Raúl Alonso Trabajo en casa y aún no me he vuelto loco Entiendo que los tiempos cambian, pero mi filiación al periodismo me lleva a desconfiar de esos bloggers que tratan de convertirse en protagonistas de todos sus comentarios, venga o...
Edith Gómez Cómo impulsar tu web cuando no tienes dinero ni contactos Poner en marcha un negocio desde cero es duro al principio, porque no conoces a nadie y dispones, en general, de poco presupuesto. Desafortunamente eso es una realidad; incluso...
Moncho Terol Publicidad en redes sociales: saca provecho del distanciamiento social Estando en casa confinados todos usamos más las redes sociales. Queremos mantener contacto permanente con nuestros amigos, ver noticias, enterarnos de la evolución de la pandemia. Este es un...
Moncho Terol Aprendizaje virtual: el conocimiento a un clic de distancia Un trabajo es mucho más que un lugar a donde ir para hacer algo, se trata de un espacio para darle sentido a la vida, desarrollar habilidades y progresar....
ElevenPaths ElevenPaths Radio 2×13 – Entrevista a Josep Albors y Andrés Naranjo El mercado de los videojuegos mueve mucho dinero en todo el mundo. Tanto es así que el valor estimado del mercado global de videojuegos superó los 123.000 millones de...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Microsoft Azure, Caja Rural y Outlook, entre otros, protagonizan esta semana el boletín de noticias de ciberseguridad de nuestros expertos del SCC.
Blanca Montoya Gago Telefónica impulsa un proyecto para modernizar la gestión de los públicos en el Museo del Prado El papel que cumplen los museos en la sociedad es básico. Nos ayudan a desarrollarnos y a hacer crecer nuestra imaginación en torno a grandes figuras y obras de...
Andrea Beleván Fitcamp Virtual 2021, el evento de Wayra que conecta la innovación de las startups con Telefónica Wayra, el hub de innovación abierta de Telefónica, busca constantemente invertir en compañías que puedan hacer FIT con Telefónica, es decir, que encajen con las áreas de negocio estratégicas...
Identidad digital, privacidad y blockchain, ¿puede estar todo en la misma ecuación?María Teresa Nieto Galán 21 marzo, 2022 Cada vez empezamos a ser más conscientes de cómo nuestros datos están circulando por la red. De hecho, seguramente, todos y todas, hemos llegado a tener esa sensación de que, tras haber mirado unos pantalones en una tienda de ropa online, verlos anunciados en otras páginas web y llegar a creer que alguien nos esté espiando. Este pensamiento hace que empiece a resonar en nuestra mente el concepto de la privacidad. La privacidad se define como todo lo relacionado con la vida personal de un individuo que debe mantenerse de manera íntimo y secreto. Además, el derecho a la privacidad está contemplado en la declaración de los derechos humanos. Por esta razón, las empresas ya empiezan a posicionarse al respecto, como el caso de Apple y su eslogan “lo que sucede en tu iPhone, se queda en tu iPhone” ¿Qué es la identidad digital? Según la RAE (Real Academia Española), la identidad es “un conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás”. Si a esta definición le añadimos el atributo “digital”, se transformaría en “el conjunto de rasgos que nos identifican en el mundo digital”. Por lo tanto, la identidad digital puede ser nuestro nombre y apellidos, nuestro correo electrónico personal, nuestro correo profesional o, incluso, nuestra cuenta bancaria. En otras palabras, todo ese conjunto de datos o atributos digitales que utilizamos para interactuar con páginas web, aplicaciones, etc. También nuestros rasgos, nuestra imagen o nuestros hábitos o costumbres son parte de atributos que nos identifican y diferencian de otras personas en el mundo real. Es natural pensar que también tengan un equivalente en el mundo digital. En este caso podríamos hablar de nuestros gustos estéticos sobre la moda cuando, por ejemplo, miramos esos pantalones que queríamos comprar en una tienda online o, incluso, nuestros hábitos y comportamientos a la hora de navegar por internet. Ya se ha dado el caso en el que empresas se han visto implicadas en pleitos judiciales por fugas y robos de datos, tráfico de estos e inferencias políticas, como los casos sonados de empresas como Facebook y Cambridge Analytica. Ambas entidades fueron acusadas de utilizar más de 50 millones de perfiles de Facebook sin el consentimiento de sus dueños con el objetivo de realizar una clasificación de perfiles psicológicos. Estos perfiles fueron luego el punto clave de la orquestación de campañas políticas. Como resultado, ambas empresas han pasado por los tribunales y se les han impuesto multas millonarias y record por haber quebrantado la regulación general de protección de datos. Al final, como usuarios, una vez proporcionamos nuestros datos en el mundo digital perdemos prácticamente el control de estos. En otras ocasiones ya hemos comentado cómo Blockchain podría ser la tecnología que encaja a la perfección a la hora de gestionar nuestras múltiples identidades de manera simultánea y la necesidad de reinventar la identidad digital tal y como la conocemos en la actualidad. La legislación de la Identidad Digital No obstante, no todo es alarmante. Existe regulación que protege el tratamiento de nuestros datos personales y su libre circulación en el marco europeo, como es el caso de el Reglamento General de Protección de Datos (RGPD). En cumplimiento de este reglamento, como ciudadanos podemos obligar a las empresas a que eliminen de sus sistemas nuestros datos personales. Sin embargo, no todo es tan simple. Para ejercer ese derecho, como usuario tienes que recordar a qué empresas les proporcionaste tus datos personales, una tarea bastante compleja en este mundo donde todo (o casi todo) es digital y donde interactuamos con empresas de manera inconsciente muchas veces al día. Es un hecho que la tecnología avanza mucho más rápido que la legislación, por ello, desde el punto de vista tecnológico también tenemos que velar por los aspectos éticos de los usuarios que navegan por la red. En muchos casos el RGPD se podría decir que está empezando a ser insuficiente a la hora de tratar los datos personales digitales. Por ello, se ha empezado a trabajar y legislar lo que se conoce como Identidad Digital Soberana. ¿En qué consiste la Identidad Digital Soberana (Self Sovereign Identity)? El principal objetivo que tiene esta nueva concepción de la identidad digital es que las personas podamos volver a ser las propietarias de nuestros datos. Esta identidad estaría formada por un conjunto de rasgos que identifican al individuo, denominadas credenciales verificables. Las credenciales verificables, además de representar información, hacen imposible que la manipulación de los datos se pueda realizar gracias a que van firmadas digitalmente por las entidades emisoras. Además, pueden ser trazadas de manera inmutable, así que sería muy sencillo poder determinar en qué momento están siendo utilizados nuestros datos y bajo qué circunstancia. Estos dos conceptos, “inmutabilidad” y “trazabilidad” son, sin duda, sinónimos de tecnología Blockchain. Las credenciales con los datos en bruto nunca saldrían de lo que se conoce como wallet o cartera de usuario, que podría ser una simple aplicación instalada en nuestro smartphone. De esta manera, y volviendo al objetivo de devolver el control a las personas de sus datos, sería posible crear, poseer y controlar el acceso sobre este tipo de datos. El camino hacia este nuevo modelo de identidad Recientemente, la Comisión Europea anunció la creación de una identidad digital europea que permita a cualquier ciudadano europeo utilizar cualquier tipo de atributo de su identidad en cualquier país de los estados miembro. Un ejemplo podría ser su información financiera, para poder comprar una casa en un país distinto al de su residencia. Este concepto se ha concebido como una colección de credenciales personales compatibles interoperables entre las distintas administraciones públicas, el cual está muy cerca del concepto que hemos comentado de Identidad Digital Soberana. Entre sus beneficios encontramos: El derecho de toda persona con documento nacional de identidad a tener una identidad digital reconocida en cualquier lugar de la UEUna forma sencilla y segura de controlar cuánta información quiere distribuir con los servicios que requieren compartir informaciónFunciona a través de carteras digitales disponibles en aplicaciones móviles y otros dispositivos para identificarse en línea y fuera de líneaAlmacenar e intercambiar la información proporcionada por los gobiernos, por ejemplo, nombre, apellido, fecha de nacimiento, nacionalidadAlmacenar e intercambiar la información proporcionada por fuentes privadas de confianzaUtilizar la información como confirmación del derecho a residir, trabajar o estudiar en un determinado Estado miembro En el caso de España, somos pioneros y referentes en la creación de mecanismos y soluciones en este nuevo modelo de identidad. Un claro ejemplo es la aplicación conocida como AlastriaID, desarrollada por el consorcio empresarial español Alastria, donde Telefónica participa como miembro. Precisamente en Enero de este mismo año e inspirado en el modelo de AlstriaID se aprobaba en nuestro país el primer estándar mundial sobre identidad digital descentralizada en Blockchain, tras la publicación de la norma española PNE 71307-1en el Boletín Oficial del Estado. Añadimos Blockchain como ingrediente a la receta ¿Pero Blockchain y RGPD (o GDPR en inglés) son términos compatibles? A priori podríamos pensar que una tecnología donde todo participante tiene una copia idéntica de la información que hace que esta sea inmutable y no se pueda borrar no es compatible con los derechos a la supresión o la modificación que establecen la Regulación General de Protección de Datos. No obstante, en el caso de una identidad digital soberana que está construida sobre tecnología Blockchain, los datos del usuario jamás son almacenados de ninguna manera. En este caso, lo que se almacena es la trazabilidad que nos permite determinar si el dato de una persona sigue siendo válido, pero siempre manteniendo su privacidad. En otras palabras, gracias a Blockchain podríamos verificar que una credencial ni ha sido revocada, ni ha sido alterada y que, por tanto, sigue siendo válida. Posibles aplicaciones de la Identidad Digital Soberana No podemos olvidar la visión de negocio. Esta nueva manera de gestionar la identidad dará paso a nuevos modelos y casos de uso. Algunos de ellos podrían ser los siguientes, aunque el abanico de posibilidades podría ser inmenso. Historial médico electrónico: actualmente, en el territorio español, toda la gestión del historial médico es realizado por la sanidad pública de la comunidad autónoma en la que se reside habitualmente. Cuando salimos de ella, y tenemos que acceder a otros servicios médicos, nuestro historial no viaja con nosotros. Por lo tanto, el poder usar este modelo de identidad digital para poder llevar nuestra información médica de manera interoperable podría ser una posible solución.Simplificación de los procesos de registro (on boarding): muchas veces hemos dejado de registrarnos en determinadas páginas web por la cantidad de datos que hay que rellenar en los formularios. Por esta razón, otro posible caso de uso es la reutilización de nuestras credenciales como datos de entrada en un formulario. Además, puesto que las credenciales serían trazadas gracias a Blockchain, solucionaríamos el problema actual de no saber a qué empresas hemos cedido nuestros datos para poder ejercer nuestros derechos de supresión o modificación, entre otros.Wallets: estas aplicaciones, nuestros “receptáculos de credenciales”, aún requieren de mucho trabajo por realizar. En múltiples ocasiones hemos hablado de lo complicado que es el poder gestionar las claves publico-privadas de una plataforma Blockchain. Una de las limitaciones de esta tecnología es la accesibilidad para personas que no están familiarizadas con ellas o personas con necesidades especiales. Si le pidiésemos a un familiar que pertenece a la tercera edad que se descargue un wallet de Bitcoin para poder utilizarlo como medio de pago cuando vaya al supermercado nos imaginamos el resultado, ¿verdad? Por ello no debemos asociarlo tanto con el mundo de las criptomonedas y sus wallets. El futuro aquí sería que, gracias a estas tecnologías, podamos tener aplicaciones móviles que nos permitan, por ejemplo, el hacer trámites con las administraciones públicas utilizando nuestra identidad de manera muy sencilla, algo un poco complejo en la actualidad. En resumen, la creación de wallets o aplicaciones que nos simplifiquen la interacción con este modelo de identidad, con el objetivo de incorporarla en nuestro día a día, es el reto que tenemos por delante. La tecnología está disponible y es madura. Sólo falta que sea usable y transparente para los usuarios. El concepto de identidad digital soberana es el mayor candidato a ser la solución a todas las limitaciones que tenemos en la actualidad. Y el único que nos permita el poder volver a ser dueños y dueñas de nuestros datos personales, recuperando así la privacidad que tanto anhelamos. Por tanto, es cuestión de tiempo que empecemos a poder utilizar este tipo de soluciones que nos simplifiquen y faciliten el uso de nuestra identidad digital en nuestra vida cotidiana. AI of Things (II): El agua, un mar de datosVerdades y mentiras sobre el famoso concepto de los NFTs
Telefónica Tech Boletín semanal de ciberseguridad, 18 — 24 de junio Caída de los servicios de Microsoft Office 365 y Cloudflare a nivel mundial A lo largo del pasado martes se vieron interrumpidos múltiples servicios web a nivel mundial. El origen...
Cristina del Carmen Arroyo Siruela Día de la mujer ingeniera: construyendo nuevos caminos El término “ingeniero” proviene del latín, ingenium, en castellano ingenio. Desde hace mucho tiempo, se ha asociado el mundo de la ingeniería con el sexo masculino. Pero ¿es el...
Cristina del Carmen Arroyo Siruela Los ataques más comunes contra las contraseñas y cómo protegerte Una credencial de acceso es básicamente un nombre de usuario y una contraseña asociada a esa persona y a los permisos de accesos que tiene otorgados para una aplicación,...
Telefónica Tech Webinar: Sports Tech, la revolución digital del fútbol El pasado 15 de junio desde Telefónica Tech organizamos un webinar dedicado a la tecnología en el deporte: “Sports Tech, la revolución digital del fútbol”, disponible ya en nuestro...
Álvaro Alegria Meunier El metaverso será para las empresas un medio, no un fin Si algo tenemos claro a estas alturas de 2022 es que la “buzz word” del año en el mundo tecnológico y empresarial será: metaverso. Lo que no termina de estar...
Telefónica Tech Boletín semanal de ciberseguridad, 13 — 17 de junio Hertzbleed. Nuevo ataque de canal lateral contra procesadores AMD e Intel Investigadores de seguridad de varias universidades de Estados Unidos han descubierto un nuevo ataque de canal lateral que afecta...