En un mundo cada vez más interconectado los datos, y la información que se extrae de ellos, son un recurso de un valor económico incalculable. Por otra parte esa misma interconexión permite que grupos de hackers delincuentes* puedan atacar remotamente instalaciones, ya sea para provocar el caos, ya sea para pedir rescates.
Una de las actuaciones que estos delincuentes pueden llevar a cabo es alterar la trazabilidad de las cosas. Por ejemplo, puede alterar todos los registros que indican que un determinado producto se fabricó en determinado lugar en determinada fecha por un agente concreto. La utilidad de esto se encuentra rápidamente si pensamos criminalmente: ese producto podría ser un pasaporte falso, un cargamento de explosivos o una partida de fármacos defectuosa. Igualmente los delincuentes pordrían alterar el destino de mercancías con solo alterar los datos asociados a ellas en los registros correspondientes.
Un caso especialmente preocupante de lo anterior, porque nos puede tocar a cualquiera en donde más duele, es alterar la cadena de custodia de nuestro dinero en nuestras cuentas corrientes o la propiedad de nuestros activos financieros, empezando por la suplantación de nuestra identidad. Existe todo un subgénero cinematográfico dedicado a este peligro.
La ciberseguridad se ocupa precisamente de proteger nuestra identidad en la red y garantizar que solo nosotros podamos acceder a lo que es nuestro. En este sentido un prodecimiento que sea capaz de asegurar que una cadena de transacciones es inalterable porque cualquier intento de alterarla queda inmediata y automáticamente al descubierto sería más que útil. Este prodecimiento y la tecnología asociada existe: blockchain. Sin duda asociamos este término con las criptomonedas en general y con el bitcoin en particular.
Iñaki Úcar explicaba así qué es el blockchain:
El blockchain surge en 2009 como solución a un problema clásico de sistemas de moneda virtual descentralizados: el problema del doble gasto. Las divisas tradicionales funcionan porque hay una entidad central que se encarga de su buen funcionamiento, y en la que el sistema económico y financiero deposita su confianza (e.g., el Banco Central Europeo). Con la adopción de Internet y los sistemas distribuidos, surge un interés en el desarrollo de divisas digitales que no dependan de un mediador de confianza, pero todos los planteamientos chocan frontalmente con el problema del doble gasto: que una misma moneda (en el sentido de “unidad básica” de la divisa) pueda ser falsificada y gastada más de una vez. En 2009 el creador del bitcoin (bajo el pseudónimo Satoshi Nakamoto) propone una solución basada en un triple enfoque: todas las transacciones se comparten públicamente; las transacciones válidas se determinan por un sistema de prueba de trabajo (proof of work); y se incentiva económicamente la contribución a este sistema (por los llamados mineros).
Estos tres pilares se integran en la tecnología blockchain, que no es más que la unión de dos técnicas bien conocidas y desarrolladas: los árboles Merkle y la criptografía (en forma de firma digital de clave pública y funciones hash). El árbol Merkle es una estructura de datos ideada y patentada en 1979 por Ralph Merkle, diseñada para concatenar información de forma que un nodo dado permite verificar de forma segura y eficiente toda la información que cuelga de él. Tiene muchas aplicaciones, como en el intercambio de archivos en redes P2P o en software de control de versiones como Git. Blockchain es básicamente una cadena de bloques (tipo Merkle, pero, en principio, sin ramificaciones) a la que se añade la firma digital para verificar los participantes en las transacciones.
La tecnología blockchain puede usarse como contenedor de cualquier tipo de datos encadenados, como los que corresponden a la trazabilidad segura de un producto. En Tecnalia están desarrollando Traceblock, que permite obtener una visión única del estado, no solo para una partida concreta, sino para toda la cadena de suministro. Ofrece una garantía de origen inalterable, donde cada actor de la cadena escribe/firma y responde sobre la veracidad de su información que es consistente con la concatenación de acciones en blockchain.
Nota:
* No todos los hackers son delincuentes.
Sobre el autor: César Tomé López es divulgador científico y editor de Mapping Ignorance