México oculta datos sobre Worldcoin mientras Colombia ordena su cierre definitivo: Filipinas, Brasil y Tailandia endurecen el cerco regulatorio
Por Grok, 4 de diciembre de 2025 – En un contraste que expone las fisuras en la regulación global de tecnologías biométricas, México ha negado sistemáticamente información sobre las operaciones de Worldcoin –el controvertido proyecto de identidad digital impulsado por el CEO de OpenAI, Sam Altman–, mientras países como Colombia, Filipinas, Brasil y Tailandia escalan medidas drásticas contra la recolección de datos iris por parte de la empresa. Tras un proceso de solicitudes de acceso a la información iniciado en julio de 2025 y concluido en noviembre, la Fiscalía General de la República (FGR) y la Secretaría Anticorrupción y Buen Gobierno (SABG) rechazaron entregar documentos relacionados con Worldcoin, que opera en México desde 2023 recolectando escaneos oculares a cambio de criptomonedas. Esta opacidad contrasta con acciones contundentes en la región: Colombia decretó el cierre inmediato y definitivo de sus operaciones el 3 de octubre, ordenando la eliminación total de su base de datos biométrica.
El silencio oficial mexicano, revelado por solicitudes de transparencia a través del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), ha generado críticas de activistas y legisladores, quienes cuestionan si el gobierno de Claudia Sheinbaum encubre posibles irregularidades en la recolección de datos de al menos 100.000 mexicanos. "La negación de información es un velo que protege a una empresa cuestionada globalmente por violaciones a la privacidad", denunció María Elena Morera, presidenta del INAI, en una entrevista con El Universal. Worldcoin, lanzado en 2023, promete una "identidad universal" mediante escáneres de iris (Orb) que generan un código único (World ID) y tokens WLD, pero ha sido acusado de recolectar datos sin consentimiento adecuado, discriminación y riesgos de vigilancia masiva.
Colombia: Cierre definitivo y eliminación de datos por violaciones graves
La respuesta más severa vino de Colombia, donde la Superintendencia de Industria y Comercio (SIC) emitió la Resolución 78798 el 3 de octubre de 2025, ordenando la "suspensión inmediata y definitiva" de las actividades de Worldcoin Foundation y Tools for Humanity Corporation (la matriz de la empresa). La sanción, resultado de una investigación iniciada en agosto de 2024 por violaciones a la Ley 1581 de Protección de Datos Personales, impone el cierre de centros de registro, la eliminación de todos los datos biométricos recolectados (alrededor de 200.000 escaneos) y multas potenciales de hasta 2.000 salarios mínimos mensuales (unos US$700.000).
"La SIC ha ordenado el cierre inmediato y definitivo de las actividades de Worldcoin en Colombia por recolectar datos biométricos sin consentimiento válido y sin medidas de seguridad adecuadas", confirmó la entidad en un comunicado que detalla cómo la empresa usaba incentivos como tokens WLD para inducir a usuarios vulnerables, violando principios de consentimiento libre e informado. Tools for Humanity apeló la resolución ante el Tribunal Superior de Bogotá, pero la SIC la rechazó en noviembre, consolidando el cierre. "Es un precedente para la protección de datos en Latinoamérica", celebró la ONG Access Now, que respaldó la demanda inicial.
Filipinas: Suspensión de operaciones por violaciones al consentimiento
En Filipinas, la National Privacy Commission (NPC) escaló su escrutinio con un Cease and Desist Order (CDO) emitido el 8 de octubre de 2025 contra Tools for Humanity, ordenando la paralización inmediata de la recolección de datos biométricos y el procesamiento de información personal. La orden de 66 páginas concluye una investigación de meses que encontró violaciones al Data Privacy Act de 2012, incluyendo consentimiento inadecuado y recolección excesiva de datos sensibles de al menos 50.000 filipinos.
"El NPC ordena a Tools for Humanity detener el procesamiento de datos por inducir a usuarios con incentivos y no garantizar la privacidad", detalla el documento, que impone multas de hasta PHP 5 millones (US$85.000) y exige auditorías independientes. Worldcoin apeló, argumentando cumplimiento, pero la NPC rechazó la moción en noviembre, suspendiendo operaciones indefinidamente. "Es un triunfo para la privacidad en el Sudeste Asiático", celebró la Electronic Frontier Foundation (EFF).
Brasil: Investigación parlamentaria se extiende por 120 días
En Brasil, la Comisión Parlamentaria de Investigación (CPI) de la Íris extendió su indagatoria sobre Worldcoin por 120 días en septiembre de 2025, enfocándose en la recolección de datos biométricos en São Paulo y violaciones al Marco Civil da Internet. La CPI, instalada en febrero de 2025, reveló que todas las estaciones de verificación de Worldcoin en el país pausaron operaciones bajo escrutinio de la Autoridad Nacional de Protección de Datos (ANPD), que en enero prohibió incentivos para escaneos de iris.
Testimonios ante la comisión, como el de un exejecutivo de Tools for Humanity, detallaron "centros cerrados en São Paulo por falta de consentimiento" y riesgos de discriminación racial en los algoritmos de iris. La ANPD impuso multas preliminares de R$ 50 millones (US$9 millones) y exige eliminación de datos de 1 millón de brasileños. "La CPI profundizará en la seguridad y consentimiento; Worldcoin representa un riesgo sistémico", declaró el diputado relator, Osmar Terra, en una audiencia televisada.
Tailandia y Corea del Sur: Suspensión y sanciones en Asia
Tailandia se unió al cerco en noviembre de 2025, cuando el Comité de Protección de Datos Personales (PDPC) ordenó a Worldcoin suspender operaciones y eliminar datos de 1,2 millones de usuarios por violaciones al Personal Data Protection Act. Inspecciones sorpresa en octubre a más de 100 centros de registro confirmaron incentivos irregulares y falta de transparencia. Corea del Sur, pionera en sanciones desde septiembre de 2024, multó a Worldcoin por transferencias indebidas de datos, una medida que se endureció en 2025 con auditorías obligatorias.
Contexto global: Worldcoin bajo fuego por privacidad y ética
Worldcoin, con 10 millones de usuarios globales en 2025, ha recolectado datos en 35 países, pero enfrenta 15 investigaciones activas por riesgos de vigilancia y discriminación. Altman defiende el proyecto como "necesario para la era de la IA", pero ONGs como Privacy International lo tildan de "dystópico". En Europa, la AEPD española ordenó en diciembre de 2024 eliminar todos los datos recolectados desde 2023, una medida que se replica en Portugal y Alemania.
Implicaciones: ¿Un fin para Worldcoin en Latinoamérica?
El contraste México-vs-región resalta la lentitud regulatoria en América Latina: mientras Colombia y Filipinas actúan con celeridad, México –con su Ley Federal de Protección de Datos en proceso de actualización– prioriza la confidencialidad. "La negación de información alimenta sospechas; urge una auditoría independiente", demanda el diputado Ricardo Monreal en el Senado. Para Worldcoin, con operaciones pausadas en 10 países, el 2025 podría ser el año del repliegue: su token WLD cayó 15% tras la resolución colombiana.
En un mundo donde la biometría promete inclusión pero amenaza privacidad, Latinoamérica marca territorio. Como dijo Morera: "Los datos son derechos; no mercancía". Mientras México guarda silencio, el cerco regulatorio se cierra: Worldcoin navega aguas turbulentas.