Compartilhar

Gestión de la identidad digital a través de Blockchain

PorCarlos García Moreno- 28 / 08 / 2018

Los problemas más importantes en relación al uso de datos personales en la actualidad provienen de no saber dónde se almacenan estos datos, quién puede acceder a ellos o qué se está haciendo con la información una vez que se accede a ella. Aunque la nueva ley europea de protección de datos (GDPR) comienza a abordar estos problemas, aún existe la necesidad de proporcionar una infraestructura tecnológica que permita el intercambio confiable de datos. El enfoque de Blockchain, como se describe en la iniciativa del MIT para establecer un framework de datos confiable y el documento resultante, proporcionan una ruta para garantizar una información personal más segura, un mejor acceso a los datos personales, y un mecanismo de auditoría inmutable de quién ha hecho qué con la información.

Debido a la importancia que supone esta problemática en distintos sectores, de acuerdo con dicho paper, las cuestiones relativas a la identidad digital juegan un papel crucial a la hora de que la tecnología Blockchain sea adoptada masivamente.

A continuación se exponen una serie de problemas (y las oportunidades correspondientes) derivados de la gestión de las identidades personales y la forma en la que se prevé que sean abordados a través de la tecnología Blockchain, de acuerdo con una serie de artículos analizados, los cuales se encuentran referenciados al final del post y en los se puede encontrar información más pormenorizada sobre la cuestión.

Servicios online ágiles y seguros

En un post anterior se vio la susceptibilidad al fraude en los datos que se almacenan en bases de datos centralizadas y cómo la tecnología Blockchain puede suponer una solución revolucionaria a esta problemática.

Recientemente se han dado varios casos en los que numerosos datos personales se han visto expuestos a ataques cibernéticos. Posiblemente el caso más relevante es la reciente violación de seguridad de Equifax, donde los ciberdelincuentes accedieron a los datos personales de aproximadamente 145,5 millones de sus clientes, incluyendo al menos 209.000 credenciales de tarjetas de crédito.

La creciente preocupación por recuperar la propiedad de la identidad personal está haciendo que Blockchain se vea como una solución cada vez más atractiva. Esta preocupación se debe a casos como el anterior, y a otros como los que afectaron a Orbitz, Saks Fifth Avenue o Delta Airlines, aparte de escándalos como en el que se vio involucrado Facebook. En este sentido se empiezan a producir movimientos por parte de grandes empresas, como Microsoft que está adoptando sistemas de identidad descentralizados basados en Blockchain.

Con la mayor presencia online de proveedores de todo tipo de servicios (comercio electrónico, banca, salud, organismos públicos, etc.) se nos requiere que proporcionemos nuestros datos (incluyendo perfiles personal y financiero completos) a cada uno de ellos, siendo así éstos potencialmente "propiedad" de multitud de proveedores que los almacenan en diferentes bases de datos, las cuales pueden no ser seguras.

Llevando las características de la tecnología Blockchain, explicadas en el citado post, al terreno de la identidad digital, vemos que éstas nos ayudarían a tener una mayor propiedad y control sobre nuestros datos (siempre y cuando mantengamos el control sobre las claves criptográficas que nos dan acceso a ellos), pudiendo ser la clave para mantener la seguridad de nuestras identidades. Así se espera que Blockchain ponga a prueba a las estructuras de datos tradicionales, devolviendo el control de los datos personales a los consumidores y, consecuentemente, su confianza a la hora de acceder a cualquier tipo de servicio online.

Además, como la forma en que se almacenan los datos en un blockchain se puede configurar para establecer permisos personalizados, el nuevo modelo de intercambio de información podría incluir formas de segmentación, de modo que sólo accedan a los datos de cada tipo quienes realmente los necesitan. Por ejemplo, una compañía de seguros podría tener acceso solamente a datos de salud, o un banco solamente a información financiera.

De esta forma, si existiera un gran blockchain con todo tipo de proveedores de servicios (bancos, aseguradoras, compañías de suministros, etc.) se podría realizar cualquier trámite (solicitud de préstamos, contratación de seguros, cambio de compañía proveedora o modificación de tarifas, etc.) de forma más ágil (sin la necesidad de registrarse y aportar la documentación correspondiente a cada uno de ellos) y segura. Para este tipo de actividades, como vimos en el post anterior, los blockchains privados (o también los federados) serían más adecuados desde el punto de vista económico y de eficiencia que un gran blockchain público. En un blockchain en el que estén varias compañías (de un mismo sector o de varios) sería preciso que el cliente aportase la documentación necesaria solamente una vez, y podría acceder a todos los servicios gestionados por las organizaciones del consorcio a través de una única clave de identidad, manteniendo además en todo momento el control sobre sus datos personales.

Acceso a servicios públicos

Otra potencial revolución derivada del uso de la tecnología Blockchain en la gestión de la identidad digital radicaría en una mayor agilidad, seguridad y transparencia en las relaciones entre los ciudadanos y las administraciones públicas, incluidos el acceso a servicios, trámites administrativos, procesos electorales, etc. Más aún, teniendo en cuenta que una parte importante de la población mundial carece de identificación documental. En cualquier caso, Blockchain (por sí mismo o en combinación con otras tecnologías, como los sistemas biométricos) podría ayudar a la creación de esa identidad digital única a partir de la cual poder acceder de forma más ágil y transparente a una amplia gama de trámites administrativos (censo, certificados, licencias, concursos públicos, etc.), y servicios, como educación, atención médica, votación electrónica, vivienda, etc.

Un ejemplo de esto lo podemos encontrar en una iniciativa del gobierno de Moscú para probar la efectividad de la aplicación de Blockchain en elecciones locales, con el objetivo, no sólo de agilizar el proceso (como cualquier otro tipo de sistema de votación electrónica), sino también de minimizar la probabilidad de fraude electoral.

Pero posiblemente el ejemplo más destacado en este sentido sea el de Estonia. Allí se utiliza un sistema basado en Blockchain, donde todos datos públicos del ciudadano no se almacenan en una base de datos centralizada sino que los gestionan exclusivamente las administraciones locales. Éstas autentican la identidad de un potencial solicitante de información, verifican su necesidad de acceder a ella y regulan el tiempo y forma en que puede utilizarla. Así se gestiona de forma ágil y segura el intercambio de datos entre agencias gubernamentales, conociendo además el ciudadano quién está accediendo a sus datos.

Comercio con nuestros propios datos personales

Las anteriores posibilidades que se atribuyen a la tecnología Blockchain en relación a la gestión de la identidad digital suponen importantes mejoras respecto a las actuales prestaciones de servicios online de diversa índole. Merece la pena prestar atención también a otras posibilidades completamente nuevas que se nos presentan gracias a esta tecnología, como la de poder obtener beneficios de la venta de nuestros datos personales, en lugar de que sean ciertas empresas las que comercien con ellos. Un conocido ejemplo reciente de este tipo de prácticas es el de la consultora Cambridge Analytica, la cual recopiló datos personales de hasta 87 millones de usuarios de Facebook y, supuestamente se los vendió a políticos que, a su vez, supuestamente los usaron para influir en la opinión de los votantes.

El artículo referenciado nos presenta Wibson, un marketplace descentralizado basado en Blockchain que permitirá a sus usuarios gestionar y obtener beneficios de la venta de sus propios datos personales (relativos a su ubicación, información financiera, demográfica, de sus compras, etc.). Éstos podrán elegir qué información privada poner a disposición de las empresas a través de la aplicación y vendérsela tras negociar un precio. La plataforma tiene como objetivo devolver la propiedad de los datos al consumidor, permitiéndole monetizarlos de forma segura a mediante la tecnología Blockchain. Esto se conseguiría al evitar filtraciones de información personal, cifrando los datos y transfiriéndolos directamente al comprador, de modo que en el blockchain no se almacenarán estos datos sino un registro de las transacciones correspondientes. Cuando los usuarios vendan sus datos se les pagará en Wibcoin, la criptomoneda que Wibson lanzará junto con su aplicación, los cuales se podrán cambiar por moneda tradicional si así lo desean.

De esta forma se transformarían los datos personales en un activo valioso que los consumidores pudieran controlar, además de comercializarlos fácilmente, como si de activos tradicionales se tratase.

Referencias

Bean, R. (2018/06/17). Forbes. Getting To Trusted Data Via AI, Machine Learning And Blockchain

Ramos, D. (2018/07/26). Silicon. A fondo: ¿Para qué sirve realmente blockchain?

Ramos, D. (2018/02/20). Silicon. A fondo. Blockchain: la revolución silenciosa

Simic, B. (2018/05/31). Forbes. Can Blockchain Solve Identity Fraud?

Singh, A. (2018/08/15). DZone. A Comprehensive Guide To DLTs and Types of Blockchains

Wallen, J. (2018/07/23). Forbes. Blockchain-Run Platform Offers European Consumers Opportunity To Profit From Own Personal Data

Wolfston, R. (2018/07/03). Forbes. How A Leading Cyber Security Company Uses Blockchain Technology To Prevent Data Tampering

Add new comment