Alex Puig: Autenticación con privacidad
por Alex Puig, cofundador y CTO de Caelum Labs
La identidad y la privacidad son el fundamento de las sociedades libres. En la nueva economía digital, muchas soluciones de automatización de procesos siguen fracasando porque falla la identificación y la privacidad de las partes.
Para poder automatizar procesos entre varias personas físicas o jurídicas, la autenticación de las partes preservando su privacidad es esencial. Normalmente los procesos se basan en el principio “sí ocurre esta condición, entonces procede así”. Cada parte debería poder demostrar que cumple una condición, que posee determinada credencial de identidad o capacidad, compartiendo solo la información estrictamente necesaria, preservando la confidencialidad, la privacidad sobre el resto de sus datos. Pero integrar sistemas de múltiples empresas para automatizar procesos entre ellas preservando la privacidad sobre la propia información normalmente conlleva una elevada inversión.
La misma industria de pagos se fundamenta en una combinación de identidad, privacidad y contabilidad. Y la contabilidad es la parte más fácil. El debate sobre si es más conveniente registrar las transacciones de pagos con tokens o con anotaciones en cuentas tiene que ver más con la parte fácil, con la contabilidad. La identidad digital con privacidad, sin menoscabo de la trazabilidad, será clave en el futuro dinero, independientemente de cómo lo registremos.
Los gobiernos y el sistema financiero llevan años tratando de expulsar los instrumentos al portador porque, aunque son instrumentos totalmente privados, fallan en la autenticación, en la trazabilidad, con el riesgo inherente que eso conlleva de uso criminal.
Pero dada la rigidez del sistema de pagos bancario tradicional no programable, no es de extrañar que la desconexión entre la nueva economía digital y el sistema bancario tradicional se esté acentuando. La manera de hacer negocios está migrando hacia plataformas digitales no bancarias automatizables, más ágiles y más eficientes. McKinsey ha pronosticado que unos 60 billones de dólares de actividad económica se llevarán a cabo en esas plataformas en 2025. Existe una gran competencia por ese mercado, porque es donde están los clientes finales. Es probable que los servicios de pagos se acaben prestando mediante una combinación de tokens y de anotaciones en cuentas.
Sin embargo, no se percibe ningún esfuerzo significativo por parte de los bancos comerciales para lograr un sistema financiero programable, ni a través de tokens ni por otros medios, porque la programabilidad (la interoperabilidad y automatización entre múltiples partes) no sólo puede lograrse con tokens digitales, sino también a través de integraciones con APIs, siempre que dicha integración sea sencilla y con privacidad.
Los bancos cometerán un error si se quedan en modo de “cumplo-y-miento” (compliance) dada la amenaza de los tokens programables, y también dada la amenaza de las grandes plataformas de comercio electrónico, que ofrecerán servicios financieros automatizados mediante APIs tanto si el sistema bancario proporciona las soluciones adecuadas como si no. Reguladores y bancos deberían colaborar muy proactivamente en la construcción de un sistema de pagos programable. Además, los gobiernos deberían extender ese concepto de automatización y programabilidad a todas las industrias.
La identidad digital con privacidad no es sólo la capa fundamental del dinero digital (representado en tokens o en cuentas), sino que en realidad es la capa fundamental de toda la economía digital. McKinsey estima que el PIB puede crecer entre un 3% y un 13% si se introducen sistemas de autenticación digital adecuados. Ya sea una solución nacional como la de India (Aadhaar), un consorcio bancario como el de Suecia (Bank ID), u otras soluciones como la de Caelum Labs, que crea ecosistemas modulares, la piedra angular de una economía digital moderna será la posibilidad de que los consumidores, las empresas y las máquinas realicen transacciones de forma automatizable y segura, privada pero trazable, mediante correctos sistemas de identidad digital con privacidad. Aquí es donde la tecnología blockchain desempeñará un papel esencial, porque permite la automatización basada en la autenticación con privacidad, seguridad y trazabilidad.
Los libertarios pueden seguir aferrándose a la idea de pagos globales totalmente anónimos, pero para el resto de ciudadanos los pagos basados en tokens o en cuentas tendrán que ser identificables, y eso significa que debe ser posible trazar la identidad del titular, tanto de individuos como de empresas, preservando su privacidad.
Las distintas administraciones tienen el poder de catalizar estos esquemas de autenticación digital con privacidad, por ejemplo, mejorando la regulación o entrando a formar parte de los ecosistemas como clientes comerciales, como una de las Organizaciones de Confianza, o actuando como uno de los Verificadores de Credenciales.
En ese sentido, la Comisión Europea ha anunciado un nuevo reglamento eIDAS. A partir del momento de su aprobación, todos los Estados europeos estarán obligadas a poner a disposición de sus ciudadanos y empresas un sistema de credenciales de identidad verificables electrónicamente, para que los ciudadanos y negocios puedan autenticarse digitalmente y automáticamente frente a cualquier instancia, pública o privada, siempre que se preserve la seguridad y la privacidad. Ver este breve video de la Vicepresidenta Ejecutiva de la Comisión Europea Margrethe Vestager anunciando dicho nuevo reglamento eIDAS (y nota de prensa).No obstante, muchos de los procesos e interacciones habituales entre partes se pueden automatizar ya con sistemas de autenticación que utilizan blockchain para preservar la privacidad y registrar las pruebas con mayor validez probatoria, sin necesidad de que esos sistemas estén expresamente recogidos en la legislación.
Buen post, lo he compartido con mis amigos.
Muchas gracias por compartirlo.