La cadena de bloques podría ayudarnos a recuperar el control de nuestros datos personales

Vivimos en un mundo extraño cuando grandes empresas como Experian, Equifax y TransUnion pueden almacenar enormes cantidades de nuestros datos personales y sacar provecho de ellos de una manera que no siempre nos beneficia. Y cuando esas mismas empresas pierden nuestros datos personales y nos hacen susceptibles al robo de identidad, no hay prácticamente nada que podamos hacer al respecto. Equifax perdió los datos de más de 140 millones de personas, y la recompensa no está prevista. Mientras tanto, el El CEO podría dejar el cargo con una pensión valorada en 18 millones de dólares. Está claro que el sistema no funciona y es hora de detenernos y preguntarnos por qué seguimos confiando en un sistema que no hace frente a los desafíos a los que se nos enfrenta en una sociedad digital.

Las agencias de referencia crediticia se benefician enormemente de nuestros datos, pero hay muchos otros propietarios de datos —desde sitios de compras en línea hasta minoristas y empresas de medios de comunicación— que están haciendo lo mismo, incluidos nuestros propios gobiernos. Los números de la Seguridad Social de los EE. UU., o números de la Seguridad Nacional del Reino Unido, se crearon originalmente para llevar un registro del historial de ingresos de los trabajadores de los programas de derechos y prestaciones. Desde entonces, ambos se han transformado en números críticos que se asignan al nacer y que las agencias gubernamentales pueden utilizar no solo para recaudar impuestos, sino también para identificar a las personas. Ahora también los utiliza la industria privada para rastrear nuestro historial financiero y comercial.

Muchos países tienen un sistema de identidad nacional de este tipo. Dado que los gobiernos de China e India proporcionan a sus ciudadanos una identidad nacional ( Hukou en China y Aadhaar en la India), se puede decir con seguridad que más de un tercio del mundo utiliza identificadores emitidos por el gobierno. Entre las diversas formas de demostrar la identidad, EE. UU. destaca por su complejidad, ya que se basa en una combinación de diferentes mecanismos estatales, por ejemplo, el uso ubicuo de los carnés de conducir estatales, combinados con los números de la Seguridad Social. Hace una década, el Reino Unido intentó establecer un sistema de identidad nacional, que finalmente se desechó por muchas razones, entre las que se incluían el exceso de alcance político, la falta de seguridad y los sobrecostes. Ninguno de estos sistemas nacionales ha demostrado ser una forma práctica y confiable de proteger y demostrar nuestra identidad.

Aun así, numerosos países más pequeños, como Singapur, son explorar los sistemas de identidad nacionales que abarcan el gobierno y el sector privado. Una de las historias más exitosas de los gobiernos que instituyen un sistema de identidad es Estonia, con sus tarjetas de identificación. En respuesta a los ciberataques contra el país, el gobierno estonio decidió que tenía que ser más digital y aún más seguro. Decidieron utilizar un libro mayor distribuido para crear su sistema, en lugar de una base de datos central tradicional. Los libros de contabilidad distribuidos se utilizan en situaciones en las que varias partes necesitan compartir información fidedigna entre sí sin un tercero central, como para registrar datos de evaluaciones clínicas o almacenar datos de acuerdos comerciales. Son bases de datos de varias organizaciones con una superpista de auditoría. Como resultado, el sistema estonio ofrece a sus ciudadanos una experiencia gubernamental totalmente digital, reducción significativa de la burocracia, y satisfacción ciudadana significativamente alta con sus relaciones con el gobierno.

Cómo funciona la cadena de bloques

Estos son cinco principios básicos en los que se basa la tecnología. 1. Base de datos distribuida Cada

…

Las criptomonedas, como el Bitcoin, han hecho que millones de usuarios conozcan mejor los libros de contabilidad distribuidos con el uso de un tipo concreto de libro mayor, la cadena de bloques, para guardar los detalles de las cuentas de monedas. No cabe duda de que las criptomonedas han tenido sus propios problemas con sus carteras y bolsas, incluso Las tarjetas de identidad no están exentas de problemas técnicos — pero la tecnología de contabilidad distribuida se mantiene firme en Estonia y en las criptomonedas. Estas tecnologías llevan casi una década funcionando en entornos hostiles.

El problema con una base de datos central, como las que se utilizan para guardar los números de la seguridad social o los informes crediticios, es que, una vez comprometida, el ladrón tiene la posibilidad de copiar toda la información almacenada allí. De ahí la enorme cantidad de personas que pueden verse afectadas: más de 140 millones de personas en la violación de Equifax y más de 50 millones en Home Depot — aunque quizás Yahoo se lleve la palma con más de tres mil millones supuestas cuentas de clientes hackeadas. Por supuesto, si puede encontrar un libro mayor distribuido en Internet, también puede copiarlo. Sin embargo, un libro de contabilidad distribuido, si bien está disponible para todos, puede resultar ilegible si su contenido está cifrado. La cadena de bloques de Bitcoin es legible para todos, aunque puede cifrar las cosas en los comentarios. La mayoría de los libros de contabilidad distribuidos fuera de las criptomonedas están cifrados total o parcialmente. El efecto es que, si bien puede tener una copia de la base de datos, en realidad no puede leerla.

Esta característica de los libros de contabilidad distribuidos cifrados tiene grandes implicaciones para los sistemas de identidad. Puede guardar copias certificadas de los documentos de identidad, los resultados de las pruebas biométricas, los datos de salud o los certificados académicos y de formación en Internet, disponibles en todo momento y de forma segura, a menos que dé su clave. A nivel de todo el sistema, la base de datos es muy segura. Habría que encontrar cada entrada del libro mayor entre miles de millones y, luego, «descifrarla» de forma individual, con un gran gasto de tiempo e informática, lo que haría que la base de datos en su conjunto fuera muy segura.

Los libros de contabilidad distribuidos parecen ideales para los sistemas de identidad distribuidos privados, y muchas organizaciones están trabajando para proporcionarlos a fin de ayudar a las personas a gestionar la enorme cantidad de papeleo que la sociedad moderna necesita para abrir cuentas, validarse o realizar pagos. Llevados un pequeño paso más allá, estos sistemas pueden ayudarle a tener al alcance de la mano los historiales médicos o de cualificación pertinentes. Con los libros de contabilidad «inteligentes», puede reenviar su documentación a las personas que necesitan verla y, al mismo tiempo, mantener el control del acceso, incluso si otra parte puede reenviar la información. Incluso puede revocar el acceso de alguien a la información en el futuro.

Varias organizaciones están trabajando para devolverle el valor de sus datos, como el El piloto del estado de Illinois probará un sistema de registro de nacimientos e identidad basado en una cadena de bloques . Llevando esta idea un paso más allá, cuando sea el único propietario de sus datos personales de compras, historial de navegación en línea o datos móviles, también puede elegir si «vende» o no sus propios datos, con derechos y restricciones mediante el uso de libros de contabilidad inteligentes. Esto podría transferir el poder de la gestión de datos (y los beneficios de ella) de las grandes empresas establecidas a los usuarios individuales. Esto también cambiaría la responsabilidad. Si perdiera sus «claves» criptográficas, las perdería de verdad y tendría que volver a crear su identidad.

Equifax y otros han demostrado la debilidad de las bases de datos centrales en manos de una sola empresa. Los sistemas de contabilidad distribuida mutuos tienen el potencial de proporcionarnos la gestión de identidades y actividades, e incluso nos permiten crear un mercado vendiendo información sobre nosotros, tomando el control y el reembolso del dinero de empresas como Equifax y Yahoo y devolviéndonos el dinero. No cabe duda de que habrá errores a lo largo del camino, pero ¿cómo podemos realmente oponernos a recuperar el control de nuestra propiedad más privada: nuestros datos personales?