La historia de Internet ha estado marcada por diferentes hitos, que comprenden el primer mensaje de correo electrónico, el primer correo spam, la aparición de las páginas web, el nacimiento de los motores de búsqueda, las redes P2P, las redes sociales, los blogs, los memes… y ya podemos hablar de un nuevo hito: la tecnología blockchain.
Blockchain o cadena de bloques, sin entrar en mayores tecnicismos, es como “El libro gordo de Petete” pero participativo; es decir, es una gran base de datos cifrada y distribuida en la que se realizan anotaciones públicas y en la que puede participar todo el mundo. En blockchain, todos somos notarios y damos fe de una operación.
Las aplicaciones de blockchain son infinitas. La más conocida es la anotación de los movimientos de monedas virtuales (con el bitcoin a la cabeza). Pero aparte de las aplicaciones en el sector financiero, existen múltiples variables de uso. Pongamos algunos ejemplos:
- Confiabilidad en nuevos tipos de contratos como son los smart contracts o contratos autoejecutables (programas informáticos que ejecutan un pago cuando se cumple una condición). Actualmente, solo los contratos muy importantes se llevan ante un notario o se inscriben en registros públicos. Con blockchain, toda la red hace las veces de fedatario público, permitiendo la acreditación y no manipulación de estas transacciones, con el ahorro económico, logístico y de recursos que esto implica.
- Almacenamiento distribuido en la nube. En este caso, el concepto es muy similar a las redes P2P. Tu información se cifra, se descompone en pedacitos y de distribuye por toda la red.
- Voto electrónico, garantizando el anonimato del voto y la imposibilidad de su manipulación por ningún intermediario.
- Auditoría de sectores o información estratégica de forma que no sea manipulable.
Privacidad y seguridad
Pero ¿puede blockchain garantizar ciertos aspectos como son la privacidad y la seguridad? ¿Cómo se relaciona con estos dos parámetros que suelen ser el talón de Aquiles de muchas de las nuevas tecnologías?
Las bases de datos de blockchain son particularmente interesantes, porque dan la opción de que las partes realicen transacciones sin revelar su identidad directamente. Es decir, las empresas podrían estar legalmente autorizadas a utilizar y procesar dichos datos sin estar sujetos a las restricciones específicas de la protección de datos.
Sin embargo, esto no es siempre así, porque si bien es cierto que en blockchain no hay nombres, números de teléfono, direcciones, sí que se capturan las entradas y salidas de datos de la transacción, pudiendo averiguarse la dirección IP —que está considerada como un dato de carácter personal—; y con ésta última, averiguar la conexión a Internet específica o propietario de la conexión.
No obstante, es importante señalar que esta tecnología es modulable, es decir, se podrían evitar estas vulnerabilidades con lo que el GDPR denomina, privacy by design o privacidad por diseño, haciendo posible implementar nuevos mecanismos de protección de los datos, permitiendo la confidencialidad, integridad y disponibilidad de la información.
Asimismo, con blockchain se podría dar un mejor cumplimiento al principio de limitación de la finalidad establecido en el GDPR, que establece que los datos personales solo pueden recopilarse para fines claros y legítimos y no pueden tratarse de manera incompatible con estos fines, por ejemplo, mediante una metaetiqueta, es decir, una etiqueta electrónica única y duradera que proporcione información sobre la naturaleza y alcance del tratamiento permitido por los afectados; pudiéndose crear un registro descentralizado para que el tratamiento de datos personales por las empresas sea más transparente.
Es por todo ello que, resulta evidente que esta tecnología es la punta del iceberg de algo más grande, y que las empresas que la utilicen, tendrán que lidiar con el marco regulatorio relevante, incluida la normativa de protección de datos.
Marina Medela
Áudea Seguridad de la Información