Gestión de identidad de blockchain: desencadenando una revolución de seguridad de datos

Desde los 3000 millones de cuentas de correo electrónico de Yahoo comprometidas en 2013 hasta los datos crediticios y de identidad de 143 millones de estadounidenses robados de la oficina de crédito Equifax (y una miríada de otros ataques), las violaciones masivas de datos se han vuelto demasiado familiares.

La frecuencia y la gravedad de estos ataques, combinadas con el alto nivel de seguridad y sofisticación tecnológica de sus víctimas, ha provocado tanto indignación pública como preguntas sobre si es posible una protección suficiente contra futuras infracciones. Gemalto, una empresa internacional de seguridad de datos, resumió este sentimiento en su Informe de índice de nivel de incumplimiento de la primera mitad de 2017: "Cada vez más organizaciones aceptan el hecho de que, a pesar de sus mejores esfuerzos, las violaciones de seguridad son inevitables".

Si bien las criptomonedas y las redes de criptomonedas como Bitcoin y Ethereum continúan inundando los titulares, las aplicaciones futuras de la tecnología blockchain pueden ser lo que finalmente resuelva una variedad de problemas perniciosos que afectan a las empresas y a las personas por igual.

Algunos han visto una solución futura prometedora a este problema en el auge de la tecnología blockchain. Como explica un artículo reciente de Toptal Insights, la tecnología blockchain se refiere a un libro mayor de información inmutable y distribuido entre pares. Cada "bloque" de información contiene un registro completo y preciso de cada transacción, que no puede modificarse una vez verificado y está asegurado criptográficamente. Una característica definitoria de esta tecnología es su estructura distribuida de igual a igual, que teóricamente evita la necesidad de intermediarios como Yahoo o Equifax para alojar datos. Si bien las criptomonedas y las redes de criptomonedas como Bitcoin y Ethereum continúan inundando los titulares, las aplicaciones futuras de la tecnología blockchain pueden ser lo que finalmente resuelva una variedad de problemas perniciosos que afectan a las empresas y a las personas por igual.

Con respecto a la protección de la identidad, algunos han argumentado que la tecnología blockchain puede potencialmente eliminar la necesidad de intermediarios y permitir a las personas un control total sobre sus identidades digitales, mientras que otros han sugerido que las empresas aún pueden procesar datos personales pero usan la tecnología blockchain para acceder y verificar estos datos. sin usar servidores fáciles de hackear. Este artículo explorará cada una de estas soluciones con mayor profundidad, centrándose en un ejemplo de cada enfoque. Al hacerlo, obtendremos una comprensión del enfoque de cada empresa, sus desafíos y sus méritos relativos.

El problema: la centralización

Para comprender cómo la tecnología blockchain puede servir como una solución de gestión de identidades, es importante comprender primero, en un nivel básico, cómo se han manifestado las debilidades en el sistema actual.

Internet se diseñó originalmente como una red de conexiones descentralizada de igual a igual, lo que significa que cualquier usuario podía comunicarse y conectarse con cualquier otro usuario sin depender de un intermediario. Sin embargo, a medida que Internet se privatizó cada vez más, surgieron intermediarios externos y se volvieron más fundamentales para la estructura de Internet.

Los servidores pueden (y, como sabemos, han sido) pirateados, y la concentración de datos personales en manos de un pequeño grupo de empresas aumenta el riesgo de que continúen estas infracciones.

Un pequeño grupo de empresas obtuvo el control de todo, desde la emisión de certificados de seguridad de sitios web hasta el control del acceso a la red mundial y la selección de identidades individuales en línea. Esta centralización del control permitió a estas empresas acumular grandes volúmenes de datos personales, alojados en servidores, de todos los que usan Internet. Estos servidores pueden (y, como sabemos, han sido) pirateados, y la concentración de datos personales en manos de un pequeño grupo de empresas aumenta el riesgo de que ocurran violaciones similares en el futuro.

Gestión de identidad de blockchain: una solución teórica

La tecnología Blockchain proporciona una solución potencial al problema descrito al permitir que las personas almacenen datos en una cadena de bloques, en lugar de servidores pirateables. La información, una vez almacenada en una cadena de bloques, se protege criptográficamente y no se puede modificar ni eliminar, lo que hace que las violaciones masivas de datos sean muy difíciles, si no teóricamente imposibles.

Si bien el almacenamiento de datos en una cadena de bloques como una solución general de alto nivel parece claro, existen múltiples enfoques teóricos para implementarlo. Una estrategia es eliminar la necesidad de intermediarios al permitir que las personas almacenen sus identidades y datos directamente en una cadena de bloques que un usuario lleva consigo a todas partes en línea. Con las identidades digitales de los usuarios almacenadas criptográficamente directamente en una cadena de bloques dentro de un navegador de Internet, los usuarios teóricamente ya no necesitarían proporcionar datos confidenciales a terceros. Otro enfoque es permitir que los usuarios codifiquen sus datos personales en una cadena de bloques a la que puedan acceder terceros. Este enfoque no elimina por completo la necesidad de intermediarios, sino que elimina la necesidad de que los intermediarios almacenen datos personales confidenciales directamente en sus servidores.

A continuación se presentan dos estudios de casos que destacan estas estrategias.

Blockstack: construyendo una Internet nueva y mejorada

En 2013, Ryan Shea y Muneeb Ali fundaron Blockstack (originalmente llamada aplicación Onename). Usando la tecnología blockchain, Blockstack tiene como objetivo resolver los desafíos de seguridad antes mencionados al eliminar la necesidad de intermediarios digitales y permitir que las personas mantengan el control total sobre sus datos. En lugar de depender de terceros externos para almacenar datos, las personas pueden usar el navegador de Blockstack para ejecutar aplicaciones descentralizadas, y la información del usuario se cifra y se aloja en los dispositivos personales de los usuarios.

La misión fundamental más amplia de Blockstack se define fácilmente, pero difícilmente podría ser más ambiciosa: crear una nueva Internet descentralizada. Como comienza el informe técnico de Blockstack, "Internet se diseñó hace 40 años y está mostrando signos de envejecimiento". Blockstack tiene como objetivo reemplazar lo que actualmente consideramos Internet con un sistema que es más seguro y en realidad más alineado con lo que los diseñadores de Internet habían imaginado originalmente.

“Internet es anterior a lo que llamamos web… y eso fue diseñado para ser descentralizado”, dice Shea. Un artículo reciente de la revista New York Times proporciona una explicación útil de la arquitectura original de Internet. Internet se diseñó inicialmente utilizando protocolos abiertos: la comunicación entre computadoras a través de Internet era gratuita y no pertenecía a ningún organismo centralizado.

Pero como describe el New York Times, los arquitectos de Internet “no pudieron incluir algunos elementos clave que más tarde resultarían fundamentales para el futuro de la cultura en línea”. En particular, "no crearon un estándar abierto seguro que estableciera la identidad humana en la red". Sin un mecanismo para marcar la identidad personal integrado en la estructura de Internet, las empresas privadas intervinieron para llenar este vacío.

“Incluso los diseñadores originales de Internet ahora están de acuerdo en que se perdieron ciertas cosas clave en la arquitectura central. La mayoría de esas cosas básicamente giran en torno a la seguridad”.

A medida que ciertas aplicaciones, como Google y Facebook, permitieron a las personas establecer y comunicar su identidad individual en línea y ganaron popularidad, Internet se centralizó cada vez más en torno a un pequeño grupo de jugadores poderosos. Esta concentración de poder ha tenido implicaciones económicas obvias y, lo que es más relevante para Blockstack, un profundo impacto en cómo se almacenan, transmiten y utilizan los datos personales.

“Incluso los diseñadores originales de Internet ahora están de acuerdo en que se perdieron ciertas cosas clave en la arquitectura central”, dice Ali. “La mayoría de esas cosas básicamente giran en torno a la seguridad”.

Blockstack corrige la falla de diseño de Internet original antes mencionada al crear una identidad individual directamente en el navegador de Blockstack, lo que permite a las personas comunicarse directamente sin el uso de un tercero, como Facebook. A través de su sistema de identidad descentralizado, sistema de nombres de dominio y red de almacenamiento, Blockstack tiene como objetivo otorgar a las personas la propiedad total sobre su huella digital. Al hacerlo, teóricamente se pueden evitar violaciones masivas de datos centralizados en el futuro, ya que ya no será necesario que terceros almacenen datos o faciliten la comunicación.

“Durante los últimos años, ha habido muchas infracciones, y estas infracciones se han vuelto más grandes y más graves con el tiempo”, dice Shea. “En los próximos años, veremos más de eso aflorar, y quedará muy, muy claro para todos que una vez que permite que los datos salgan, no se pueden volver a poner en la caja”.

La tecnología Blockchain forma la base del producto y la visión de Blockstack. Como se describe en el libro blanco antes mencionado, la cadena de bloques "proporciona el medio de almacenamiento para las operaciones y proporciona un consenso sobre el orden en que se escribieron las operaciones". Blockstack usa específicamente Bitcoin (la red, no la moneda) como su cadena de bloques subyacente sobre la cual se construye el resto de la arquitectura de Blockstack. En pocas palabras, la tecnología blockchain permite que Internet de Blockstack permanezca descentralizado y seguro.

Sin embargo, un desafío clave, como se describe en el libro blanco, que enfrenta Blockstack al usar la tecnología blockchain es el riesgo de que la cadena de bloques pueda quedar bajo el control de una sola entidad; en otras palabras, que puede pasar de ser descentralizada a centralizada.

Escalar la red Blockstack representa otro obstáculo. De hecho, el éxito de la nueva Internet de Blockstack depende de los efectos positivos de la red: cuántas personas la usan y, más específicamente, cuántas aplicaciones se desarrollan para ella. Actualmente, hay casi 15 000 desarrolladores en la comunidad de Blockstack y se han registrado más de 76 000 nombres de dominio. En última instancia, Blockstack necesitará un ecosistema mucho más grande para lograr su objetivo declarado.

Blockstack ha recaudado fondos de capital de riesgo convencionales y recientemente completó su oferta inicial de monedas, con tokens de Blockstack de $ 50 millones asignados a inversores acreditados y otros $ 50 millones que se asignarán a inversores no acreditados que tienen la opción de comprar tokens en una fecha posterior. Si bien aún está en su infancia relativa, Blockstack presenta una solución potencialmente revolucionaria no solo para los problemas actuales en la gestión y seguridad de la identidad, sino también para la estructura de poder monopolizada de Internet actual.

Civic: una solución de protección de identidad específica

Civic, fundada en 2016, presenta una solución diferente de gestión de identidades basada en blockchain. En lugar de eliminar la necesidad de terceros y crear un ecosistema de Internet completamente nuevo, como pretende hacer Blockstack, Civic busca trabajar dentro de un marco existente y se enfoca específicamente en la gestión de identidades y la seguridad. A través de la tecnología blockchain, Civic permite que las personas y las empresas verifiquen sus identidades sin tener que almacenar estos datos en servidores centralizados y violables.

Un artículo reciente de Forbes explica este proceso. Una persona primero se registra en la aplicación de Civic, que verifica la identidad del usuario a través de registros oficiales (por ejemplo, del gobierno). Luego, Civic encripta criptográficamente esta información y la almacena en una cadena de bloques. A partir de ahí, otras entidades que soliciten dichos datos personales pueden verificar la información que proporciona una persona con la información de la cadena de bloques de Civic, evitando así la necesidad de que cualquier parte almacene datos confidenciales en un servidor centralizado.

Vinny Lingham, director general y cofundador de Civic, también explica este proceso en su blog, donde escribe con frecuencia sobre las criptomonedas y el futuro de la tecnología blockchain:

“Básicamente, Civic valida su información personal e identidad, la almacena en su teléfono móvil y solo usted puede ver o usar esa información. ¡Nunca se almacena en nuestros servidores! Esto significa que si Civic alguna vez fuera pirateado, su información nunca se divulgaría porque simplemente no la tenemos”.

Civic enfrenta muchos de los mismos obstáculos que Blockstack: su cadena de bloques podría fallar en última instancia, y su éxito depende de la adopción por parte del usuario. Pero, ¿qué enfoque es más prometedor?

Algunos pueden preferir la solución propuesta por Blockstack, ya que el objetivo enormemente ambicioso de crear una Internet completamente nueva tiene profundas implicaciones que van mucho más allá del campo de la seguridad o la gestión de identidades. Blockstack presenta una solución elegante para muchos de los problemas más apremiantes de Internet. Su enfoque tiene el potencial de redefinir fundamentalmente la economía de Internet y la forma en que las personas interactúan virtualmente.

Pero el alcance específico y relativamente limitado del objetivo de Civic puede tener el mismo atractivo, o más, para otros. Civic no pretende cambiar o reemplazar por completo la arquitectura de Internet. Al evitar este objetivo y, en cambio, centrarse en el problema específico de la gestión de la identidad, un tema complicado y ambicioso en sí mismo, pero más limitado que la creación de una nueva Internet, algunos pueden argumentar que Civic tiene una mejor oportunidad de lograr con éxito lo que tiene. propuesto hacer.

El crecimiento y el desarrollo de este espacio, y el mero hecho de que existan estas posibles soluciones, deberían darnos a aquellos de nosotros preocupados por la seguridad de nuestros datos privados un sentido de esperanza de un futuro mejor en la protección de la identidad.

La cuestión de qué enfoque resultará finalmente más exitoso sigue sin resolverse. Aún así, el crecimiento y el desarrollo de este espacio, y el mero hecho de que existan estas posibles soluciones, debería brindarnos a aquellos de nosotros preocupados por la seguridad de nuestros datos privados una sensación de esperanza de un futuro mejor en la protección de la identidad.

La importancia de las fichas

Blockstack y Civic ofrecen soluciones de gestión de identidad basadas en el uso de la tecnología blockchain para descentralizar y proteger los datos personales. Ambos también usan tokens (sus propias criptomonedas) para impulsar e incentivar el uso de sus plataformas. En el caso de Blockstack, los desarrolladores consumen tokens al crear aplicaciones en la red de Blockstack y los usuarios consumen tokens al registrar nombres de usuario de Blockstack. Para Civic, los usuarios pueden recibir tokens por utilizar la aplicación de Civic.

Estos tokens han servido como fuente de financiamiento para cada empresa: $50 millones hasta ahora para Blockstack (a los que se accederá una vez que se alcancen una serie de hitos de crecimiento) y $33 millones para Civic. Pero a medida que los reguladores y países enteros toman medidas enérgicas contra el comercio de criptomonedas, el impacto total en proyectos como Blockstack y Civic sigue siendo una pregunta abierta.

Como señaló Muneeb Ali en una entrevista de diciembre de 2017, la Comisión de Bolsa de Valores (SEC) se ha mantenido en gran medida al margen durante el reciente frenesí de las criptomonedas: "De hecho, siento que la SEC está siendo muy inteligente con respecto a este espacio... , y hasta ahora todos los pasos que han tomado... en realidad parecen ser lo correcto”, dijo Ali.

Sin embargo, el entorno regulatorio sigue siendo incierto, y la posibilidad de que los tokens no se negocien tan libremente en el futuro se perfila como un riesgo potencial que no debe ignorarse para empresas como Blockstack y Civic.

Aún así, este riesgo no debería obstaculizar la exploración de la gestión de identidades basada en blockchain. Por supuesto, es importante tener en cuenta que la tecnología blockchain no es una panacea. De hecho, como dice Ali en la entrevista mencionada anteriormente, la tecnología blockchain funciona muy bien en algunos tipos de aplicaciones y puede ser totalmente inapropiada en otros. La seguridad de los datos y la gestión de la identidad representan casos de uso muy adecuados para esta tecnología y áreas que necesitan desesperadamente mejoras en el futuro.