Hechos clave:
-
La herramienta ION busca permitir los inicios de sesión controlados por los usuarios.
-
El investigador de Zcash Foundation, Henry de Valence, se mantiene escéptico ante el proyecto.
La herramienta de identidad descentralizada basada en Bitcoin de Microsoft, ION, fue lanzada con una versión beta en la red principal el día miércoles, como uno de los muchos esfuerzos de los miembros de la Fundación de Identidad Descentralizada (DIF) para acelerar las herramientas que cualquiera puede usar para los programas de respuesta de crisis de COVID-19.
Microsoft y el proyecto uPort de Consensys son los principales miembros de la DIF. Por separado, Microsoft también está colaborando con la startup de Bitcoin, Casa, para crear una interfaz para la gestión de múltiples identidades digitales.
El CEO de Casa, Nick Neuman, comentó en un comunicado de prensa: “Estamos emocionados por ayudar a ION a aprovechar al máximo de una tecnología como Bitcoin para mejorar la autenticación, la seguridad y privacidad en Internet”. Asimismo, el líder del proyecto de Microsoft, Daniel Buchner, afirmó que: “Estamos entusiasmado de tener a Casa colaborando en ION con nosotros, lo que demuestra el potencial de construir aplicaciones del mundo real que aprovechan la fuerte base que Bitcoin proporciona”.
Anunciada el año pasado, ION tiene como objetivo permitir los inicios de sesión controlados por el usuario que se ajusten a empresas o servicios independientes, en lugar de que proveedores de sistemas —como Facebook— posean las credenciales de inicio de sesión de los usuarios. ION puede ser usado para muchos casos de uso que no estén estrictamente relacionados con certificados de salud o rastreo de contactos, aunque la continua propagación del coronavirus ha influenciado su uso potencial.
“Casi todos los grupos en la industria de blockchain están presentado casos de uso”, dijo el empleado de Consensys y líder de la DIF, Rouven Heck, refiriéndose a posibles asociaciones con agencias del gobierno. También agregó que: “Hay ciertas conversaciones en este momento, pero no es un acuerdo formal. Todos quieren moverse rápidamente y tienen un gran interés en demostrar que esta tecnología puede ser muy poderosa”.
La carrera ha empezado para que las empresas trabajen con los gobiernos en tales medidas de identificación de emergencia de alta tecnología. En general, hay dos estrategias, el rastreo de contactos y los registros médicos digitalizados, mientras que algunos gobiernos asiáticos los combinan. Por ejemplo, docenas de startups de blockchain se unieron para crear un “pasaporte de inmunidad” aprobado por el estándar de credenciales verificables del World Wide Web Consortium (W3C).
Sin embargo, algunas personas ven estas estrategias como controversiales, incluso peligrosas. En mayo, la abogada Elizabeth Renieris renunció a su puesto de asesora del consorcio ID2020 para creadores de identidades descentralizadas (DID), incluyendo a Microsoft, diciendo que “no puede ser parte de una organización tan influenciada por intereses comerciales que solo dice palabras vacías sobre los derechos humanos.”
A lo que Microsoft respondió, por medio de un portavoz:
Microsoft sigue trabajando en el proyecto ION, que siempre ha incluido consideraciones sobre la funcionalidad para varios casos de uso. Si bien podría haber soluciones de software relevantes inspiradas por nuevas necesidades y demandas del mercado actual, Microsoft cree en el empoderamiento de las personas, en la protección de la privacidad y está comprometido en hacer crecer la comunidad de código abierto y los estándares de la industria.
Microsoft.
Privacidad impulsada
El proyecto ION de código abierto de Microsoft usa la blockchain de Bitcoin para algo comparable con un ticket de retiro.
En lugar de incluir todos los datos sobre la persona, lo que sería difícil de escalar, ofrece un número de referencia en el libro contable de Bitcoin respecto a la cronología de los datos. Los datos pesados son almacenados entre los nodos de ION, usando el Sistema de Archivos Interplanetarios (IPFS). Cualquier persona que esté anclando los datos paga una pequeña comisión a los mineros de Bitcoin para registrar el número de referencia.
“El objetivo es hacer que las cosas sean altamente interoperables”, dijo Heck, refiriéndose ampliamente al urgente trabajo que se está haciendo en las soluciones.
Parte de las razones por las que las organizaciones involucradas con la DIF están trabajando para hacer que sus tecnologías sean compatibles a través de casos de uso y sistemas, es que la interoperabilidad podría, como mínimo, facilitar la construcción de funciones de privacidad que se aplican en todo el espectro.
Heck comentó: “Uport en Consensys también están trabajando en proyectos. Las partes ION de Microsoft o las partes de Uport deberían ser compatibles”. Aun así, algunos partidarios de la privacidad dicen que las garantías del proyecto son insuficientes. Harry Halpin, anterior empleado de W3C, y ahora CEO de la startup de tecnología de privacidad Nym, dijo que algunos de estos esfuerzos están simplemente recopilando trabajos anteriores.
ID2020 es solo el último intento de violar la privacidad de las personas usando la retórica de sentirse bien; también forma parte de un plan de negocios más grande. El objetivo de Microsoft e IBM es construir sistemas de identidad. Los gobiernos necesitan establecer identidades de quien es el dueño de las llaves, así que dicen: “Ok, tendremos un estándar abierto, llamémoslo descentralizado, y hacerlo obligatorio.
Harry Halpin, CEO Nym.
En vista de críticas tan duras, los partidarios de blockchain están trabajando para identificar y minimizar los riesgos éticos de las herramientas que siguen construyendo.
Según el miembro de W3C y fundador de la empresa sin fines de lucro Blockchain Commons, Christopher Allen, no queda claro que el rastreo de contactos como los que ofrecen Google y Apple funcione a menos que la gran mayoría de los estadounidenses los usen. Dado que es difícil conseguir suficiente gente para que el rastreo de contactos funcione, le preocupa que el resultado principal pueda ser simplemente una recolección acelerada de datos.
“Es probablemente el tipo de información más peligrosa, de todos los tipos de información personal, son los datos de ubicación”, comentó Allen, explicando que el rastreo de contactos requiere de una tecnología de privacidad en múltiples capas, desde el nivel de aplicación para el teléfono hasta la infraestructura en Internet que alguien usa. Allen concluyó que, debido a ello, “es increíblemente difícil de proteger”.
En referencia a una aplicación de emergencia de código abierto en Israel, que tiene medidas de seguridad pero que fue operada en cooperación con varias entidades del gobierno, Allen dijo que era claro que “estos datos ya están siendo recolectados y la correlación de datos de ubicación está sucediendo”.
Socios del gobierno
El investigador de Zcash Foundation, Henry de Valence, estuvo de acuerdo en que tales sistemas no son el mejor caso de uso para la tecnología de contabilidad distribuida, o realmente cualquier software.
No creo que la gente deba construir esos sistemas y no creo que sean eficientes en prevenir la propagación de enfermedades”, comentó, y añadió que no considera que los llamados pasaportes de inmunidad sean mejores. “No existe una manera fuerte a nivel criptográfico de probar la inmunidad de una forma u otra.
Henry de Valence, investigador Zcash Foundation.
Algunos países, como Honduras, ya han empezado a implementar un tipo de solución de blockchain para los certificados que les dan a las personas un tipo de ticket para servicios médicos o libre circulación al aire libre.
Sin embargo, en estos casos, el gobierno generalmente elaboró una política y encontró una startup para crear la herramienta adecuada, en lugar de que las startups de tecnología lleguen a los legisladores con ofertas potenciales. Una excepción, que no ha sido ampliamente adoptada aun y que no utiliza la tecnología Blockchain, fue el NSO Group que lanzó una tecnología de vigilancia para la policía de Estados Unidos. A pesar de los riesgos a la sociedad, las compañías de criptomonedas están tomando el enfoque proactivo del NSO Group.
Certificados de blockchain
Allen es un poco más optimista sobre la herramienta de identidad descentralizada para los registros médicos soberanos. “Esta arquitectura es adecuada para resolver este problema en particular”, dijo Allen, advirtiendo que esto es solo en referencia al certificado digital como tal; que los exámenes médicos prueben la inmunidad es un tema completamente diferente.
Como alguien que colabora tanto con los equipos de los pasaportes de inmunidad como con las empresas involucradas con la DIF, dijo que están tomando enfoques dispares basados en sus propias evaluaciones de las compensaciones. No está seguro cuál será la mejor y espera que el mercado lo decida. Allen comentó sobre la coalición de los pasaportes de inmunidad:
No sabemos cuál es la mejor respuesta y no tenemos una rúbrica fuerte para lo que significa el mejor nivel de descentralización. Partes como la DIF, con Microsoft y Consensys tienen un conjunto distinto de rúbricas para decidir la respuesta a su solución.
Christopher Allen, fundador de Blockchain Commons.
Por otro lado, de Valence de Zcash se mantiene escéptico. “Es el deber de los tecnólogos preguntar que tipo de sistema estamos creando y que tipo de estructura social crean esas cosas”, detalló.
A pesar de Allen advirtió que ninguna tecnología ofrece una panacea, especialmente en lo relacionado con las extralimitaciones de los gobiernos o a los brotes recurrentes, espera algún tipo de nueva tecnología de “credenciales verificables” que probablemente surja de esta crisis.
Versión traducida del artículo de Leigh Cuen, publicado en CoinDesk.