944 063 154

Blog

Etiqueta: Blockchain

El nuevo reglamento sobre protección de datos y ¿el fin de WHOIS?

Publicado enNovedades en mayo 16, 2018 10:00 am

Faltan apenas unos días para que la privacidad de los datos en internet cambie por completo. Y con ello, una de las principales herramientas para registradores y registratarios de dominios podría desaparecer. WHOIS, una enorme base de datos que contiene información relacionada con un dominio, no se ha adaptado a tiempo para el cambio. Por ello, y por no cumplir con el nuevo reglamento, el RGPD podría matar al sistema de WHOIS.

La información contenida en el WHOIS es pública, lo que hace que el sistema vaya contra la nueva normativa que entró en vigor el pasado 25 de mayo. Para evitarlo necesitaría una versión privada de forma que la información no esté accesible para cualquiera. Aunque adaptar WHOIS a la normativa restringiría sus usos y aplicaciones. Y así ha sido.

Un cambio ignorado

La ICANN, el organismo encargado de la gestión de WHOIS, solicitó al grupo de trabajo del artículo 29 tiempo extra para adaptarse a la nueva ley. Aunque lo cierto es que tuvo tiempo suficiente para hacerlo, desde 2012 concretamente. Y así lo manifiestó el WP29, los responsables de supervisar el cumplimiento de la nueva norma, en una carta dirigida a la ICANN.

Desde ICANN afirmaron que no les sería posible realizar los cambios necesarios en WHOIS o reemplazarlo por otra herramienta de características similares que cumpla con la ley. La falta de tiempo, y la pereza de la organización, han provocado la fragmentación de WHOIS. Desde el pasado 25 de mayo realizar una búsqueda en WHOIS no es lo mismo.

Fundamental en ciberataques

La valiosa información que proporcionaba WHOIS era de gran utilidad para detectar y evitar algunas formas de ciberataque. Este es el caso de los ataques de phishing, es decir, la suplantación de la identidad de sitios web legítimos. Sin los datos del WHOIS no sería posible saber quién ha registrado un determinado dominio que se hace pasar por uno legítimo. Quién está detrás de un dominio que mediante variaciones otrográficos o combinaciones alfanuméricas pretende ser otro.

Esta enorme base de datos recogía el nombre del propietario del dominio y datos básicos de contacto; de forma que las autoridades encargadas de velar por la seguridad en internet encontraban un lugar por el que empezar sus pesquisas. Pero con la entrada en vigor de la RGPD se han visto obligados a buscar otras alternativas para combatir el cibercrimen. Lo mismo ocurrirá con la comunidad antispam o las agencias de protección al internauta. Al igual que para la identificación de las noticias falsas o la protección de la propiedad intelectual. Todas estas tareas son mucho más sencillas con WHOIS y, sin él, identificar al responsable será un proceso más lento y complicado.

Cookies segmentadas

Además de WHOIS, la política de cookies es otra de las partes afectadas por la RGPD. De acuerdo con la nueva normativa, estos pequeños ficheros pasarán a ser considerados como datos personales. Lo que hace que el habitual aviso ya no sea suficiente haciendo necesario aceptar expresamente su instalación. Además, deberán establecerse diferentes tipos de cookies para que sea el usuario quien decida qué compartir con el sitio web.

Algunas páginas web, como por ejemplo IBM, ya diferencian entre diferentes tipos de cookies. De esta forma, antes de poder interactuar con el sitio web, el usuario debe aceptar si además de las cookies obligatorias permite la utilización de cookies funcionales y de publicidad. La no autorización de algunas de ellas puede condicionar las funcionalidades del sitio web. Algunos elementos de la página web requieren de permisos específicos por parte del usuario.

La nueva norma llegará en unos días para mejorar nuestra seguridad en internet y otorgarnos mayor poder sobre nuestra información. Y para ello, algunas de las herramientas y aplicaciones deberán adaptarse al RGPD. Lo de renovarse o morir sigue siendo una máxima en internet y esta vez le ha tocado a WHOIS.

Blockchain, ¿en peligro con la RGPD?

Con la RGPD a la vuelta de la esquina, falta saber cómo su aplicación afectará a la tecnología blockchain. Las cadenas de bloques, aunque mantienen la identidad de emisor y receptor en el anonimato, dejan parte de la información al descubierto; y esos datos que sí son visibles, pueden incumplir la nueva norma.

La transparencia y seguridad de la información contenida en el blockchain hace que no sea posible cumplir con el derecho al olvido. Los datos de la cadena de bloques son inalterables y cambiar esto contradice la propia naturaleza del blockchain. Aunque se están planteando posibles soluciones como el desarrollo de cadenas editables que permitan modificar la información o que cada país limite el alcance del derecho al olvido, habrá que esperar a la aplicación de la ley.

La privacidad de los datos en internet cambiará por completo en unos días y con ella todas las aplicaciones y el funcionamiento de cada uno de los servicios y tecnologías.

Blockchain: cadenas de bloques más allá de la economía

Publicado enGeneral en abril 11, 2018 10:00 am

Hace casi un año, el 12 de mayo de 2017, se produjo el mayor ciberataque a nivel mundial. El ransomware, un software malicioso que impide el acceso a tu propia información y pide un rescate por ella, puedo haberse evitado con otra de las palabras de moda: el blockchain. Además de poner a salvo nuestros datos, esta cadena de bloques podría dar un giro radical a los procedimientos y negocios tal y como los conocemos en la actualidad.

La evolución del mundo digital está estrechamente relacionada con todo lo comercial. Puesto que cada vez se utiliza más internet para realizar todo tipo de gestiones, debe tenerse muy en cuenta la seguridad del usuario y sus datos más sensibles en la red. De ahí que las cadenas de bloques sean la forma más segura de realizar transacciones, tanto económicas como de datos.

Qué es el blockchain

Podríamos definir el blockchain como una enorme base de datos distribuida y extremadamente segura que no puede ser fácilmente alterada. Esto es así porque está repartida entre millones de ordenadores de todo el mundo y no es posible modificar la información de sus bloques cifrados sin el consenso del resto de usuarios del mismo. De esta forma, atacar o eliminar la información de las cadenas de bloques es una tarea prácticamente imposible.

La tecnología blockchain elimina los intermediarios en el proceso de comunicación. Los encargados de controlar el proceso son el emisor y el receptor de la transferencia de datos. Aunque estos dos agentes no están solos, son parte de un enorme grupo de usuarios que se ocupan de comprobar que el procedimiento se produce de forma correcta y de validar la transacción. Si quieres, puedes echar un vistazo a su web y empezar a crear tu billetera de criptomonedas.

Cómo funcionan las cadenas de bloques

Antes de realizarse una transferencia el emisor tiene que avisar al resto de usuarios de la cadena. Estos comprobarán si el intercambio puede producirse y, en caso afirmativo, darán su aprobación para que la transferencia pueda producirse. Y solo cuando todos los usuarios hayan aceptado dicha transferencia, la información pasará a formar parte del bloque, es decir, a efectuarse el intercambio. De esta forma, la nueva transacción pasa a formar parte de un bloque que contiene otras muchas transferencias más. Cada uno de los bloques tiene una capacidad limitada. Su tamaño dependerá de la estructura de la cadena y del tamaño de las transacciones. Al alcanzar su capacidad máxima, el bloque se ‘cerrará’ quedando registradas permanentemente cada una de las transacciones que contiene.

El blockchain es, por su naturaleza, una de las formas más seguras para intercambiar información o realizar transacciones económicas. Esto se debe a que en cada uno de los bloques la información está cifrada. Y no solo el bloque en sí, si no que cada registro está encriptado con respecto al anterior. De forma que para poder desencriptar toda la información sería necesario que todos los agentes que hayan intervenido en cada uno de los procesos de un mismo bloque llegaran a un consenso. Algo que es prácticamente imposible.

No es posible intentar modificar o eliminar la información contenida en los bloques sin el consentimiento del resto de usuarios. En caso de que se produjera, los nodos se alterarían, rompiendo la cadena, y avisando a todos sus participantes de que alguien ha intentado realizar una acción sin que hubiera consenso. De esta forma se dificulta que un agente pueda desviar transacciones sin que los demás se enteren. Además de que cada unidad solo puede transferirse una única vezy se evitan dobles transacciones.

Revolución en todos los ámbitos

Las cadenas de bloques aceleran las transacciones, favorecen la seguridad y transparencia total de la información. Solo el emisor y el receptor de la transacción permanecen en el anonimato. El resto de la información relacionada con el intercambio es pública. Esto permite conocer el camino que sigue una transacción desde que el emisor inicia el intercambio hasta que queda registrado en la cadena de bloques.

Aunque lo más habitual es asociar el blockchain con las criptomonedas, como bitcoin, esta tecnología puede usarse en todo tipo de transacciones. Como, por ejemplo, historiales médicos, voto electrónico, tareas fiscales o en la logística de las empresas. Toda la información contenida permanecerá accesible durante toda la vida de la cadena de bloques, por lo que esos datos pueden consultarse en cualquier momento. O al menos hasta que otra tecnología consiga mejorar la cadena de bloques.

que-es-blockchain-como-funciona