demasiado en su terreno.
Mi sensación es que en 2026 veremos más servicios online adoptando pruebas de humanidad como señal complementaria, no como sustituto mágico de la seguridad clásica. Seguirás necesitando buenos controles antifraude, moderación, límites de comportamiento, revisión de riesgo y un producto pensado con cabeza. La identidad humana verificada puede ayudar, pero no te va a rescatar de un diseño chapucero.
Lo que yo sí compraría de esta tendencia, y lo que no
Yo sí compro la tesis de que internet necesita mecanismos mejores para distinguir interacciones humanas de automatización masiva. Me parece lógico que las plataformas quieran elevar el nivel de confianza en entornos donde hay dinero, reputación o riesgo legal de por medio.
Lo que no compro tan fácil es la idea de que una sola capa de verificación, por sofisticada que sea, vaya a resolver un problema tan amplio. Cuando una solución nace para frenar bots pero termina colocándose en citas, reuniones, documentos, reseñas y tickets, conviene mirar no solo lo que protege, sino también qué poder concentra.
Por eso creo que este movimiento de World ID merece atención incluso si nunca lo usas. No porque vaya a dominar internet mañana, sino porque enseña algo más importante: los servicios online están empezando a rediseñarse alrededor de una nueva pregunta, muy simple y muy pesada a la vez. ¿Cómo demostrar que eres tú, sin entregar demasiado de ti?
Y te dejo una cuestión concreta, porque aquí está el verdadero punto de decisión: si tuvieras una plataforma con reseñas, pagos o perfiles públicos, ¿en qué acción exacta pedirías una prueba reforzada de humanidad y en cuál te parecería una barrera excesiva?
Fuentes
- Europa Press, sobre la aplicación independiente de World ID
- TechCrunch, sobre la expansión de World hacia Tinder y otros servicios
- Engadget, sobre Concert Kit y la lucha contra bots en entradas
- BBC, sobre el uso de World ID en Tinder y Zoom
- Computerworld, sobre World ID 4.0 y sus implicaciones empresariales