Ir al contenido principal

Una pequeña reflexión sobre Blockchain

Tras unos meses de parón, por fin puedo escribir unas líneas en el blog, y en esta ocasión, sobre Blockchain. Esto viene a colación porque cayó en mis manos un libro (sí, un libro, de papel) titulado "La Tecnología Blockchain en los negocios", de William Mougayar, un experto de talla mundial en este tema, y cuyo blog recomiendo a todo aquel interesado en iniciarse en esta cuestión..

La verdad, Blockchain me parece un concepto que va a ser (si no lo es ya) clave en los usos tecnológicos más habituales hoy en día, más allá de ser el soporte para el desarrollo de criptomonedas. Obviamente, no es una tecnología que sirva para todo, pero sí me parece que va a tener una amplia repercusión en la forma en la que se desarrollan determinados sistemas y negocios on line. Podemos ver Blockchain (es común hacerlo así) como un libro mayor contable distribuido, en el que se lleva un registro de las transacciones merced a una red entre pares (P2P).

Desde mi punto de vista, es un compendio de filosofía y tecnología, basado en dos conceptos:

  • Confianza distribuida
  • Consenso

La confianza distribuida va a cambiar negocios como la banca, la fe pública, o las transacciones financieras. En las Administraciones Públicas, una blockchain adecuadamente construida eliminaría la necesidad, por ejemplo, de ciertas Plataformas Centralizadas de uso muy habitual, así como las complejas cuestiones del uso de certificados y firmas digitales para la tramitación electrónica, que se basan en el establecimiento de la identidad de ambos participantes (ciudadano y Administración) por parte de terceras partes de confianza externas (las Autoridades de Certificación). pero, ¿qué pasa si esa confianza puede obtenerse directamente de la blockchain, sin necesidad de terceros? Habrá que repensar, y rápido, el modelo actual de identificación electrónica en la Administración.
 
A nivel tecnológico, en Blockchain se mezclan fuertemente aspectos criptográficos con cuestiones como la teoría de juegos. Sin embargo, y pese a que es obvio que no sirve para todos los casos de uso, detecto que se le avecinan dos cuestiones importantes para su aplicabilidad en muchos ámbitos:

  1. ¿Cómo se puede ejercer el Derecho al Olvido, o los derechos de cancelación de datos personales, si esos datos se distribuyen a través de la blockchain (pública, privada o híbrida)? Recientemente, en GigaTIC18 se trató este tema en una presentación. Deseoso estoy de poder ver el video de la misma.
  2. ¿Cuánto tiempo 'resistirá' una blockchain frente a un computador cuántico? Quizá habría que preguntarles a los expertos de la Quantum World Association. Quizá lo haga, en cuanto tenga un rato.

Seguro que hay más cuestiones por resolver en esta prometedora tecnología, y prometo escribir sobre ello cuando las conozca.

O si consigo respuestas a las dos preguntas planteadas.....

Comentarios

Publicar un comentario

Entradas populares de este blog

Malas praxis en certificados del ENS

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l
Publicar un comentario
Sigue leyendo >>

Entrevista para Computerworld University

El pasado 9 de enero se publicó el video de la entrevista que Marlon Molina me hizó unos días antes para Computerworld University, centrada en la temática de mis artículos para Tecnología y Sentido Común sobre la respuesta ante incidentes de ciberseguridad, y el impacto que la improvisación en esta materia puede tener para nuestras organizaciones. Espero que les guste.
Publicar un comentario
Sigue leyendo >>

Una vez más, La Ley Privacidad publica uno de mis artículos

En el número 14 de La Ley Privacidad (Wolters-Kluwer) se publica nuevamente uno de mis artículos. En este caso, titulado "Seguridad y privacidad en situaciones fuera de las TIC", y del cual dejo por aquí el extracto. "Los profesionales de la Privacidad y de la Seguridad de la Información estamos acostumbrados a enfocar nuestros esfuerzos en los sistemas de tratamientos automatizados de datos, basados en el uso de las Tecnologías de la Información y las Comunicaciones (TIC). Sin embargo, otros tipos de profesionales dentro de las organizaciones no siempre tienen en cuenta los requisitos de Seguridad y Privacidad en sus ámbitos de actividad, dándose situaciones que, a posteriori, requieren de actuaciones por parte de los expertos en la materia que pueden resultar muy gravosas para la organización. En este artículo analizaremos estas situaciones, para ayudar a que se minimice su ocurrencia. " El artículo puede leerse, bajo suscripción, en la web de la publicación .
Publicar un comentario
Sigue leyendo >>