CambioDigital-OL

0

Cómo el Blockchain podría resolver el problema de la privacidad en Internet

blockadsBACKBlockchain, con su registro encriptado e inmutable, será utilizado eventualmente para crear identidades digitales universales, llenas de información que sólo nosotros controlaremos y que se vincularán con los bancos emisores, gobiernos o incluso empleadores.

Las empresas de Fintech, los fabricantes de software, los proveedores de telecomunicaciones y otras empresas han unido sus fuerzas para desarrollar una red basada en una cadena de bloques que permitirá a cualquiera intercambiar credenciales digitales en línea y sin el riesgo de exponer involuntariamente cualquier dato privado.

Las empresas forman parte de la Fundación Sovrin, una nueva organización sin ánimo de lucro que ahora está desarrollando la Red Sovrin, que podría permitir a cualquiera el intercambio global de datos pre-verificados con cualquier entidad también en la red.

Las credenciales en línea serían similares a la información que usted o yo podríamos tener en nuestras billeteras físicas: una licencia de conducir, una tarjeta de débito bancaria o una identificación de la compañía.

Sin embargo, en lugar de una tarjeta física, las identificaciones en nuestros monederos digitales estarían encriptadas y enlazadas con las instituciones que las crearon, como un banco, un gobierno o incluso un empleador, que, a través de la cadena de bloqueo, verificarían automáticamente esa información a un solicitante.

Mantener el control
El propietario de la billetera digital puede determinar qué información recibe una empresa solicitante, y nada más.

“Ellos controlan quién tiene acceso a su billetera y también pueden revocar ese acceso en cualquier momento”, dijo Adam Gunther, director de confianza de IBM.

Esta semana, IBM anunció que se había unido a la Red Sovrin para ayudar a empresas, organizaciones sin ánimo de lucro y gobiernos a construir la infraestructura y las aplicaciones que permitirán a los consumidores realizar transacciones con ellos.

Junto con otros miembros de la Fundación Sovrin, IBM ha estado trabajando con un organismo de estándares de la industria, la Fundación de Identidad Descentralizada, para asegurar una interfaz homogénea. IBM también dedicará hardware, seguridad y capacidad de red para ayudar en la operación de la red de identidad auto-soberana.

Además de IBM, Sovrin Founders incluye 22 empresas de una amplia gama de sectores, como ATB Financial, SICPA, fabricante de tintas de seguridad para billetes, y T-Labs, la unidad de investigación e innovación de Deutsche Telekom. https://www.evernym.com/solution/ Evernym, otro miembro fundador, es una empresa de software que desarrolla una Blockchain de identidad soberana de código abierto.

En una economía digital, en la que los consumidores y las empresas compran mercancías, solicitan hipotecas y préstamos y envían información de verificación de identidad para una miríada de propósitos, garantizar la privacidad de los datos se ha convertido en algo primordial, especialmente después de muchas violaciones de datos de alto perfil.

Resolver un problema de inseguridad en línea
El año pasado, más de 2.900 millones de registros se vieron comprometidos por varios incidentes de seguridad en diferentes industrias, incluyendo 143 millones de consumidores estadounidenses cuya información personal sensible fue expuesta en una violación de datos en la agencia de informes de crédito Equifax.

Para abordar lo que considera una falla en la infraestructura de Internet, la Red Sovrin agregará una capa de identidad faltante basada en un registro de cadena de bloques inmutable, haciendo posible por primera vez una identidad digital autosoberana segura y privada, según Phil Windley, presidente de la Fundación Sovrin.

La red se encuentra actualmente en fase beta, y se están llevando a cabo proyectos piloto entre varios miembros de la Fundación Sovrin, dijo Windley. Debería estar disponible para las empresas en algún momento de este verano.

“No creo que haya un montón de gente que de repente se despierte este verano y diga, `Necesito descargar una cartera de identidad auto-soberana para mi teléfono,'” dijo Windley. “Lo más probable es que vayan a su banco o cooperativa de crédito y digan:’Tenemos una nueva forma de acceder a su cuenta’ y descargarás una aplicación “.

Entre bastidores, el banco y el cliente intercambiarán identificadores no correlacionables; simplemente escanearán un código QR y se inscribirán en el nuevo servicio de identidad.

“Más adelante, lo verán como un[icono] en su teléfono”, dijo Windley.

Un proyecto piloto que la Fundación Sovrin está probando actualmente con IBM está verificando la identificación de los empleados. Los trabajadores de IBM escanean un código QR proporcionado por su empresa y reciben automáticamente un icono que un banco de la red puede utilizar para verificar el empleo.

Sovrin no está solo
Si bien Sovrin puede contar con un amplio apoyo entre sus miembros, no es de ninguna manera la primera vez que se utiliza una cadena de bloques para vincular datos identificables a un usuario a través de un libro mayor distribuido de cadenas de bloques.

Microsoft tiene previsto poner a prueba su propia plataforma de identificación digital basada en una cadena de bloques que permitiría a los usuarios controlar el acceso a la información confidencial en línea a través de un concentrador de datos cifrado.

“Este nuevo mundo necesita un nuevo modelo de identidad digital, que mejore la privacidad y la seguridad individuales en todo el mundo físico y digital”, escribió en una entrada de blog Ankur Patel, director principal de productos de la División de Identidad de Microsoft. “En lugar de conceder un amplio consentimiento a un sinnúmero de aplicaciones y servicios, y de que sus datos de identidad se distribuyan a través de numerosos proveedores, las personas necesitan un concentrador digital seguro y cifrado en el que puedan acceder.

En enero, Microsoft se unió a la alianza ID2020, una asociación global que trabaja para crear un sistema de identidad digital de código abierto basado en cadenas de bloques para personas de Estados Unidos u otros países que carecen de documentación legal debido a su estatus económico o social. La alianza ID2020 se dirige a las personas que carecen de derechos fundamentales y servicios como el voto, la asistencia sanitaria, la vivienda y la educación que están vinculados a la prueba legal de identificación.

Las instituciones con conocimientos tecnológicos como el MIT han comenzado a emitir diplomas de graduados a través de una Blockchainpara que los futuros empleadores ya no tengan que verificar los títulos y transcripciones con la universidad.

Michael Fauscette, director de investigación de G2 Crowd, un sitio de revisión de software de empresa a empresa, espera que en los próximos cinco años, la verificación descentralizada ya no sea una novedad; será la norma.

“Imagínese contratar sin verificación de referencias o de transcripciones, donde todo lo que un solicitante necesita es una cadena de bloqueo”, dijo Fauscette.

La cartera digital
El concepto detrás de las billeteras digitales ha sido utilizado durante años por las criptomonedas como Bitcoin para verificar si alguien tiene los fondos reales para comprar la moneda digital, manteniendo su identidad anónima. Una institución de servicios financieros que forma parte de la red bitcoin, por ejemplo, simplemente verifica que hay fondos suficientes para una compra de Bitcoins sin necesidad de revelar la identidad o el saldo real de la cuenta del cliente bancario.

En criptografía, el concepto se conoce como pruebas de conocimiento cero, un método por el cual alguien de quien se solicita información puede vincularse a una persona o institución verificadora, sin transmitir ninguna información adicional excepto la que se le solicita.

Así que, por ejemplo, un banco puede solicitar saber que usted gana más de $75,000 al año para los fines de un préstamo; como miembro de la red de Blockchain, su empleador podría verificar sólo que usted gana más de $75,000 sin revelar su salario anual real. O un gobierno podría verificar que un consumidor es mayor de 18 años para fines de votación o mayor de 21 años para poder comprar alcohol. La información sería verificada por el consumidor simplemente mostrando una aplicación en su teléfono y presentando un icono.

La Red Sovrin asegurará tres cosas: El individuo es su propio proveedor de identidad; el individuo controla quién tiene acceso a su información, un privilegio que puede revocar en cualquier momento; y la Fundación Sovrin se convierte en la autoridad central de gobierno, determinando quién puede unirse a esa red de bloqueo autorizada para que la gente pueda hacer negocios a través de ella.

Las empresas u organizaciones gubernamentales que verifican las identidades de los consumidores y sus datos privados serían conocidas como “anclas de confianza” en la red. Estos anclajes de confianza también pueden eliminar y volver a emitir autoridad de usuario.

“Así que si me robaban el teléfono, me podrían revocar las llaves y volver a entregarlas, así que, en ese caso,  la billetera estrá inutilizable”, dijo Gunther. “Al igual que hoy, si le roban la tarjeta de crédito, un banco puede invalidarla y volver a emitirla.

“Necesitamos ese modelo para todo lo que involucre la identidad. Imagínese si se pudiera hacer eso con su número de seguro social, cuánto mejor sería la vida”, dijo.

Apoyo a una nueva economía basada en la confianza
Una red de identidad autosoberana basada en cadenas de bloques también tiene el potencial de satisfacer requisitos nuevos y más estrictos para que las empresas sepan con quién están haciendo negocios.

Las llamadas regulaciones “Conozca a su cliente” fueron promulgadas en los últimos cuatro o cinco años para abordar el aumento del lavado de dinero y el financiamiento de actividades terroristas. A través de una red de identificadores de cadenas de bloques, los bancos habrían verificado de antemano quiénes son sus clientes y si están o no vinculados a actividades nefastas, dijo Gunther.

Hay muchas especificaciones de cadenas de bloques, y muchas de ellas están basadas en software de código abierto. La Red Sovrin se basa en la especificación Hyperledger Indy de la Fundación Linux, que fue construida desde cero para verificar la identidad de un usuario.

Las redes de cadenas de bloques, o libros de contabilidad electrónicos distribuidos, pueden proteger la identidad de los usuarios detrás de una tabla de control generada al azar, un tipo de credencial firmada criptográficamente, para probar la información de identidad digital en posesión del propietario de la identidad. Una vez que una empresa u organización ha verificado la información sobre una persona, se puede utilizar un icono simple para aprobar una transacción.

Además de ser utilizado para bitcoin y otras transacciones en criptomonedas, el blockchain ha sido adoptado más recientemente para transacciones comerciales, como la automatización de la gestión de la cadena de suministro y los intercambios monetarios transfronterizos.

En resumen, muchos negocios y gobiernos creen que la Blockchain podría apuntalar una nueva economía de fideicomiso, una construida de transacciones de persona a persona (P2P) y que no dependa de métodos más tradicionales como calificaciones crediticias o cheques de caja garantizados.

“Más bien, se basa en la reputación y la identidad digital de cada parte que realiza la transacción, cuyos elementos pronto podrán almacenarse y gestionarse en una cadena de bloques”, dijeron los analistas de Deloitte en un comunicado de prensa.

Las cadenas de bloqueo permitidas -que, al igual que una base de datos relacional, se gestionan de forma centralizada- pueden combatir los riesgos de ciberseguridad y proteger “la información financiera de los consumidores y la integridad del sistema financiero mundial”, señalaron los investigadores en un informe técnico destacado en un blog de Microsoft.

La tecnología del libro mayor distribuido, argumenta el documento, ofrece importantes capacidades de ciberseguridad, así como algunos de los mismos riesgos cibernéticos que afectan a otros sistemas de TI, “todos los cuales merecen una mayor evaluación por parte de los reguladores y la industria”.

Lucas Mearian Computerworld.com

Ordenado por: Nuevas Tecnologías Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2527 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB