La oficina de Patentes y Marcas de Estados Unidos (Upsto) publicó la validación de una solicitud de registro de patente de la multinacional estadounidense Apple Inc. con la que se aspira a que cada dispositivo que posea un componente denominado Elemento Seguro (SE) pueda verificar bloques de una determinada blockchain.
El documento tiene fecha de registro de agosto de este año y se titula “Obtención y Utilización de Información de Tiempo sobre un Elemento Seguro (SE)”. Valiéndose del hecho de que los SE dentro de los dispositivos pueden alojar datos criptográficos, la patente servirá para verificar bloques de una determinada blockchain desde dispositivos Apple. Para ello deberán obtener y utilizar «información de tiempo» en tales SE con fines de seguridad respecto a los certificados de clave pública en un entorno PKI (Infraestructura de clave pública).
Un Elemento Seguro o SE ocupa un lugar muy importante dentro del mundo de la informática móvil. En este se pueden almacenar datos confidenciales y criptográficos (protegiendo las credenciales de los usuarios) así como también aplicaciones de forma segura.
De acuerdo con el soporte de Apple, se trata de un chip certificado por la industria, creado para el almacenamiento de información de pago. Es utilizado para Apple Pay, una aplicación que permite el pago con tarjetas de crédito, débito y prepago, protegiendo la información asociada. Cuando se añade una tarjeta a Apple Pay, el banco en cuestión crea un número de cuenta de dispositivo específico (es exclusivo para cada dispositivo y para cada tarjeta añadida) que posteriormente es encriptado y enviado a Apple, que a su vez no lo descifra, sino que lo agrega al SE dentro del dispositivo respectivo, sin que nunca sea almacenado en los servidores de esta compañía.
Destaca que entre los distintos tipos de SE se encuentran tarjetas de circuito integrado universal (UICC), tarjetas microSD, chips ESEs (Embedded Secure Elements) o basados en una nube. Según la patente, algunos ejemplos de dispositivos que pueden utilizar este desarrollo son teléfonos móviles, teléfonos inteligentes, tablets. De hecho, cualquier dispositivo con conexión inalámbrica de tipo WLAN, WI-FI, conexiones de red y LTE.
Ahora bien, esta patente que ha presentado Apple indica que los SE o chips dentro de cada dispositivo podrán recibir un bloque de una blockchain y verificarlo. De acuerdo con la publicación de la Upsto, el sistema comprenderá un procesador y una memoria con instrucciones. Las instrucciones de la memoria serán ejecutadas por un procesador y cuando esto suceda el Elemento Seguro recibirá un bloque de una blockchain, el cual incluirá un segundo valor de hash y una estampa de tiempo. Cuando no haya consistencia con el primer valor de hash (el cual estará almacenado en la memoria) el contenido en el bloque, será descartado. Cuando sean consistentes, se guardará el valor de marca de tiempo en una variable de información de tiempo en la memoria y se reemplazará en la memoria el primer valor hash por el segundo valor hash. La aceptación o rechazo de un determinado bloque será reportado a través de la interfaz de usuario del dispositivo.
Con la información de tiempo se ordenarán los lotes de bloques, y estos últimos se dividirán de tal manera que no se exceda la capacidad de almacenamiento del SE: «cuando el bloque que contiene el valor de tiempo alcanza el SE, el SE realiza la verificación del bloque y luego consume el valor de tiempo si la verificación tiene éxito», versa el documento.
La variable de información de tiempo incluirá tiempo de caducidad y tiempo de publicación con la finalidad de contrarrestar ataques de repetición y otorgar una garantía de puntualidad, así como también una limpieza en material de seguridad. Después de que sea almacenado el valor de marca de tiempo en la memoria, el Elemento Seguro (SE) recibirá de una entidad un mensaje firmado con una llave pública que estará incluida en un certificado de clave pública. Este certificado tendrá una caducidad de tiempo. Cuando este expire, caerá fuera de una ventana de seguridad (dicha ventana se basará en el valor de información de tiempo de la variable de la memoria) y el certificado será detectado como no confiable. Cuando caiga dentro de la ventana de seguridad, se procesará el mensaje.
El sistema también incluirá el envío de un primer valor de información de tiempo desde un primer servidor a un segundo servidor, así como también una primera firma. Cuando el primer valor de información de tiempo satisfaga las reglas de tiempo, se creará un segundo mensaje basado en este, en la primera firma y en una segunda firma (del segundo servidor). En este punto, el segundo mensaje se enviará a un (SE) alojado en un determinado dispositivo. Cuando el primer valor de información falle con respecto a la regla de tiempo, el primer mensaje será descartado. Cada usuario podrá almacenar una copia de un certificado.
Un usuario puede almacenar una copia de un certificado, donde el certificado contiene el nombre de una parte dada (identidad del usuario). La clave pública registrada en el certificado se puede usar para verificar la firma en un mensaje firmado utilizando una clave privada PKI de la parte dada. Un usuario o destinatario de mensaje puede usar un protocolo en línea, como el protocolo de estado de certificado en línea (OCSP) para determinar si un certificado es válido.
Obtención y Utilización de Información de Tiempo sobre un Elemento Seguro (SE)
En líneas muy generales, se trata de una patente para comprobación múltiple de información que utilizará técnicas de infraestructura de clave pública (PKI) y blockchain, que a través de la misma se evaluarán los certificados de clave pública que lleguen, para almacenarlos o descartarlos según los resultados de tal evaluación que llevará el SE haciendo uso de la información de tiempo, que a su vez es un mecanismo para contrarrestar ataques de repetición en otros contextos.
En la patente se indica que hay muchos escenarios posibles en donde puede aplicarse la validación a través de SE, pero no descartan que existan aplicaciones no contempladas en el documento.
La patente es un ejemplo claro del interés de esta multinacional por la tecnología de contabilidad distribuida. Anteriormente, el cofundador de Apple elogió a Bitcoin como un depósito de valor mejor que el oro, y W3C anunció que Apple estaba entre el conjunto de compañías que estaba trabajando en el desarrollo de una API de solicitud de pagos que contempla la posibilidad de pagos con tarjetas con fondos en criptoactivos.
