blockchain podría ayudarnos a recuperar el control de nuestros datos personales

Es un mundo extraño en el que vivimos cuando grandes empresas como Experian, Equifax y TransUnion son capaces de almacenar grandes cantidades de nuestros datos personales y beneficiarse de ellos de una manera que no siempre nos beneficia. Y cuando esas mismas empresas pierden nuestros datos personales y nos hacen susceptibles al robo de identidad, prácticamente no podemos hacer nada al respecto. Equifax perdió los datos de más de 140 millones de personas, y la recompensa no es pagada. Mientras tanto, el CEO puede estar renunciando con una pensión por valor de $18 millones. Claramente, el sistema está roto, y es hora de detenernos y preguntarnos por qué seguimos confiando en un sistema que no soporta los desafíos que enfrentamos en una sociedad digital.

Las agencias de referencia crediticia se benefician enormemente de nuestros datos, pero hay muchos otros corsarios de datos, desde sitios de compras en línea hasta minoristas hasta empresas de medios de comunicación, que están haciendo lo mismo, incluidos nuestros propios gobiernos. Los números del Seguro Social de los Estados Unidos, o números del Seguro Nacional del Reino Unido, fueron creados originalmente para realizar un seguimiento del historial de ingresos de los trabajadores para programas de derechos y beneficios. Ambos se han transformado desde entonces en números críticos asignados al nacer que pueden ser utilizados por las agencias gubernamentales no solo para recaudar impuestos, sino también para identificar a las personas. Ahora también son utilizados por la industria privada para rastrear nuestras historias financieras y comerciales.

Muchos países tienen ese sistema nacional de identidad. Con los gobiernos de China y de la India, ambos proporcionando a sus ciudadanos una identidad nacional ( Hukou en China y Aadhaar en India), es seguro decir que más de un tercio del mundo utiliza identificadores emitidos por el gobierno. Entre las diversas formas de demostrar su identidad, Estados Unidos destaca por su complejidad, basándose en una mezcla de diversos mecanismos estatales, por ejemplo, el uso omnipresente de permisos de conducir estatales, combinados con números del Seguro Social. Hace un decenio, el Reino Unido intentó establecer un sistema nacional de identidad, que en última instancia fue desechada por muchas razones, entre las que se incluyen excesos políticos, falta de seguridad y sobrecostos. Ninguno de los sistemas de esta nación ha demostrado ser una forma práctica y confiable de proteger y probar nuestras identidades.

Sin embargo, numerosos países más pequeños, como Singapur, son explorar los sistemas nacionales de identidad que abarcan el gobierno y el sector privado. Una de las historias más exitosas de los gobiernos que instituyen un sistema de identidad es Estonia, con su ID-Kaarts. Reaccionando a los ciberataques contra la nación, el gobierno estonio decidió que necesitaba ser más digital, e incluso más seguro. Decidieron utilizar un libro mayor distribuido para construir su sistema, en lugar de una base de datos central tradicional. Los libros mayores distribuidos se utilizan en situaciones en las que varias partes necesitan compartir información autorizada entre sí sin un tercero central, como para realizar evaluaciones clínicas de registro de datos o almacenar datos de acuerdos comerciales. Se trata de bases de datos multiorganizacionales con un seguimiento superauditoria. Como resultado, el sistema estonio proporciona a sus ciudadanos un experiencia de gobierno totalmente digital, reducción significativa de la burocracia, y significativamente alta satisfacción de los ciudadanos con sus tratos con el gobierno.

Cómo funciona blockchain

Aquí hay cinco principios básicos que subyacen a la tecnología.

1. Base de datos distribuida

Cada parte en una cadena de bloques tiene acceso a toda la base de datos y su historial completo. Ninguna de las partes controla los datos o la información. Cada parte puede verificar los registros de sus socios de transacción directamente, sin un intermediario.

2. Transmisión de punto a punto

La comunicación se produce directamente entre pares en lugar de a través de un nodo central. Cada nodo almacena y reenvía información a todos los demás nodos.

3. Transparencia con Pseudonimidad

Cada transacción y su valor asociado son visibles para cualquier persona con acceso al sistema. Cada nodo, o usuario, en una cadena de bloques tiene una dirección alfanumérica única de 30 caracteres que lo identifica. Los usuarios pueden optar por permanecer en el anonimato o proporcionar pruebas de su identidad a terceros. Las transacciones ocurren entre direcciones blockchain.

4. Irreversibilidad de los registros

Una vez que se introduce una transacción en la base de datos y se actualizan las cuentas, los registros no se pueden modificar, ya que están vinculados a cada registro de transacción anterior a ellos (de ahí el término «cadena»). Se implementan varios algoritmos y enfoques computacionales para garantizar que la grabación en la base de datos sea permanente, ordenada cronológicamente y disponible para todos los demás en la red.

5. Lógica computacional

La naturaleza digital del libro mayor significa que las transacciones de blockchain se pueden vincular a la lógica computacional y, en esencia, programar. Para que los usuarios puedan configurar algoritmos y reglas que activen automáticamente transacciones entre nodos.

Las criptomonedas como Bitcoin han aumentado la conciencia de los libros mayores distribuidos con su uso de un tipo particular de libro mayor — blockchain — para mantener los detalles de las cuentas de monedas entre millones de usuarios. Las criptomonedas ciertamente han tenido sus propios problemas con sus carteras e intercambios, incluso ID-kaarts no están exento de sus problemas técnicos , pero la tecnología de libro mayor distribuido se mantiene firme para Estonia y para las criptomonedas. Estas tecnologías han estado funcionando en entornos hostiles desde hace casi una década.

El problema con una base de datos central como las que se usan para albergar números de seguridad social, o informes de crédito, es que una vez que está comprometida, un ladrón tiene la capacidad de copiar toda la información almacenada allí. De ahí el gran número de personas que pueden verse afectadas: más de 140 millones de personas en la brecha de Equifax, y más de 50 millones en Home Depot — aunque quizás Yahoo se lleva el pastel con más de tres mil millones supuestas cuentas de clientes pirateadas. Por supuesto, si puede encontrar un libro mayor distribuido en línea, también puede copiarlo. Sin embargo, un libro mayor distribuido, aunque esté disponible para todos, puede ser ilegible si su contenido está cifrado. La cadena de bloques de Bitcoin es legible para todos, aunque puede cifrar cosas en comentarios. La mayoría de los libros mayores distribuidos fuera de las criptomonedas están cifrados en su totalidad o en parte. El efecto es que aunque puede tener una copia de la base de datos, en realidad no puede leerla.

Esta característica de los libros mayores distribuidos cifrados tiene grandes implicaciones para los sistemas de identidad. Puede mantener copias certificadas de documentos de identidad, resultados de pruebas biométricas, datos de salud o certificados académicos y de formación en línea, disponibles en todo momento, pero seguras a menos que dé su llave. En todo el nivel del sistema, la base de datos es muy segura. Cada entrada de contabilidad única entre miles de millones tendría que ser encontrada y luego individualmente «agrietada» a un gran gasto en tiempo y computación, haciendo que la base de datos en su conjunto sea muy segura.

Los libros de contabilidad distribuidos parecen ideales para sistemas de identidad distribuidos privados, y muchas organizaciones están trabajando para proporcionar tales sistemas para ayudar a las personas a administrar la enorme cantidad de papeleo que la sociedad moderna requiere para abrir cuentas, validarse o hacer pagos. Estos sistemas, que han dado un pequeño paso más allá, pueden ayudarle a mantener al alcance de su mano registros relevantes de salud o calificación. Con los libros mayores «inteligentes», puede reenviar su documentación a las personas que necesitan verla, mientras mantiene el control del acceso, incluyendo si otra parte puede reenviar la información. Incluso puede revocar el acceso de alguien a la información en el futuro.

Varias organizaciones están trabajando para devolverle el valor de sus datos, como el piloto del estado de Illinois para probar un sistema de registro de nacimiento/identificación basado en blockchain. Llevando esta idea un paso más allá, cuando usted es el único propietario de sus datos personales sobre compras, historial de navegación en línea o datos móviles, también puede optar por «vender» sus propios datos, con derechos y restricciones utilizando libros mayores inteligentes. Esto podría cambiar el poder de la administración de datos (y beneficiarse de) de las grandes empresas establecidas de nuevo a usuarios individuales. Esto también cambiaría la responsabilidad. Si perdiste tus «claves» criptográficas, entonces estarían realmente perdidas y tendrías que construir tu identidad de nuevo.

Equifax y otros han demostrado la debilidad de las bases de datos centrales en manos de una sola empresa. Los sistemas mutuos de contabilidad distribuida tienen el potencial de proporcionarnos una gestión de identidad y actividad, incluso permitiéndonos hacer un mercado vendiendo información sobre nosotros mismos, tomando el control y devolución de dinero de empresas como Equifax y Yahoo y devolvérnosla a nosotros mismos. Ciertamente habrá errores en el camino, pero ¿cómo podemos realmente objetar a recuperar el control de nuestra propiedad más privada, nuestros datos personales?

— Michael Mainelli Via HBR.org