El campamento de refugiados de Mae La, situado en lo profundo de la jungla del noreste de Tailandia, parecería ser un lugar improbable para encontrar pioneros de una nueva tecnología de identidad digital.
La primera vez que Larry Dohrs visitó el campamento, el veterano defensor de los refugiados, con su característico bigote blanco y sus enormes gafas, quedó sorprendido por las primitivas condiciones y la decrepitud dickensiana del lugar. Ubicado a poco más de 8 kilómetros al oeste de la frontera con Birmania, a la sombra de las majestuosas montañas Dawna, el campamento estaba cercado con alambre de púas. Destartaladas estructuras de dos niveles hechas de bambú y techos de paja se inclinaban precariamente por encima de los lodosos y retorcidos callejones, junto con sus habitantes, que pertenecen predominantemente a la etnia Karen y que han huido de la violenta persecución ejercida por su gobierno.
Lee: Blockchain: Poder para la gente
Lo efímero de la existencia misma de los refugiados, así como lo mucho que esta parece pesarles a los residentes del campamento dirigió la atención de Dohrs al improbable tema de la identidad digital. Muchos refugiados han sido reubicados en nuevos hogares en otros países, pero algunos de los 35,000 residentes que quedan en el campamento han vivido ahí durante tres décadas. Han visto cómo disminuyen las raciones de comida y cómo se agota el dinero para pagar los servicios sociales, pues el financiamiento se redirige para afrontar crisis humanitarias aparentemente más graves en otros lugares. Hay quienes piensan abandonar Mae La por su cuenta, aun cuando no tienen ningún lugar adonde ir. Pero para la mayoría de ellos, la existencia fuera del campamento es, desde hace mucho tiempo, algo inimaginable.
La mayoría de los refugiados carecen de toda forma de identificación legal. Salir de los confines de alambre de púas de su estación de paso en medio de la jungla equivaldría a desaparecer. Las organizaciones no gubernamentales y los organismos internacionales de ayuda que durante décadas les han provisto de alimentos, atención a la salud, educación y capacitación para el trabajo se quedarían atrás, al igual que cualquier registro de los antecedentes de salud, logros educativos y referencias laborales de los refugiados.
Los residentes sin patria y sin documentos de Mae La vivían en un limbo burocrático, en el que la única prueba de quiénes eran y de lo que habían hecho existía únicamente en una serie de bases de datos exclusivas que estaban fuera de su control. “Su existencia en el campamento está establecida, mientras que su existencia fuera de este no lo está”, señala Dohrs. “Existe una falta de libertad. Y una gran incertidumbre que realmente los carcome y los hace perder la esperanza”.
Esa fue una de las razones por las que, tras concentrarse durante años en temas de repatriación de refugiados y derechos humanos, Dohrs aceptó dirigir las operaciones en el sureste de Asia de iRespond, una organización no gubernamental (ONG) que ayuda a los refugiados y a otras personas a establecer su identidad mediante datos biométricos. El año pasado, él y sus colegas eligieron el campamento de Mae La como sede de un ambicioso programa piloto que ha captado la atención (y la financiación) de algunos de los principales defensores de la tan cacareada, pero aún experimental, tecnología de blockchain.
En lugar de almacenar la información sobre la identidad de los refugiados en un solo servidor centralizado, alojado en un lugar y controlado por una sola ONG o empresa dentro del campamento, será posible acceder a la nueva identidad de cada refugiado simplemente ingresando en el blockchain. Esta cadena, que es una especie de libro contable distribuido, se compone de muchas copias del mismo cuerpo de registros, que se actualiza constantemente y que está alojado en más de 60 “nodos” informáticos entrelazados, que se ubican en todos los continentes, excepto en la Antártida. La información será encriptada y protegida biométricamente para evitar que cualquier persona, con excepción del refugiado mismo, tenga acceso a ella.
Muchos de los patrocinadores, que forman parte de lo que se conoce como la alianza ID2020, conformada, entre otros organismos, por Accenture, Microsoft y la Fundación Rockefeller, esperan que el proyecto de Mae La pueda convertirse en el futuro en un programa para los millones de personas sin país que haya en el mundo, así como para los ciudadanos de las naciones desarrolladas y para cualquier persona que lo requiera. Como lo demuestran las revelaciones recientes sobre Facebook y Google, ni siquiera las élites privilegiadas pueden controlar su información en el ámbito digital, donde las identidades existen más allá de nuestro control, en los servidores de distintos organismos gubernamentales, empresas de tecnología y muchas otras organizaciones que recopilan y guardan todos nuestros datos según les plazca, para hacer con ellos lo que deseen.
Todo lo que hacemos en la internet deja un rastro de datos. Cada vez que contratamos una nueva empresa de cable, una compañía de telecomunicaciones, una empresa de autos compartidos, un banco o un organismo gubernamental, debemos crear un nombre de usuario y una contraseña diferentes, además de proporcionar información personal como el número de nuestra tarjeta de crédito, nuestro domicilio, nuestro número telefónico e incluso nuestro número de seguridad social. Toda esta información, alojada en un servidor, puede ser vendida en los mercados de datos.
Lee también: Blockchain: Confiamos en los datos
Aún más crítico es el hecho de que cada uno de esos servidores se convierte en un blanco muy atractivo en el que la información personal sigue siendo vulnerable a los hackers. Apenas en otoño pasado, en un periodo de tan solo seis días, Marriott International, Dunkin’ y Quora anunciaron que habían sido hackeadas, y que la información privada de sus clientes había estado expuesta a personas desconocidas. La incursión en Marriott fue la segunda más grande de todos los tiempos (después del hackeo realizado en 2016 contra Yahoo, que afectó a 3,000 millones de cuentas), y logró perjudicar hasta 500 millones de clientes que habían utilizado la base de datos de reservaciones Starwood. Quizás el hackeo más destructivo fue el incidente de seguridad cibernética de Equifax, ocurrido en septiembre de 2017 y que, según los expertos, expuso suficientes datos como para poner a casi 150 millones de estadounidenses en riesgo de sufrir un robo de identidad a gran escala. Para determinar las puntuaciones de crédito, la oficina había obtenido una amplia variedad de información personal de otras fuentes en línea, frecuentemente sin el consentimiento o el conocimiento directo de los clientes, y la agregó en archivos electrónicos detallados alojados en su servidor, generando un objetivo sumamente atractivo para los ladrones de identidad.
Se trata de un nuevo tipo de crisis de identidad, característico de la era de la internet. “Ahora mismo, muchas personas se sienten indefensas”, afirma Adam Gunther, director de identidad digital confiable mediante blockchain en IBM. “‘Todo el mundo tiene mis datos. No tengo ningún control. Me doy por vencido’”.
Las cosas no tienen por qué ser así, afirma Gunther. Aunque Facebook, Google y Amazon tienen modelos de negocios basados en recopilar nuestros datos personales, la gran mayoría de las empresas comerciales, afirma, preferirían no guardar ese tipo de información en sus servidores, por lo que prefieren una solución que las libere de esa responsabilidad y que nos permita, de alguna manera, llevar nuestros datos con nosotros. Para resolver este difícil problema, Gunther, Dohrs y otros buscan una forma fundamentalmente nueva de establecer una identidad digital.
GRANDES RIESGOS Y URGENCIA
Dohrs es el primero en admitir que, inicialmente, se quedaba en blanco cada vez que surgía el tema de la tecnología en el corazón del proyecto de Mae La. “Conocía a algunas personas relacionadas con las criptomonedas, y para mí esto era realmente difícil de entender”, dice.
Como muchas otras personas, Dohrs escuchó por primera vez acerca del blockchain en el contexto del bitcoin, la moneda digital a cuyo alrededor se generó una especie de culto cuando fue introducida en 2009 por una misteriosa figura conocida por el seudónimo de Satoshi Nakamoto. Pero al final, Dohrs se dio cuenta de que esa tecnología podía ser aplicada en su propio trabajo mientras asistía a un foro patrocinado por la Agencia para el Desarrollo Internacional de Estados Unidos sobre otros usos de esta. Ahí se enteró de que el mayor invento de Nakamoto no había sido su concepto de una moneda digital, sino el sistema distribuido de almacenamiento de datos imposible de hackear que creó para seguir la pista de las personas que poseían dicha criptomoneda.
El gran descubrimiento de Nakamoto fue un programa informático que permitía que miles de personas sirvieran simultáneamente como custodios de un mismo cuerpo de registros que se actualizaba constantemente, es decir, del blockchain. Mediante su sistema se registraba y revisaba la hora y el origen de cualquier transferencia y transacción de bitcoin al mismo tiempo en muchas computadoras manejadas independientemente. La mayoría de esas computadoras tienen que validar cualquier nuevo “bloque” de transacciones para unirlo a la cadena (de ahí el nombre de blockchain). Por esas razones, era prácticamente imposible que alguna persona pudiera hackearlo, falsificarlo o manipularlo. Y dado que el registro no se confinaba ni dependía de un solo servidor, sino de muchos “nodos” manejados independientemente, no era propiedad de ninguna entidad individual, sino que estaba controlado por todos y por nadie al mismo tiempo.
Lee: Blockchain contra los poderes financieros
Tan solo unos cuantos años después de la invención de Nakamoto, otros programadores tomaron su concepto y construyeron nuevos blockchains aún más sofisticados, sistemas que pueden ser utilizados para registrar cualquier transacción o cuerpo de registros, como un “contrato inteligente” autoejecutable entre dos partes para intercambiar 1,500 dólares por una onza de oro en una fecha específica dentro de seis meses.
Casi desde el inicio, los defensores de esta tecnología reconocieron el potencial que estos espacios neutrales de almacenamiento virtual podían tener para la identidad digital. Si la información se encriptaba adecuadamente, el blockchain podría liberarnos de la tiranía de los propietarios de los servidores de los que dependemos para utilizar la internet, además de restaurar la privacidad, de cuya pérdida tantas personas se quejan, mientras que, al mismo tiempo, nos otorga un mayor control sobre los muchos registros que documentan nuestras historias. Y, desde entonces, se han reunido grupos en todo el mundo para hablar de la forma en que podríamos aprovechar esta nueva internet verdaderamente comunitaria, de cómo este tipo de “identidad autosoberana” podría funcionar y de cómo implementarla.
La urgencia y los riesgos que enfrentan los refugiados de Mae La y su población claramente definida convierten al lugar en un sitio de pruebas ideal para la identidad autosoberana. La clave del proyecto consiste en enlazar a los residentes con el blockchain escaneando su iris, lo que garantiza que solo los residentes mismos controlen quién tiene acceso a su información.
En otoño pasado, iRespond, en asociación con el Comité Internacional de Rescate (IRC, por sus siglas en inglés), comenzó a proporcionar identidades digitales seguras y encriptadas a los cerca de 35,000 residentes de Mae La que recibían los servicios de ese organismo. Cuando un refugiado se enrola en el programa, se le escanea el iris, y el algoritmo exclusivo de iRespond convierte esa imagen única en un número de 12 dígitos que no se relaciona con ningún nombre ni información personal.
Inicialmente, estas identidades criptográficamente protegidas darán a los refugiados acceso a una atención a la salud mejorada y constante dentro del campamento mediante registros médicos precisos y seguros. Los registros, almacenados en la nube o en una base de datos conectada a internet, se enlazarán a su número de 12 dígitos, imposible de rastrear y alojado en el blockchain.
Pero más tarde, si los refugiados acuden a una clínica de salud participante, ubicada en algún otro lugar, y desean compartir sus registros con el nuevo organismo, todo lo que tienen que hacer es proporcionar su consentimiento informado de manera verbal y permitir que un médico les realice un escaneo del iris. Posteriormente, la clínica podrá acceder a sus registros incorporando los dígitos en el blockchain. “La única manera de acceder a esa información es tener presente el iris; no hay ningún domicilio, ningún nombre, ninguna fecha de nacimiento, ninguna información personal identificable relacionada con el número de identificación del blockchain”, dice Scott Reid, director general de operaciones de iRespond.
Este no es más que el primer paso de un esfuerzo cuyo objetivo es equipar a toda la población de refugiados del campamento con “carteras digitales” portables y seguras que alojarán no solo sus registros médicos, sino también sus referencias educativas y vocacionales, su historial de trabajo en el campamento y muchos otros registros que podrían resultar indispensables para cualquier persona que busque establecer una identidad y comenzar una nueva vida fuera del campamento.
En el futuro, Dohrs y sus colaboradores planean ofrecer a los refugiados un nivel de control más detallado sobre los elementos de información personal que comparten con otras personas. Cuando los refugiados sean interrogados por un médico, un empleador o un banquero, podrán decidir qué porciones de sus registros de salud, antecedentes educativos, historiales de trabajo e incluso de su historial crediticio desean revelar. Este nivel de privacidad granular y discrecional es una especie de santo grial para los defensores del blockchain.
Si el proyecto logra cumplir con esa promesa, podría ayudar a cambiar de manera fundamental la forma en que cualquier persona interactúa con empresas e instituciones gubernamentales en todo el mundo.
COMENZAR DESDE CERO
Rouven Heck es una de las personas que tratan de llevar soluciones semejantes a la de Mae La al resto del mundo. Su interés en la identidad digital surgió en 2013, cuando su empresa, el Deutsche Bank, lo transfirió de Alemania a Estados Unidos. Heck, que en ese entonces tenía 34 años, no podía alquilar un departamento en Nueva York, pues no podía obtener un préstamo sin un historial crediticio en Estados Unidos. Obtener tarjetas de crédito y un teléfono celular fue igualmente difícil, aun cuando tenía un historial crediticio impecable en Alemania. Simplemente, no existía ningún sistema para validar esos antecedentes en Estados Unidos.
Al igual que muchos de sus amigos europeos, Heck tuvo que empezar de cero. Su empleador le proporcionó un alojamiento temporal y le ayudó a obtener un número de seguridad social, por lo que pudo “establecer una huella en este ecosistema”. También le consiguió una tarjeta de crédito mediante sus relaciones con un banco local. Aun así, le tomó cuatro meses establecer un historial suficiente para recibir un préstamo.
Resolver el problema de la identidad se convirtió para él en una obsesión. Tras dejar el Deutsche Bank en abril de 2016, Heck comenzó a trabajar en ConsenSys, una incubadora de negocios con sede en Brooklyn, Nueva York, que había sido establecida por uno de los cofundadores de Ethereum, una popular plataforma de blockchain, donde Heck puso en marcha uPort. La red de identidad autosoberana funciona en miles de computadoras de todo el mundo, y proporciona la columna tecnológica que apoya a una gran cantidad de proyectos experimentales que se relacionan con la identidad digital portátil.
Heck y otros pioneros afirman que, idealmente, un sistema de identidad autosoberana utilizaría el blockchain únicamente para verificar la identidad de las personas y la legitimidad de los documentos y referencias gubernamentales o privadas que presenten. Dichas referencias serían almacenadas “fuera de la cadena” en nuestras carteras digitales. Esto daría a los propietarios de dichas carteras la capacidad de controlar qué información y referencias personales proporcionan a otras personas para verificar transacciones relacionadas con registros de salud y de educación, tarjetas de crédito, antecedentes laborales, licencias de conducir y cualquier otra información. Un sistema así haría que nuestros datos estuvieran fácilmente disponibles cuando nos traslademos de un país o jurisdicción a otra, o cuando cambiemos de proveedores de telefonía celular o de servicios de internet.
Lee: La tecnología “blockchain”, nuevo hito de las finanzas con ventajas y límites
La manera precisa en la que las carteras digitales funcionarían en el mundo desarrollado aún está en proceso de construcción. Es probable que esto varíe de acuerdo con el blockchain que los usuarios utilicen. Los usuarios de uPort probablemente tendrán una “clave privada” que puede almacenarse en su teléfono o en otro lugar y que puede ser usada para demostrar que son los verdaderos dueños de los datos. Los datos mismos serían almacenados en algún lugar de la nube en una forma encriptada que sería imposible de descifrar sin la clave privada, afirma Heck. De manera similar, los usuarios de otra red de identidad denominada Sovrin podrían almacenar sus datos personales en cualquier cantidad de áreas protegidas, proporcionadas por lo que Phil Windley, presidente de la Fundación Sovrin, un organismo sin fines de lucro, denomina “agentes”, a los que se podría acceder únicamente con una clave privada. (Si el teléfono que contiene la clave privada se pierde o es robado, el usuario podrá desactivar dicha clave y obtener una nueva.)
“Cuando vas al bar, el personal solo tiene que saber que tienes más de 21 años”, explica Windley, cuya Fundación Sovrin supervisa la red de computadoras y servidores de 60 nodos que se utilizan para este propósito en el proyecto de Mae La. “No necesitan saber dónde vives o cuando es tu cumpleaños, tu estatus como donador de órganos ni todos los demás datos que actualmente figuran en tu licencia de conducir. Con el uso del blockchain y de una cartera digital, podrías demostrar tu edad o identidad sin revelar toda la información personal que aparece en tu licencia”.
CORTESÍA DE AIRBIE
De manera similar, añade, para obtener una hipoteca no tendría que ser necesario proporcionar meses de estados de cuenta bancarios; los usuarios deberían tener la opción de confirmar simplemente que tienen un empleo donde reciben un sueldo y que ganan más de una cierta cantidad al año. “Si no protegemos la privacidad individual permitiendo que los usuarios únicamente revelen la información mínima indispensable —señala Windley—, entonces, en realidad, no estamos creando un sistema que dé el control a las personas”.
Ese sistema podría reemplazar los mecanismos de identificación universal como el número de la seguridad social con datos encriptados de identificación biométrica que no puedan ser robados o falsificados, ni utilizados por algún gobierno o añadidos sin nuestro consentimiento a otros datos personales por alguna corporación como Equifax. También podría permitirnos unificar nuestros dispersos datos digitales sin tener que sacrificar nuestra privacidad, como ha ocurrido con los mecanismos universales de identificación. “Generalmente, lo que ocurre con los mecanismos universales de identificación es que se utilizan a nuestras espaldas para hacer correlaciones de las que no necesariamente estamos enterados”, dice Windley. “Por ejemplo, Equifax puede crear una calificación de crédito utilizando el número de seguridad social. Luego, la empresa sufre un gran ataque de hackeo, y los datos de todo el mundo se pierden porque ellos no han sido suficientemente cuidadosos”.
Existe “una verdadera sensación de traición alrededor de los números de la seguridad social y de la forma en que han sido mal manejados por las organizaciones”, añade. “Esto resolverá el problema y nos permitirá crear un sistema de identidad digital que no se convierta únicamente en el mejor sistema de vigilancia del mundo”.
Resulta menos clara la manera en que esta nueva arquitectura podría influir en las quejas dirigidas a organizaciones con modelos de negocios, como el de Facebook, que se basan en “monetizar” los datos personales que recogen. Los defensores del blockchain como Windley, Heck y Gunther insisten en que, en un mundo donde la identidad autosoberana se convierta en la norma, será cada vez más difícil hacer que las personas acepten las condiciones de esos servicios. Es probable que se aprueben nuevas leyes; las autoridades europeas han comenzado a implementar protecciones adicionales a los datos de los consumidores. Y surgirán sistemas que competirán entre sí y que intentarán ofrecer el mismo tipo de servicios, al tiempo que garantizan la privacidad.
“Es un problema universal —dice Heck—, y estamos en camino de construir algo que pueda ayudar verdaderamente en distintos contextos en todo el mundo”.
UN POTENCIAL MUY PROMOCIONADO
Aunque el experimento de Mae La es uno de los muchos proyectos piloto en los que actualmente se demuestra cómo podrían funcionar esos sistemas, casi todos esos proyectos se encuentran en sus fases iniciales. El uso público más grande de la red Sovrin, afirma Windley, fue puesto en marcha a finales del año pasado en las provincias canadienses de Columbia Británica y Ontario, donde las autoridades gubernamentales comenzaron a integrar en el blockchain alrededor de 6 millones de datos sobre empresas, como registros de matriculación, certificados del departamento de salud y licencias para vender alcohol. Es probable que, inicialmente, esos registros se utilicen internamente en las oficinas provinciales, que también podrán registrar y dar seguimiento a la revocación y la expiración de esos datos en el blockchain. Pero en el futuro, afirma, los mismos dueños de los negocios podrían tener carteras digitales y apoyarse en el blockchain provincial para demostrar a otras personas que los distintos registros que tienen son legítimos y están actualizados.
Heck, de uPort, promociona un proyecto piloto realizado por la ciudad de Zug, Suiza, en el que se han comenzado a proporcionar a los residentes identificaciones almacenadas en el blockchain. Ahora, alrededor de 300 residentes pueden utilizar su identificación para usar bicicletas que son propiedad de la ciudad.
Esto se suma al que es, quizás, el proyecto de identidad autosoberana más mencionado de Ethereum: en 2017, el Programa Mundial de Alimentación puso en marcha un programa basado en blockchain denominado Building Blocks (Bloques de Construcción) que actualmente ayuda a distribuir y dar seguimiento a la ayuda de “dinero por alimentos” para 106,000 refugiados sirios que viven en campamentos situados en Jordania.
Aun así, ninguno de estos proyectos está cerca de demostrar el potencial descrito por los creyentes en el blockchain. Bryan Pon, investigador académico y analista de Caribou Digital, y miembro del panel de la Fundación Sovereign encargado de analizar distintos esfuerzos para ayudar a los pobres, ve “un gran potencial en todas partes”. Pero todo el despliegue publicitario perjudica la credibilidad de algunos esfuerzos legítimos.
En algunos casos, el gran entusiasmo de los donadores para financiar proyectos de identidad está mal concebido e incluso puede ser peligroso. Pon y Dakota Gruener, directora ejecutiva de ID2020, señalaron con consternación un proyecto lanzado en un campo de refugiados de Bangladés. El objetivo es enrolar a todos los refugiados musulmanes rohingya de Birmania en un programa basado en blockchain, pero esto podría resultar contraproducente. A diferencia del proyecto de Mae La, en el que no se incluye en el blockchain ninguna información personal que identifique a los refugiados, en el proyecto rohingya se almacenan los nombres y otra información de identificación, haciendo más vulnerables a estas personas si el proyecto cae en las manos evocadas.
“Es una idea terrible”, dice Pon. “Tengo una opinión muy firme sobre el hecho de que cualquiera de estos sistemas se despliegue para un grupo étnico o religioso específico, o sobre cualquier cosa que pueda usarse para fomentar la persecución”.
Mientras tanto, si bien resulta promisorio, es poco probable que el proyecto de Mae La desarrolle todo su potencial en los próximos meses. Qué tan pronto lo haga dependerá de distintos sucesos. “Realmente es muy temprano para nosotros”, dice Dohrs. “Pero las circunstancias en el este de Birmania podrían cambiar muy, muy rápido. Desconocemos el camino que los refugiados habrán de tomar, por lo que el hecho de poder mostrar quiénes son, de dónde vienen, qué capacitación tienen y para qué están preparados, podría marcar la diferencia al darles un mejor acceso a un medio de vida, capacitación y un futuro fuera de la cerca de alambre de púas en caso de que decidan irse. Tienen mucho en riesgo”.
Para el resto de nosotros, los pasos más importantes se están dando tras bambalinas, en salas de chat y conferencias. Programadores, idealistas tecnológicos, emprendedores y otras personas con algún interés en el futuro del blockchain han estado trabajando para crear un amplio esbozo de la forma en que podrían funcionar los distintos sistemas de identidad autosoberana y cómo pueden ser diseñados para funcionar unos con otros.
Markus Sabadello, director ejecutivo de la compañía austriaca Danube Tech y programador que ha participado activamente en estas discusiones y en la redacción de estándares, calcula que el primer uso generalizado de la tecnología se producirá en los próximos cinco años y, si todo va bien, se volverá de uso común poco después. “Ahora mismo todo es experimental”, añade Sabadello. “Pero hay detrás mucha emoción y mucha energía”.
Es probable que la crisis de identidad continúe. El año pasado se produjeron 1,244 incidentes de seguridad cibernética, de acuerdo con el Centro de Recursos contra el Robo de Identidad, 23 por ciento menos que en 2017. Sin embargo, solo en ese año, fueron hackeados 446.5 millones de registros de consumidores, el doble del año anterior. El enorme volumen de información personal sobre cada uno de nosotros crece velozmente.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
