El papel de blockchain en la seguridad y privacidad de los datos

La inminente aplicación de la reciente GDPR europea (25 de Mayo de este año) modifica el panorama europeo en materia de seguridad y privacidad de los datos personales. En conjunto, la GDPR podría considerarse una "Declaración digital de derechos". Como ya vimos anteriormente, este Reglamento enumera los requisitos detallados que cualquier institución o individuo que procesa datos personales de ciudadanos de los 28 países miembro debe cumplir, independientemente de donde esté situada dicha empresa.

GDPR aumenta los derechos de los ciudadanos y pone límites al poder de los "estados digitales" como plataformas de software y aquellos que hacen uso de ellos. Sin embargo, también da por sentado modelos centralizados de almacenamiento y transmisión de datos digitales. Bajo el nuevo paradigma descentralizado de blockchain se abren nuevos desafíos a resolver bajo el marco común de GDPR.

El uso de la tecnología blockchain  nos acerca más que nunca a los modelos de identidad digital en los que el usuario es el principal propietario de sus datos. En la actualidad existen muchas implementaciones diferentes de blockchain. No todas estas implementaciones siguen el modelo original de la red Bitcoin como red pública y pseudo-anónima. Muchas tecnologías de blockchain están especialmente pensadas para construir redes privadas donde existe una figura similar a la autoridad central que otorga certificados de identidad para poder operar en la red. Sería algo así com un participante especial que se encarga de expedir los DNIs digitales al resto de participantes. En otras palabras, muchas de las aplicaciones que usan blockchain siguen funcionando a partir del modelo de autoridad centralizada en el que se diseñó GDPR de la UE.

En el medio plazo comenzarán a proliferar aplicaciones para usuarios finales que hagan convivir el marco GDPR con seguridad y privacidad para los datos mediante implementaciones parciales o totales de tecnología blockchain. Por ejemplo, comienzan a emerger fabricantes de productos software de almacenamiento de datos  que, por un lado, almacenarán datos de los usuarios en sus sistemas de base de datos de acuerdo a GDPR y por otro lado, se servirán de tecnología blockchain para proteger los metadatos asociados a los datos almacenados. En esta misma línea, el estandar Blockcerts persigue el desarrollo de una tecnología de código abierto, que permita el intercambio de certificados de usuario (diplomas académicos, antecedentes penales, certificados laborales, cartas de recomendación, etc.) a través de una blockchain. Bajo este estándar, un usuario solicita su certificado de vida laboral a través de una app móvil. El organismo que corresponda emite el certificado correspondiente y la transacción se ingresa en la cadena de bloques. El usuario puede, entonces, compartir su certificado con la empresa que lo contrata. La empresa contratante puede verificar la autenticidad y validez del certificado mediante el hash del mismo.    

Blockchain se une, por tanto, a otras tecnologías que pueden ayudar a las empresas facilitando el cumplimiento de GDPR, como las herramientas de seguimiento de los datos o las soluciones de seguridad que permiten la detección de amenazas en tiempo real. Gracias al cumplimiento de GDPR, las organizaciones tienen ante si la oportunidad para optimizar sus procesos de información, haciéndolos más seguros y transparentes para los ciudadanos.

Contenido elaborado por Alejandro Alija,experto en Transformación Digital e Innovación.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.