La red tiene cada vez más peso en nuestra vida diaria. Para las personas socializadas en entornos digitales, el día a día no se entiende fuera de internet, aplicaciones móviles, servicios de streaming o de mensajería instantánea. En este contexto, preservar los propios datos, la identidad digital de cada cual, se hace cada vez más complicado. Los datos, como explica el experto en identidad digital soberana Àlex Puig, son una mercancía, pero no deberían serlo.
El CTO de Caelum Labs propone, en este sentido, un modelo basado en el blockchain de gestión descentralizada de los datos -de los usuarios, pero también de empresas de toda medida y de la administración pública. Un modelo, en definitiva, en que solo cada usuario, cada organización y entidad, tenga acceso a su propia identidad, basado en tecnologías colectivas, abiertas, auditables y de servicio público. "No se tiene que pensar tanto en el beneficio -afirma Puig- como en solucionar problemas".
¿Cómo opera vuestra propuesta de identidad descentralizada?
Hay que entender, para empezar, que nadie sabe muy bien el que entendemos por identidad. Cuando hablamos de identidad digital, de hecho, tenemos unas 80 - o ninguna, de hecho, porque no las controlamos nosotros! Lo que hemos planteado es, en realidad, crear ecosistemas locales. Damos identidad digital de forma controlada a cada usuario dentro de un ecosistema, cada uno con su propio blockchain. Cada usuario controla sus propios datos. A partir de aquí, es fácil generar un sistema de wallet donde cada usuario cuenta con tokens para demostrar, sin dar ningún dato, que tiene acceso a muchos servicios - y entre ellos no ténen ni idea, porque es el usuario el que controla absolutamente su identidad.
La idea, de forma resumida, es crear un internet en que en vez de viajar los datos, viajen programas. Si pido un seguro, la empresa me pide unos datos, yo envío todos los datos, los analiza, y me dice sí o no. Nos analizan de arriba a abajo. En nuestra propuesta, la aseguradora nos envía un programa certificado que se ejecuta en mi teléfono con mis datos - todos mis datos. Y de esta aplicación no salen mis datos, solo sale un sí o un no. A la aseguradora, en este caso, no le llegan nunca mis datos, solo la respuesta de si los datos encajan o no.
¿Las posibilidades que ofrecen adelantos como la tecnología descentralizada hacen que necesitamos una mayor seguridad digital?
Cuando tratas con una unidad centralizada, tú contactas contra un servidor y solo hay una capa de seguridad, que es la tuya con el servidor. Esta capa, ya ahora, no se está haciendo del todo bien. Con tecnologías descentralizadas, esta capa de seguridad que ya no estamos haciendo bien sigue siendo necesaria, la diferencia es que ahora hay más players involucrados. Por lo tanto, esta capa de seguridad y privacitat tiene que ser compartida, es decir, necesitas estándares. Hace falta que todo el mundo trabaje en el mismo idioma.
Sí que hacen falta, pues, nuevas formas de seguridad, pero con los sistemas tradicionales todavía no es un problema solucionado. Aún hoy tenemos muchos problemas de seguridad. La tecnología avanza mucho más rápido de lo que la mayoría de grandes empresas son capaces de asumir. De hecho, cuando yo veo los sistemas de identificación de la mayoría de empresas, están obsoletos completamente. Incluso en banca.
La tecnología blockchain ya está trabajando en ello. Cuando yo tengo un token, por ejemplo, lo puedo usar con cualquier empresa, por cualquier producto. La cuestión es que la seguridad recae en el usuario, porque es quien tiene la información, no la empresa. El usuario tiene que aprender a proteger su información, porque muchas veces la empresa, por su parte, sobreprotegeix en detrimento de la usabilidad de las aplicaciones. Esto tiene que cambiar. La descentralización es la mejor opción en cuanto a seguridad.
¿Qué responsabilidad tienen las administraciones en esta falta de conciencia en cuanto a la seguridad digital?
Mucha. De hecho, la administración pública tampoco tiene ni de lejos la mejor tecnología disponible, pero no lo comentarán porque no se tirarán piedras en su propio tejado. El nuevo DNI, por ejemplo, usa el mismo chip que el de los documentos de identificación de Estonia. Cuando el sistema tuvo una quiebra de seguridad, allí fue un verdadero drama nacional, y el primer ministro tuvo que salir a dar explicaciones. Aquí ni nos enteramos. Aquí tenemos un problema cultural.
"La descentralización es la mejor opción en cuanto a seguridad"
También es cierto que el coste de adaptación de empresas e instituciones a nuevas tecnologías es altísimo, porque tienen mucha tecnología obsoleta. De hecho, calculamos que más de la mitad de la tecnología que tiene un gran banco a día de hoy tiene más de 30 años. Y, además, los técnicos que nos dedicamos en estas tecnologías, no queremos trabajar con un banco –no porque los odiamos, a pesar de que muchos sí, sino porque trabajan con tecnologías tan obsoletas que nos aburriríamos. No dejan espacio por la innovación. Las grandes organizaciones siempre van muy tarde. Menos Facebook, que es el mal.
¿Podrán los adelantos tecnológicos que hoy por hoy se producen ajenos a estas grandes organizaciones arrastrarlas eventualmente a renovarse?
Hace 10 años te hubiera dicho que sí, pero ahora mismo me cuesta verlo. En grandes empresas, grandes organizaciones, incluso la administración, faltan objetivos estratégicos comunes. Cada departamento, cada parte de la institución, va a lo suyo. No hay la conciencia de mejora conjunta. Y es una lástima, porque se podría trabajar con software abierto, en que las mejoras se pudieran aplicar a todos, muy accesible, auditable. Pero esto no pasa.
Cuando trabajamos en temas de blockchain, que estamos con las últimas tecnologías, es muy frustrante dedicar tanto de tiempo a estar al día y que después al interactuar con un servicio de banca, o de administraciones, tener que echar mano de libros de historia para reconocer sus protocolos. Y estos protocolos son menos seguros, y también menos eficientes. Tecnológicamente, las grandes entidades construyen sobre capas que están obsoletas.
¿Esta conciencia de renovación que pide está presente en algún punto del ecosistema empresarial?
Antes solo operaba la distinción entre corporate y startup, pero ahora también tenemos la comunidad – un entorno donde se desdibuja el concepto de trabajar para una empresa. En este último entorno es donde se encuentra realmente la innovación, porque no hay límites. Los técnicos se suman a cualquier proyecto, con cualquier tecnología, y puedes innovar, constantemente. Las startup innovan, sí, pero mucho más en cuanto a modelo de negocio. Quien está haciendo verdaderas locuras son las comunidades descentralizadas (DAO), que trabajan en blockchain. !Y facturando! Moviendo millones al día.
Uno de los factores diferenciales es la cooperación. Al nivel de corporate, las empresas se lo hacen todo ellas mismas. Contratarán una consultora y se dedicarán únicamente a su producto. Las startup descentralizan algo más; el core business lo hará la empresa, pero hay cuestiones que entiende que no son su negocio que descentralizará. A nivel comunidad, esto es extremo. A veces, el modelo de negocio de estas DAO es exclusivamente un smart contract en blockchain –y el resto, ¡colaboraciones!
"Todo se corrompe, pero siempre hay disidentes"
¿Le preocupa que alguna de estas grandes empresas, quizás tecnológicas, haga una inversión significativa en este tipo de tecnología y se convierta un gatekeeper para acceder a ellas?
No es que me preocupe, es que ya está pasando.
¿Y cómo se puede combatir esto desde un espacio colectivo como la tecnología descentralizada?
Todo se corrompe. El patrón que se repite en la corrupción otros espacios en que he trabajado –tecnología móvil, diseño web, redes sociales– es el de una gran acumulación de poder. Y acumular tanto poder en un entorno descentralizado no es que sea imposible, pero es mucho más complejo. Cada proyecto tiene su token de gobernanza, y las decisiones se toman muy a menudo de una forma colectiva. Me parece mucho más difícil llegar a situaciones monopolístiques, como por ejemplo la de Facebook, con este tipo de nuevas tecnologías. Pero también pensé lo mismo con Twitter.
Sin embargo, siempre hay disidentes. Cuando se acumula mucho poder quiere decir que hay unas desigualdades enormes, que un porcentaje muy pequeño de la población acumula todas las capacidades. Esto provoca que un 90% de la población se quede preguntándose '¿y yo que hago?'. Aquí es cuando se inventan cosas nuevas.
Pareciera además que estas comunidades de las que habla están especialmente interesadas al distribuir este poder.
Las empresas y las startup analizan modelo de negocio. La comunidad no piensa en el negocio, piensa en el acceso a productos o servicios. Cuando Satoshi Nakamoto - sea quien sea - creó bitcoin no pensaba en hacerse rico, lo que quería era una red descentralizada de pagos, de intercambio de valor. Que después ha resultado un gran negocio, con unos beneficios brutales. Cuando un técnico piensa más en solucionar un problema que en el negocio, las cosas cambian, porque no hay un inversor detrás, hay una comunidad.
"La descentralización tecnológica es descentralización de poder, de la concentración en grandes empresas y grandes inversores a las comunidades"
Pero a menudo, cuando estas iniciativas crecen, se mercantilizan.
Esto es lo que me asusta, pero el problema que tienen estos modelo de negocio es que, cuando tú mercantilitzes cualquier protocolo descentralizado, cualquier otro puede tardar aproximadamente un día en duplicarlo y salir con un fork no mercantilizado. Las barreras de entrada son mucho más bajas, los smart contract los puede ver todo el mundo. Pasa a menudo, se han hecho forks de sistemas que se copian en otra red, y funcionan.
El gran capital está inyectando millones y millones, unas burrades, en estas tecnologías. Tiene sentido que cosas como estas les den miedo, porque uno de los grandes activos de muchas empresas tecnológicas hasta ahora había sido el monopolio. La descentralización es descentralización de poder, de la concentración en grandes empresas y grandes inversores a las comunidades.
Uno de los debates sociales más relevantesen alrededor de la tecnología blockchain es su sostenibilidad ambiental. ¿Qué opina?
Este es un problema enorme, pero es un problema de comunicación. Me puedes decir que la tecnología blockchain consume mucha energía, pero ¿cuánta consume el sistema bancario? ¿Cuánta consume tener un TPV en cada bar, o un cajero a cada esquina, o que cada banco tenga un servidor central? Nadie pregunta por la huella ecológica otras tecnologías, incluso de Netflix, o de Whatsapp.
La diferencia es que a la comunidad blockchain sí le preocupa esta sostenibilidad. La comunidad es la que está pasando de protocolos proof of work a proof of stake que es mucho más eficiente; sí que se dedican a eficientar los procesos. Cuando se detecta que un procedimiento consume mucho, la comunidad se implica en reducir este consumo. Yo no he escuchado ningún banco dedicado a limitar el consumo de sus aplicaciones. Si las tecnologías blockchain llegaran a ocupar el lugar de todas las tecnologías tradicionales a las que pueden sustituir, bajaría, de hecho, el consumo energético.
¿Y hay posibilidades reales de sustituir estas tecnologías, estos grandes gatekeepers?
Creemos que sí. Será lento, pero sí. Cada vez hay más soluciones e iniciativas en esta línea. Soy optimista, pero todavía estamos lejos. Llegar a implantar estas cosas es más cultural que tecnológico, porque la tecnología ya está. Hay que cambiar el chip. Por ejemplo, a la administración o a las grandes empresas todavía los da miedo el open-source. Nos dicen, 'es que lo ve todo el mundo'. Pues claro, eso es lo que queremos.
Imagina un mundo sin patentes de software. La innovación sería constante. Y este modelo, colaborativo, en que se busca solucionar problemas y no tanto el objetivo financiero, se pueden aplicar a todo: educación, medecina... Yo vengo de la comunidad open-source de toda la vida, en que cualquiera que desarrollaba una herramienta la compartía. Pero después te encuentras que Microsoft patenta incluso un algoritmo de ordenación de números. El debate, aquí, es si estas tecnologías son una mercancía o un bien público.