La Tecnología Blockchain, la Privacidad y Seguridad en la Transmisión de Datos por la Red. Parte III
Introducción
En la primera parte estudiamos que es el cumplimiento de normativas para la industria financiera, la cual está sujeta a una amplia gama de regulaciones, decimos enfocarnos en 4 de ellas:
Cumplimiento contra el lavado de dinero (AML).
Cumplimiento conozca a su cliente (KYC).
Cumplimiento conozca a su transacción (KYT).
Privacidad y seguridad de datos.
En la segunda parte abordamos con mucho detalle los cumplimientos sobre AML y KYC.
En esta tercera parte explicaremos las herramientas que nos ofrece la tecnología blockchain (TB), para cumplir con la normativa:
Privacidad y seguridad de datos “durante se transmiten por la red”
Este cumplimiento requiere aplicar algunas medidas clave como:
Confidencialidad o cifrado de datos.
Autenticación o control de acceso.
Capacitación de los empleados.
La tecnología blockchain, la privacidad y seguridad de datos
La tecnología Blockchain se asocia permanentemente con la privacidad y la seguridad de los datos debido a su naturaleza descentralizada y al amplio uso de la criptografía.
Descentralización:
El libro blockchain funciona simultáneamente o está distribuido entre miles de nodos, por ejemplo, en el blockchain de Ethereum a marzo del 2021, habían más de 200.000 nodos (computadoras o servidores) localizados alrededor del mundo.
Los nodos funcionan simultáneamente, mediante contratos inteligentes que automatizan las operaciones.
Para modificar el blockchain de Ethereum hay que modificar el 51% de los nodos al mismo tiempo, lo cual resulta poco probables.
Criptografía: Area de la informática que utiliza algoritmos y protocolos matemáticos para asegurar la información y protegerla del acceso o la modificación no autorizados. La criptografía se utiliza para una variedad de propósitos, que incluyen:
Integridad: para asegurar que la información no ha sido alterada o manipulada durante la transmisión o el almacenamiento.
Autenticación: para verificar la identidad de las partes involucradas en una comunicación o transacción.
Confidencialidad: para mantener la información privada y evitar que personas no autorizadas la lean.
Estos tres propósitos que cumple la criptografía coinciden con los propósitos del cumplimiento normativo Privacidad y seguridad de datos que hemos descrito al inicio de este artículo.
Nota: Aquí llamamos protocolo al conjunto de programas o contratos inteligentes que ejecutan las operaciones o gobiernan automáticamente el blockchain.
Ejemplo de integridad y autenticación:
Roberto desea enviar un mensaje a su amiga Alice, quien a su vez quiere estar segura de que:
El mensaje es de Roberto (autenticación).
El mensaje no ha sido alterado (integridad).
Paso 1: Roberto dispone de una clave pública (Address) y su correspondiente clave privada:
Private key:
L1d2uVdAobUjTBU84qB8KWUR13W2wvnDGQcHLpCk85RiUW5gU55u
Address: 36e4yeKShaHEwLQYDDbNE9U4fWR1PEVtAX
Nota: La clave privada solo debe conocerla Roberto, la Address la puede conocer cualquier persona.
Paso 2: Roberto utiliza un programa en lenguaje JavaScript del protocolo Bitcoin, para firmar el mensaje con su clave privada:
En la línea 3 en la variable plaintex colocar el mensaje (ver flecha roja).
En la línea 4 está la clave privada (flecha azul).
En la línea 7 firma el mensaje (flecha amarilla).
Paso 3: El protocolo blockchain envía el mensaje cifrado y firmado:
Messaje Ciphertex =
H1E8apbIZ4plJ8Hx44t+TahH2skW9EV142PXYUKLHdSVJ47bQ0+g6OJlt3K
XA89hNHY0QmUQkYXoH/pYfZAhZv8=
Paso 4: Alice en su computadora recibe:
El mensaje o texto plano (ver flecha roja).
El texto cifrado (flecha azul).
Además, conoce la clave publica o dirección de Roberto (flecha amarilla).
Ejecuta el programa de verificación de firma digital en JavaScript del protocolo Bitcoin:
Y al correr el programa Alice obtiene como respuesta “true” (flecha naranja), que significa “verdadero”, Alice confirma que Roberto firmo digitalmente el mensaje con su clave privada.
Observaciones finales:
Así como Alice concluye que el mensaje lo envio Roberto y que no ha sido alterado la tecnología blockchain puede ayudar a la industria financiera a enviar por la red datos seguros.
Aquí he utilizado un ejemplo aplicando la criptografía de claves pública y privada para firmar mensajes y verificar que corresponde a la persona que lo envio, este proceso llamado autenticación, también que el mensaje no ha sido alterado.
En la practica la TB tiene algoritmos muy poderosos que conforman el protocolo blockchain, aquí he utilizado programas básicos con fines educativos y dirigido a entusiastas de la tecnología blockchain.