Identidad Descentralizada: Cómo Microsoft (entre otros) planean capacitar a los usuarios para administrar y controlar datos personales

Sin categoría

Microsoft, uno de los mayores fabricantes de software del mundo según sus ingresos, se encuentra actualmente en la línea de la blockchain. Esta vez, Microsoft presentó un vasto plan relacionado con blockchain: una red de identidad descentralizada (DID) construida sobre la red bitcoin, que potencialmente puede permitir a los usuarios de todo Internet tomar el control de sus datos y contenidos personales.

A principios de mayo de 2019, el gigante tecnológico de Estados Unidos anunció su nuevo Azure Blockchain Service junto con el Azure Blockchain Development Kit para la blockchain de Ethereum. También se asoció con Starbucks para presentar el primer caso de uso de su tecnología: el seguimiento de la producción de café, desde la granja hasta las tazas de papel.

Identidad descentralizada: de la ayuda a los refugiados a la lucha contra la centralización de datos

La iniciativa se remonta al verano de 2017, cuando Microsoft colaboró con AccentureAvanade para crear un sistema de base de datos impulsado por una blockchain que permitiría a múltiples partes compartir el acceso a los mismos datos con un “nivel extremadamente alto” de confidencialidad y seguridad.

El prototipo —que se ejecuta en Microsoft Azure, la plataforma en nube de la corporación tecnológica— fue presentado para soportar ID2020. El grupo es una asociación pública y privada sin fines de lucro que se ha propuesto abordar los desafíos relacionados con la identidad que afectan a más de 1,100 millones de personas en todo el mundo. En particular, estas personas proceden de entornos sociales menos privilegiados, por lo que la falta de documentos les impide participar en la vida cultural, política, económica y social.

El concepto de identidad digital ha sido ampliamente discutido como la clave para resolver estos problemas. Por ejemplo, las Naciones Unidas han propuesto utilizarlo para ayudar a los refugiados, que constituyen una parte sustancial de la población indocumentada. “Queremos que cada refugiado tenga una identidad digital única”, declaró Filippo Grandi, alto comisionado de la ONU para los refugiados, en octubre de 2017. “Esto mejorará la rendición de cuentas y facilitará la comunicación bidireccional entre los refugiados y los proveedores de servicios. También ayudará a prevenir y reducir la apatridia”.

Al mismo tiempo, Microsoft presentó su prototipo destinado a reducir la brecha de identidad, mientras que el gigante tecnológico también se convirtió en miembro fundador de la Fundación para la Identidad Descentralizada (DIF). Posteriormente, la empresa continuó su investigación sobre cómo se puede descentralizar la identidad digital y, por lo tanto, beneficiar no solo a aquellos que no tienen una identidad oficialmente reconocida, sino también a los usuarios de Internet promedio, es decir, prácticamente a todos.

En febrero de 2018 Microsoft reveló más detalles sobre su plan basado en tecnología de registros distribuidos (DLT). Específicamente, la compañía reportó que la tecnología blockchain permite alojar ID descentralizados (DID) en  los registros distribuidos, y por lo tanto puede otorgar a los usuarios más control sobre sus datos personales, en lugar de tenerlos procesados remotamente por “innumerables aplicaciones y servicios”. Ankur Patel, director principal de programas de la División de Identidad de Microsoft, escribió en ese momento:

“Con las brechas de datos y el robo de identidad volviéndose cada vez más sofisticado y frecuente, los usuarios necesitan una forma de tomar posesión de su identidad. Después de examinar los sistemas de almacenamiento descentralizado, los protocolos de consenso, las blockchains y una variedad de estándares emergentes, creemos que la tecnología y los protocolos blockchain son adecuados para permitir las Identificaciones Descentralizadas. […] Necesitamos un concentrador digital encriptado seguro (ID Hubs) que pueda interactuar con los datos de los usuarios, al respetarles su privacidad y el control.”

Ahora, Microsoft ha presentado un concepto nuevo y aún más concreto: una red DID construida sobre la blockchain del bitcoin. Titulada Identity Overlay Network (ION), la infraestructura ha sido desarrollada en conjunto con otros miembros de la DIF para acomodar “decenas de miles de operaciones por segundo”.

Esencialmente, ION permite a los usuarios obtener control sobre sus propios datos a través de la gestión de su Infraestructura de Clave Pública (PKI). “Hoy en día, los identificadores digitales más comunes que utilizamos son las direcciones de correo electrónico y los nombres de usuario, que nos proporcionan las aplicaciones, los servicios y las organizaciones”, Daniel Buchner, director de programas de la División de Identidad de Microsoft explicó que:

“Esto coloca a los proveedores de identidad en un lugar de control, entre nosotros y cada interacción digital en nuestras vidas. Nuestro objetivo es crear un ecosistema de identidad descentralizado en el que millones de organizaciones, miles de millones de personas e innumerables dispositivos puedan interactuar de forma segura a través de un sistema interoperable basado en estándares y componentes de código abierto”.

En otras palabras, tener una DID permite a los usuarios controlar sus propios datos y contenidos, incluyendo detalles de acceso y fotos, lo que actualmente no es posible en la mayoría de las plataformas de redes sociales que almacenan dichos datos en sus servidores privados y centralizados. En consecuencia, algunas plataformas podrían ser bastante escépticas sobre el concepto de DID. Según un informe de CoinDesk, Facebook, que supuestamente había sido invitado a participar en el proyecto DID de Microsoft, ha rechazado la oferta y “en su lugar ha continuado con su enfoque histórico de los datos de los usuarios”, que implica la monetización, según diversos informes de prensa.

Además, se supone que las DID son inmunes a los hackeos y a las filtraciones de datos, dice Charlie Smith, analista de Blockforce Capital, una empresa de gestión de activos . “El riesgo asociado con las violaciones de seguridad y los hackeos podría reducirse en gran medida si se tiene en cuenta que las blockchains públicas están descentralizadas en gran medida “, dijo en exclusiva a Cointelegraph. “Actualmente, las grandes plataformas controlan grandes cantidades de datos personales y no están exentas de ataques centralizados en los que los malos actores pueden acceder a información sensible.” Según Smith, la red del bitcoin, que nunca ha sido hackeada (en el sentido convencional, por lo menos) podría servir como una eficaz blockchain pública para mantener datos privados.

Además, el analista continuó diciendo que las blockchains públicas pueden rastrear a los usuarios que desean acceder a sus datos mientras los mantienen seguros:

“Otro beneficio proviene de la capacidad de las blockchains públicas para actuar como registro distribuido. Las blockchains públicas, como las de bitcoin y ethereum, mantienen extensos registros de cada transacción que ha ocurrido en cada red respectiva y al mismo tiempo, no pueden ser alteradas. Sin embargo, una blockchain podría ser fácilmente implementada para rastrear quién accede a la información personal y cuándo. En ambos escenarios, se está llevando a cabo algún tipo de transacción. La tecnología subyacente no necesita cambiar, solo la implementación”.

La ruina del Bitcoin: Por qué la escalabilidad no es un problema para Microsoft y otras redes DID

La corporación tecnológica tuvo que superar el infame problema de escalabilidad del bitcoin para que la infraestructura estuviera lista para el consumo masivo.

En la entrada del blog, Microsoft explicó que “las blockchains más robustas, descentralizadas y públicas” operan a solo decenas de transacciones por segundo, lo que “no es ni mucho menos el volumen que un mundo lleno de DID exigiría”. Dado que la empresa pretendía heredar los atributos de la descentralización —y, por lo tanto, utilizar blockchains más lentas, pero probadas en el tiempo— tuvo que abordar el problema del rendimiento. Como resultado, se dice que la nueva solución de Microsoft garantiza que se puedan alcanzar hasta “decenas de miles de operaciones” por segundo. Esto se hace eco del concepto de la Lightning Network, que añade otra capa a la blockchain de bitcoin y realiza grandes cantidades de transacciones fuera de la cadena, liberando así a la red principal.

“Los críticos siempre han sido rápidos en comparar las capacidades de procesamiento de transacciones de la red Bitcoin con las de Visa o Paypal“, dijo Smith a Cointelegraph. “No fue hasta que se estableció la lightning network que esos argumentos se volvieron mucho menos válidos. La red ION se enfrentará a críticas muy similares y tendrá que respaldar sus elevadas expectativas con resultados”.

Además, Microsoft planea colaborar con colaboradores de código abierto para que ION pueda lanzarse públicamente en la red principal del bitcoin “en los próximos meses”; mientras tanto, el código ya ha sido publicado en GitHub para que todos lo revisen.

El plan del gigante tecnológico estadounidense no es la única iniciativa de DID. Los aliados de Microsoft de la comunidad DIF parecen estar trabajando también en sus propias soluciones de datos descentralizadas.

“Como parte de la DIF, revisamos y retroalimentamos regularmente los métodos DID de los demás para asegurarnos de que son interoperables”, comentó Pelle Braendgaard, cofundadora de la solución de identidad autosoberana o Self Sovereign Identity (SSI) de ConsenSys, uPort, en exclusiva para Cointelegraph. “En ConsenSys, hemos desarrollado múltiples métodos DID. Nuestro método principal es conocido como Ethr-DID“.

Según Braendgaard, aunque tanto Ethr-DID como SideTree —el protocolo agnóstico de blockchain utilizado por Microsoft para ION— son “muy escalables”, existen algunas diferencias entre ambos. Específicamente, argumentó, las DID de SideTree “tienen que ser creadas por un servidor centralizado, actualmente alojado por Microsoft”.

Cuando se le preguntó si ION puede ser considerado un proyecto totalmente descentralizado, Smith argumentó que es “discutible, pero todos los principales beneficios de una red descentralizada están presentes”. En particular, especificó que “dos componentes principales de la red ION la hacen altamente descentralizada”:

“El sistema está configurado de manera que ninguna persona o entidad pueda controlar la información de identificación de los usuarios y la infraestructura de clave pública está descentralizada. Esto significa que los emparejamientos de claves privadas y públicas no están gestionados por una autoridad central, lo que en esencia permite a cada usuario un acceso seguro a sus datos de identificación. A pesar de que Microsoft ha encabezado este proyecto, lo han formado de una manera que permite a los individuos permanecer a cargo de su información”.

Además, según Braendgaard, las DID de SideTree solo son utilizables fuera de la cadena en aplicaciones tradicionales, mientras que otras DID —incluyendo la propia— son totalmente utilizables tanto en cblockchains como en protocolos de Nivel 2.

Otras grandes empresas que buscan soluciones de DID incluyen a la firma global de pagos en línea PayPal, que recientemente ha invertido en la startup Cambridge Blockchain. También miembro del DIF, se dice que Cambridge Blockchain está aprovechando la blockchain para dar a los usuarios más control sobre sus identidades digitales.

“Prevemos un futuro en el que los usuarios tengan un control mucho más directo sobre sus datos personales, y también creemos en arquitecturas abiertas e interoperables”, dijo a Forbes el director ejecutivo de la startup, Matthew Commons.

También está Telegram, un servicio de mensajería encriptado que es muy popular entre la comunidad de criptos. El año pasado, emitió una herramienta de autorización de identificación personal llamada Telegram Passport, que supuestamente cifra la información de identificación personal del usuario y le permite compartir de forma segura sus datos con terceros como “organizaciones financieras, ICO, etc.”.

Según el anuncio, los datos de identificación de los usuarios se almacenan actualmente en la nube de Telegram, pero “en el futuro, todos los datos de Telegram Passport se moverán a una nube descentralizada”. De hecho, esto podría ayudar al servicio de mensajería a mejorar la seguridad de su herramienta de datos: solo unos días después de que se anunciara Telegram Passport, el desarrollador de software y servicios criptográficos Virgil Security informó que es vulnerable a los ataques de fuerza bruta.

¿La solución de Microsoft se convertirá en la solución de referencia?

Los planes de Microsoft relacionados con DID parecen ser muy ambiciosos. En concreto, la compañía pretende crear un ecosistema en el que “miles de millones de personas e innumerables dispositivos puedan interactuar de forma segura a través de un sistema interoperable construido sobre estándares y componentes de código abierto”.

Entonces, ¿cuáles son las posibilidades de que veamos que esto se hace realidad?

“Puedo ver cómo la red ION podría potencialmente eliminar el control que las aplicaciones y plataformas tienen sobre los identificadores digitales y creo que incluso podría convertirse en un fenómeno de uso mundial”, dijo Smith de Blockforce a Cointelegraph. “Sin embargo, para que eso suceda, la tecnología que alimenta la red tendría que probar consistentemente que puede escalar con éxito.”

Una vez que Microsoft logre demostrar que su red puede manejar miles de transacciones y operar a escala industrial, la industria de datos podría verse afectada. Esto significa que las grandes plataformas de redes sociales pueden tener que adaptarse a las nuevas reglas y dejar de manejar los datos de forma centralizada y opaca, o bien compartir el destino de Facebook y volverse infames por tratar regularmente los problemas de privacidad.

Cointelegraph se ha puesto en contacto con Microsoft para recabar más comentarios, pero la empresa dijo que no podía atender la solicitud en este momento.

No dejes de leer:

Según un estudio de Markets and Markets, blockchain tendrá gran impacto en el mercado de seguros 

Zeux incorpora a NEM para permitir que los usuarios de XEM paguen con Apple Pay y Samsung Pay 

Blockchain como clave para el futuro digital de Viena: Entrevista con Ulrike Huemer, CIO de Viena, Austria

Fuente Cointelegraph

Last modified: Mayo 19, 2019