¿Son compatibles la cadena de bloques y la privacidad?

31 Oct 2018

Cerca del décimo aniversario del protocolo de Satoshi Nakamoto, ¿es necesario volver a hablar sobre los Bitcoin? Yo creo que sí. Por ello, hoy voy a tratar un aspecto de esta tecnología que realmente necesita discusión, la privacidad.

La base de la cadena de bloques (esa transacción diaria que se añade al historial y se escribe en “bloques”) ya le ha explotado a más de un ciberdelincuente. El éxito de los investigadores al rastrear los infractores es un resultado directo de que el historial de sus transacciones quede inscrito para siempre (tanto como se puede aplicar este adverbio a la cuestión) en la cadena de bloques. Esto plantea una pregunta importante: ¿por qué no adoptan las regulaciones financieras las criptomonedas?

Evidentemente, no siempre buscamos la transparencia, piensa por ejemplo en la privacidad, un derecho básico que recogen las leyes de muchos países. Por ejemplo, en Europa, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) manifiesta que todos tenemos el derecho de revocar su consentimiento en cualquier momento y recopilar o eliminar permanentemente cualquier tipo de información personal que hayan accedido a compartir previamente. ¿Cómo funciona entonces con el registro permanente de la cadena de bloques?

Por ejemplo, hace poco escuché hablar sobre un startup de cadenas de bloque llamado MedRec que permite al personal médico acceder a información de pacientes desde diferentes sistemas de almacenamiento local. Evidentemente, se requiere el consentimiento del paciente, pero ¿y si cambian de opinión?

Para ser justos, la prueba de concepto demostrada no mantuvo los datos del paciente en la propia cadena de bloques; en su lugar, los bloques contenían información sobre la relación entre el paciente y el proveedor. Pero se supone que los ciudadanos de la Unión Europea deben de ser capaces de revocar el permiso de utilizar esa información y, a menos que se almacene en una cadena de bloques privada, no pueden. Cabe destacar que, si la industria sanitaria acoge la idea, los historiales médicos se almacenarían en la cadena de bloques pública, ya que la interoperabilidad es una cuestión clave para su adopción.

Otro ejemplo procede del sector de la educación. La Universidad de Nicosia fue la primera institución educativa que aceptó bitcoin como forma de pago de sus cursos online. Y fueron aun más lejos, introdujeron los certificados de finalización de estudios también en la cadena de bloques.

De esta forma, cualquiera que cuente con información específica (concretamente, el hash) proporcionada por el propietario del certificado podría comprobar si han finalizado el curso. Por defecto, este registro contiene solo el hash, lo cual es complicado revertir si no eres el receptor deseado; esto significa que, en cuanto a seudónimo, se encuentra en el mismo nivel que el bitcoin. Como ya he comentado anteriormente, esto ha demostrado ser eficaz rastreando criminales.

Evidentemente, que alguien haya completado o no sus cursos online podría no considerarse información personal. No voy a discutir este tema, pero sí debo destacar que el concepto de información privada puede evolucionar con el tiempo, aunque si se encuentra en la cadena de bloques, permanecerá allí.

Algunas startup van más allá, lanzando servicios adicionales para RR. HH. La mayoría se centra en la idea de proporcionar a los profesionales de RRHH, información verificada sobre los candidatos en un registro distribuido. Esta información, que incluye datos como la experiencia, los trabajos anteriores y los logros, no se podrá borrar si la gente retira su consentimiento. Por suerte, parece que estas startup han desaparecido del mapa. No obstante, no me sorprendería que volvieran a salir a la superficie ideas similares.

Para concluir, me gustaría recordar cómo llegamos aquí. Nuestros conocimientos sobre qué información es personal y cuál no han evolucionado junto con la misma industria informática. Hoy contamos con una definición legal de “información identificable personalmente”, lo cual es un buen comienzo. Pero creo que cuando utilizamos la cadena de bloques para solucionar problemas, no debemos olvidar que la privacidad es un derecho básico.

Si muchos ordenadores contienen información sobre mí, ¿cómo puede esta seguir siendo privada? Y si ni yo, ni nadie en particular, tiene control directo sobre todos estos ordenadores, ¿qué tengo que hacer para eliminar esos datos? La cadena de bloques viene muy bien para muchas cosas, pero no para todo. Al fin y al cabo, la privacidad no tiene nada que ver con el hecho de no poder extraer datos personales.