blockchain clave publica

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter 882

******

Como ya dije en más de una ocasión, te pueden gustar más o menos las criptomonedas, pero si algo nos ha traído (ha democratizado) el mundo cripto eso es la tecnología Blockchain.

La base en la que se sustenta el éxito de Bitcoin y buena parte de las criptomonedas, pero también cada vez más proyectos.

Una suerte de libro de contabilidad pseudo-inmutable, donde todo lo que se registra queda grabado y es de acceso público por el resto de potenciales interesados.

El sistema, en sí, tiene un potencial increíble.

Ya repasé estos últimos años numerosas maneras de aprovechar una herramienta así en paraderos tan distintos como puede ser un sistema de voto electoral, la identificación de los ciudadanos de un país del tercer mundo, o incluso la gestión de activos corporativos.

Porque otra cosa no, pero la cadena de bloques puede ser prácticamente lo que nosotros queramos.

Incluso esa inmutabilidad tan ansiada por la mayoría ha demostrado poder ser corrompida por intereses unilateralistas… y pese a todo, seguir ofreciendo unas garantías mayores que los sistemas actuales.

En resumidas cuentas: Que estamos ante una buena tecnología. La mejor manera, por ahora, que hemos encontrado a eso de demostrar unicidad en un entorno digital.

Cifrado de punto a punto verificado

Estos días leía que Proton, la suite de servicios corporativos sensible a la privacidad y seguridad de las comunicaciones, estaba probando, por ahora encuadrado en un sistema beta, una suerte de verificación de claves públicas (EN) de sus usuarios en una cadena blockchain que (por eso de estar aún en beta) estaba bajo control de la compañía.

Básicamente, con esto se busca ofrecer una suerte de plus de seguridad a las comunicaciones que hagan sus usuarios mediante Proton Mail, el sistema de emails de la compañía.

Por si no lo sabes, los correos enviados desde Proton Mail van cifrados de punto a punto, y como suele pasar en este tipo de protocolos criptográficos, gracias a ello el usuario puede estar seguro que únicamente el receptor o receptores del mail podrán leer su contenido...

  • Al menos, hasta que no se demuestre algún tipo de vulneraiblidad al protocolo y/o a la criptografía que le da sentido.
  • Al menos, siempre y cuando no haya alguien capaz de emular ser el emisor y/o el receptor o uno de los receptores legítimos de la comunicación.

Es decir, que per sé, un sistema de comunicación cifrado de punto a punto es seguro siempre y cuando no exista algún agente con los recursos suficientes como para crear un man in the middle, y por ejemplo, hacerse pasar por uno de los implicados en la comunicación.

Esto, afortunadamente, no está al alcance de cualquiera. Pero sí podría estarlo de alguien como, por ejemplo, una agencia de inteligencia o alguna organización cibercriminal. Es decir, agentes con el suficiente interés y el suficiente dinero/conocimiento como para perder el tiempo en estas cosas.

Precisamente los escenarios donde una suite como Proton tiene el cliente tipo.

Verificación de identidades en cifrados de extremo a extremo

Con esto en mente, la empresa ha sacado una funcionalidad llamada Key Transparency, en la que la clave pública de una comunicación cifrada de punto a punto pasa a ser, como su propio nombre indica, pública… pero alojada en la cadena de bloques.

De esta manera, el propio sistema se encarga, a la hora de enviar o recibir un correo, no solo de asegurarse que la clave pública coincide con la clave privada de la comunicación (para no romper el cifrado de punto a punto), sino que el receptor o receptores del mensaje son quienes dicen ser en base a la clave pública escrita en la cadena de bloques oportuna.

Es, por tanto, una medida de seguridad extra que me parece terriblemente sencilla, y a la vez útil, para cargarse de un plumazo esos potenciales (y limitados, espero) ataques dirigidos a comunicaciones vía mail.

Algo que me encantaría que acabásemos viendo no solo en Proton, sino en definitiva en cualquier otra comunicación bajo sistemas de mensajería instantánea, redes sociales y/o mails.

A día de hoy, como decía, esta cadena de bloques está bajo el control privativo de Proton. Pero su idea es que pasado el tiempo de testeo migren la blockchain a una pública y por tanto totalmente descentralizada, de manera que ya no dependa ni tan siquiera de la empresa, y abriendo la puerta a que algo así acabe siendo emulado por el resto de plataformas de mailing.

De esto va, por tanto, la Web 3.0. Y no de NFTs y mierdas por el estilo.

De usar cadenas de bloques para solventar problemas reales del Internet de nuestros días, y no de ofrecer funcionalidades extra para problemas que nadie ha tenido aún.

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros