En noviembre de 2019, la empresa de seguridad Risk Based Security llamado el año pasado, el "peor año registrado" por violaciones, con casi 8 mil millones de registros afectados. El control de terceros sobre los datos personales hace de la privacidad algo que ya no es un hecho.
El advenimiento de la tecnología blockchain parece haber anunciado una nueva era en la seguridad de los datos. Sin embargo, a medida que la tecnología se ha vuelto más común en Internet, han surgido preguntas sobre su capacidad para almacenar datos de forma segura. La razón radica en una transparencia total que puede no ser buena para la confidencialidad, como reclamó recientemente la firma de análisis de blockchain Chainalysis.
Érase una vez una privacidad
A medida que las vidas de las personas se digitalizan cada vez más, los problemas de protección de datos y privacidad se vuelven primordiales. Cualquier acción realizada en línea es una mota de polvo de oro para algunas empresas. Los datos se recopilan y compilan en bases de datos para ser vendidos o subastados al mejor postor por los navegadores y los gigantes de las redes sociales. Johnny Ryan, director de políticas y relaciones industriales del navegador Brave, dijo en una entrevista con Cointelegraph el 21 de febrero:
“RTB (oferta en tiempo real, una subasta de anuncios en línea) es la mayor violación de datos en el mundo. Los datos personales se transmiten a miles de empresas ".
Las palabras de Ryan resonaron con el creciente número de violaciones de datos, destacando el hecho de que la mayoría de los modelos de negocios modernos se basan en la recopilación y venta de datos personales de los usuarios, ya que los navegadores como Chrome y las redes sociales como Facebook venden los datos a quienes los pagan. .
Facebook y la plataforma de diseño multimedia Canva se encuentran entre los infractores de datos más eminentes, con datos de 540 millones y 139 millones de usuarios. afectado en 2019, respectivamente. Los principales empresarios y multimillonarios también se han visto afectados, por ejemplo, Jeff Bezos, el CEO de Amazon, fue hackeado en 2018 mientras usa WhatsApp.
Porque está centralizado
Las estadísticas muestran que las empresas centralizadas filtran información del usuario con más frecuencia de lo que uno puede pensar. La seguridad de los datos a menudo se ignora por conveniencia, ya que las empresas recurren a recursos de terceros como Dropbox y Google Docs, cuya seguridad se ha utilizado regularmente cuestionado
La mayoría de los datos recopilados por compañías externas se encuentran en bases de datos centralizadas caracterizadas por una capacidad de falla de punto único con efecto dominó. Peor aún, las violaciones de datos pasan desapercibidas o no se divulgan.
La forma más sencilla de verificar es ingresar un correo electrónico en el sitio web He sido Pwned, que proporciona estadísticas sobre cuántas veces se ha encontrado en línea la información de identificación personal de un usuario. El número total de cuentas incumplidas ha alcanzado casi 9.500 millones. conforme a las estadísticas del sitio.
¿Es blockchain la panacea de privacidad del usuario?
Blockchain generalmente se considera orientado a la confidencialidad y, por lo tanto, puede convertirse en una solución ideal para los problemas que surgen con los sistemas de almacenamiento tradicionales. Por ejemplo, las cadenas de bloques privadas pueden proporcionar un acceso estrictamente obligatorio a los datos en función de los permisos.
Se ofrecen muchas soluciones, como el cifrado homomórfico, que permite que los cálculos se realicen con datos cifrados sin descifrado preliminar. Este método se utilizó inicialmente en la red Enigma del MIT, que divide los datos en partes, los cifra y los distribuye aleatoriamente a través de la red en pequeñas porciones. Ninguno de los nodos de la red puede leer estos datos, pero los usuarios pueden descifrarlos.
De este modo, se preserva la seguridad y la privacidad, y solo los usuarios con claves de descifrado coincidentes y credenciales adecuadas tienen acceso. Las técnicas criptográficas como las pruebas de conocimiento cero y los zk-SNARK ya utilizan cifrado homomórfico, y Zcash (ZEC) es un ejemplo que aplica tales técnicas.
La quintaesencia de la tecnología blockchain es que niega la necesidad de terceros, lo que garantiza un mayor grado de seguridad. La introducción de características como el control de identidad descentralizado profetiza una reducción significativa en el robo de identidad.
Por ejemplo, en mayo de 2019, Microsoft anunció su intención de usar tecnología de registro distribuida para crear un sistema de identificación descentralizado llamado ID descentralizado, o DID, basado en la aplicación Microsoft Authenticator. Los desarrolladores creen que la tecnología blockchain es perfecta para almacenar información personal, ya que elimina la necesidad de dar su consentimiento para usar datos privados. Como resultado, las identidades de los usuarios no se duplicarán ni se distribuirán entre diferentes proveedores de servicios, como compañías de redes sociales o tiendas en línea.
Del mismo modo, SDS, la división de tecnología de Internet de Samsung, ha integrado recientemente la prueba de conocimiento cero de QEDIT en su cadena de bloques Nexledger orientada a la empresa. El equipo de SDS cree que la integración le permitirá proporcionar a las partes que emplean blockchains corporativos para registrar y validar transacciones en un libro mayor compartido sin revelar datos confidenciales.
Jeff Pulver, el estadounidense que fue pionero en VoIP, introdujo el principio de almacenar información personal para proteger los datos de los usuarios. La orden de Pulver fue pasado por la Comisión Federal de Comunicaciones el 12 de febrero de 2004, e hizo posible que las personas usaran libremente aplicaciones de comunicación como WhatsApp.
En 2018, Pulver ofreció usar una red de comunicación habilitada para blockchain basada en nuevas capas de autenticación y soluciones descentralizadas. Se dice que la nueva solución, llamada Debrief, es la red de comunicación empresarial más segura disponible para llamadas de audio y video entre pares, mensajes y almacenamiento descentralizado de archivos. La tecnología tiene como objetivo no exponer la información confidencial de los usuarios a diferencia de servicios como Facebook o Zoom.
El secreto radica en un sistema de almacenamiento descentralizado y un protocolo seguro de autenticación de blockchain que son impermeables a los piratas informáticos. Pulver afirma que los algoritmos de cifrado de datos de Debrief no permiten que los datos sean editados o alterados una vez que se colocan en la red.
Cada destinatario en la red recibe la misma información que se ingresa en tiempo real. Por lo tanto, para que un pirata informático manipule o edite la información en la computadora de un destinatario, las otras computadoras en la red tendrían que validar el cambio, lo que nunca harían. Pulver explicó en ese momento que: "Al abstenernos del control centralizado, eliminaremos el eslabón débil de la ecuación: los terceros".
MedRec, un proyecto lanzado por el MIT, persigue un objetivo similar pero en la industria del cuidado de la salud. El proyecto utiliza la tecnología blockchain para permitir el intercambio seguro de información de atención médica entre pacientes y proveedores de servicios. Como resultado, los pacientes pueden retener el control total de sus datos personales y otorgar acceso a los proveedores de servicios en lugar de lo contrario.
MedRec ya ha realizado una serie de pruebas piloto con socios de investigación y actualmente está trabajando para ajustar el sistema. El uso de MedRec puede reducir las infracciones de datos de atención médica y fomentar el desarrollo de nuevas soluciones de registros de salud electrónicos que cumplan con la Ley de Portabilidad y Responsabilidad del Seguro Médico.
General Motors también es compatible con la tecnología blockchain. En 2018, la compañía presentó una patente sobre automóviles autónomos que almacenan datos en un libro mayor distribuido y pueden compartirlos con otros vehículos y entidades conectadas al sistema, garantizando la seguridad del tráfico y el cumplimiento de las múltiples regulaciones de la industria del transporte.
La privacidad de los datos no está de acuerdo con blockchain
Hablando con Cointelegraph sobre la tecnología blockchain y la seguridad de los datos, Vijay Rathour, socio del grupo de investigación forense digital e investigación de Grant Thornton, comparó la tecnología con las bóvedas bancarias de vidrio: “Son muy seguras. Son bóvedas unidireccionales, es decir, puedes poner cosas preciosas en ellas pero no sacarlas. Los contenidos pueden ser vistos por el mundo ".
Sin embargo, según Rathour, incluso después de reconocer todas estas cualidades, las bóvedas bancarias se pueden usar para mantener dinero en sangre o activos robados. En pocas palabras, la efectividad de las bóvedas no significa que lo que hay dentro de ellas también sea bueno. Rathour explicó además:
“¿Son (los datos almacenados en blockchain) adecuadamente anonimizados? ¿Me gustaría que mi pasaporte fuera visible para el mundo en una bóveda de vidrio para que el mundo lo vea? No. Pero probablemente disfrutaría de los beneficios de una versión encriptada de mi pasaporte guardada en la 'nube' de forma segura en esta cadena de bloques ".
Blockchain tiene muchas ventajas inherentes que lo hacen una combinación perfecta cuando se trata de privacidad, y ofrece características útiles de protección de datos que le permiten cumplir con el Reglamento General de Protección de Datos. Mientras tanto, hay otros aspectos que lo hacen inaplicable.
Aunque la inmutabilidad es buena para la privacidad de los datos, existen dos escollos: primero, la inmutabilidad entra en conflicto con las leyes de almacenamiento de información. En segundo lugar, los errores o inexactitudes en una cadena de bloques no se pueden corregir. En una conversación con Cointelegraph, Thomas Stubbings, presidente de la Plataforma de Ciberseguridad del Gobierno de Austria, sugirió:
“De hecho, la característica clave de una cadena de bloques es proteger la integridad de los datos al hacerlos inmutables. Sin embargo, exactamente esa característica puede convertirse en un problema si los datos ya no son necesarios, deseados o correctos. Es prácticamente imposible eliminarlo. Esto crea un nuevo tipo de problema de privacidad ".
Jonathan Levin, cofundador y director de estrategia de la empresa de criptoanálisis Chainalysis, ha declarado recientemente que la transparencia total tampoco es una bendición, ya que la tecnología blockchain se puede utilizar para rastrear individuos y vincular información personal a ellos. Levin le dijo a Cointelegraph:
“Los dos extremos del anonimato total y la transparencia completa son malos. El anonimato completo abre la puerta a la actividad ilícita … Por otro lado, la transparencia completa significa que no hay privacidad en absoluto ”.
Teemu Alexander Puutio, experto en cumplimiento e instructor adjunto de la Escuela de Servicios Profesionales de la Universidad de Nueva York, le dijo a Cointelegraph que hay varias formas en que los datos pueden filtrarse de los libros contables protegidos criptográficamente. Reiteró que Bitcoin (BTC) es seudónimo y, por lo tanto, sus usuarios pueden ser rastreados e identificados, y agregó:
“Por ejemplo, el análisis de tráfico de red se ha utilizado recientemente para lograr una precisión de identificación del 95% y los métodos teóricamente simples de observación y el análisis probabilístico bayesiano han permitido a los investigadores identificar miles de cuentas en unos pocos meses. Estas preocupaciones se ven agravadas por el hecho de que los datos almacenados en blockchains son típicamente inmutables y totalmente públicos, al menos para la red de verificadores ".
Puutio también se refirió a un encuesta publicado en enero de 2019 que descubrió que solo una pequeña porción de las plataformas blockchain puede lograr altos niveles de seguridad de datos.
Una de las características básicas de blockchain, la incapacidad de eliminar selectivamente la información, puede ser un arma de doble filo. Uno de sus aspectos negativos se relaciona con el hecho de que se necesita una mayoría del 51% de los nodos para editar datos, lo que complica enormemente la implementación de las disposiciones de Artículo 17 de la GDRP, que otorga el "derecho al olvido".
Stubbings le dijo a Cointelegraph que hay una nueva amenaza llamada "envenenamiento de blockchain", que aprovecha la ventaja de hacer que las blockchains no cumplan con GDPR insertando información de identificación personal que nunca se puede eliminar. Él dijo:
"Esto puede resultar en el peor de los casos en una cadena de bloques que queda inutilizable … El problema es bastante nuevo e incluso los expertos en privacidad de la UE no tienen claro cómo lidiar con eso, especialmente porque nadie posee cadenas de bloques públicas, es solo una cantidad de nodos . Entonces, ¿quién es responsable? ¿Ninguno? ¿Todos los que tienen un nodo? Es un tema complicado y podría obstaculizar la evolución, por lo demás muy prometedora, de blockchain como un valioso instrumento de seguridad ”.
Al final, la consistencia de los datos resulta ser la principal barrera que debe superarse para que la tecnología blockchain se convierta en una solución viable desde el punto de vista del GDPR.
La tecnología Blockchain es buena, pero …
El mundo aún está centralizado, y los datos pueden perderse bajo el control de un puñado de operadores. Los gobiernos están intensificando las regulaciones, pero son insuficientes para garantizar la seguridad de los datos de los usuarios. Resumiendo el papel de la tecnología blockchain en la seguridad de los datos, Rathour le dijo a Cointelegraph:
"Las cadenas de bloques son buenas, pero todavía hay arte y ciencia al poner y conservar y conservar los datos almacenados en ellas. Al igual que las bases de datos, las computadoras en la nube y muchas otras opciones mecánicas disponibles para los responsables de mantener nuestros datos ".
Si bien una masa crítica de usuarios que exigen el almacenamiento descentralizado de datos haría de la tecnología blockchain el medio de almacenamiento de facto, el factor de inmutabilidad no le permite cumplir con los requisitos del GDPR. La tecnología Blockchain aún tiene mucho camino por recorrer antes de convertirse en la solución de almacenamiento de datos todo en uno. La inmutabilidad total y la transparencia son dos caras de la misma moneda, y la moneda sigue girando.
Al final, "desarrollar algoritmos criptográficos livianos, así como otros métodos prácticos de seguridad y privacidad, será una tecnología habilitadora clave en el desarrollo futuro de blockchain y sus aplicaciones", según lo sugerido por los autores de Seguridad y Privacidad en Encuesta Blockchain.