Blockchain podría resolver el problema de la privacidad

Este artículo apareció originalmente en WardsAuto y se reproduce aquí con permiso.

Con la llegada de la inteligencia artificial y la omnipresencia del Internet de las cosas (IoT), es posible que, en algún momento, los clientes puedan acudir a un concesionario para reparar neumáticos y llantas con un tiempo de espera mínimo y un proceso automatizado de registro de entrada y salida.

Eso se podría gestionar cómodamente desde un smartphone o, mejor aún, hablando con el coche.

Los mecánicos ya habrán sacado los neumáticos de repuesto, calentado el coche de alquiler preferido e incluso tendrán preparada una taza de café, tal y como le gusta al cliente.

Este nivel de servicio de conserjería de lujo puede diferenciar a los fabricantes de automóviles de sus competidores; sin embargo, un servicio personalizado como este requiere enormes cantidades de datos, lo que automáticamente plantea preocupaciones en materia de privacidad. 

Según el Instituto IBM para el Valor Empresarial, el 62 % de los consumidores se decantaría por una marca de automóviles frente a otra si esta ofreciera mayor seguridad y privacidad. Consciente de la necesidad de adelantarse a los problemas de privacidad, en 2014 la Alianza de Fabricantes de Automóviles publicó sus «Principios de protección de la privacidad del consumidor para tecnologías y servicios relacionados con los vehículos».  (Joanne Molinaro, izquierda)

Estos principios comprometen a los miembros de la Alianza a lo siguiente: (a) transparencia, (b) elección, (c) respeto por el contexto, (d) minimización de datos, (e) seguridad de los datos, (f) integridad y acceso, y (g) responsabilidad.

Blockchain es un libro de contabilidad digital descentralizado que se utiliza para registrar información sobre transacciones en muchos ordenadores.

¿Qué papel desempeña la cadena de bloques en el debate sobre la privacidad? La cadena de bloques se promociona como la solución milagrosa para todo tipo de problemas relacionados con los macrodatos, entre ellos la trazabilidad, la «hackeabilidad» y el error humano.

En muchos sentidos, las características de la cadena de bloques también pueden ofrecer una solución a los problemas de privacidad.

Tomemos, por ejemplo, el principio de «integridad y acceso» adoptado por la Alianza: «Los miembros participantes se comprometen a aplicar medidas razonables para mantener la exactitud de la información cubierta y se comprometen a ofrecer a los propietarios y usuarios registrados medios razonables para revisar y corregir la información personal de suscripción...». 

La virtual inmutabilidad de los datos almacenados en una cadena de bloques garantiza que los datos no sean manipulados ni se vuelvan inexactos. Cualquier «corrección» que sea necesario realizar se reflejará con precisión como tal, una modificación de los datos preexistentes que no se puede borrar.

De hecho, la inmutabilidad de los datos es una de las muchas facetas que hacen que la cadena de bloques sea «inhackeable», otro de los principios de la Alianza: «Los miembros participantes se comprometen a implementar medidas razonables para proteger la información cubierta contra el acceso o uso no autorizado».

Cuando se combina con la descentralización que caracteriza a la tecnología blockchain y con una potente criptografía diseñada para ocultar (si se desea) a los participantes y los términos de las transacciones, blockchain puede ofrecer una de las soluciones más sólidas a los problemas de ciberseguridad que siguen perturbando las operaciones comerciales.

Sin embargo, es precisamente la inmutabilidad de los datos de la cadena de bloques lo que también puede plantear problemas. 

Una vez escritos en una cadena de bloques, los datos permanecen en ella para siempre. Uno de los principios declarados de la Alianza es garantizar que sus miembros conserven «la información cubierta solo durante el tiempo que consideren necesario para un fin comercial legítimo».

El Reglamento General de Protección de Datos de Europa exige igualmente que los datos personales no se conserven durante más tiempo del necesario para los fines para los que fueron tratados. ¿Cómo puede conciliarse la cadena de bloques con el derecho de los consumidores a que se eliminen sus datos? 

La inmutabilidad de los datos es una función de la descentralización. Por lo tanto, para proporcionar un «botón de eliminar» en los datos de la cadena de bloques, esta tendría que ser menos descentralizada. (Jeff Soble, izquierda) 

Estas cadenas de bloques se denominan cadenas de bloques «autorizadas» o «consorcios», en las que los nodos no son anónimos, el acceso a la cadena de bloques está sujeto al consentimiento de otros participantes y los datos pueden ser más susceptibles de sufrir cambios. Sin embargo, a medida que disminuye la descentralización, también lo hacen todas sus ventajas, concretamente la seguridad.

Cuantos menos nodos se encarguen de mantener la integridad y la seguridad de los datos, más vulnerables serán estos a los ataques informáticos. Sin embargo, la mayoría coincide en que las revolucionarias funciones de trazabilidad y seguridad de la cadena de bloques merecen una investigación exhaustiva para ver qué soluciones de privacidad se pueden desarrollar para abordar este dilema.

Mientras tanto, por supuesto, la característica de privacidad más importante de todas sigue siendo el consentimiento. Todos podemos optar por no ceder nuestros datos, aunque eso signifique que la próxima vez que tengamos un pinchazo tendremos que conformarnos con un café solo en lugar de nuestro café con leche matutino.