Seguridad

Blockchain y derecho al olvido, ¿son compatibles?

derecho-al-olvido-imposible-con-blokchain
Escrito por Lara Olmo

Algunos expertos en blockchain alertan de que la inmutabilidad de esta tecnología es incompatible con el nuevo Reglamento General de Protección de Datos. ¿Qué alternativas tiene un usuario si quiere borrar un dato registrado en una cadena de bloques?

El derecho al olvido en internet da la potestad a cualquier ciudadano para pedir que, en determinadas circunstancias, buscadores como Google eliminen de su lista de resultados aquellos enlaces que contengan información que le pueda perjudicar o esté obsoleta.

Este derecho, reconocido por la justicia europea e incluido en el nuevo Reglamento General de Protección de Datos (GDPR), podría entrar en conflicto con una tecnología que en los últimos meses está teniendo gran desarrollo: el blockchain, que se emplean precisamente para registrar prácticamente cualquier dato y de forma verificable.

Si de algo se jactan los defensores y expertos de la cadena bloques (como también se le llama) es su inmutabilidad y solidez. Tratar de modificar o alterar una cadena de blockchain, o parte de ella, es criptográficamente imposible; cada bloque recibe un valor arbitrario que sólo puede utilizarse una vez, para evitar que pueda reutilizarse, y para cambiarlo hay que rastrear todo el histórico de datos registrados y comenzar de nuevo.

Esta característica del blockchain garantiza la seguridad de la información que se registra, pero a su vez impide la posibilidad de eliminarla. Una incongruencia que la nueva legislación europea en materia de protección de datos no contempla.

Como señalan desde la consultora británica Kwôri, un usuario podría solicitar que se borrara cierto dato o documento registrado, pero la supresión total de la información no sería factible. Es más, la propia orden de eliminar ese dato quedaría registra en la cadena, quedando un rastro de él (lo que el argot técnico se conoce como bifurcación o en inglés hardfork).

¿Posibles soluciones?

Una alternativa a la supresión permanente de un dato (que ya hemos visto que es imposible) es eliminar las credenciales y claves de acceso a la cadena de bloques de forma que la información contenida en ella sea inaccesible para cualquiera.

Aunque esto ofrece garantías relativas, ya que es muy difícil asegurar que esas claves no queden a disposición de nadie o que no se produzca un ataque de fuerza bruta (procedimiento criptográfico para recuperar una clave probando todas las combinaciones posibles).

Otra opción que ofrece la consultora se basa en el consenso que reina en todas las redes de nodos de blockchain; para ello, todos los administradores de la cadena tendrían que acordar ciertos comandos únicos y comunes para autorizar el borrador de los datos. Sería com definir unas normas de edición (de hecho se le conoce como blockchain editable, y ya hay empresas que están apostando por él).

Vía | Criptonoticias

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.