Nos damos cuenta de que vivimos en un mundo extraño cuando grandes empresas como Experian, Equifax y TransUnion pueden almacenar grandes cantidades de nuestros datos personales y sacar provecho de ellos de una manera que no siempre nos beneficia. Y cuando esas mismas compañías pierden nuestros datos personales y nos exponen al robo de identidad, no hay prácticamente nada que podamos hacer al respecto. Equifax perdió los datos de más de 140 millones de personas, y nadie ha recibido ninguna indemnización. Mientras tanto, el CEO puede que renuncie a su cargo con una pensión de 18 millones de dólares (unos 15 millones de euros). Está claro que el sistema está roto, y es hora de parar a preguntarnos por qué seguimos confiando en un sistema que no supera los desafíos a los que nos enfrentamos en una sociedad digital.

Las agencias de verificación crediticia se benefician inmensamente de nuestros datos, pero hay muchos otros corsarios de la información privada, desde páginas web de compras hasta minoristas y empresas de medios, que están haciendo lo mismo, incluidos nuestros propios gobiernos. Los números de la Seguridad Social estadounidenses o los números del Seguro Nacional de Reino Unido se crearon originalmente para llevar un registro del historial de ingresos de los trabajadores para los programas de prestaciones y beneficios. Desde entonces, ambos se han transformado en números asignados al nacer que las agencias gubernamentales pueden usar, no solo para recaudar impuestos, sino para identificar a las personas. Y ahora también se utilizan por la industria privada para rastrear nuestros historiales financieros y comerciales.

Muchos países tienen sistemas de identidad nacional de este tipo. Con los gobiernos de China y la India, que proporcionan a sus ciudadanos una identidad nacional (Hukou en China y Aadhaar en India), se puede decir que más de un tercio del mundo utiliza documentos de identificación emitidos por su gobierno. Entre las diversas formas de demostrar la identidad, Estados Unidos destaca por su complejidad, al basarse en una combinación de diversos mecanismos estatales (por ejemplo, el uso omnipresente de los carnés de conducir estatales, junto con los números de Seguridad Social). Hace una década, Reino Unido intentó establecer un sistema de identidad nacional que finalmente fue descartado por muchas razones, como los excesos de tinte político, la falta de seguridad y los sobrecostes. Ninguno de estos sistemas ha tenido éxito como una forma práctica y fiable de proteger y demostrar nuestras identidades.

Aun así, otros países más pequeños, como Singapur, están explorando sistemas nacionales de identidad que incluyen al gobierno y al sector privado. Uno de los ejemplos más exitosos de gobiernos que implantan un sistema de identidad es Estonia, con su ID-kaarts. Como reacción a los ciberataques contra la nación, el Gobierno estonio decidió que necesitaba volverse más digital y aún más seguro. Decidieron usar un libro mayor distribuido para construir su sistema, en lugar de una base de datos central tradicional. Los libros mayores distribuidos se utilizan en situaciones en las que varias partes necesitan compartir informaciones autorizadas entre sí sin un tercero intermediario, como por ejemplo, para el registro de datos clínicos o almacenar datos de transacciones comerciales. Estas son bases de datos de múltiples organizaciones con una pista de auditoría completa. Como resultado, el sistema de Estonia ofrece a sus ciudadanos una experiencia gubernamental completamente digital, una burocracia significativamente reducida y una satisfacción ciudadana significativamente alta en sus relaciones con el Gobierno.

Las criptomonedas como Bitcoin han aumentado la conciencia pública de los libros mayores distribuidos con el uso de un tipo concreto de libro mayor (una cadena de bloques) para guardar los detalles de las cuentas de millones de usuarios. Las criptomonedas ciertamente han tenido sus propios problemas con sus carteras e intercambios (las ID-kaarts tampoco están exentas de problemas técnicos), pero la tecnología de libro mayor distribuido se mantiene firme para Estonia y para las criptomonedas, que llevan funcionando en entornos hostiles desde hace casi una década.

El problema con una base de datos central como las que se utilizan para almacenar números de seguridad social o informes de crédito es que una vez que se vea comprometida, un ladrón tiene la capacidad de copiar toda la información almacenada allí. De ahí el gran número de personas que pueden verse afectadas, como las más de 140 millones de personas en el caso de la filtración de Equifax y más de 50 millones en la de Home Depot, aunque tal vez Yahoo se lleve la palma con más de 3.000 millones de presuntas cuentas de clientes hackeadas. Por supuesto, si se puede encontrar un libro mayor distribuido en línea, se podrá copiar también. Sin embargo, un libro mayor distribuido, aunque sea accesible a todos, puede resultar ilegible si sus contenidos están encriptados. La cadena de bloques de Bitcoin es legible para todos, aunque se puede encriptar cosas en los comentarios. La mayoría de los libros mayores distribuidos fuera de las criptomonedas están encriptados en su totalidad o en parte. El efecto es que, aunque se puede hacer una copia de la base de datos, no se podrá leer.

Esta característica de los libros distribuidos encriptados tiene grandes implicaciones para los sistemas de identidad. Se pueden mantener copias certificadas de los documentos de identidad, resultados de pruebas biométricas, datos de salud o certificados académicos y de capacitación en línea disponibles en todo momento, pero seguros a menos que se entregue la llave a terceros. Cada entrada del libro mayor, entre miles de millones, tendría que ser encontrada y luego "descifrada" individualmente, con un gran coste de tiempo y computación, lo que hace que mantenga una férrea seguridad.

Los libros mayores distribuidos parecen ideales para los sistemas privados de identidad distribuida, y muchas organizaciones están trabajando para que estos sistemas den más facilidad a las personas a la hora de administrar la gran cantidad de papeleo que la sociedad moderna requiere para abrir cuentas, validar la identidad o realizar pagos. Si se llevan un poco más allá, pueden ayudarnos a mantener registros relevantes de salud o acreditaciones al alcance de la mano. Con los libros mayores "inteligentes", uno podría reenviar su documentación a las personas que necesitan verla, manteniendo el control de acceso, incluso si la otra parte puede reenviar la información. También se podría revocar el acceso de otra persona a la información en el futuro.

Varias organizaciones están trabajando para devolvernos el valor de sus datos, como el proyecto piloto del estado de Illinois (EE. UU.) para probar un sistema de registro de nacimiento e identificación basado en una cadena de bloques. Dando una vuelta a esta idea, cuando usted sea el único propietario de sus datos personales de compra, historial de navegación en línea o datos móviles, también podrá elegir si desea o no "vender" sus propios datos, con derechos y restricciones, mediante libros mayores inteligentes. Esto podría desplazar el poder, el beneficio y la responsabilidad de la gestión de datos de grandes empresas establecidas a usuarios individuales. Pero, en caso de perder sus "claves" criptográficas, tendría que volver a construir su identidad.

Equifax y otros han demostrado la debilidad de las bases de datos centrales en manos de una sola empresa. Los sistemas de libro mayor distribuido mutuos tienen el potencial de proporcionarnos una gestión segura de la identidad y la actividad de la información, e incluso nos permitirían generar un mercado para vender información sobre nosotros mismos, recuperando el control y efectivo de empresas como Equifax y Yahoo y cediéndonoslos a nosotros mismos. Ciertamente habrá errores de camino, pero ¿cómo podemos objetar realmente la recuperación del control de nuestra propiedad más privada, nuestros datos personales?