-
Ethereum ofrece un sistema de inicio de sesión descentralizado a través de claves criptográficas.
-
Actualmente se utiliza el inicio de sesión único vía RRSS que funciona de manera centralizada.
Ethereum ha resuelto un problema en internet, casi por accidente. Se trata del inicio de sesión en cualquier plataforma web con un único registro, todo de manera descentralizada. Esto sucede gracias a la integración de las carteras de esta red a los exploradores webs.
Brantly Millegan, director de operaciones del sistema de nombres de dominios de Ethereum (ENS), explica cómo esta especie de inicio de sesión podría convertirse en el estándar de la Web 3.0.
En un hilo de Twitter, el programador ofrece un argumento en el que desglosa cómo los inicios de sesión actuales, en las diferentes aplicaciones descentralizadas (Dapps) de Ethereum, se pueden convertir en los inicios de sesión estándar de todo el internet.
La primera parte del hilo se encarga de recordar que para algunos usuarios suele ser un poco engorroso el cargar con un registro individual (usuario/contraseña) para cada plataforma en la que se registran. Además, bajo prácticas recomendables de seguridad, deberá generar una contraseña fuerte para cada una de ellas.
Como solución a esta situación han nacido los inicios de sesión sociales, los cuales se han vuelto cada vez más comunes. Estos permiten el registro utilizando alguna red social, ahorrando tiempo al usuario al momento de iniciar sesión, pero deja su seguridad y privacidad en manos de empresas como Google o Facebook que manejan su información.
Inicio de sesión único en Ethereum
Las carteras de Ethereum se generan de manera entrópica, es decir, se basan en probabilidades matemáticas muy complejas, haciendo que la posibilidad de que 2 claves privadas iguales se generen bajo condiciones diferentes, sea casi imposible. Esta característica las vuelve muy seguras ante hackeos por fuerza bruta, que se basan en probar diferentes combinaciones de contraseñas hasta dar con la correcta.
En la actualidad, las Dapps, entre ellas CryptoKitties y Decentraland, requieren que los usuarios conecten sus carteras Ethereum para iniciar sesión. El inicio de sesión no precisa una transacción en la red. Solo se trata de firmar con la clave privada para corroborar que se es dueño de la clave pública con la que se está iniciando sesión. Todo desde la cartera web.
En este sentido, Brantly Millegan expone que, a través del inicio de sesión con Ethereum se resuelve el triángulo de Zooko, cuyo dilema expone que un sistema de nombre computarizado solo puede cumplir 2 de 3 de estas condiciones: descentralizado, seguro y legible por humanos.
Esta última característica suele ser la más vulnerable de este tipo de sistema debido a que, mientras más fácil pueda ser leída por humanos una cadena de caracteres, menos entropía posee, reduciendo así su seguridad.
Nombres de dominio en Ethereum
Si bien un inicio de sesión por Ethereum puede resultar seguro y descentralizado, puede resultar un poco difícil para las plataformas utilizar el nombre de la dirección de la cartera, en lugar de nombre propios. Para ello, existe una solución llamada nombres de dominio de Ethereum (ENS).
Su labor es funcionar básicamente como un intérprete, encargándose de decir el nombre (bien sea propio o seudónimo) de la persona a la cual le pertenece una dirección de Ethereum. Los ENS básicamente son un servidor DNS (Servicio de nombres de dominio) descentralizado, el cual se encarga de resolver las IP en direcciones web.
En lugar de utilizar las direcciones de cartera, difícilmente memorizables, los usuarios podrán utilizar un dominio ENS, como por ejemplo el nombre CriptoNoticias.eth. Al colocar este nombre en lugar de la dirección, el servidor ENS resolverá cual es la dirección de este dominio y enviará los fondos a donde corresponde.
Según muestra Brantly en el hilo de Twitter, una nueva actualización que se está desarrollando en ENS, teniendo en cuenta que es el director de operaciones de la plataforma, permitiría a los usuarios colocar avatares en sus ENS, junto con información personal.
Lo anterior básicamente permitiría sustituir los registros vía redes sociales que se usan en la actualidad, por registros a través de direcciones de Ethereum, con firmas criptográficas mucho más seguras.
Según destaca también Brantly, los ENS no se limitan a uno por persona, los usuarios pueden utilizar la cantidad de ENS que deseen, y poseer distintas direcciones, con distintos ENS para diferentes registros. Esto en pro de buenas prácticas de privacidad.
Los dilemas de privacidad con los inicios de sesión únicos
Si bien un inicio de sesión único centralizado a través de alguna red social puede violar la privacidad, en Ethereum puede no ser la excepción.
Algunos usuarios en el hilo de Twitter se preguntaron sobre qué problemas traería consigo la pérdida de las claves privadas y cuál sería el modelo, en este nuevo paradigma, del sistema «cambiar contraseña». Brantly se limitó a responder que la seguridad recae en la semilla de recuperación. Esto básicamente en respuesta a la idea de que las carteras de criptomonedas sin semilla no tienen sistema de recuperación de fondos.
Un dilema intrínseco en la utilización por parte de los ENS son las huellas digitales virtuales. Este concepto se basa en un rastreador (cookie) siga y registre todo el historial web de un usuario, generando un perfil o huella digital única para cada usuario. Esta práctica es utilizada, supuestamente, para ofrecer publicidad lo más personalizada posible, pero son una clara violación a la privacidad.
Google actualmente está trabajando en un sistema de cohortes el cual buscaría ser un reemplazo definitivo para las cookies. En el lanzamiento de su versión beta, Google inició la activación de dicha función sin avisarle a sus usuarios, hecho que fue reportado por CriptoNoticias.
El estándar de inicios de sesión con Ethereum
Según expone Brantly Millegan, su idea solo se trata de una propuesta, dado que la comunidad de Ethereum, y el proyecto ENS, solo dieron con esta solución por casualidad, resolviendo un dilema que lleva años en internet.
Ya en la actualidad existen otro tipo de propuestas de este ámbito, como lo son ION y RSK, las cuales ofrecen servicios de identificación descentralizada. Inclusive, como responde un usuario en el hilo de Twitter, existe la solución Proof of Humanity (prueba de humanidad), un proyecto centrado en el registro y verificación de identidades digitales.
Cabe resaltar que ninguno de estos proyectos posee la adopción y masificación que actualmente posee Ethereum.