Ir al contenido principal

Una pequeña reflexión sobre Blockchain

Tras unos meses de parón, por fin puedo escribir unas líneas en el blog, y en esta ocasión, sobre Blockchain. Esto viene a colación porque cayó en mis manos un libro (sí, un libro, de papel) titulado "La Tecnología Blockchain en los negocios", de William Mougayar, un experto de talla mundial en este tema, y cuyo blog recomiendo a todo aquel interesado en iniciarse en esta cuestión..

La verdad, Blockchain me parece un concepto que va a ser (si no lo es ya) clave en los usos tecnológicos más habituales hoy en día, más allá de ser el soporte para el desarrollo de criptomonedas. Obviamente, no es una tecnología que sirva para todo, pero sí me parece que va a tener una amplia repercusión en la forma en la que se desarrollan determinados sistemas y negocios on line. Podemos ver Blockchain (es común hacerlo así) como un libro mayor contable distribuido, en el que se lleva un registro de las transacciones merced a una red entre pares (P2P).

Desde mi punto de vista, es un compendio de filosofía y tecnología, basado en dos conceptos:

  • Confianza distribuida
  • Consenso

La confianza distribuida va a cambiar negocios como la banca, la fe pública, o las transacciones financieras. En las Administraciones Públicas, una blockchain adecuadamente construida eliminaría la necesidad, por ejemplo, de ciertas Plataformas Centralizadas de uso muy habitual, así como las complejas cuestiones del uso de certificados y firmas digitales para la tramitación electrónica, que se basan en el establecimiento de la identidad de ambos participantes (ciudadano y Administración) por parte de terceras partes de confianza externas (las Autoridades de Certificación). pero, ¿qué pasa si esa confianza puede obtenerse directamente de la blockchain, sin necesidad de terceros? Habrá que repensar, y rápido, el modelo actual de identificación electrónica en la Administración.
 
A nivel tecnológico, en Blockchain se mezclan fuertemente aspectos criptográficos con cuestiones como la teoría de juegos. Sin embargo, y pese a que es obvio que no sirve para todos los casos de uso, detecto que se le avecinan dos cuestiones importantes para su aplicabilidad en muchos ámbitos:

  1. ¿Cómo se puede ejercer el Derecho al Olvido, o los derechos de cancelación de datos personales, si esos datos se distribuyen a través de la blockchain (pública, privada o híbrida)? Recientemente, en GigaTIC18 se trató este tema en una presentación. Deseoso estoy de poder ver el video de la misma.
  2. ¿Cuánto tiempo 'resistirá' una blockchain frente a un computador cuántico? Quizá habría que preguntarles a los expertos de la Quantum World Association. Quizá lo haga, en cuanto tenga un rato.

Seguro que hay más cuestiones por resolver en esta prometedora tecnología, y prometo escribir sobre ello cuando las conozca.

O si consigo respuestas a las dos preguntas planteadas.....

Comentarios

Publicar un comentario

Entradas populares de este blog

Nuevo artículo: "El riesgo, muy real, de una caída del sistema. ¿Qué podemos hacer los Ayuntamientos?"

El riesgo, muy real, de una caída del sistema. ¿Qué podemos hacer los Ayuntamientos?   Éste es el título del artículo que publicó el pasado martes 30 de julio la revista El Consultor de los Ayuntamientos , y que tuve el placer de escribir a medias con Victor Almonacid (@nosoloaytos). En este artículo reflexionamos sobre aspectos relacionados con la ciberseguridad y la resiliencia de las organizaciones, y en particular, de los ayuntamientos Esta disponible gratuitamente en el siguiente enlace . ¡Espero que les sea de utilidad!
Publicar un comentario
Sigue leyendo >>

Malas praxis en certificados del ENS

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l...
Publicar un comentario
Sigue leyendo >>

Participación en 'Les notícies del matí' de APunt Radio

Hoy he tenido la oportunidad y el placer de poder participar en el programa 'Les notícies del matí', de APunt Radio, la radio pública valenciana, para hablar sobre ciberestafas y cómo protegerse. Es un tema del que he escrito en varias ocasiones en  Tecnología y Sentido Común , pero esta vez he podido aportar mi granito de arena en el medio radiofónico. Puede escucharse el audio del programa en este enlace .
Publicar un comentario
Sigue leyendo >>