¡No vendas tu privacidad por cumplir reglas! Aquí te contamos por qué no tienes que elegir entre ambos

Opinión de Amal Ibraymi, experta legal en Aztec Labs

En 2025, unos hackers se aventaron a robar en la unidad tech de UnitedHealth y dejaron al descubierto los datos de casi 200 millones de personas. Y no paró ahí: meses después, Coinbase confesó que algunos chavos de soporte en otros países se dejaron sobornar para entrar a la info de los usuarios. ¿Qué onda con esto? No es casualidad, es que el sistema está fallando feo.

Las reglas de compliance (esas que deberían cuidarnos) obligan a las empresas a juntar un montón de datos sensibles de la banda. Eso las convierte en un caramelo para los hackers. La neta, las empresas no quieren andar con ese lío, pero los reguladores les meten ese rollo. Por eso muchos creen que la privacidad y el compliance van en reversa.

Pero, ¿sabes qué? Eso ya puede cambiar. Gracias a cosas como las “pruebas de conocimiento cero” (o ZK-proofs) y la identidad descentralizada, ahora se puede comprobar que cumples sin tener que soltar todos tus datos personales. Por ejemplo, puedes mostrar que eres mayor de edad sin decir tu cumpleaños, o probar que tienes derecho a algo sin revelar tu nombre. Estas tecnologías están poniendo la privacidad de lado bueno: ya no es un precio que hay que pagar para cumplir las reglas, sino una ventaja para quienes la adoptan.

Durante mucho tiempo, la compliance fue como una extorsión de datos personales. Los gobiernos exigían que las empresas mostraran que no hacen cosas malas, como lavar dinero, y para eso las empresas recolectaban montones de info de sus usuarios — lo que al final creó un chorro de problemas: filtraciones, fraudes, robo de identidad… Un desastre.

Hoy, gracias a las ZK-proofs, las apps pueden seguir las reglas sin andar guardando los datos crudos de los usuarios. Puedes, por ejemplo, probar que no estás en una lista negra sin decir quién eres, o que tienes la edad suficiente para comprar tus chelas sin compartir tu fecha exacta de nacimiento. Por primera vez, las empresas no tienen que andar sacrificando tu seguridad para cumplir.

El futuro es la compliance sin dejar rastro. Usar estas tecnologías no es solo cuestión de código, es una nueva forma de pensar. Se acaba eso de juntar toneladas de datos y comienza la era de demostrar que cumples sólo con lo estrictamente necesario, protegiendo la privacidad de raíz.

Por ejemplo, el año pasado en Buenos Aires, el gobierno ya implementó estas ZK-proofs en su app para que la gente pueda acceder a servicios sin exponer info personal como su edad o estado de vacunación. Esto es un win para todos: usas servicios y «compruebas» cosas sin que tus datos anden dando vueltas en todos lados.

Para las empresas, proteger la privacidad es una jugada inteligente. Cumplir con las reglas es obligatorio, pero elegir hacerlo cuidando la info de sus usuarios les puede dar mucha ventaja, porque cada vez más gente valora que sus datos estén seguros. Además, esto baja costos en auditorías y riesgos de ataques.

No es el futuro, esto ya está pasando: hay soluciones como Calimero Network, coSNARK de Taceo o ZKPassport que ayudan a demostrar que todo está en orden sin andar mostrando datos personales que no se necesitan.

La idea es clara: prueba lo que tengas que probar y nada más. Así se bajan riesgos de filtraciones, se bajan gastos y se cumple con las leyes de privacidad que están pegando fuerte en todo el mundo.

Al final del día, la pregunta no es si podemos darnos el lujo de tener privacidad, sino si podemos darnos el lujo de no tenerla. Grandes empresas y gobiernos tienen que dejar de juntar datos sin sentido y empezar a usar modelos nuevos que revelen justo lo mínimo. La compliance que cuida tu privacidad ya no es teoría, está aquí y es absolutamente necesaria.

Opinión de Amal Ibraymi, asesora legal en Aztec Labs.

Nota: Esto es puro info, no es asesoría legal ni financiera. Lo que se dice aquí es sólo opinión del autor y no representa necesariamente a Cointelegraph.