La identidad digital que viene: Una Blockchain “reforzada” mediante certificados digitales respaldados por autoridades de certificación.

Hace meses publicábamos algunas de las debilidades de las cadenas de bloques públicas en relación con la seguridad y confianza de las transacciones registradas en las mismas en orden a generar la suficiente confianza para los usuarios de la red tal y como ocurre en el tráfico jurídico ordinario actual digital con los certificados electrónicos y la huella digital y los servicios de confianza.

La virtualidad del uso de una BLOCKCHAIN para generar un modelo de confianza por ejemplo para el caso de uso de la identidad digital se ha encontrado con serios problemas, sobre todo, en la concepción más auténtica de esta tecnología, es decir, las cadenas de bloques públicas como BITCOIN a la hora de poder garantizar la seguridad y validez legal de las transacciones que alojan en la misma por cuanto que los servicios de confianza digital precisan garantizar la identidad de los usuarios por un lado, y la seguridad de la validez de las propias transacciones por otro con la posibilidad de acudir al usos coactivo de la fuerza del estado en caso de disputa.

Recordemos que por un lado, tenemos la huella digital “HASH” por sus siglas en inglés (función HASH que es capaz de generar un código único de identificación a partir de cualquier contenido) que ligada a una identidad, una contraseña, o cualesquiera otro conjunto de datos, permite asegurar la INTEGRIDAD de dicho conjunto de tal manera que si estos cambian, el identificador HASH, la huella también lo hará, preservando así la manipulación del conjunto de datos intencionada o no (así, por ejemplo, los Dígitos de Control de nuestras cuentas corrientes o la letra asignada al documento de identidad, etc,..). Si la fórmula matemática que genera estos números, es capaz de generarlos, en un solo sentido de manera irreversible -no podemos encontrar el conjunto de datos a partir de la huella—y la probabilidad de colisión -dos conjuntos de datos que generen la misma huella—es despreciable, entonces podríamos garantizar la seguridad jurídica de la integridad de los datos ligados a esa huella y eso lo hace muy bien la cadena de bloques por cuanto su propia naturaleza de registro distribuido de las transacciones en millones de usuarios y nodos le dan la robustez técnica que garantiza la integridad e inmutabilidad de los registros. Y por otro, por lo que se refiere a la identidad de los usuarios, tenemos la criptografía asimétrica cuyo modelo es capaz de generar dos claves a la vez quedando una de ellas bajo el exclusivo conocimiento del propio usuario y que permite así transmitir contenidos o datos a un tercero a través de la red sin tener que enviar una clave única al destinatario para acceder al contenido. El problema aquí es que en el modelo original de la cadena de bloques, BITCOIN y resto de públicas, el modelo de identidad se basa exclusivamente en la posesión de la clave privada como único requisito para operar en la red, lo que, como vimos, genera problemas asociados a la capacidad de obrar, el consentimiento válido, la responsabilidad, la solución de conflictos en caso de disputa, etc,… derivados del anonimato que preside esta original enfoque de la tecnología blockchain. Frente a ello, se erige el modelo de IDENTIDAD DELEGADA de las cadenas de bloques permisionadas: “yo soy yo y soy capaz de” en la medida que el resto de miembros de la cadena así lo reconocen y que ofrece la confianza en su propios procesos de validación de identidad, etc, .. modelo de confianza autogenerada por la propia cadena y con sus propios modelos de gobernanza etc,..

Así las cosas, habida cuenta la innumerable casuística de casos de uso que existen en el tráfico jurídico ordinario, por una un lado, y la creciente tendencia a preservar la privacidad de las personas en sus relaciones con los demás, por otro, resulta que Blockchain, con algunos retoques o mejoras en cuanto a la confianza, podría convertirse en la mejor solución tecnológica para acreditar nuestra identidad con dos variables indiscutibles: ahorro de costes significativo respecto del resto de sistemas actuales y máxima privacidad de los usuarios en sus transacciones (cumpliendo así el principio de minimización absoluta en el tratamiento de datos personales).

Efectivamente, si gracias a la TECNICA, tenemos (i) la criptografía asimétrica como sistema de confianza ultra robusto para generar la identidad digital con el uso de la doble clave (una pública y una privada) que, cuando el usuario que las genera acude a una Autoridad de Registro –que a su vez comprueba su identidad y la asocia a su clave pública—le permite obtener un Certificado de identidad por una Autoridad de Certificación con plena validez legal y que el resto de la comunidad puede comprobar su validez (vigencia, extensión, integridad) a través de una Autoridad de Validación, así como (ii) la cadena de Bloques como sistema de confianza que garantiza la integridad de las transacciones registradas en la misma (trazabilidad, autenticidad, disponibilidad e inmutabilidad) parecería lógico como apunta GARCIA-MERAS CAPOTE, Tomás, integrar ambos mundos para suplir las carencias de la cadena de bloques original (pérdida de la clave privada, uso clandestino, validez legal de las transacciones en el tráfico jurídico etc,..) incorporando a la cadena de bloques modelos de confianza , como por ejemplo, el de esta identidad basado en autoridades de certificación sumando un sinfín de posibilidades reales de casos de uso con el máximo respeto a la privacidad de los usuarios quienes tendrán el control de sus datos personales en todas las transacciones.

Ciertamente existen, como destaca este autor, aspectos técnicos a pulir (validación técnica de los certificados emitidos por Autoridades de Certificación, resellado de las huellas asociadas a activos fuera de la cadena introduciendo nuevos hashes que apunten a aquellas, sellado temporal antes de registro si se precisa momento exacto de una transacción) pero ello no obsta al grandísimo potencial que tiene Blockchain para desarrollar una identidad digital autosoberana y para ello la mejor prueba es el proyecto europeo que actualmente se desarrolla con una sustancial impronta Española para identidad digital europea.

Como afirma HARARI en su ya célebre libro “Sapiens” la confianza en la base de todo el sistema económico mundial y la digitalización lo que realmente ha supuesto es una hiper conexión entre sociedad y economía de tal manera que solo aquellos sistemas que permitan generar la confianza en los Estados, Corporaciones, Empresa e Instituciones podrán desarrollar todas estas infinitas posibilidades de transacciones entre todos ellos, siendo lo cierto que apoyar la confianza pactada entre los miembros de una cadena de bloques en autoridades electrónicas reconocidas no solo amplia el modelo de confianza sino que le dota de seguridad y validez jurídica que es el elemento determinante para que esta tecnología despliegue su virtualidad en el tráfico jurídico ordinario.

Juan José Cortés Vélez

Of Counsel del Área Compliance y Legaltech de Devesa & Calvo Abogados