Gobierno de Buenos Aires implementa "identidad en blockchain" - ¿bueno o malo?

[d5000]

Según este artículo en Criptonoticias, el gobierno local de la Ciudad de la Buenos Aires (Argentina) piensa implementar un sistema de identidad digital en cuatro blockchains (una de ella es Ethereum, hasta ahora desconozco si también se usa Bitcoin, cualquier cosa muevo el hilo a la sección de Altcoins.)

El artículo cita a Diego Fernández, secretario de innovación:

«Vos vas a tener tu propia billetera [de identidad digital] y va a poder ser cualquiera. Nosotros como gobierno vamos a emitir credenciales (así como los clubes de futbol, las obras sociales y otras organizaciones que quieran desarrollar ahí). Todos vamos a usar lo mismo, pero nadie tiene la potestad de la información, más que el usuario», introdujo.

(Fuente)

Lamentablemente no da más detalles técnicos. Me puedo imaginar que sería una transacción firmada por el gobierno (y por los otros participantes, como clubes etc.) que otorga un número ID a cada persona, y con esta se podrá identificar.

Ahora bien, me pregunto si esto es bueno o malo. Puede otorgar, obviamente, comodidad. Se menciona el caso de un control policial, en el cual la persona controlada puede escanear un código QR y quedaría identificada con los documentos que posee en la jurisdicción (por ejemplo, la licencia de conducir).

Ahora bien: ¿qué pasa si se hackea esta ID y queda vinculada con una identidad? En un principio, en la blockchain no se almacenarán datos personales, pero imagino que por error de un usuario, por una estafa etc. se podría dar el caso que un usuario le comunique su ID a otra persona. ¿Podrá ésta usar esta información para fines maliciosos?

Me imagino que esto seguramente será posible si la persona, en un descuido o por malware, publica su clave privada de la "billetera de identidad" vinculada a la ID. No creo que con la ID en si pueda pasar algo, aunque no estoy totalmente seguro. Sería entonces al menos importante que una vez de haber sido víctima de un hack, la persona pueda cambiar de ID rápidamente y sin obstáculos.

Otro aspecto a considerar: ¿la blockchain es el mejor medio para tal sistema? El gobierno igual debería contar con una infraestructura de seguridad para que los datos de los usuarios queden protegidos. Por tal manera, no veo una ventaja tan clara de usar blockchains, si la alternativa sería una red de servidores "tradicional" con infraestructura para encriptación asimétrica, como la que usan varios gobiernos para sus "DNI digitales". Quizá la blockchain tenga ventajas al ser usado como interfaz para los empleados estatales (como el caso del policía), el cual se podrá conectar con un servicio de información pública que tendrá muy baja probabilidad de quedar fuera de servicio.

Me interesarían opiniones al respecto.

[DdmrDdmr]

Que eventualmente la población acabara con algún tipo de identidad digital, no me caben demasiadas dudas. La cuestión es cómo se otorga, mantiene, y utiliza. El artículo cita que no se almacenarían datos privados en la blockchain, como es de esperar/desear (además, no todos van a ser estáticos), y que únicamente se almacena la identidad digital.

También se indica que esta Id estará en la blockchain (entiendo que inmutabilidad, descentralización, accesibilidad y veracidad por parte del emisor son sus activos), y en esquema operativo que dibujan (virtualmente), todos los documentos parecen estar localmente almacenados en tu dispositivo – entiendo que encriptados mediante algún aplicativo que accede a ellos y los desencripta mediante la identidad digital.

El Whitepaper nos da más pistas acerca del proyecto:

¿Qué diferencia hay entre la herramienta propuesta y las aplicaciones de perfiles digitales de ciudadanos?
En el caso de las aplicaciones y perfiles digitales existentes, los organismos que requieren información de un individuo, deben tener un acuerdo o permiso por parte del Gobierno Nacional, provincial o municipal, y son éstos últimos quienes confieren la información desde sus bases de datos.

Bajo el mecanismo propuesto, a través de la identidad digital auto-soberana, los organismos emiten a los ciudadanos una credencial verificable en la red descentralizada (blockchain), que busca darle a la persona una extensión de la información que hoy se encuentra centralizada. Esa credencial verificable que se le otorga a los usuarios es información que utiliza y que disponen las personas. Tiene como ventaja que, comparando con los servidores o aplicaciones de perfiles digitales existentes, si éstos últimos se caen o colapsan, las credenciales verificables a través de la identidad digital auto-soberana de los usuarios se podrán seguir utilizando libremente, ya que se encuentra descentralizada en otros dispositivos.

Ver: https://github.com/gcba/Identidad-digital/blob/main/Whitepaper%20Tango.md

Es decir, no se trata meramente de tener una identidad digital, sino de que sea el usuario el que pueda autogestionar los datos que comparte en cada iteración transaccional. Tal y como ellos reconocen, esto debería estandarizarse y no ceñirse a ser algo parcialmente operativo en una ciudad, y su expectativa es poder crear las bases a tales efectos.

Hace años que vi algunas ICOs con ideas afines, donde uno era el dueño de los datos de su identidad digital y compartía lo pertinente. Supongo que esto es un intento más, ya con idea de establecerse como caso de uso práctico. Lo que no veo tan claro es que, eventualmente, este tipo de proyectos no tengan una cercana supervisión gubernamental, y a la postre, sean los gobiernos los que busquen algo por el estilo bajo su control.

[womanderful]

Hace algún tiempo que pienso en identidad electrónica.

Tengo en mi cabeza un sistemita para hacer posible que, por ejemplo, quien tire una colilla a la calle reciba una multa económica. Sin embargo, esa misma tecnología puede usarse para saber cuánto fuma esa persona, con el potencial detrimento en la cuota de su seguro de salud, y eso me entristece.

Para mí es una batalla que no nos interesa luchar, porque quienes otorgan la identidad online (gobiernos con niveles de corrupción siempre distintos de cero) no tienen reputación suficiente para que les confiemos tanto poder.

Una red de confianza puramente descentralizada podría funcionar, pero la gente no va a hacer eso (People don’t want to run their own servers, and never will).

[d5000]

Estoy por leer el whitepaper, el cual todavía no se encuentra del todo completo. Pero creo que el funcionamiento básico sería más o menos así:

- Todos los indivíduos que participan del sistema cuentan con una billetera digital, similar a las billeteras de Bitcoin, que contiene las claves privadas/públicas para el acceso a la información y para autorizar la transmisión de datos.
- Un "emisor" (que puede ser el gobierno, una empresa, un club etc.) puede emitir "credenciales" a uno de los participantes, a través de una transacción en la blockchain. Tengo entendido que cualquier participante puede ser emisor, no se necesita autorización del gobierno o de otro punto central.
- La credencial verifica una o más afirmaciones, como por ejemplo nombre, número de documento, dirección, mail, número de socio etc.. . Todavía no llegué a los detalles, pero me puedo imaginarlo como una transacción que contiene hashes de estos items, no los items mismos.
- Los datos mismos que se corresponden con las credenciales pueden ser almacenados tanto en uno o más dispositivos del usuario o en un servicio "confidencial" online (nube). Se pueden transferir de un punto de almacenamiento a otro.
- Cuando un participante necesita controlar una credencial de otro, este primero se identifica y luego requiere la transmisión de la información a través de un mecanismo como puede ser un código QR - entendí que este procedimiento podría ser similar a los "invoices" de las billeteras Bitcoin. Luego el usuario del cual se requiere información, autoriza la transmisión de la información de la credencial con su firma digital. En este procedimiento, según el documento, el usuario puede autorizar explícitamente que información transmitir y cual no.

En un principio no parece un mal sistema, no otorga muchos puntos de "control" al gobierno (además de un control general sobre concepto, implementación etc.). La ventaja con respecto a una implementación centralizada parece ser principalmente el de la disponibilidad del sistema (como lo dice el párrafo que citó DdmrDdmr) que estaría prácticamente garantizada en todos los lugares dónde hay Internet. No tengo todavía del todo claro si una blockchain realmente es necesaria (en un apartado se menciona una posible implementación híbrida con IPFS) pero parece que al menos sería una forma "fácil" de implementar el concepto.

Quedan las dudas sobre la seguridad, pero para eso tendría que estudiar el tema con mayor profundidad. Por ejemplo, si la blockchain es abierta, podría darse el caso de un estafador que se registre en el sistema con un nombre similar a una institución gubernamental, y se identifique como tal para robar datos. Para prevenir eso, me imagino que la forma más fácil sería una aplicación "oficial" del gobierno para acceder a este sistema (que provea una forma de verificar las credenciales de los que requieren información sobre las tuyas), y en este caso se pierde un poco el carácter descentralizado del sistema. Sin embargo sería un paso para adelante comparado con los estándares cerrados de los métodos anteriores.

[LUCKMCFLY]

Me gusta como Argentina toma este tipo de conocimientos y los llevan a la vida real, creo que este es el propósito de toda tecnología, es importante que también creo que algo así pasó con una elección en una universidad, no recuerdo qué país, creo que Rusia, hace algunos años, pero que de  igula manera lograron  entrar a la red de blockchain que controlaban estos votos e hicieron trampa y sé que las cosas no terminaron bien, en Argentina imagino que las cosas sonya muy diferentes, hay programadores blockchain enfocados haci la parte de seguridad, pero inicialmente yo podría pensar que pueden usar el QR, el identificador y ya, pero no sé qué tan seguro sea, tal vez que lleve una combinación con algo de RFID o una encriptación por allí lo haría mucho más seguro y auténtico, claro es lo que se me ocurre para tener más seguridad.

[seoincorporation]

Creo que el principal problema de las Identidades en línea es la suplantación de esta. En caso de que uno de los usuarios sea vulnerado y entregue su identidad, el atacante podría desde quitarle sus fondos hasta usar esa identidad con propósitos fraudulentos.

[darxiaomi]

A mi todas estas cosas no me gustan para nada, veo un control total sobre todo, y repito si bien todos queremos seguridad en cuanto sea tal la vigilancia y lo "correcto" veremos como nosotros mismos tampoco eramos tan "limpios". En fin "quien este libre de pecado que arroje la primer piedra".

Yendo al apartado tecnico y a la "solucion" que trae es bastante interesante, y si como dijo arriba LUCK, aca en Argentina se utiliza mucho desarrollo local.

Sin ir mas lejos en la municipalidad de Rosario existe algo llamado presupuesto participativo en el cual uno puede proponer y luego votar obras para su distrito/barrio. Recuerdo a ver visto que parte de la seguridad estaba apoyada en blockchain, pero ahora no puedo encontrar esa parte.

Ademas como dato de color en Argentina en muchas dependencias del estado y muchos estamentos esta obligado por ley a utilizar software libre.

[Porfirii]

Pues quién sabe, lo primero que le viene a uno a la cabeza puede que sea un futuro distópico orwelliano, cuando en realidad se usaría para el bien. El problema es que nadie asegura un buen gobierno para siempre. Pero bueno, será interesante de seguir, en todo caso.

[d5000]

Creo que el principal problema de las Identidades en línea es la suplantación de esta.

Este es un tema que me preocupa también. En el sistema propuesto por Buenos Aires al menos parece que están separados el token de identidad (en blockchain) y la información misma (en la computadora/celular/nube), pero más de uno no se va a preocupar mucho por configurar el acceso a la información de manera realmente segura, al menos que la app no se lo exija (que sería lo ideal) con autenticación de 2 factores. Aunque "2FA en el celular" siempre me pareció un problema, aunque se use huella digital/reconocimiento facial - con tecnología deepfake quizá se puede engañar en algún momento.

Quizá se podría dejar registro en la blockchain cada vez que se usaron las informaciones asociadas a tu identidad digital (esto haría más caro el sistema, por el tema de las comisiones por transacción). En este caso, si hay un caso de suplantación de identidad, se puede ver claramente cuando ésta fue utilizada de manera no autorizada, y se podría definir que todo uso después de un bloque X de la blockchain el token de identidad ya no sea válido. Los servicios que usen este token entonces tendrían que ofrecer procedimientos similares a las compañías de tarjetas de crédito para poder atender reclamos, por ejemplo devolver transacciones.

Sin embargo, en los temas de identidad, me quedo "por ahora" con los procedimientos analógicos.

Me parecen más interesantes las aplicaciones de transparencia del uso de los presupuestos que involucren al Estado. Hay algunos proyectos en varias provincias y ciudades argentinas (entre otras, Buenos Aires) para aumentar ésta con la ayuda de la blockchain y combatir la corrupción, aunque hasta ahora de lo que tengo entendido ninguna se ha implementado. El uso para el presupuesto participativo descrito por @darxiaomi (creo que se refiere a este de San Lorenzo (Sta. Fe)) según el artículo se limita al sistema de votación, no a los pagos mismos.

[darxiaomi]

No, ese justo es al lado de Rosario, San Lorenzo forma parte del Gran Rosario, pero el que yo digo es de Rosario pero no lo puedo encontrar por ningun lado, era una parte mas profunda recuerdo que era para los que presentaban proyectos y una vez vi una captura de pantalla.

Igualmente muchas gracias porque desconocia que SL tenia tambien incorporada la Blockchain.

Dato de color OT: Para los Latinoamericanos San Lorenzo no es una ciudad cualquiera, es la ciudad donde San Martin dio su primer batalla por la independencia de toda America y la unica que lucho en Argentina, alli todavia se conserva el convento y el Campo de la Gloria donde fue el combate ante las tropas realistas.

Tambien da su nombre a la Marcha de San Lorenzo en honor a esa batalla y muy conocida en todo el mundo, con otro dato de color es usada por los ingleses en los cambios de guardia de Bukingham en determinadas ocasiones, y fue usada cuando se tomo Paris en la segunda guerra Mundial.

[Hispo]

A mi me gusta la idea y el potencial que tiene para el manejo de la identidad digital de los ciudadanos, asociar la identidad de personas a una dirección en una blockchain tiene ventajas sobre las bases de datos centralizadas de toda la vida. De hecho, en el futuro me imagino un escenario en que las personas tendrán encima un dispositivo similar a un Trezor que sería un complemento para los DNI, obviamente la finalidad sería la firma de mensajes para corroborar que el portador es la persona autorizada con los credenciales.

Pero ya que estamos hablando de un escenario en que fácilmente puede perderse o sustraerse el dispositivo (al ser algo que se tendrá encima con normalidad al ir a oficinas de gobierno), creo que una capa adicional de seguridad biométrica y opción de autodestrucción de memoria a distancia por parte del usuario se considerará.

Lo importante es que la dirección para las credenciales no sea de forma obligatoria la misma para la recepción de fondos.

Pues quién sabe, lo primero que le viene a uno a la cabeza puede que sea un futuro distópico orwelliano, cuando en realidad se usaría para el bien. El problema es que nadie asegura un buen gobierno para siempre. Pero bueno, será interesante de seguir, en todo caso.

No se puede descartar un mal manejo de la tecnología ciertamente, pero por como van las cosas creo que los malos gobiernos favorecen la opacidad sobre la trasparencia y una prueba de eso es el empuje hasta las CBDC. De todas formas, el escepticismo y el cuestionamiento son señales favorables (sin caer el la fiebre conspiranoica, claro)

Lamento que el manejo de llaves criptográficas es algo que la mayoría de la población de Argentina y el mundo no hará de forma efectiva al principio, nos han acostumbrado por mucho tiempo a relegar las llaves de la identidad digital a terceros prácticamente desde que internet existe.