Compartilhar

Descentralización, inmutabilidad y seguridad de los datos, las claves de Blockchain

PorCarlos García Moreno- 18 / 06 / 2018

En el siglo XXI el mundo de los negocios ha experimentado una transformación significativa debido a tecnologías como el Cloud Computing, el Big Data, o la Inteligencia Artificial. En opinión de diferentes expertos, en el futuro cercano vamos a ver la explosión de una tecnología que se encuentra actualmente en un estado similar al que se encontraban éstas otras hace varios años. Se trata de Blockchain, considerada actualmente como la tecnología más prometedora desde el punto de vista de su impacto en todo tipo de mercados. Hay expertos que incluso comparan este potencial impacto con el que tuvo en su día Internet, no transformando únicamente los negocios, sino también a la sociedad. De la misma forma que aplicaciones revolucionarias como Airbnb o Uber surgieron años más tarde que las tecnologías de Internet que las habilitaban, se afirma que aún es muy temprano para el desarrollo de las aplicaciones basadas en Blockchain, pero se vislumbra que en los próximos años veremos su implementación y aplicación efectiva en todo tipo de negocios.

En sus inicios la tecnología Blockchain estaba relacionada únicamente con Bitcoin u otras criptomonedas, pero no deben confundirse: Blockchain es un concepto y Bitcoin es una implementación de ese concepto. Es decir, Blockchain es la tecnología subyacente a Bitcoin, pero su aplicabilidad no se limita a este aspecto ni mucho menos. En un post anterior ya se habló de Blockchain y de su potencial como tecnología habilitadora de la transformación digital, aparte de esbozarse las claves que hacen que cuente con este enorme potencial transformador. En la presente entrada se analizan las claves de Blockchain desde un punto de vista tecnológico, pero sin entrar en detalles técnicos, facilitando la comprensión del porqué de esta importancia y potencial, y mostrando las bases a partir de las cuales se le suponen numerosas aplicaciones en diversos campos. Para ello, a continuación se explica cómo Blockchain proporciona mecanismos de descentralización, seguridad e inmutabilidad de los datos.

Claves tecnológicas de Blockchain

De forma resumida, Blockchain es una tecnología en la que los datos se distribuyen a través de diferentes servidores y su gestión no depende de una “entidad” central (están descentralizados), no son a priori modificables (son inmutables) y están protegidos criptográficamente (son seguros). Veamos qué significa todo esto.

Actualmente las empresas almacenan sus datos (y en muchos casos los nuestros) en bases de datos centralizadas. En este escenario un usuario con permisos asociados puede acceder a (y modificar) la información que se almacena en un servidor, perteneciendo el control de la base de datos a una autoridad central que verifica las credenciales antes de proporcionar acceso a ella. Esto implica que si alguien logra acceder a una de esas bases de datos tendría automáticamente a su disposición toda la información que en ella se almacena, como puede ser la correspondiente a miles o millones de clientes. Este acceso no sólo podría permitir apoderarse de estos datos, sino también modificarlos, borrarlos, etc. Es decir, una arquitectura centralizada como las actuales proporciona a un atacante que quiera modificar o apoderarse de los datos una gran superficie de ataque y un único punto de acceso. Además, la entidad responsable de la administración de la base de datos también puede alterarlos o incluso eliminarlos, voluntaria o accidentalmente.

Blockchain proporciona un enfoque radicalmente distinto. Se puede ver como una base de datos distribuida que mantiene una lista creciente (también conocida como cadena), cronológica y pública, de registros de transacciones de datos (también llamados bloques). Cada participante de este sistema descentralizado tiene una copia de la lista de transacciones, por lo que no existe una copia "oficial". Esta colección de registros está controlada y administrada por la comunidad de usuarios, en lugar de depender de una sola entidad centralizada. Esto significa que cualquiera de sus miembros puede leer entradas de la “cadena”, y que se necesita un consenso entre todos ellos para incorporar o actualizar un registro de información. De esta forma, si un atacante quisiera hacer una modificación tendría que acceder a todos los computadores de la red.

Por otra parte, los datos dentro de Blockchain están encriptados, por lo que acceder a toda la información sería inviable para cualquiera que no tenga acceso a todas las claves de cifrado de todos los usuarios. Sin entrar en detalles criptográficos, el mecanismo utilizado es una firma digital que se utiliza para identificar a la persona que transmite los datos a través de la transformación criptográfica de la información registrada por ella mediante mecanismos que utilizan sus claves privada y pública. De esta forma se protege la línea de confianza al requerir una prueba de credenciales en el momento de llevar a cabo una operación, aparte de la conformidad de la red para confirmar la solicitud correspondiente. Además, se garantiza el no-repudio del origen, no pudiéndose negar la autoría en caso de disputa. A pesar de que ningún sistema es 100% seguro (por ejemplo, se han producido ataques de ciberseguridad exitosos a criptomonedas), la descentralización junto con el uso de la criptografía hace que los ataques cibernéticos sean mucho menos escalables, siendo mucho más difícil que se produzcan “robos” masivos de identidades, ya que para ello un ciberdelincuente necesitaría pasar de una identidad a otra, en lugar de tener la capacidad de acceder a todas ellas de una sola vez a través de una base de datos centralizada. Es decir, ya no existe un único punto de entrada a toda la información.

En cuanto al riesgo de manipulación de la información, ésta no se ve dificultada únicamente por la naturaleza distribuida de Blockchain, sino que además cada bloque contiene un “resumen” (o “hash” en lenguaje criptográfico) seguro del bloque anterior. Este resumen se obtiene a través de un algoritmo unidireccional (a partir de distintos contenidos de entrada se puede llegar a obtener la misma salida, pero es imposible determinar la entrada original solamente a partir de la salida obtenida), y cualquier cambio en el contenido de entrada, por leve que sea, daría como resultado un resumen ostensiblemente diferente. De esta forma, una potencial modificación maliciosa sería inmediatamente identificada. Además, como se ha explicado, los bloques no pueden ser reemplazados a menos que todos los “nodos” lleguen a un consenso. Por lo tanto, dado el carácter inmutable de Blockchain se evita la alteración de los datos, ya sea accidental o intencionadamente. Todo esto hace que el contenido, el tiempo y el orden (ya que cada bloque contiene un resumen del anterior) de las transacciones no se puedan manipular, siendo por ello una “cadena” una lista cronológica de bloques.

Potencial de Blockchain

Uno de los desafíos más importantes que afrontan muchas empresas es garantizar que los datos permanezcan seguros, privados y auténticos. Y esto adquiere mayor relevancia a medida que los mundos físico y digital se fusionan cada vez más. Como se ha visto, Blockchain implica un gran avance a este respecto, pudiendo proporcionar, además, una mayor transparencia en los datos para entornos en los que intervienen múltiples partes interesadas.

De esta forma, a través de Blockchain se podría potencialmente mejorar la gestión de la identidad digital de los consumidores, conseguir servicios financieros de menor coste, un mejor control de activos de todo tipo, y hasta incluso la creación de nuevos modelos de empleo o de relación entre los ciudadanos y las distintas administraciones públicas. Además, la sociedad en su conjunto puede beneficiarse de las nuevas posibilidades de contar con datos distribuidos y más confiables; no hay más que pensar en casos como la proliferación de noticias falsas, o la inferencia (conocida o sospechada) de ciertos actores en procesos electorales en distintos países.

En general, hoy en día la tecnología Blockchain se asocia principalmente al ámbito de las criptomonedas, por lo que es evidente su potencial aplicación en la industria de “fintech”. A pesar de ello, la protección contra la alteración de datos en el mundo real que proporciona se traducirá, de acuerdo con diversos expertos, en potenciales casos de uso que comúnmente implicarían proteger registros de transacciones, probar la existencia de documentos o confirmar diversos hechos (por ejemplo, trabajos realizados) en una fecha determinada.

Para hacernos una idea del amplio espectro de posibilidades de esta tecnología que se vislumbran actualmente en el mundo real, a continuación se citan casos concretos extraídos de los artículos analizados para la construcción de este post: el cuidado de la salud, donde varias compañías y proveedores de servicios podrían compartir información para brindar un acceso más rápido y una mayor transparencia al paciente; plataformas seguras para intercambiar información de puntos de fidelidad entre agencias de viajes, hoteles y tiendas minoristas, pudiendo los clientes ganar y usar estos puntos en todas ellas de forma segura y sencilla; o la mejora de la publicación de música en Internet, evitando plagios y otras cuestiones de seguridad, al poder evidenciar las acciones en relación a una determinada obra, de cara a ayudar a reclamar derechos de autor en caso de infracción. A partir de estos ejemplos podemos imaginar múltiples aplicaciones de Blockchain en todo tipo de negocios y actividades.

A pesar de la carencia en la actualidad de casos de éxito de la aplicación de Blockchain, de la confusión a causa de su relación con las criptomonedas y de la falta de comprensión sobre cómo funciona la tecnología, muchas compañías importantes en el mundo de las finanzas, la atención médica, los bienes raíces, cadenas de suministro, y otros, están experimentando con las posibilidades de Blockchain para intercambiar información o realizar transacciones.

El “coste” de Blockchain

Anteriormente hemos visto las claves tecnológicas de Blockchain, gracias a la cuales se le supone un enorme potencial en relación a la mejora de la seguridad, autenticidad y transparencia de los datos en todo tipo de relaciones y operaciones entre distintas partes interesadas en un amplio espectro de negocios.

Pero esto no significa que todos los sistemas basados en Blockchain vayan a ser totalmente invulnerables, ya que potencialmente ningún sistema lo es. Por ejemplo, si alguien descuida la custodia de sus claves éstas podrían acabar en manos de un atacante que podría así suplantar su identidad en la aplicación correspondiente. También hay que tener en cuenta que, debido al potencial de esta tecnología, es previsible que los ciberdelincuentes busquen oportunidades para atacar cualquier vulnerabilidad, tanto humana como técnica, en el ecosistema de Blockchain. Sin embargo, aunque las soluciones que vayan surgiendo (sobre todo al principio) pudieran llegar a ser hasta cierto punto falibles, serían en cualquier caso infinitamente superiores a cualquiera que haya existido con anterioridad, debido a las características tecnológicas expuestas.

Dichas características provocan que, en condiciones normales, para que un ataque masivo pudiera llegar a tener éxito sería necesario emplear una capacidad de computo exponencialmente mayor a la que se requiere con las arquitecturas actuales. La contrapartida a ello es que el proceso de una transacción “legítima” no se lleva a cabo una vez, sino que se realiza en cada nodo de la red. Por ello, a medida que una red creciese, los costes computacionales (y económicos) asociados se dispararían.

En el caso de las criptomonedas se utilizan blockchains públicos, lo que implica un número ilimitado de miembros en la red. Por eso es tan costoso, por ejemplo, “minar” Bitcoins, construyéndose potentes equipos para ello y proporcionándose recompensas económicas a quienes consiguen agregar un bloque a la cadena. Estas cuestiones hacen que los expertos recomienden que para aplicaciones empresariales se utilicen blockchains privados, debido a que en ellos el número de usuarios estaría restringido a los que son conocidos por la empresa o empresas involucradas, y a que éstos serían usuarios confiables. De esta forma los blockchains privados proporcionarían mayor seguridad y mejor rendimiento en las transacciones siendo, por lo tanto, más adecuados para las aplicaciones empresariales.

Referencias

Las siguientes son las referencias de los materiales analizados de cara a la elaboración de este post. En ellas se puede encontrar toda la información expuesta de forma mucho más detallada, permitiendo profundizar en las bases de esta prometedora tecnología.

 

Bean, R. (2018/06/17).  Forbes. Getting To Trusted Data Via AI, Machine Learning And Blockchain

Green, J. (2018/07/25). Forbes. Blockchains And Smart Contracts. Who's Really In Charge?

Lyasota, Z. (2018/07/17). DZone. Digital Signature in Blockchain

Philip, R. E. (2018/07/05). DZone. An Introduction to Blockchain Technology

Sabharwal, N. (2018/06/21). Forbes. Enterprise Blockchain Technologies -- Part Two

Sabharwal, N. (2018/05/14). Forbes. Blockchain In Enterprises

Solidity. Solidity - Docs - Introduction to Smart Contracts - Blockchain Basics

Wolfston, R. (2018/07/03). Forbes. How A Leading Cyber Security Company Uses Blockchain Technology To Prevent Data Tampering

Add new comment