Europa, concretamente la Unión Europea, es una organización puntera en términos de privacidad, con grandes cambios para que los usuarios tomen el control total de sus datos personales.
En la actualidad, las grandes corporaciones tecnológicas, como pueden ser Google o Facebook, almacenan los datos personales de sus clientes en bases de datos propias, con las medidas de seguridad adecuadas para prevenir cualquier fuga.
No obstante, no son pocos los casos de ciberataques y brechas de datos que se han dado en los últimos años, con un crecimiento importante impulsado por herramientas de inteligencia artificial que automatizan los ataques.
En este sentido, las grandes compañías han convertido cada clic y cada visita a una página web en una herramienta valiosa para recopilar datos y utilizarlos con fines publicitarios, estableciendo un perfil claro de cada usuario.
En la práctica, este modelo ofrece a los usuarios un control parcial sobre sus datos, con la imposibilidad de acceder a dichos servicios si no se ofrecen a cambios unos datos especialmente sensibles.
El usuario, así, no es el cliente, sino el producto, ya que estos pueden ser vendidos a terceros que manejan la infraestructura, por ejemplo, aunque Europa está cambiando en la sombra el actual modelo, para disputar la hegemonía de las big tech.
El final del control centralizado, la idea de Europa para el futuro
La Comisión Europea es una de las instituciones más avanzadas en lo que se refiere a la protección de los datos personales, y uno de los últimos pasos ha sido el desarrollo del concepto de identidad autosoberana –SSI, por sus siglas en inglés– o identidad soberana descentralizada.
El eje principal sobre el que se desarrolla esta estrategia es la denominada Infraestructura Europea de Servicios Blockchain –EBSI–, aprobada por los 29 países miembros, incluyendo a España.
Si llegas desde el mundo de las criptomonedas, piensa en este modelo como algo muy parecido, para proteger la identidad del usuario final, aunque en este caso con varios cambios respecto a ese mercado.
Dentro de esta nueva estructura, existen 3 actores principales: el emisor, que es cualquier institución capaz de verificar lo que se conoce como credencial verificable; el titular, que es el ciudadano, y por último, el verificador, el organismo o persona encargada de comprobar que la credencial es real.
A diferencia de lo que ocurre hoy, con las big tech como propietarias de los datos del usuario, con la EBSI el usuario tiene el control total de sus datos, sin que las grandes compañías puedan vender estos a terceros, con el ya mencionado perfil publicitario.
En la práctica, esto se traduce en que los datos sensibles –ahora centralizados en grandes bases privadas, que pueden ser comprometidas– se almacenan solo de forma local, mientras que la blockchain almacena las pruebas de autenticidad.
Para ejemplificar este modelo de la forma más gráfica posible, imagina que has conseguido un título universitario en la organización a la que llamaremos X.
Con el modelo actual, la verificación de los datos recae mayormente sobre X, a la par que esta contactará con un organismo competente para comprobar que los datos son reales, algo que afecta al viaje de los datos del ciudadano.
Sin embargo, con el cambio que propone la Unión Europea hacia un modelo descentralizado se aplica el denominado como hashing, lo que crea un identificador único que verifica que los datos son reales.
Por tanto, los datos quedan en manos de cada usuario, mientras que este identificador funciona como un sello oficial, garantizando que es verídico, un plus en privacidad y, por supuesto, en seguridad.
Aunque un hash puede ser comprometido, ya no existiría una base de datos completa a la que un ciberdelincuente pueda acceder si realiza un ciberataque, algo tan común en la actualidad como ir a comprar el pan.
En definitiva, la identidad autosoberana se centra en que los ciudadanos sean los dueños exclusivo de los datos, así como los responsables de la verificación, impidiendo que estos pasen por varias manos.
Deja una respuesta