Web3, privacidad en una Internet desmonopolizada
La expansión de la web y la evolución constante de su infraestructura resulta fundamental para hacer que las tecnologías web sean más accesibles para sus usuarios, acelerando exponencialmente la transformación digital.
Prueba de ello, lo tenemos con la implosión de la Web3 en la industria, que ha habilitado un surtido de innumerables casos de uso que transcienden a la imaginación de cualquier usuario de Internet.
Desde el empleo de Web3 como medio para preservar los modelos 3D de «los edificios, las esculturas y el patrimonio cultural» que están siendo destruidos en la guerra de Ucrania, hasta el desarrollo de proyectos inmobiliarios Web3 modernos que utilizan NFT, realidad virtual y tecnología 3D para verificar la propiedad y transferir propiedades inmobiliarias basadas en NFT, entre otros. La tecnología Web3 está llamada a ofrecer una mejor Internet a través de la transparencia, la descentralización y una mejor protección de la privacidad, dejándonos un marcado contraste con la web controlada y monopolizada que conocemos hasta la fecha.
Web3 tiene por tanto como principal objetivo crear una Internet más abierta, transparente y segura. Una Internet donde los usuarios tengan un mayor control sobre sus datos y privacidad.
Hacia un mayor control de la privacidad
Imaginemos un mundo en el que nuestros datos sociales, financieros, médicos y profesionales puedan guardarse en un smartphone personal. Todo ello sin temor a que alguno de estos datos se vea comprometido y donde cada uno, como titular, tuviera la visibilidad y el control del acceso a dichos datos en todo momento. Reconocemos a esta capacidad como un pilar clave del ecosistema Web3, donde uno de sus principios fundamentales se centra en que la identidad digital sea un derecho humano innegociable y puesto en práctica por defecto.
Cierto es que las personas ya tienen gran parte de esta información almacenada on-line. Sin embargo, en muchas ocasiones se encuentra bajo el control de múltiples terceros y con un alto nivel de opacidad respecto a las medidas de seguridad que se están aplicando.
Para conseguir esto, los impulsores de la tecnología Web3 deben ser líderes responsables en conseguir que la identidad digital y las herramientas de administración de identidad se integren en la base de Web3. Todo esto, para que los usuarios puedan aprovechar sus beneficios y mitigar de esa manera los riesgos relacionados con el robo y suplantación de identidad. Debemos crear sistemas a través de los cuales las personas puedan poseer sus identidades, compartir credenciales digitales y revocar información personal según sea necesario. Necesitamos, por tanto, un enfoque que dé prioridad a:
- La identidad soberana personal, donde el usuario es el propietario de sus datos personales.
- Dar a los consumidores el poder de definir cómo y cuándo se puede usar su información personal.
Identidad digital descentralizada
Vemos que la era digital a la que nos aproximamos es, en esencia, trustless; es decir, no confiable por naturaleza. Trabajando como lo hemos hecho hasta el momento, esta era no proporcionará la seguridad que los consumidores anhelan para operar con libertad y confianza en el espacio digital. Es por ello que debemos empoderar a cada individuo para que sea dueño de su identidad y dueño de los identificadores personales que ayudan a diferenciarlos. La mejor manera de hacerlo es a través de tecnologías de identidad digital segura.
En línea con lo anterior, uno de los principales focos donde la industria está poniendo un mayor esfuerzo es en conseguir establecer un modelo de identidad digital descentralizada y universal. Pongamos como ejemplo la interconectividad de las diferentes plataformas de redes sociales existentes. Consideramos cada una de estas redes como entes aislados donde los usuarios de una red específica tienen obstáculos para llevar su identidad o imagen de marca a otra, lo que obliga a comenzar desde cero en cada una de ellas.
Sin embargo, con una identidad digital descentralizada podríamos portar nuestro perfil, preferencias de privacidad, control de los datos o historial de interacciones a cualquier plataforma. Incluso, siendo nosotros los responsables únicos de decidir si queremos monetizar nuestros datos con objeto de lucro en cada momento.
Avances de Web3 en materia de privacidad
El anterior es el camino a recorrer y en el que numerosas Big Tech y start-ups de todo el mundo se encuentran trabajando en la actualidad. No obstante, debemos dar respuesta a los desafíos de privacidad a los que nos enfrentamos con la evolución de los modelos de consumo digital. Varias investigaciones y desarrollos, más allá de la descentralización de la identidad digital, progresa en esta materia; de entre todas, podemos destacar:
- Privacy-preserving Identity Management System: permite a los usuarios probar su identidad sin revelar su información personal. Estos sistemas utilizan normalmente un proveedor de identidad (IdP) como medio para verificar los atributos de identidad de los usuarios mientras registran las identidades reales de todos los usuarios. En este escenario, las identidades reales de los usuarios están ocultas para todas las entidades excepto el propio proveedor de identidad. Podría usarse, por ejemplo, para permitir el acceso privado y seguro a los servicios y recursos en línea en Blockchain. Este sistema también permite a los usuarios revelar algunos atributos de identidad menores mientras que otros permanecen en secreto de forma selectiva. Sin embargo, el anonimato también anima a usuarios maliciosos a infringir la política del sistema y cometer delitos, ya que sus identidades reales son anónimas.
- Zero-Knowledge Proofs (ZKPs): permite la verificación de cierta información sin revelar los datos subyacentes de valor. Se trata de un mecanismo cada vez más común para mejorar la privacidad a la hora de ejecutar transacciones privadas y públicas en sistemas como Blockchain. Este modelo funciona haciendo que el verificador le pida al emisor que realice una serie de acciones que sólo se pueden realizar con precisión si el emisor conoce la información subyacente. Si el emisor sólo está tratando de adivinar el resultado de estas acciones, la prueba del verificador demostrará que son erróneas con un alto grado de probabilidad. Por otro lado, las pruebas de Zero-Knowledge las podemos utilizar como parte de un framework de Zero Trust. Por ejemplo, las soluciones de autenticación de Zero-Knowledge posibilitan que los empleados accedan a la red de su organización sin tener que revelar detalles personales.
- Privacy-Enhancing Technologies (PETs): el uso cada vez mayor de dispositivos y sensores inteligentes genera enormes cantidades de datos, que se almacenan en plataformas de nube centralizadas y los consumen diferentes servicios. Estos datos son un recurso valioso para muchos proveedores de servicios que brindan a sus suscriptores funciones y utilidades avanzadas. Sin embargo, los datos del usuario incluyen información personal y confidencial que puede ser mal utilizada. Las técnicas existentes de mejora de la privacidad, como la anonimización y la privacidad diferencial, reducen la usabilidad de los datos en pos de garantizar una mayor privacidad del usuario. Entre estas técnicas avanzadas de PET para su uso en entornos de Web3 encontramos mecanismos criptográficos como ring signatures, stealth addresses y coin mixing.
- Privacy-Preserving Smart Contracts: la transparencia y la configuración pública de la mayoría de los libros de Smart Contracts hacen que las condiciones del contrato sean visibles para todos. Si bien la transparencia es una de las mayores ventajas de Blockchain, la privacidad sigue siendo esencial para las aplicaciones que trabajan con datos confidenciales. Este tipo de contratos —Privacy-Preserving Smart Contracts— funcionan como Smart Contracts diseñados para proteger la privacidad de las partes involucradas.
- Private Coins: las monedas de privacidad son un tipo de criptomoneda diseñada para mejorar la privacidad y la seguridad de las transacciones. Funciona ocultando las identidades de los remitentes y destinatarios y las cantidades transferidas. Como ejemplos, tenemos Monero, Zcash y Dash. Estas monedas utilizan varias técnicas, como direcciones ocultas y coin mixing, para aumentar el anonimato de las transacciones.
En resumen
Somos testigos de cómo el panorama Web3 tiene el potencial de impactar sobre la privacidad de las personas. Si bien la naturaleza descentralizada de Web3 puede proporcionar más protecciones de privacidad para los usuarios, todavía existen preocupaciones importantes sobre la privacidad de los datos en este nuevo ecosistema.
Hemos visto cómo las medidas de privacidad antes citadas se están desarrollando para dar respuesta a estas preocupaciones.
A la par, una mayor educación y sensibilización de los usuarios en materia de privacidad en Web3 ayudará a fomentar la adopción de nuevas medidas con el objetivo de proteger la privacidad de los usuarios consumidores en todo momento.