La oficina de Patentes y Marcas de Estados Unidos (Upsto) publicรณ la validaciรณn de una solicitud de registro de patente de la multinacional estadounidense Apple Inc. con la que se aspira a que cada dispositivo que posea un componente denominado Elemento Seguro (SE) pueda verificar bloques de una determinada blockchain.
El documento tiene fecha de registro de agosto de este aรฑo y se titula โObtenciรณn y Utilizaciรณn de Informaciรณn de Tiempo sobre un Elemento Seguro (SE)โ. Valiรฉndose del hecho de que los SE dentro de los dispositivos pueden alojar datos criptogrรกficos, la patente servirรก para verificar bloques de una determinada blockchain desde dispositivos Apple.ย Para ello deberรกn obtener y utilizar ยซinformaciรณn de tiempoยป en tales SE con fines de seguridad respecto a los certificados de clave pรบblica en un entorno PKI (Infraestructura de clave pรบblica).
Un Elemento Seguro o SE ocupa un lugar muy importante dentro del mundo de la informรกtica mรณvil. En este se pueden almacenar datos confidenciales y criptogrรกficos (protegiendo las credenciales de los usuarios) asรญ como tambiรฉn aplicaciones de forma segura.
De acuerdo con el soporte de Apple, se trata de un chip certificado por la industria, creado para el almacenamiento de informaciรณn de pago. Es utilizado para Apple Pay, una aplicaciรณn que permite el pago con tarjetas de crรฉdito, dรฉbito y prepago, protegiendo la informaciรณn asociada. Cuando se aรฑade una tarjeta a Apple Pay, el banco en cuestiรณn crea un nรบmero de cuenta de dispositivo especรญfico (es exclusivo para cada dispositivo y para cada tarjeta aรฑadida) que posteriormente es encriptado y enviado a Apple, que a su vez no lo descifra, sino que lo agrega al SE dentro del dispositivo respectivo, sin que nunca sea almacenado en los servidores de esta compaรฑรญa.
Destaca que entre los distintos tipos de SE se encuentran tarjetas de circuito integrado universal (UICC), tarjetas microSD, chips ESEs (Embedded Secure Elements) o basados en una nube. Segรบn la patente, algunos ejemplos de dispositivos que pueden utilizar este desarrollo son telรฉfonos mรณviles, telรฉfonos inteligentes, tablets. De hecho, cualquier dispositivo con conexiรณn inalรกmbrica de tipo WLAN, WI-FI, conexiones de red y LTE.
Ahora bien, esta patente que ha presentado Apple indica que los SE o chips dentro de cada dispositivo podrรกn recibir un bloque de una blockchain y verificarlo. De acuerdo con la publicaciรณn de la Upsto, el sistema comprenderรก un procesador y una memoria con instrucciones. Las instrucciones de la memoria serรกn ejecutadas por un procesador y cuando esto suceda el Elemento Seguro recibirรก un bloque de una blockchain, el cual incluirรก un segundo valor de hash y una estampa de tiempo. Cuando no haya consistencia con el primer valor de hash (el cual estarรก almacenado en la memoria) el contenido en el bloque, serรก descartado. Cuando sean consistentes, se guardarรก el valor de marca de tiempo en una variable de informaciรณn de tiempo en la memoria y se reemplazarรก en la memoria el primer valor hash por el segundo valor hash. La aceptaciรณn o rechazo de un determinado bloque serรก reportado a travรฉs de la interfaz de usuario del dispositivo.
Con la informaciรณn de tiempo se ordenarรกn los lotes de bloques, y estos รบltimos se dividirรกn de tal manera que no se exceda la capacidad de almacenamiento del SE: ยซcuando el bloque que contiene el valor de tiempo alcanza el SE, el SE realiza la verificaciรณn del bloque y luego consume el valor de tiempo si la verificaciรณn tiene รฉxitoยป, versa el documento.
La variable de informaciรณn de tiempo incluirรก tiempo de caducidad y tiempo de publicaciรณn con la finalidad de contrarrestar ataques de repeticiรณn y otorgar una garantรญa de puntualidad, asรญ como tambiรฉn una limpieza en material de seguridad. Despuรฉs de que sea almacenado el valor de marca de tiempo en la memoria, el Elemento Seguro (SE) recibirรก de una entidad un mensaje firmado con una llave pรบblica que estarรก incluida en un certificado de clave pรบblica. Este certificado tendrรก una caducidad de tiempo. Cuando este expire, caerรก fuera de una ventana de seguridad (dicha ventana se basarรก en el valor de informaciรณn de tiempo de la variable de la memoria) y el certificado serรก detectado como no confiable.ย Cuando caiga dentro de la ventana de seguridad, se procesarรก el mensaje.
El sistema tambiรฉn incluirรก el envรญo de un primer valor de informaciรณn de tiempo desde un primer servidor a un segundo servidor, asรญ como tambiรฉn una primera firma. Cuando el primer valor de informaciรณn de tiempo satisfaga las reglas de tiempo, se crearรก un segundo mensaje basado en este, en la primera firma y en una segunda firma (del segundo servidor). En este punto, el segundo mensaje se enviarรก a un (SE) alojado en un determinado dispositivo. Cuando el primer valor de informaciรณn falle con respecto a la regla de tiempo, el primer mensaje serรก descartado. Cada usuario podrรก almacenar una copia de un certificado.
Un usuario puede almacenar una copia de un certificado, donde el certificado contiene el nombre de una parte dada (identidad del usuario). La clave pรบblica registrada en el certificado se puede usar para verificar la firma en un mensaje firmado utilizando una clave privada PKI de la parte dada. Un usuario o destinatario de mensaje puede usar un protocolo en lรญnea, como el protocolo de estado de certificado en lรญnea (OCSP) para determinar si un certificado es vรกlido.
Obtenciรณn y Utilizaciรณn de Informaciรณn de Tiempo sobre un Elemento Seguro (SE)
En lรญneas muy generales, se trata de una patente para comprobaciรณn mรบltiple de informaciรณn que utilizarรก tรฉcnicas de infraestructura de clave pรบblica (PKI) y blockchain, que a travรฉs de la misma se evaluarรกn los certificados de clave pรบblica que lleguen, para almacenarlos o descartarlos segรบn los resultados de tal evaluaciรณn que llevarรก el SE haciendo uso de la informaciรณn de tiempo, que a su vez es un mecanismo para contrarrestar ataques de repeticiรณn en otros contextos.
En la patente se indica que hay muchos escenarios posibles en donde puede aplicarse la validaciรณn a travรฉs de SE, pero no descartan que existan aplicaciones no contempladas en el documento.
La patente es un ejemplo claro del interรฉs de esta multinacional por la tecnologรญa de contabilidad distribuida. Anteriormente, el cofundador de Apple elogiรณ a Bitcoin como un depรณsito de valor mejor que el oro, y W3C anunciรณ que Apple estaba entre el conjunto de compaรฑรญas que estaba trabajando en el desarrollo de una API de solicitud de pagos que contempla la posibilidad de pagos con tarjetas con fondos en criptoactivos.