Blockchain e identidad digital: guía definitiva

Blockchain e identidad digital… Aunque se han tomado varios pasos para mejorar la industria de la identidad, la incorporación de blockchain puede realmente alterar este espacio. En esta guía, analizaremos el problema con las identidades centralizadas tradicionales y cómo la cadena de bloques puede mejorar esta industria..

Que es la identidad?

La identidad personal es uno de los derechos humanos fundamentales según el artículo 8 de la Convención de las Naciones Unidas sobre los Derechos del Niño. En su nivel más básico, la identidad consiste en:

  • Nombre y apellido.
  • Fecha de nacimiento.
  • Nacionalidad.
  • Algún tipo de identificador nacional, como número de pasaporte, número de seguro social (SSN), licencia de conducir, etc..

No se puede exagerar la importancia de la identidad. Sin una forma válida de identificación, uno no puede ser propietario de una propiedad, votar, recibir servicios gubernamentales, abrir una cuenta bancaria o encontrar un empleo a tiempo completo. Sin control sobre la propia identidad, es fácil volverse invisible y no poder participar en la sociedad simplemente porque uno no puede probar que son quienes dicen ser..

Sin embargo, hay un gran problema en este espacio. Todos estos datos, como el número de pasaporte, SSN, carnet de conducir, se almacenan en servidores y bases de datos centralizados. Esto conduce a tres problemas principales:

  • Solo estas entidades centralizadas pueden dar identidades.
  • Estas entidades centralizadas pueden manejar mal sus datos personales.
  • El robo de identidad.

# 1 Dar identidades

Dado que la identidad centralizada tradicional se mantiene en servidores centralizados, estas entidades tienen derecho a emitir y validar estas identidades a quien quieran. Según las Naciones Unidas, 1.100 millones de personas en todo el mundo no tienen forma de reclamar la propiedad sobre su identidad.. Sin una identidad válida, es casi imposible abrir algo tan básico como una cuenta bancaria. Como tal, la cantidad de personas no bancarizadas en todo el mundo sigue aumentando..

Mira el siguiente gráfico:

Blockchain e identidad digital

Resulta que la asombrosa cantidad de 2.000 millones de personas en todo el mundo ni siquiera tienen una cuenta bancaria. De estos, 438 millones de personas no tienen servicios bancarios solo en el sudeste asiático, 73% de toda la población viviendo solo en la región. Un estudio realizado por McKinsey muestra que llegar a la población no bancarizada en la ASEAN podría aumentar la contribución económica de la región de $ 17 mil millones a $ 52 mil millones para 2030.

# 2 Las Entidades pueden maltratar sus datos personales

Eche un vistazo al paisaje en el que vivimos ahora mismo. Hay múltiples plataformas en línea, y cada plataforma requiere que cree una identidad para acceder a ella. Debe crear un perfil de Facebook para acceder a Facebook, de manera similar, debe crear una cuenta de Reddit para acceder a Reddit.

Ahora, ¿cuál es el problema con eso??

Cada una de estas plataformas está creando su propio silo de identidad. Les estamos alquilando nuestra identidad sin tener ninguna propiedad sobre ella. Esto puede conducir a algunos resultados bastante devastadores como hemos observado con Facebook..

El caso de Facebook

Blockchain e identidad digital

Lo que realmente sucedió es lo siguiente:

En 2014, Cambridge Analytica, una filial británica de la firma de consultoría política estadounidense, contrató a Aleksandr Kogan, un investigador de datos estadounidense de origen soviético en la Universidad de Cambridge, para recopilar la información de perfil necesaria, así como sobre los gustos / preferencias de los usuarios de Facebook. Kogan desarrolló una aplicación llamada “This Is Your Digital Life” (también conocida como “thisisyourdigitallife”). La aplicación es una serie de encuestas cuya finalidad fue declarada en ese momento académica y se animó a los usuarios a completarla a cambio de una pequeña cantidad..

Unos 300.000 usuarios de Facebook descargaron la aplicación sabiendo que recopilará su información personal básica, pero lo que no sabían, esa aplicación también puede recopilar otra información personal de ellos, así como de las personas en su lista de amigos. Esto fue posible gracias a cómo está diseñado Facebook. Más tarde se descubrió que la aplicación declaró que recopilará información de las personas en el contacto de los usuarios en términos de servicios, pero luego qué usuarios generales leen esos?

Se supuso que la cantidad de personas afectadas por la violación de datos era de 50 millones, pero luego resultó ser alrededor de 87 millones. De esos 70,6 millones de usuarios son de EE. UU. Y, según la estimación de Facebook, California (6,7 millones), Texas (5,6 millones) y Florida (4,3 millones) ocuparon el primer lugar.

Entonces, ¿qué tipo de datos se filtraron??

Después del informe, Facebook insinuó a los usuarios afectados percibidos que la violación de datos incluye el perfil público, el cumpleaños, la ciudad actual y los me gusta de la página. Pero eso no fue todo, ya que algunos usuarios otorgaron permiso a la aplicación para acceder a su línea de tiempo, News Feed y mensajes..

Cuando mencionamos que se trataba de un defecto de diseño de Facebook, nos referimos a que Kogan tenía permiso para recopilar dicha información en sentido general. Un correo electrónico de Kogan recuperado por Bloomberg reveló: “Declaramos claramente que los usuarios nos estaban otorgando el derecho a usar los datos en un amplio alcance, incluida la venta y la licencia de los datos”. Desde 2007, la empresa de redes sociales ha permitido aplicaciones de terceros que, en el caso de la aplicación de Kogan, si la configuración de privacidad del usuario lo permitía, pueden recopilar información sobre los amigos de los usuarios..

Facebook había afirmado que le mintieron a la empresa porque sabía que todo era con fines académicos y que se violó la política de la empresa cuando Kogan entregó los datos a Cambridge Analytica. Sin embargo, Kogan ha afirmado que los términos y condiciones de la aplicación mencionan específicamente el “uso comercial”. La declaración de Facebook es que estaba al tanto de este incidente en 2015 y, por lo tanto, exigió que se destruyeran todos los datos proporcionados a otras partes..

Cambridge Analytica afirma que ha eliminado todos los datos y también ha realizado una auditoría interna para asegurarse de que no exista una copia de seguridad. Sin embargo, según el informe del 18 de marzo del New York Times, varios documentos y correos electrónicos sugieren lo contrario. Además, Michael Schroepfer, CTO de Facebook, estuvo de acuerdo en que, dado que el resultado de la investigación está pendiente, no puede confirmar si Cambridge Analytica tiene datos ni qué datos tiene..

Dada la política de Facebook, parece posible que la empresa haya vendido datos de usuarios a Cambridge Analytica por un precio a través de Kogan. Los registros financieros y los correos electrónicos sugieren que Cambridge Analytica le pagó a Kogan $ 800,000 y también el derecho a conservar los datos, que puede vender nuevamente si así lo desea..

Tenga en cuenta que los datos incluían las ubicaciones de los usuarios y eran lo suficientemente detallados como para permitir que Cambridge Analytica creara un perfil psicográfico, un mapa psicológico de las personas según la demografía. Este mapa ahora se puede usar para decidir qué tipo de mensajes sería más efectivo para anunciar en Facebook u otras plataformas en línea para influir en un grupo particular de personas de una ubicación específica para realizar campañas políticas, lo que se denomina orientación o modelado psicográfico..

Varias organizaciones políticas utilizaron información de los datos para intentar influir en la opinión pública. Cambridge Analytica recibió pagos de políticos para utilizar información de la violación de datos en los siguientes eventos políticos: campañas de 2015 y 2016 de los políticos estadounidenses Donald Trump y Ted Cruz, votación del Brexit de 2016, elecciones generales mexicanas de 2018 para el Partido Revolucionario Institucional.

Cambridge Analytica negó haber usado los datos de Facebook de la firma de Kogan en las elecciones de 2016 o haber empleado técnicas de modelado psicográfico en nombre de la campaña del candidato presidencial estadounidense Donald Trump. Pero no está claro si la empresa utilizó los datos de otras formas para comprender mejor y dirigirse a los votantes.

El Reino Unido tiene leyes de protección de datos que prohíben la venta o el uso de datos personales sin consentimiento. En 2011, Facebook resolvió las quejas de privacidad de la Comisión Federal de Comercio de EE. UU. Al aceptar obtener el consentimiento explícito de los usuarios antes de compartir su material. La FTC ahora está investigando si Facebook violó los términos de ese decreto de consentimiento de 2011. La empresa enfrentaría multas de millones de dólares si se determina que ha violado ese pacto. Los legisladores de los EE. UU. Y el Reino Unido están realizando sus investigaciones.

A raíz del informe, los partidos políticos tanto de EE. UU. Como del Reino Unido exigieron respuestas de Facebook, lo que finalmente obligó a Mark Zuckerberg a testificar finalmente ante el Congreso de EE. UU. A finales de 2018. La Oficina del Comisionado de Información del Reino Unido ha multado a Facebook con £ 500,000 ($ 663,000 ) por no salvaguardar la información del usuario según la ley de protección de datos.

Facebook está ahora bajo la investigación de la Comisión Federal de Comercio de EE. UU. (FTC), ya que accedió al obtener el consentimiento explícito de los usuarios antes de compartir su material contra las quejas de privacidad en 2011. En marzo de 2019, una presentación judicial del Fiscal General de EE. UU. Para el Distrito of Columbia alegó que Facebook estaba al tanto de las prácticas inadecuadas de recopilación de datos de Cambridge Analytica meses antes de que se informaran públicamente por primera vez en diciembre de 2015.

Sin embargo, la madriguera del conejo no termina ahí.

Según este artículo de Finalizar gadget, Facebook ha sido un tablero de anuncios para las ventas de robo de identidad. Los ciberdelincuentes han sido “Anunciar información robada como direcciones, números de tarjetas de crédito, fechas de nacimiento y números de seguro social en Facebook”. Resulta que esto ha estado sucediendo sin control durante años..

Blockchain e identidad digital

Credito de imagen: Finalizar gadget

Escuchar historias como estas deja bastante claro que las identidades aisladas están simplemente desactualizadas y ya no son lo suficientemente buenas. Se necesitaba desesperadamente una solución.

# 3 robo / pirateo de identidad

Otro problema recurrente con el espacio de la identidad digital es el constante robo de identidad. El robo de identidad puede ocurrir por múltiples razones.

Podría ser un simple caso de engaño. Tome este caso por ejemplo:

De 1997 a 1999, en San Diego, California, ocurrió uno de los casos más infames de robo de identidad. Bari Nessel contrataría personas para un trabajo y, en el proceso, obtuvo su información personal. Una de las personas a las que engañó fue Linda Foley. Ella acumuló grandes cantidades de deuda en la tarjeta de crédito de Foley..

Sin embargo, hay otro caso de robo de identidad que queremos investigar. Este caso tiene repercusiones mucho más graves que el caso discutido anteriormente. En 2017, Equifax, una de las principales empresas de informes crediticios, reveló que habían sido pirateadas. Los piratas informáticos robaron nombres de clientes, números de seguro social, fechas de nacimiento y direcciones en un ataque que se prolongó desde mediados de mayo hasta julio. Este ataque afectó a la mitad de la población de EE. UU..

Ahora, ¿qué es tan aterrador sobre este ataque??

  • No tenías control sobre tus datos. Confió en algún tercero para mantenerlo seguro para usted, sin embargo, dado que los datos de todos se guardan con esta parte, se abre para piratería y ataques.
  • La empresa probablemente sabía que estaban siendo pirateados y, sin embargo, no informó a la gente a tiempo. Esta falta de transparencia puede ser un gran problema al tratar con estas empresas..

Entonces, resumamos todo lo que hemos aprendido hasta ahora.

  • La industria de la identidad digital, tal como la conocemos, está rota.
  • Algunos terceros son responsables de emitir y almacenar datos de identidad..
  • Estos terceros son vulnerables a los ataques..
  • Pueden ser irresponsables y francamente corruptos al compartir sus datos.

La incorporación de la cadena de bloques en este espacio puede resolver todos estos problemas. Antes de continuar, veamos qué es la cadena de bloques. Si ya está familiarizado con la tecnología, puede omitir la siguiente sección.

Blockchain: definición y características

Una cadena de bloques es, en los términos más simples, una serie de datos inmutables con marca de tiempo que es administrada por un grupo de computadoras y no es propiedad de una sola entidad. Cada uno de estos bloques de datos (es decir, bloque) está protegido y vinculado entre sí mediante principios criptográficos (es decir, cadena).

La razón por la que todos están tan entusiasmados con la cadena de bloques es por sus siguientes tres características:

  • Descentralización: Ninguno de los datos de la cadena de bloques es propiedad de una entidad centralizada. Todos los nodos de la red de blockchain contienen los datos..
  • Inmutabilidad: una vez que los datos se han introducido en la cadena de bloques, no se pueden alterar. Esto sucede debido a las funciones hash criptográficas..
  • Transparencia: Todos los nodos de la red pueden ver todos los datos que se han ingresado en la blockchain..

Los tres problemas principales que resolverá Blockchain

¿Cuáles son los tres problemas principales que plagan el espacio de la identidad digital que puede resolver la cadena de bloques??

  • Las unidades digitales no deberían ser fáciles de replicar.
  • Los archivos digitales deben ser a prueba de manipulaciones.
  • Los procesos digitales deben ser a prueba de manipulaciones.

Las unidades digitales n. ° 1 no deberían ser fáciles de replicar

Cualquier cosa de inmenso valor debería ser complicado de replicar. Lo mismo ocurre con la identidad digital personal. No debería ser posible que dos personas utilicen los mismos datos de identidad. Esto no se limita solo a las identidades. En el espacio de las criptomonedas, este problema se denomina “doble gasto”.

El doble gasto significa que está utilizando la misma moneda para realizar más de una transacción. Piense en ello de esta manera. Si tenía un billete de $ 10, debería serle imposible gastar ese dinero en más de una transacción a la vez. Si está en una tienda, entonces debería ser imposible que compre dos artículos de $ 10 al mismo tiempo usando el mismo billete de $ 10. Puede mitigar eso en escenarios fiat porque:

Está transfiriendo físicamente efectivo de una mano a otra.

  • Tiene una entidad centralizada, es decir, un banco que supervisa todas las transacciones..

El dinero digital es diferente al fiat en ese sentido. Cuando realiza una transacción, simplemente está transmitiendo a la red que desea enviar una determinada cantidad de dinero a otra persona. ¿Qué le impide realizar otra transacción con las mismas monedas antes de que toda la red acepte validar su transacción anterior? ¿Cómo sabrá la red qué transacción es genuina y cuál no?

Bitcoin mitiga esto mediante la utilización de la tecnología blockchain:

  • Cada transacción debe ser verificada por los usuarios de la red blockchain..
  • Los mineros validan la transacción a cambio de una tarifa..
  • Si los mineros no obtienen una transacción de doble gasto, perderán las tarifas.

Si alguien intenta gastar el doble con el mismo Bitcoin, ambas transacciones se rechazarán automáticamente. Una vez que se verifica una transacción para un bitcoin en particular, sus detalles se agregan a un bloque.

Todos los bloques de la cadena de bloques están vinculados mediante un puntero hash. Cada bloque almacena un hash de todos los datos que se almacenan en los bloques anteriores. Además, como hemos dicho antes, la cadena de bloques es transparente, por lo que todos los datos dentro de la cadena de bloques pueden ser visibles para todos los que forman parte de la red de la cadena de bloques..

Entonces, aplicando esta lógica en Bitcoin, cada bitcoin se puede contabilizar a través de su transparencia. Además, cualquier intento de cambiar el historial de la moneda será imposible ya que las transacciones almacenadas en la cadena de bloques se cifran criptográficamente con los bloques anteriores. La inmutabilidad y transparencia de blockchain evitan el doble gasto.

# 2 Los archivos digitales deben ser a prueba de manipulaciones

En el pasado, todos los archivos de registros personales solían almacenarse físicamente en registros, esto traía consigo una serie de problemas..

  • Cualquiera puede robar los registros.
  • Es muy sencillo sobornar a alguien para que manipule los registros..
  • Los registros son susceptibles al desgaste.

Incluso cuando el sistema se hizo digital, persistieron problemas específicos.

  • El sistema siempre podría ser pirateado.
  • El ángulo del soborno aún permanecía. Cualquiera puede sobornar a un funcionario y hacer que cambie los registros.

Lo que se necesitaba era un sistema que pudiera almacenar todos estos archivos y hacerlos “no manipulables” o inmutables, por así decirlo. Blockchain podría traer esta característica al sistema..

Cada bloque en una cadena de bloques tiene su huella digital única llamada “hash”. Una vez que los archivos entran en un bloque, no se pueden manipular porque las funciones de hash criptográficas evitarán que eso suceda..

Una función hash criptográfica es una clase particular de funciones hash que tiene varias propiedades que la hacen ideal para la criptografía. Hay propiedades específicas que una función hash criptográfica debe tener para considerarse segura. Una de esas propiedades sucede con el “efecto avalancha”.

Qué significa eso?

Incluso si realiza un pequeño cambio en su entrada, los cambios que se reflejarán en el hash serán enormes. Probémoslo usando el algoritmo SHA-256:

¿Ves eso? Aunque acaba de cambiar el caso del primer alfabeto de la entrada, mire cuánto ha afectado el hash de salida..

Por lo tanto, cada vez que alguien intenta cambiar los datos dentro de la cadena de bloques, se hace evidente instantáneamente que se ha realizado un intento de manipulación..

Además, todos los bloques también están vinculados entre sí mediante funciones hash. Cada bloque de la cadena de bloques tiene el hash del bloque anterior. Como tal, si se produce una manipulación, cambia toda la estructura de la cadena, lo cual es imposible..

# 3 Los procesos digitales deben ser a prueba de manipulaciones

El tercer problema que puede solucionar la cadena de bloques es asegurar un proceso sin confianza. Cada institución oficial tiene un proceso para todas y cada una de las actividades, pero es posible que no se cumplan estrictamente. Esto puede suceder por dos razones:

  • Negligencia humana general.
  • Malas intenciones.

Como puede ver, estos problemas están relacionados con los humanos..

Para asegurar algo tan importante como las identidades personales, se debe seguir un proceso establecido que no se pueda alterar. Muchos actores deben seguir pasos específicos cada vez para garantizar la seguridad del proceso y eliminar cualquier comportamiento humano corrupto..

La cadena de bloques prácticamente resolvió este problema hace mucho tiempo a través del “mecanismo de consenso”. Piénselo, una cadena de bloques es un sistema distribuido con una gran cantidad de actores. Para tomar cualquier decisión, todas estas personas deben llegar a un consenso mayoritario, ¿cómo lo hacen? Varios mecanismos les ayudan a lograrlo, como Prueba de trabajo, Prueba de participación, etc..

La conclusión principal es que una cadena de bloques puede garantizar un proceso de almacenamiento de datos seguro y sin problemas, libre de emociones o negligencia humanas..

Proyectos trabajando en Identidad Digital

Si bien varios proyectos de blockchain están trabajando en identidad digital, nos centraremos en estos tres:

  • Sovrin: La Fundación Sovrin es una organización sin fines de lucro dedicada a habilitar la identidad digital autónoma. Sovrin aporta confianza, control personal y facilidad de uso de las identificaciones analógicas a Internet.
  • Cívico: Civic es un protocolo de verificación de identidad personal que aprovecha la tecnología de contabilidad distribuida para administrar mejor las identidades digitales. Usando la plataforma de identificación digital, el usuario puede crear su propia identidad virtual y almacenarla junto con información personal en el dispositivo.
  • arriba: uPort fue desarrollado por ConsenSys y es un sistema de identidad autónomo basado en Ethereum. Contiene contratos inteligentes, bibliotecas de desarrolladores y una aplicación móvil. Los usuarios pueden crear y almacenar información personal e identidad a través de contratos inteligentes con la clave en poder de la aplicación móvil, pero la identidad se puede recuperar si se pierde el dispositivo..

Conclusión

El espacio de la identidad digital está lleno de disrupciones, y la tecnología blockchain puede hacerlo. Las diversas características que aporta pueden cambiar una industria que está al borde de la quiebra. Varios proyectos de blockchain están trabajando en identidad digital. Si bien el potencial es enorme, debemos esperar y observar si alguno de estos proyectos explota y llega al mercado general..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me