Seudónimos digitales: una forma más de hacer seguro el trabajo desde casa

La reciente decisión de la empresa de procesamiento de pagos digitales Block (SQ) de cerrar sus oficinas en San Francisco para permitir que los empleados trabajen de forma remota pone de relieve una tendencia creciente desde que comenzó la pandemia de COVID-19: una gran migración del trabajo en la oficina al trabajo remoto. Pero, por diversas razones, esa migración se enfrenta a la resistencia de otros empleadores.

Una de las principales razones para insistir en que los empleados de las empresas que tratan con clientes (no solo las grandes tecnológicas, sino también las aseguradoras, las sanitarias y todo tipo de empresas) acudan a la oficina son las bases de datos que mantienen sobre los clientes. A pesar del auge de toda una industria dedicada a protegerlos, las violaciones de estas bases de datos siguen sin cesar. Según el Centro de Investigación sobre Robo de Identidad (ITRC), el número de violaciones de datos registradas en 2021 aumentó un 1,2% en 2021.17%durante 2020.

David Chaum, pionero en criptografía y en tecnologías de votación seguras y que preservan la privacidad, es el creador y fundador de la red xx. En 1995, su empresa, DigiCash, creó e implementó eCash, la primera moneda digital, que utilizaba el innovador protocolo de firma ciega de Chaum. Esta publicación es parte del blog de CoinDeskSemana del Futuro del Trabajo serie.

Teniendo en cuenta lo que un comentarista llama “una arraigada falta de transparencia” por parte de las empresas afectadas, esta estimación probablemente sea baja. IBM (IBM), por su parte, estima quecosto promedio de una filtración de datos por más de 4 millones de dólares. (Vale la pena señalar que algunas de las filtraciones más costosas del año pasado se produjeron en el espacio de las Criptomonedas/cadena de bloques, aunque se trataba principalmente de robos en lugar de robos de información personal).

En respuesta a estas amenazas, algunas empresas están construyendo una seguridad de “espacio de aire” alrededor de los servidores que albergan sus bases de datos de consumidores. Están exigiendo a los empleados que trabajan en ellos o con ellos (o simplemente suministran registros actualizados de los clientes) que interactúen con ellos únicamente a través de comunicaciones locales completamente desconectadas de Internet. Queda por ver qué tan bien funcionará esto.

De cualquier modo, estas soluciones no resuelven el problema subyacente. En la década de 1980, en los primeros días de la informatización y de Internet, comencé a preocuparme por toda la información que las organizaciones almacenaban sobre individuos y que éstas compartían. Casi todos esos registros estaban (y siguen estando) encabezados por un identificador único universal, como el permiso de conducir, el número del documento de ID estatal o el número de la seguridad social.

Sigue leyendo: “Me lancé con los cuatro”: el legendario criptógrafo David Chaum sobre el futuro de la Web3

Estos registros podrían combinarse potencialmente para crear lo que llamé un “dossier virtual” de cada individuo, en el que sus historiales médicos, financieros, legales y laborales, así como cosas como números de tarjetas de crédito y direcciones de facturación, podrían verse juntos, simplemente accediendo a los registros separados a través de estos identificadores.

Números aleatorios, sobres opacos

Para hacer frente a esta amenaza, que ahora, lamentablemente, es una realidad, ideé un protocolo llamado firmas digitales ciegas, una variación de la técnica de firma digital, ahora bien conocida y ampliamente utilizada. Para entender cómo funciona esto utilizando una analogía con el papel, imagine una tarjeta numerada al azar dentro de un sobre opaco que está sellado desde afuera con un sello como los sellos que se usaban antiguamente para sellar cartas con WAX.

La impresión del sello graba en relieve la tarjeta en su interior con la firma, pero una vez que se ha quitado el sobre, el firmante no tiene forma de determinar qué número específico estaba en la tarjeta firmada. El enmascaramiento oculta un número en texto claro al transformarlo en texto cifrado de tal manera que se puede “grabar” digitalmente con una firma. Quitar el sobre en la analogía es equivalente a descifrar posteriormente el texto cifrado para obtener la forma ahora firmada del número en texto claro.

Este número firmado y no enmascarado sirve como seudónimo digital que contiene una credencial, una firma digital de la organización emisora. Una mejora adicional de la técnica permite al usuario mostrar la credencial infalsificable a varias organizaciones utilizando diferentes seudónimos. De esta manera, el titular individual de la credencial puede, por ejemplo, demostrar a varios prestamistas que su calificación crediticia se encuentra dentro de un rango determinado, sin que estas pruebas puedan vincularse mediante un identificador y sin revelar nada más.

De la misma manera, los individuos pueden demostrar que, por ejemplo, han pagado sus impuestos, que viven en un determinado distrito censal, que han recibido una vacuna en particular o que han dado negativo en una prueba de alguna infección dentro de un período determinado, que tienen una licencia válida en un oficio o profesión en particular, que no tienen antecedentes penales, FORTH. En ningún caso ninguna de estas credenciales es vinculable entre sí ni con ninguna otra información sobre el individuo. Las organizaciones pueden almacenar las credenciales seudónimas que reciben de los individuos para que el individuo y la organización puedan mantener una relación continua si así lo desean.

Sigue leyendo: La Privacidad en Internet es un derecho inalienable Opinión

Si una organización necesita una combinación de credenciales, otras técnicas criptográficas probadas pueden convertir un seudónimo único en una credencial múltiple (“multicred”) según sea necesario, nuevamente sin comprometer la Privacidad del propietario del seudónimo. En concreto, varias organizaciones diferentes pueden “estampar” varias credenciales individuales en el mismo seudónimo mediante el uso de computación multipartita.

Protección de la información personal

En términos generales, la computación multipartidaria permite que un conjunto de partes realice colectivamente cualquier computación acordada, de modo que cada parte pueda elegir entradas Secret y verificar que el resultado sea correcto y que todas las entradas Secret estén protegidas de manera óptima. En este caso, ninguno de los firmantes puede Aprende la identidad o la firma de ninguno de los otros, pero cada uno puede verificar fácilmente que su propia firma en la multicred sea válida.

El cambio a estos seudónimos digitales, que no pueden vincularse con su propietario ni entre sí, haría inútiles los esfuerzos de los piratas informáticos y los estafadores por acceder a grandes cantidades de información personal, porque esa información ya no será identificable. Por supuesto, las personas seguirán necesitando números de seguro social y permisos de conducir, pero la mayoría de las organizaciones no necesitarán registrarlos, y mucho menos utilizarlos como identificadores para los registros de las personas con las que han realizado transacciones comerciales.

Sigue leyendo: La Web 3 es más que diversión y juegos: es para trabajar Opinión

Por lo tanto, el personal que mantiene y protege estas colecciones de datos seudónimos ya no necesita trabajar dentro de espacios digitales oJaulas de FaradayPueden trabajar desde casa porque ni la empresa ni los actores maliciosos que utilizan registros robados pueden crear “retratos de datos” de clientes individuales.

Cambiar a un sistema de credenciales digitales seudónimas beneficiaría a las organizaciones al reducir el costo cada vez mayor de mantener y proteger registros de datos esencialmente innecesarios y el costo a largo plazo, a menudo aún mayor, de las infracciones.

Y sería un paso hacia lo que creo que debe ser un principio fundamental de la Web3 y de la verdadera democracia en el futuro: los individuos deben controlar toda su información personal.

Lectura adicional de la serie Future of Work Week de CoinDesk:

El auge de los empleos en el Cripto

Puede que sea un mercado bajista, pero aún quedan muchos puestos de trabajo disponibles en empresas de Cripto .

Nóminas, Web3 y la oportunidad de 62 mil millones de dólares

Las Cripto pueden hacer que sea más rápido y más barato pagar a los trabajadores. Este artículo es parte de la serie El futuro del trabajo.

Estás contratando mal: hazlo más como Web3

Al adoptar un modelo más abierto y fluido, a las empresas tradicionales les resultaría más fácil atraer talento y terminarían con una fuerza laboral más apasionada y comprometida.