¿Sabes quiénes pueden acceder a los datos que publicas o compartes en internet?
Es claro que debemos proteger tanto la información contenida en nuestra computadora, como en nuestros dispositivos. Sin embargo, la mayor posibilidad de ataques está al intercambiarse o compartirse por el internet. En la actualidad es demasiado difícil no hacer uso de la tecnología para nuestras tareas diarias. En contraparte, estamos comprometiendo nuestra identidad y privacidad. La tecnología blockchain puede ofrecer una capa adicional de seguridad en este contexto. Con su enfoque en la descentralización y la criptografía, blockchain puede ayudar a proteger los datos compartidos en línea al proporcionar una plataforma segura y transparente para el intercambio de información.
La mezcla de datos necesarios para acceder a tecnología financiera, redes sociales, tareas del trabajo y de estudio, nos han llevado a compartir nuestra biometría (identificación por rostro o huella digital), teléfono móvil (sms como validación), ubicación, datos demográficos, relaciones o contactos, entre otros.
Ataques a nuestra privacidad
Con todo esto en mente, seguro que habrás notado que hay muchos riesgos y puntos de control. Nuestra información viaja a través de distintos componentes (operadores de redes móviles, compañías de telefonía fija, proveedores de internet, access point o wifi públicos, fabricantes de equipos, sistemas operativos, navegadores, servicios de autenticación, etc.), analizando los patrones de comunicación es posible revelar datos como: IP, fechas y horas, geolocalización, marca y modelo de equipo conectado, etc.
Con base en un cruce adecuado de datos, así como inteligencia artificial, es posible obtener información de valor para distintos grupos de interés: ¿Quién comparte información con quién?, ¿Desde qué lugares se consumen ciertos contenidos?, ¿Desde donde se realizan nuestras transacciones financieras y por quién?.
Cada equipo conectado al internet puede ser identificado con al menos un ciudadano y es posible rastrear: Nuestras relaciones, historial de transacciones, hábitos de compra y de gastos, intereses y gustos, nuestro estado psicológico, horarios y días de uso, incluyendo desde luego nuestra dirección de casa.
En este artículo nos centraremos en una nueva opción de protección a nuestros datos críticos con el enfoque en una capa más baja dentro de las redes. Adicional a la encriptación tradicional que tienen las aplicaciones y sitios web. Ej. SSL.
La propuesta de Apple
Apple presentó el Private Relay junto al IOS15, como un servicio de privacidad que igualmente se basa en una capa adicional al internet que, según la empresa de Cupertino, California, no permite que los operadores de móviles, los navegadores o incluso ellos mismos tengan acceso a los datos de conexión y navegación de los usuarios.
Esto como un servicio de paga, que forma parte de iCloud+, sin embargo, tiene la restricción de requerir utilizar siempre el navegador Safari propiedad de Apple. Esta tecnología funciona al cifrar la información de los usuarios haciéndola pasar por servidores del proveedor, bajo un esquema centralizado y dependiente 100% de ellos.
Digamos que es un middleware que dirige tus peticiones de navegación en safari hacia los servidores de Apple, para que así los datos no pasen directamente a los servicios que tu requieres sino todas las peticiones se realicen desde sus servidores en una especie de proxy.
Todos los intercambios de navegación son cifrados, por lo tanto, según Apple ni siquiera ellos tienen la “llave” para conocer esta información. Los servidores de Private Relay se conectan a otro servidor perteneciente a un tercero el cual no recibe tus datos de conexión, por lo tanto, desconoce de quien es la petición y no se asocian, pero sí puede descifrar los datos necesarios para responder, utilizando una IP temporal. Así las páginas que visitas no tendrán tu IP por lo tanto no pueden vincular la información a tus datos de conexión real.
Privacidad en las blockchain
Seguramente conoces o has utilizado criptomonedas, como sabrás su fundamento tecnológico es el blockchain, que permite la descentralización de los datos y transacciones, es decir, se protege de ataques o sabotajes al contar con cientos o miles de nodos que replican la información y se mantienen sincronizados a través de algún mecanismo de consenso específico para cada red (bitcoin, Ethereum, Cardano, Cosmos, etc.).
Ahora bien, las blockchain son de carácter público, al menos la gran mayoría, es decir, pueden haber privadas o que tengan reglas de admisión. Esto implica que también son susceptibles a la obtención de información no permisionada al analizar los paquetes de datos, transacciones o los bloques de datos en sí. Existen algunas blockchain que han sido diseñadas con el propósito de proteger la privacidad o el anonimato de las transacciones y los usuarios, tales como Monero (XMR) y Zcash (ZEC).
Zcash es una blockchain que habilita una funcionalidad opcional que protege los datos compartidos por las dos partes de una transacción, utilizando una técnica de criptografía llamada zero-proof, la cual no requiere de datos específicos en una transacción para verificarla, dificultando así descubrir la identidad de los usuarios y la obtención de información relacionada.
La red de Monero utiliza direcciones con cautela, es decir, direcciones que no permiten ver el balance de esa cuenta. Cada cuenta tiene una dirección pública, pero puede generar múltiples direcciones desvinculadas para recibir pagos. Por otro lado, utiliza la tecnología Kovri que es una capa de red inspirada en I2P, que funciona con garlic encryption y garlic routing para crear una red privada, protegida sobre el internet. La protección con Kovri permite ocultar la dirección IP y la geolocalización de forma efectiva. También utiliza una característica de privacidad llamada ring confidential transactions, que mejora la privacidad de las transacciones ofuscando el valor de los fondos que son transferidos. La red desvincula cualquier información que pueda identificar a los usuarios con su historial de transacciones.
La red NYM como una capa de privacidad al internet
Basada en estos mismos principios en 2018 nació el proyecto NYM. Una blockchain que entrega el servicio de una capa adicional de red con privacidad, que no permite identificar los metadatos generados entre las aplicaciones que la utilizan.
NYM convierte en anónimo el tráfico enviado desde cualquier aplicación para terceros no deseados, haciendo imposible saber cuándo o incluso si un usuario está accediendo a una aplicación en particular. Como hemos mencionado, aun cuando se utiliza una encriptación tradicional (SSL, etc.) o
VPNs. Un interesado con recursos suficientes puede determinar “Quien se comunica con quien, donde y cuando”, analizando los patrones en el tráfico del internet.
NYM utiliza una mixnet, que es un conjunto de nodos que mezclan los paquetes de datos de forma individual, de forma similar a revolver las cartas antes de jugar póker. Si no existe suficiente tráfico en la red, la propia red agrega tráfico falso para esta ofuscación.
Para el funcionamiento de la red existen 3 componentes:
- Los nodos Mixnet
que manejan los paquetes de datos, realizando su ofuscación y entrega.
- El token NYM que
es el activo que se maneja como incentivo a los operadores de los nodos Mixnet, proveyendo sustentabilidad y gobernanza.
- Las credenciales anónimas NYM que permiten a las aplicaciones desarrolladas por terceros transportar datos imposibles de identificar, compartidos por los usuarios finales para funcionalidad de autenticación y otras.
Al momento de escribir este artículo, el sitio de NYM menciona que existen 442 mixnodes, que son los servidores que proporcionan este servicio. Estos están distribuidos en su mayoría en Alemania, Finlandia y Estados Unidos.
A diferencia de otras opciones como la de Apple que mencionamos, en la que el servicio es básicamente corporativo con intereses comerciales, así como de TOR, en el que los servidores son habilitados por voluntarios. La propuesta de NYM es la de incentivar con remuneraciones en su token, inspirado en Bitcoin, una especie de “minar” transacciones para obtener recompensas en esta criptomoneda.
Actualmente solo existe la versión en escritorio del cliente Nym, disponible para Windows, Mac y Linux, con este cliente podrás conectarte a la red de mixnet y así habilitarás un servidor proxy socket 5 en tu equipo local:
¿NECESITO USAR BLOCKCHAIN?
Este servidor proxy podrá ser utilizado por una aplicación de terceros como Telegram, para proteger el intercambio de datos, simplemente al configurar en sus preferencias el uso de este servidor proxy para las conexiones a internet. Hoy en día las aplicaciones compatibles con NYM son limitadas aún, pero está en constante crecimiento y desarrollo.
Conclusiones
El internet ha crecido de forma exponencial, por lo cual su diseño original es carente de muchos controles de privacidad, que al mismo tiempo han promovido su aprovechamiento.
Las regulaciones actuales son insuficientes. Se requiere de tecnología que nos ayude a conservar nuestra privacidad e individualismo. NYM es un gran ejemplo de la descentralización de servicios para un objetivo sustancial y de mayor relevancia en nuestro futuro. Es evidente que surgirán alternativas que seguramente superarán o complementarán la propuesta de NYM, pero lo que es 100% seguro es que cada vez más usuarios demandarán un mayor cuidado de su información personal.
Así como cada vez más crece la conciencia por la disminución de emisiones, el maltrato a los animales, los alimentos con cancerígenos, etc., podemos esperar la misma tendencia hacia los servicios que se distingan por un tratamiento adecuado a los datos, poniendo por delante la privacidad de los usuarios.
En IntegrAiT podemos ayudarte a diseñar e implementar soluciones que hagan tu negocio más competitivo e innovador.
Autor: Eduardo Cortes Bacelis
Director y fundador de Integra IT.
Fuentes:
https://medium.com/vauld/zcash-vs-monero-which-is-the-superior-privacy-coin-2b144d59d6b2
https://blog.nymtech.net/how-to-privacy-enhance-your-apps-and-wallets-using-nymconnect-4fbd9a9a22d9
https://www.xataka.com/basics/private-relay-que-como-funciona-este-sistema-privacidad-icloud