Carlos B Fernández. De las novedades tecnológicas que han ido ganando difusión en la actividad de empresas y profesionales, pocas, en principio, más extrañas para el jurista que las denominadas tecnologías de registro distribuido, o DLT por su abreviatura en inglés.
Estos sistemas permiten la conservación de información, en forma electrónica, on line, encadenada, inmutable,trazable y segura. Pero carecen de una autoridad central de validación, pues esta depende de una red de nodos, cada uno de los cuales conserva una copia de la totalidad de los registros de la cadena.
Su utilización ha servido de base a la creación de una amplia serie de nuevas formas de moneda, de tipo virtual o criptomonedas, como Bitcoin y Ether, y de un nuevo tipo de contratos, conocidos como contratos “inteligentes” o Smart Contracts. Y aunque su utilización no parece recomendable para cualquier tipo de finalidad o registro, sus impulsores advierten de la posibilidad de su aplicación a una importante serie de actividades, tanto públicas como privadas.
Las recientes novedades en torno a los Tokens No Fungibles (NFT en inglés), una forma de identificación de bienes digitales dentro de la cadena de bloques que permite asignar un carácter de exclusividad a los mismos, son solo el último ejemplo.
Además, y por lo que se refiere al ámbito público, la posible utilización de estos sistemas para fundamentar unos sistemas de identidad digital de las personas, abren nuevos e insospechados panoramas para los administrativistas. En este sentido, iniciativas como el modelo de referencia de identidad digital del consorcio Alastria, constituyen una referencia internacional.
Por otra parte, el recurso a estas figuras plantea numerosos interrogantes que van desde su modelo de gobernanza a la validez de la prueba de las operaciones establecidas mediante las mismas, las partes intervinientes en las mismas o la fiscalidad de estas operaciones.
Por todo ello, en el marco de la celebración del número cincuenta de Diario La Ley Ciberderecho, parecía ineludible convocar a varios de los mejores expertos nacionales sobre la materia, a la que la Unión Europea está prestando decidido apoyo a través de su iniciativa para la creación de la red blockchain europea EBSI, el desarrollo de un marco común europeo de identidad digital (ESSIF) o el impulso del euro digital.
Almudena de la Mata,Managing Partner de Blockchain Intelligence; José María Anguiano, socio de Garrigues; Pablo Fernández Burgueño, abogado of counsel en New Law, de PwC Tax & Legal e Ignacio Alamillo, abogado e investigador de IderTec (Universidad de Murcia), son, sin duda, el grupo de expertos ideal para repasar el momento y el futuro de estas figuras,pues su relevancia trasciende el ámbito de nuestro país, para alcanzar prestigio internacional.
Almudena de la Mata
¿Cómo ha evolucionado la implantación de Blockchain a lo largo de estos últimos años?
La implementación de Blockchain avanza con paso firme. En Blockchain Intelligence hemos acompañado más de 35 casos de uso de Blockchain y hemos constatado el poder transformador de esta tecnología. Los casos de uso tienen aplicación en PYME, corporate, sector público, tercer sector y multilaterales.
Al igual que internet, Blockchain es una tecnología transversal. Por eso su implantación ha tenido lugar y generado valor en sectores tan diversos como turismo, agricultura, industria, prensa y propiedad intelectual, legal, fintech, seguros o en administración pública. También vemos un uso más amplio de criptoactivos y, en general, una llegada del entorno institucional al entorno cripto. Recordemos que recientes estudios han estimado que el impacto económico de Blockchain hasta el 2030 será de 24.300 millones de dólares, solo en España.
"El apoyo institucional europeo está siendo clave en la aceleración de la adopción de Blockchai y la generación de casos de uso"
El apoyo institucional europeo está siendo clave en la aceleración de la adopción de la tecnología y generación de casos de uso. Este apoyo se materializa tanto en el avance en el desarrollo regulatorio, en el enfoque supervisor y en el apoyo a la labor de estandarización, como en los diversos programas específicos de impulso a la implantación de la tecnología con financiación a proyectos Blockchain para corporate y PYMEs. Además, el paso decidido de la UE hacia la creación de una economía digital tiene un fuerte anclaje en blockchain.
Esta nueva economía se construye sobre tres pilares fundamentales: 1) la creación de la red blockchain europea EBSI, 2) el desarrollo de un marco común europeo de identidad digital (ESSIF) y 3) el desarrollo del euro digital. Esta estructura hace posible el traslado de la operativa económica y social a un entorno nativo digital. Una verdadera revolución social.
¿Hasta qué punto su falta de regulación supone un problema para su mayor implementación?
La mayor parte de los casos de uso en los que se emplea tecnología blockchain pueden desarrollarse sin problema en nuestro marco legal y regulatorio. Por otra parte, ya tenemos regulación específica o nuevas propuestas regulatorias relativas al fenómeno de los criptoactivos, como es el caso de la quinta Directiva de Blanqueo de Capitales o la Propuesta de Reglamento Mercados de Criptoactivos (MiCAR). Además desde hace algunos años, las instituciones europeas están trabajando intensamente en la eliminación de barreras regulatorias al uso de blockchain. De hecho, he participado en un informe para la Comisión Europea con este objetivo y en el EU Blockchain Observatory and Forum estamos abordando también diversas de estas limitaciones regulatorias.
¿Cómo valora el nivel de conocimiento de la utilidad de esta herramienta por parte de empresarios y profesionales?
Los niveles de conocimiento son aún muy limitados. Trabajamos muy intensamente la sensibilización y formación a distintos niveles y vemos cómo el conocimiento aumenta la creatividad para diseñar nuevos modelos de desarrollo de negocio y funcionamiento social. Es muy importante que se conozcan las posibilidades de uso y el funcionamiento de la tecnología. El abordaje de los proyectos debe ser multidisciplinar con equipos compuestos por tecnólogos, empresarios y juristas para que su implementación sea posible en nuestro marco jurídico actual.
En este sentido, es importante destacar que Blockchain permite hacer más eficientes los negocios actuales, pero también generar una nueva economía y operativa social basada en nuevos paradigmas de relación. Es fundamental que trabajemos el desarrollo de casos de uso y la creatividad sobre las posibilidades de la tecnología de forma sostenible. Por ejemplo, los procesos actuales se hacen más eficientes gracias a los efectos de Blockchain sobre la trazabilidad, certificación y automatización vía Smart Contracts.
"Blockchain permite hacer más eficientes los negocios actuales y también generar una nueva economíal, basada en nuevos paradigmas de relación"
Esto es especialmente potente cuando las empresas trabajan en procesos multiparte (construcción de grandes obras, producción y distribución de productos agrícolas, transporte y logística marítima, turismo o sanidad). Blockchain agiliza los procesos de uso de datos compartidos y permite a las partes operar sobre información aceptada y accesible en tiempo real por todos los participantes en el proceso. De esta forma se automatizan procesos reduciendo los tiempos de ejecución y disputas entre las partes. También se generan certificados y evidencias que pueden usarse en procesos de calidad, fiscalidad, sostenibilidad y eficiencia energética o producción bio, por ejemplo. En medianas empresas construidas como holdings se han desarrollados procesos de gestión de tesorería en tiempo real. Dado que las empresas del grupo tienen acceso a los datos financieros relevantes directamente, se generan niveles de confianza y agilidad de gestión que, aquí de nuevo, reducen el número de conflictos y permite completar los procesos de forma automática.
Blockchain se usa también para agilizar los procesos de validación de proveedores por las grandes empresas. Estas soluciones, permiten a las PYMES que trabajan con corporates validar su perfil con soluciones de identidad digital y haciendo accesibles los datos y certificados necesarios a todas las partes vinculadas con este servicio. Un solo trámite, es suficiente para operar con varias empresas grandes y los burocráticos procesos de validación son mucho más livianos para las PYMES y precisos y seguros para las grandes compañías contratantes. ¿Otros casos de uso? Los pagos internacionales se agilizan, la votaciones en las reuniones de los órganos de gobierno se hacen posible a distancia y de forma segura, se estimula la integridad de los empleados a través de tokenización… En resumen, los empresarios y profesionales deben saber que Blockchain ofrece la posibilidad de infinitos casos de uso.
¿Cuáles son los retos de crecimiento a que se enfrentan los sistemas de registro distribuido?
Es muy importante la colaboración publico-privada en el desarrollo de redes, estándares y casos de uso. La formación y dialogo multisectorial que llevamos impulsando desde el 2017 han sido elementos instrumentales en el abordaje de esta misión común de lograr avanzar en la digitalización para el bien común. Por supuesto, la claridad normativa siempre es un objetivo que elimina riesgos, miedos, costes y retrasos en la implantación de nuevas herramientas.
José María Anguiano
¿Cómo ha evolucionado la implantación de Blockchain en estos últimos años?
Seguro que hay muchas formas de analizar la evolución de Blockchain desde el “paper” de Nakamoto. Yo me limitaré a comentar las que desde una perspectiva jurídica me parecen más relevantes. Creo, de entrada, que las criptomonedas se han consolidado, pero no como inicialmente estaba previsto, ya que Bitcoin se ha convertido en un instrumento especulativo. Que por cierto funciona muy bien. Hace pocos días alguien me comentaba que no se había reportado controversia alguna sobre la capacidad de las criptomonedas de evitar el “doble gasto”.
"Probablemente la evolución “cripto” con mayor afectación jurídica sea la tokenización, que permite la representación de valor de una forma más segura y ágil que la actual"
Probablemente la mayor evolución “cripto” con afectación jurídica sea la tokenización. No hemos hecho sino empezar con ella. Estoy convencido que los próximos años serán apasionantes en lo relativo a la “cripto-titulización”. Detrás de algo en mi opinión irrelevante como los NFT´s (Non Fungible Tokens) hay una visión de esta tecnología apta para la representación de valor de una forma más segura y ágil que en la actualidad. Esto puede favorecer interesantes alternativas a las anotaciones en cuenta; fundamentalmente en el ámbito societario.
Los contratos inteligentes van sin embargo más lento de lo que algunos vaticinaban. Probablemente para su despegue sea necesario un censo adecuado de ”oráculos” y una mayor generalización en el uso de IoT´s (Internet of things). En cualquier caso, entiendo que su implementación será progresiva y que supondrá una revolución, fundamentalmente en la jurisdicción civil.
¿Hasta qué punto su falta de regulación supone un problema para su mayor utilización?
No creo que la falta de regulación sea fundamental para el desarrollo de Blockchain. A fin de cuentas, hablamos de un procedimiento probatorio cuya admisión y valoración corresponde a los órganos jurisdiccionales. En realidad, la normativa que otorga a los medios de prueba un valor tasado mediante presunciones “iuris tantum” no es imprescindible y no sé si necesaria. Le pongo un ejemplo. En la actualidad, en España, se aportan a los tribunales muchos miles de certificados emitidos por interpuestos cuando no hay una normativa que regule específicamente la prueba por interposición y ello no ha sido óbice para que estas aportaciones sean admitidas y valoradas por los órganos jurisdiccionales. En mi opinión, una simple modificación en la Ley de Enjuiciamiento Civil (LA LEY 58/2000), que se refiera a la prueba por interposición y distinga entre la interposición centralizada y la descentralizada, sería suficiente.
También será necesario dotar de significación legal a los cripto-activos y, sobre todo, establecer la obligación de operar en concretos registros distribuidos para determinadas operaciones. Habrá que clasificar las transacciones según su tipología y que las transacciones de la misma naturaleza se hagan en el mismo registro distribuido.
"La autonomía de la voluntad de las partes puede ser suficiente para legitimar pactos de auto-ejecución, como los Smart Contracts"
La gobernanza de estos registros será también importante en el ámbito normativo. Tendrán, por ejemplo, que facilitar constante información sobre sus mecanismos de consenso. Por ejemplo, cuando el consenso es computacional, debería ser obligatorio establecer mecanismos para la verificación del número de mineros concurrentes en cada momento y el número transacciones que se cursaban entonces a través de ese registro distribuido.
Sobre los “Smart contracts”, soy de los que opino que la “autonomía de la voluntad de las partes” pudiera ser suficiente para legitimar pactos de “auto-ejecución”, siempre que se acredite la entrega a los adherentes de toda la información relevante sobre la misma antes de la formalización del contrato.
¿Cree que su capacidad como medio probatorio se verá superada por otros mecanismos de interposición?
Creo que la incumbencia de la interposición aumentará. El motivo es sencillo. Las relaciones electrónicas lo son entre ausentes, y la interposición se ha revelado como un mecanismo eficaz para acreditar lo sucedido en el ámbito digital.
Lo que, en mi opinión, sucederá es que no se utilizará un esquema único de interposición. Me explico; para mi Blockchain es la conjunción de diversas tecnologías con propósito acreditativo. En función de lo que pretendas acreditar, la forma de combinar estas tecnologías variará. Por poner un ejemplo; imaginemos que alguien tiene la única necesidad de acreditar la integridad de un texto (que no ha sido modificado desde una determinada fecha o desde su creación) Si depositas notarialmente el hash (o identificador electrónico único) de ese texto y posteriormente exhibes el texto claro (sin cifrar), ante sospechas de manipulación siempre se podrá aplicar el algoritmo de destilación al texto claro que exhibes y cotejar el hash obtenido con el notarialmente depositado.
Por otro lado, pienso que el esquema Bitcoin es necesario para una criptomoneda universal, pero que probablemente sea demasiado exigente desde un punto de vista computacional para probar otras muchas cosas. Dicho de otra forma; no creo que nadie tome el control computacional (que implica más del del 50% de la capacidad computacional de los mineros) para ahorrarse una cuota de una lavadora adquirida a plazos. El coste de la supremacía computacional sería muy superior a lo defraudado.
¿Cuáles son los retos de crecimiento a los que se enfrentan los registros distribuidos?
No se trata de una pregunta de corte jurídico pero cometeré la osadía de dar mi opinión. Creo que son tres tipos de retos: de escalabilidad, de rendimiento y la obsolescencia tecnológica.
El rendimiento será fundamental para determinar la aptitud de estas tecnologías para sustituir a los grandes sistemas transaccionales. Para ello habrá que encontrar mecanismos de consenso que no requieran diez minutos. El rendimiento también afectará a la escalabilidad, junto con la capacidad que tengamos de modificar los workflows con incidencia acreditativa para ser ejecutados con esta tecnología. Estas modificaciones probablemente tendrán una mayor incumbencia jurídica que técnica, y obliguen a la comunidad jurídica a asumir la inmensa responsabilidad que tenemos en su implantación.
Para terminar y sobre la obsolescencia tecnológica, dicen los que entienden que el salto a la computación cuántica es otro reto para esta tecnología. La algoritmia utilizada pudiera verse comprometida en un entorno de computación cuántica. Sin embargo, también hay técnicos que sostienen que se podrán reformular estos algoritmos para el nuevo entorno. En fin, parece que será conveniente prever, sobre todo para los registros más longevos, la posibilidad de que la fortaleza computacional quede condicionada por avances tecnológicos ahora desconocidos.
Pablo Fernández Burgueño
¿Cómo ha evolucionado la implantación de las criptomonedas a lo largo de estos últimos años? ¿Hasta qué punto su evolución depende de una futura regulación?
La Comisión Europea recientemente ha propuesto un Reglamento relativo a los mercados de criptoactivos. Esto es debido a que las criptomonedas, en su calidad de criptoactivos, además de ser una de las principales aplicaciones de la tecnología de cadena de bloques en las finanzas, están siendo masivamente acogidas por el público en general. El Reglamento, cuya versión está aún en fase de propuesta, persigue ayudar al impulso de la innovación tecnológica mediante la adaptación del marco normativo del sector financiero a esta nueva realidad y, de manera que se dote de mayor garantía y seguridad a las actividades financieras soportadas sobre tecnologías de registro distribuido (DLT).
"La propuesta de Reglamento de criptoactivos persigue ayudar al impulso de la innovación tecnológica mediante la adaptación del marco normativo del sector financiero"
Bitcoin, ideado en 2008 y creado en 2009, dio origen a la primera criptomoneda: el Bitcoin. Por aquel entonces y durante los cuatro años siguientes, un número reducido de informáticos y algunos otros interesados recibían o adquirían bitcoins a un coste tendente a cero. Hoy, a un precio bastante mayor, cualquier persona puede fácilmente adquirir criptomonedas y comerciar con ellas en mercados secundarios. Las criptomonedas ya son tendencia y han llegado para quedarse.
¿Y la de los Smart Contracts?
Los Smart Contracts han sufrido una extraordinaria evolución, desde el que se activó en 2009 para ejecutar la primera transacción con criptomonedas, hasta los actuales, que se activan de forma concatenada para ejecutar operaciones financieras atómicas con criptoactivos.
Recordemos que un smart contract es un código informático, desplegado sobre una cadena de bloques, programado para ejecutarse automáticamente al recibir un input. Estos programas de ordenador, que pueden completarse y corregirse por medio de la adición de líneas de código, han dado lugar a la creación de organizaciones autónomas descentralizadas coordinadas y gestionadas por personas que, prácticamente, pueden permanecer en el anonimato.
"Un smart contract es un código informático, desplegado sobre una cadena de bloques, programado para ejecutarse automáticamente al recibir un input"
Además, existen diferentes proyectos para dar a los smart contracts utilidades diferentes a las propias de los servicios financieros. Por ejemplo, se propone emplearlos para indemnizar a los afectados por el retraso de un vuelo; para certificar la emisión de títulos; para garantizar la ruta logística de un producto; o para ofrecer sistemas de gestión de identidad soberana.
En cualquier caso, no se espera una emisión de normas sobre los smart contracts en sí mismos, sino que se mantenga el cumplimiento normativo sobre las diferentes actividades para las que se apliquen estos especiales programas de ordenador.
¿Cree que las soluciones de Blockchain privadas para la certificación y trazabilidad han perdido últimamente protagonismo, enfavor de otros conceptos como las finanzas descentralizadas (DeFi) o las criptomonedas de valor estable como Stablecoin?
Las tecnologías de registro distribuido, entre las que se encuentra Blockchain, permiten la creación de soluciones destinadas al registro de obras, la tokenización de activos o el registro de apuntes para mejorar la trazabilidad logística. Estos son usos alternativos a los que se puede destinar el particular libro contable en el que se puede apuntar, pero no borrar o editar, cualquier anotación.
Blockchain ofrece un entorno extraordinariamente amistoso para cualquier operación enmarcada en la categoría de las finanzas descentralizadas (DeFi), incluidos el diseño y la ejecución de préstamos rápidos, la emisión y comercialización de tokens no fungibles (NFT), monedas digitales de bancos centrales (CBDC) y monedas de valor estable (stablecoin).
Las soluciones alternativas de Blockchain, incluso en redes privadas o aplicando técnicas de cifrado o de anonimización sobre los apuntes anotados en cadenas de bloques públicas presentan, sin embargo, enormes complicaciones en materias tan amplias como la propiedad intelectual, la seguridad de la información o la garantía resiliente de los derechos y libertades fundamentales. No obstante, son y seguirán siendo de muy alto interés jurídico todos los trabajos en proyectos para usar blockchain para finalidades diferentes a las financieras.
¿Cuáles son los retos de crecimiento a que se enfrentan los sistemas de registro distribuido?
Los retos a los que se enfrenta el uso de tecnologías de registro distribuido están, principalmente, relacionados con estas materias: propiedad intelectual, en relación con las licencias y el uso de obras; ecología, en relación con el consumo energético y los dispositivos necesarios; seguridad, en relación con los códigos desplegados y la ciberseguridad sobre los recursos; regulatorio, en relación el ofrecimiento de garantías; fiscalización, en relación con eficiencia en la persecución de actividades ilícitas; ética, en relación con las actividades propuestas; seguridad de la información y privacidad, en relación con la necesidad de proteger y garantizar los derechos y libertades fundamentales; y resiliencia, en relación con la capacidad de adaptación a los cambios normativos que puedan impactar sobre las actividades realizadas y los apuntes registrados.
Estos retos deberán ser abordados por equipos formados por profesionales jurídicos e informáticos, filósofos, especialistas en finanzas… Las tecnologías de registros distribuidos ofrecen un futuro de profundos cambios con impacto en diferentes sectores y sobre los derechos de las personas, por lo que, ahora más que nunca, solo equipos multidisciplinares podrán ser capaces de dar respuestas para impulsar una innovación tecnológica que permita el cumplimiento normativo y esté funda en sólidos principios éticos.
Ignacio Alamillo
¿Qué utilidad puede aportar Blockchain en el ámbito de las administraciones públicas?
Las tecnologías de registro distribuido (Distributed Ledger Technologies o DLT), singularmente las cadenas de bloques (Blockchains), constituyen tecnologías habilitadoras que permiten la transformación de procesos actuales en el funcionamiento de las administraciones públicas, generando oportunidades que hasta la aparición de dichas tecnologías no eran objeto de aprovechamiento en este dominio. Veamos dos ejemplos.
El primero lo encontramos en la posibilidad de utilizar esta tecnología en soporte de los títulos-valores, que hasta la fecha sólo podían realizarse en soporte de papel. En este sentido, uno de los documentos que precisamente no se podía incorporar directamente al expediente administrativo es el de un aval en garantía de un contrato celebrado con la Administración, por lo que debía mantenerse la exigencia de su aportación y conservación en soporte papel original. Precisamente la capacidad de las cadenas de bloques de garantizar la unicidad en la posesión del documento electrónico, permite albirar un expediente que realmente se encuentre exclusivamente en forma electrónica.
Otro ejemplo muy interesante lo encontramos en relación con los sistemas de firma electrónica de las administraciones públicas; más en concreto, me estoy refiriendo al código seguro de verificación previsto (CSV) en el artículo 42.b) de la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público (LA LEY 15011/2015), objeto de reciente desarrollo (por cierto, con carácter básico) por el artículo 21 del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos (LA LEY 6540/2021).
Aunque resulta indudable la conveniencia y facilidad de uso del CSV, no es menos cierto que se trata de un sistema que presenta un desafío fundamental, dado que se encuentra bajo el exclusivo control de la Administración que lo produce y que, por tanto, y a diferencia de los sistemas de sello electrónico avanzado basado en certificado cualificado, puede ser unilateralmente eliminado por la Administración, generando la apariencia de invalidez del documento protegido con dicho sello. Esto es, el simple borrado del CSV implica la pérdida de validez del documento, al no poderse verificar la firma electrónica del mismo.
Blockchain podría resolver esta problemática mediante el registro del CSV del documento en la misma, dado que la prueba de existencia de ese documento ya no dependería de la Administración. En este escenario, la validación del CSV se realizaría igualmente desde la sede electrónica u otro sistema, como el archivo electrónico, consultando la DLT, que actuaría como fuente de verdad independiente de las partes con respecto al citado documento.
En particular ¿qué oportunidades ofrecen los sistemas de registro distribuido para la acreditación la identidad digital de las personas?
"La llamada identidad autosoberana (Self-Sovereign Identity o SSI), es la creada y administrada por cada persona individualmente, sin la intervención de terceros"
Uno de los casos de uso habilitado por la DLT es la operación de un registro inmutable que se gestiona de una manera absolutamente descentralizada, que este caso se utiliza como soporte de la llamada identidad autosoberana (Self-Sovereign Identity o SSI), que es la creada y administrada por cada persona individualmente, sin la intervención de terceros.
De este modo, los sistemas de gestión de identidad digital basados en DLT pueden desempeñar un papel importante en la implementación de un derecho personal a la identidad, con una fuerte visión de autodeterminación y autonomía personal, en especial cuando nos referimos a personas físicas.
Desde una perspectiva técnica, esta identidad digital auto soberana se basa en un tipo de identificador, que se denomina "identificador descentralizado" (DID) y, en términos técnicos, es una URI con sus propias reglas de sintaxis y procesamiento, que relaciona a un sujeto con un "documento de identificador descentralizado" (documento DID), que describe cómo se debe usar dicho DID y, en particular, cómo el documento DID sustenta la autenticación de la persona asociada con el DID, y que lo controla.
También es importante señalar que el DID, por sí mismo, como identificador, no es una identidad. Una de las peculiaridades de un DID es que puede estar basado en DLT u otras formas de redes descentralizadas, por lo que no requiere un sistema de registro centralizado, lo que permite la implementación de una Infraestructura de clave pública descentralizada (DPKI); esto es, una combinación de DID para identificación descentralizada y sistema de gestión de claves descentralizadas (DKMS), a diferencia de los sistemas jerárquicos clásicos de PKI, que se basan precisamente en la centralización de la función de emisión en manos de un proveedor, aunque con matices.
Es decir, que la existencia de registros descentralizados permite que las personas físicas puedan crear y controlar, de forma plenamente autónoma y sin dependencia de terceros, sus identificadores de usuario. Nos referimos a identidad autosoberana precisamente por contraposición a identidad administrativa, que se encuentra gestionada por un tercero, normalmente conforme a los términos y condiciones de un contrato regulador, que permite –-en caso de una conducta por el usuario que se considere incumplimiento-– la suspensión e incluso revocación de esta “cuenta de usuario”. Y ahí es donde se ve el interés inicial de estos sistemas, precisamente porque la “cuenta de usuario” pasa a depender únicamente del usuario.
Sobre la base de los DID, las propuestas avanzadas de identidad auto soberana, como es el caso de la Alastria ID, utilizan sintaxis de intercambio de credenciales verificables, como la descrita en el modelo de datos de Credenciales verificables promovido dentro del Consorcio W3C. Por lo tanto, en los sistemas de administración de credenciales basados en SSI, el usuario puede obtener credenciales que declaran atributos de identidad, emitidos por entidades que los han verificado previamente, y compartirlos con terceros.
A diferencia de los sistemas de delegación de autenticación, en los que un proveedor de identidad interviene en cada autenticación, en estos sistemas de identidad autónomos dicha intervención desaparece. Por lo tanto, se supone que SSI aumenta la privacidad electrónica del sujeto, porque reduce dos de los principales riesgos asociados con los sistemas de delegación de autenticación; a saber, la posibilidad de robo de identidad con respecto a los datos administrados por el proveedor de identidad y, lo que es más importante, la supervisión del comportamiento del usuario por parte del proveedor de identidad, que tiene acceso a los metadatos de transacción de autenticación, algo que permite la creación de perfiles de usuario.
Este escenario genera oportunidades, por ejemplo en el sector público, para ampliar las posibilidades de intercambio de datos y documentos, más allá de lo previsto en el artículo 28 de la Ley 39/2015, de 1 de octubre, de procedimiento administrativo común (LA LEY 15010/2015), facilitando la aportación de credenciales expedidas por el sector privado, pero también la compartición de informaciones en bases de datos de las administraciones públicas a entidades privadas, sin las conocidas dificultades de aplicación de la normativa de protección de datos. Otro ejemplo, en este caso en el sector privado, puede verse en la compartición de datos de identidad a efectos de cumplimiento de las obligaciones de identificación impuestas por la normativa de blanqueo de capitales.
¿Qué utilidad ofrece un consorcio como Alastria en este contexto?
"El consorcia Alastria, asociación nacional de referencia en el desarrollo de Blockchain, es buena muestra del poder de la coopetición en sectores de alta innovación"
Alastria, como asociación nacional de referencia en el desarrollo de blockchain, impulsa diversas iniciativas relevantes para facilitar la adopción de la DLT. Una de las iniciativas más importantes, y que más influencia internacional ha tenido, es el modelo de referencia de identidad digital o Alastria ID, origen de los trabajos de UNE 71307-1:2020, la primera norma nacional de iure que regula la identidad digital descentralizada, y que también ha influido en los trabajos del European Self Sovereign Identity Framework dentro de la European Blockchain Services Infrastructure (EBSI), liderada desde la European Blockchain Partership, con participación de la Comisión Europea y la totalidad de Estados de la Unión Europea, y algunos que no lo son.
Alastria es buena muestra del poder de la coopetición en sectores de alta innovación, dado que los socios cooperan en determinadas acciones que, posteriormente, les permite competir en el mercado, posicionando a la industria española en el mapa de iniciativas internacionales relevantes, como muestra la reciente incorporación a Hyperledger, o la participación en los foros de normalización internacional más importantes, a través y en coordinación con UNE, o en INATBA.
¿Cuáles son los retos de crecimiento a que se enfrentan los sistemas de registro distribuido?
Las DLT son tecnologías más maduras de lo que inicialmente parece, en el sentido de que las bases técnicas que han dado lugar a su puesta en funcionamiento vienen siendo utilizadas desde hace bastante tiempo, como sucede con las firmas digitales.
Sin embargo, las diferentes arquitecturas y los protocolos de consenso plantean enfoques muy diferenciados, que no en todos los casos resultan igualmente eficientes desde la perspectiva tecnológica, como sucede con los algoritmos de prueba de trabajo, que generan problemas de escalabilidad, como se ha podido ver en la evolución de Ethereum pública, por lo que se aprecia un movimiento hacia algoritmos de prueba de autoridad (en entorno de confianza, como sucede en la ya mencionada EBSI) o prueba de compromiso (proof-of-stake, aunque admite otras traducciones). Ciertamente, será necesario aplicar técnicas de particionado de cadenas de bloques para poder crecer en redes de gran tamaño, y posiblemente plantearse la poda de la cadena en determinados casos.
Por tanto, nos encontramos frente a tecnologías que plantean grandes desafíos, por lo que deberíamos centrarnos en utilizarlas sólo para aquellos casos de uso donde realmente ofrecen una solución única, que no puede sustentarse en enfoques técnicos diferentes, como el caso del dinero electrónico programable, los títulos-valores o la gestión de activos, y ser extraordinariamente serios en su gobernanza.