BlockchaincybersecurityemailGeneralidentityProton MailsecurityWeb3

La cadena de bloques y la verificación de la identidad

IMAGE: Pete Linforth - Pixabay

Esta idea me ha parecido muy interesante por lo obvio del planteamiento y porque parece un encaje muy bueno para la tecnología que propone como solución: utilizar la cadena de bloques para verificar que quien está detrás de una dirección de correo electrónico es, en efecto, quien dice ser.

El desarrollo de la idea, conocida como Key Transparency, lo ha llevado a cabo Proton Mail, un servicio de correo electrónico que llevo utilizando muchos años por sus robustos planteamientos acerca de la privacidad de sus usuarios, y es tan sencillo como lo que dice: utilizar la cadena de bloques como un libro de contabilidad inmutable que contiene las claves públicas de los usuarios, lo que impide su suplantación o su modificación.

Por supuesto, Proton Mail utiliza cifrado de extremo a extremo, lo que garantiza que solo el destinatario previsto pueda leer la información. Pero la cuestión es garantizar que la clave pública realmente pertenezca al destinatario previsto, dado que, a partir de cierto nivel de interés por simular un correo de otro usuario, podríamos encontrarnos con ataques sofisticados de tipo man-in-the-middle, como que, por ejemplo, la NSA crease una clave pública falsa vinculada al mismo, y de alguna manera lograsen engañarlo para cifrar datos con esa clave pública falsa.

Poner las claves públicas de los usuarios en una cadena de bloques genera un registro que garantiza que esas claves realmente les pertenecen, con lo cual solo es necesario hacer una referencia cruzada cada vez que otros usuarios envían correos electrónicos. Gracias a esto, la verificación de la clave pública pasa a ser pública e inmutable, sin posibilidad de cambios.

Related Articles

A partir de ahí, lo único que hay que hacer es una búsqueda para garantizar que la clave pública coincida con el destinatario previsto, y si no fuese así, y si no hubiese ninguna coincidencia, mostrar inmediatamente una advertencia al usuario. La función, además, será activada automáticamente para los usuarios de Proton.

Por el momento, Proton ha lanzado la versión beta de Key Transparency sobre su propia cadena de bloques privada para hacer la prueba de concepto, pero la idea es que pase a estar sobre una cadena de bloques publica para poderse beneficiar así de una escala muchísimo mayor y completamente descentralizada, e impedir o dificultar enormemente la posibilidad de un ataque a una cadena de bloques más pequeña.

La funcionalidad, desde mi punto de vista, más allá de ser una medida de seguridad que podría ser tal vez un poco excesiva para un usuario normal, es un punto más en el desplazamiento de todas las transacciones hacia la cadena de bloques, en eso que conocemos como la Web3: la cadena de bloques como protocolo adicional en la web que recoge todo lo que hacemos, y se convierte en una forma de embeber la confianza en el propio sistema, de manera que no te tengas que fiar de lo que ves, sino que todo lo que haces esté ahí reflejado de forma fehaciente.

El crecimiento de Proton Mail a lo largo de los últimos años ha sido muy significativo, y la ha llevado a superar ya los cien millones de usuarios, la mayoría atraídos por una garantía de privacidad que se contrapone a la existente en otros servicios de correo electrónico más extendidos como Gmail. Personalmente, yo llevo utilizándolo mucho tiempo como correo para entregar cuando quiero protegerme de posible spam, pero sus características están llevando a que me resulte cada vez más atractivo para un uso más general. Si siguen por este camino, es muy posible que termine planteándomelo así.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button