Blockchain, el laberinto de espejos que ahuyenta a los hackers

Por Manuel Toledo
El concepto “blockchain” escapa a la comprensión de los usuarios normales de Internet. En los últimos años, hemos leído ciento de noticias que hablan de “blockchain” y de cómo va a eliminar a decenas de intermediarios en las transacciones en Internet, financieras y no financieras, haciéndolas más rápidas y más baratas. Pero el asunto es: ¿cómo? “Cadena de bloques”, traducción literal al castellano de “blockchain” es una expresión que tampoco se entiende. Intentaremos explicarlo del modo más simple posible, añadiendo primero dos cosas poco conocidas: una, que siendo importante la eliminación de intermediarios, la innovación más importante que trae “blockchain” es su práctica invulnerabilidad frente a hackers; y dos, que es un banco español, el Santander, el que está liderando los avances más relevantes en “blockchain” en el sector financiero internacional.
Invulnerabilidad. ¿Recuerdan “La dama de Shanghai”, de Orson Welles? En su espléndida escena final, Rita Hayworth, Orson Welles y Everett Sloan se apuntan y disparan mutuamente en el laberinto de espejos de un parque de atracciones, sin acertar más que a alguno de los reflejos: ¿cuáles son los personajes reales entre las decenas que se ven simultáneamente en los espejos? ¿A cuántos espejos pueden disparar antes de acertar? El sistema blockchain es así: un laberinto de espejos, no puedes aparecer en un reflejo sin estar en todos los demás a la vez, no se puede atacar solo a uno de ellos y hacer desaparecer a todos los demás, los otros permanecerán donde están, inmutables.
Esta característica hace de blockchain la innovación más relevante para Internet desde la creación de las redes sociales, dado que va a aportar al mundo digital lo que aún le falta: la confianza general de sus usuarios. Las identidades con las que interactúas pueden no ser reales, las transacciones que haces pueden no ser totalmente a prueba de robos, quizá alguien alguna vez pueda suplantar impunemente tu nombre, tampoco es descartable que un ciberdelincuente consiga timarte enviándote un correo electrónico falso, puede haber webs falsificados que parecen auténticos… Hasta ahora, las bases de datos convencionales no han sido totalmente invulnerables e Internet es, al fin y al cabo, una inmensa colección de bases de datos a las que los internautas acceden, libremente o identificándose previamente. La tecnología blockchain no crea, al contrario que los sistemas convencionales, una base de datos única y central cuando se desarrolla una nueva aplicación informática (una página web, una APP, un foro…), sino que esa nueva aplicación genera un laberinto de espejos: innumerables bases de datos idénticas unas a otras, que se autorreflejan a sí mismas cuando se produce un cambio en cualquiera de ellas, todas reflejan el cambio, no se puede cambiar (robar, vulnerar, falsificar) solo una de las imágenes.
Y este año que empieza será clave para el impulso del blockchain. Sistemas que han empezado en 2018 su implantación inicial, como el One Pay FX o la plataforma de comercio We.trade, ambos sistemas del Banco Santander, pasarán a volúmenes de uso masivos. De acuerdo con la consultora tecnológica IDC, si en 2017 el uso de blockchain por el sector financiero era del 4%, en este año que acaba de comenzar será del 60%, y en 2020 al menos el 20% de todas las transacciones mundiales incorporarán algún tipo de blockchain. Los bancos son, con diferencia, las empresas que más están investigando e invirtiendo para usarla, pero también invierten mucho compañías de otros sectores, como las tecnológicas (Apple, Google, Samsung, Amazon, Facebook, IBM), de automoción (Toyota, Daimler, Ford) o de alimentación, bebidas, distribución y farmacéuticas (cervecera AB InBev, Nestlé, Walmart, Pfizer). Pronto, los sistemas clásicos de usuario y contraseña, la verificación en dos pasos (cuando te envían un código al teléfono móvil para ratificar una transacción), los formularios CAPTCHA (esos que te piden que identifiques las letras de un cartelito o los coches que hay en una foto dividida en cuadritos), la huella digital, la biometría facial… empezarán a ser sustituidos por propuestas de seguridad basadas en blockchain.

 

Todo es previsible en las bases de datos estructuradas: busco y encuentro. Lo mismo ocurre con los sistemas digitales en general: la banca online, los repositorios de productos de Amazon, el archivo musical de Spotify, tu propia cuenta de correo electrónico… Hasta las redes sociales, como Facebook, Instagram, Youtube, todos son sistemas de bases de datos relacionales conectados entre sí.  Tales bases de datos convencionales, que hoy son el núcleo de Internet, están alojadas en uno o en varios servidores informáticos, máquinas potentísimas, ubicadas físicamente dentro de un centro de datos, en el edificio de la empresa o en un proveedor de sistemas. Es decir: hay una estructura central donde residen todos los datos, a ella hay que acceder para localizarlos y usarlos, y sólo dentro de ella puedes añadir nuevos datos. Esta es una estructura de base de datos centralizada que, además, tiene una única autoridad central, un administrador central, un único responsable, que otorga o retira todos los permisos para añadir, modificar o eliminar datos. ¿Qué problemas tienen estas dos características de una base de datos convencional? Que si el servidor es objeto de un ciberataque importante o hay un avería catastrófica, la base de datos puede ser inutilizada, todo se viene abajo. Además, ese poder centralizado y omnímodo puede acabar limitando el acceso a voluntad, por ejemplo, si el coste es elevado para algunos o si depende de la aprobación de los flujos de trabajo por parte de un individuo de carne y hueso. En la mayoría de los casos, por extensión, el árbitro final de la validez de cualquier transacción acaba siendo un ser humano.

 

Esto es fácil verlo en cualquier contrato: si dos entidades firman un contrato en Internet, una o dos autoridades centrales deberán validar esos datos. Por ejemplo, con un crédito hipotecario, el banco debe validar los ahorros y autorizar el préstamo. Un notario debe certificar la propiedad. Y un equipo legal debe confirmar las firmas y otros requisitos del contrato. Cada una de estas autoridades centrales tiene un poder intransferible que aumenta los gastos estructurales de cualquier transacción hipotecaria.

 

Frente a estas debilidades comentadas, blockchain tiene una estructura descentralizada y no existe ninguna autoridad individual: los datos no están en ningún servidor central, se distribuyen y replican con exactitud total entre los cientos, miles o decenas de miles de ordenadores del sistema blockchain; todos ellos son al mismo tiempo la autoridad, todos dependen de todos, todos son capaces de añadir datos a la base de datos, y todos deciden antes de iniciarse las operaciones de la base de datos automultiplicada qué reglas consensuadas permiten controlar los derechos de adición de datos que corresponden a cada usuario concreto.

Otros cambios que traerá blockchain

Como demuestra la historia del movimiento de criptomonedas, los registros blockchain hacen inmutables y seguras sus transacciones, se llevan a cabo sin conflicto porque son indiscutibles, carecen de autoridad central y solo pueden modificarse si todos los participantes están de acuerdo. Por extensión, un abanico amplio de transacciones financieras pueden llevarse a cabo con blockchain: los inventarios de existencias, las compraventas de acciones, una emisión de deuda o cualquier activo financiero pueden gestionarse así. Por eso son los bancos los que están a la vanguardia de la innovación.

 

¿Qué otras situaciones podrían beneficiarse de este modelo, aparte de las operaciones financieras? Veamos otro uso un poco más complejo: los puertos de todo el mundo, el principal objetivo de la plataforma we.trade antes comentada. En ellos, los barcos cargan y descargan sus productos. Se hace a toda velocidad. Cargar un barco con contenedores para exportación se hace rápido. Sobre todo en casos como la fruta, cuando perder tiempo afecta a la calidad del producto. Sin embargo, la mayor pérdida de tiempo sucede con el papeleo burocrático. Un contenedor de fruta puede acarrear que unas 30 personas firmen y sellen los documentos: aduana, agencia tributaria e inspectores sanitarios, por ejemplo. Además de esta dificultad, es muy fácil manipular estos documentos, y permitir que se desvíe una parte de los productos o se catalogue incorrectamente para obtener un precio mayor. Imaginemos que en lugar de documentos en papel tenemos transacciones digitales y los cambios se hacen en blockchain. Es imposible manipular los datos. Se puede gestionar las firmas de forma más eficiente y existe un registro histórico de cada paso que da la fruta durante su recorrido. Resuelve muchos problemas.  IBM y Maersk, la empresa de transporte por contenedores, acaban de probar un sistema piloto de estas características. En el puerto de Dubai hay otro proyecto funcionando para que todas las transacciones se lleven a cabo con tecnología blockchain en los próximos años.

 

Con blockchain, será posible almacenar nuestra identificación en una cadena y que todos los mecanismos de validación de la identidad la acepten. Se podrán almacenar todas nuestras credenciales, como las contraseñas, el historial de deudas, el carné de conducir, los certificados de nacimiento y de matrimonio, los títulos de propiedad… de forma segura y a prueba de manipulaciones. Podremos eliminar muchas de las autoridades tradicionales que dificultan y encarecen el acceso a nuestros propios documentos para modificarlos.  Con una identificación digital fiable, quizá incluso podríamos votar en elecciones generales totalmente online, lo que permitiría ahorrar muchísimo dinero, que los ciudadanos votaran mediante sus teléfonos móviles y que los resultados estuvieran disponibles de modo inmediato.

 

Y la tecnología blockchain está en continuo desarrollo. Como es de código abierto, se actualiza de modo continuo. Los “contratos inteligentes” serán próximamente otra de las innovaciones basadas en blockchain, ya que en ellos en lugar de añadir datos a una cadena lo que ocurrirá es que se activarán en la cadena blockchain unas reglas prefijadas, como que una transferencia bancaria sea inmediata aunque se haga a un banco distinto del tuyo o a un banco de otro país y en otra divisa. En eso es en lo que, por ejemplo, se basa One Pay FX.

 

Santander y blockchain

Santander es el banco internacional con un papel más relevante hoy en día en en la comunidad blockchain. El 23 de marzo pasado, los accionistas de una compañía votaron por vez primera mediante tecnología blockchain las propuestas de su consejo de administración. Ocurrió en la Junta del Banco Santander de 2018. Era una pieza más de la transformación digital pionera que está experimentando el mayor grupo financiero de Europa. Es socio fundador de la Enterprise Ethereum Alliance (EEA) junto con otros grandes bancos internacionales y otras empresas; y simultáneamente también de Alastria, una red blockchain específica de país en España. Santander también forma parte, junto con otros bancos internacionales, del Utility Settlement Coin (USC), un proyecto que investiga y tiene como fin promover el uso del dinero digital entre instituciones financieras y con los bancos centrales. También ha invertido en varias compañías de blockchain a través de Santander InnoVentures, su fondo de capital emprendedor. El laboratorio de blockchain de Santander investiga el potencial de las principales tecnologías de blockchain, como Ethereum o Hyperledger, para mejorar la eficiencia, la seguridad y el rendimiento de la infraestructura del banco, en particular en las áreas de transferencias internacionales, mercados de capitales, cumplimiento y auditoría. El banco es igualmente socio fundador de we.trade, una empresa conjunta propiedad de nueve bancos europeos que ha desarrollado, conjuntamente con IBM, una nueva plataforma digital basada en blockchain con el objetivo de simplificar las operaciones financieras de las empresas abordando el reto de gestionar, hacer el seguimiento y asegurar las operaciones comerciales nacionales e internacionales. Y lanzó Santander One Pay FX en primavera pasada, un servicio de transferencias internacionales que usa tecnología basada en blockchain para transferencias internacionales entre particulares de forma más rápida, ya que llegan a destino el mismo día en muchos casos o al día siguiente. Además, permite a los clientes conocer el importe exacto que llegará en la moneda del destinatario antes de confirmar la transacción, e incluso decidir la cantidad que quiere enviar en la moneda extranjera. El servicio ya está disponible para los clientes particulares de España, Reino Unido, Brasil y Polonia, y está previsto que se lance en más países en los próximos meses.