22 de febrero de 2018

Para una prensa que se financie

Hace tiempo que la prensa se viene quejando de problemas financieros debido, principalmente, a la baja de sus ingresos por vía publicitaria. Importantes medios, como The New York Times, han encontrado una solución en la instalación de un "muro de pago", es decir un sistema de suscripción a su versión digital. Lamentablemente, los lectores nos hemos acostumbrado a tener un acceso gratuito a las noticias en la web y en apps y tener que pagar por leer resulta muy ingrato, especialmente si aún accedemos a gran parte de las noticias sin costo a través de la radio y la televisión... aunque la televisión también tiene crecientes dificultades para financiar sus equipos de periodistas.

Es posible entender que suscribirse a un medio de prensa nacional, para muchos, sea una opción válida y suficiente. Pero somos muchos, sin duda, que anhelamos y requerimos una información mucho más amplia. Como profesionales de la comunicación, necesitamos acceder a numerosos medios que informan sobre nuevas tecnologías. Personalmente, sigo los titulares de muchos en Flipboard y vía Feedly. Y no estaría dispuesto a pagar suscripciones a todos, para leer solo -quizás- unos 10 a 15 artículos por mes, como me está pasando con Wired, que acaba de instalar su muro de pago y permite solamente leer libremente 5 artículos por mes.

Los muros de pago son una enorme barrera a la difusión del conocimiento y de las innovaciones, hacen marcha atrás en materia de evolución científica y cultural. Peropodemos fácilmente visualizar ahora una solución que satisfaga a "moros y cristianos". En el post  pasado hablé de Steemit, una plataforma de blockchain que ofrece retribuir por todo lo que se publique a través de ella en redes sociales. Y antes -en mi libro "Blockchain para periodistas y medios de comunicación"- he hablado de Civil Newsroom, una plataforma "donde los ciudadanos y periodistas forman comunidades alrededor de un propósito compartido y un conjunto de estándares, apoyan financieramente el reportaje factual y el trabajo de investigación y limitan sustancialmente la desinformación mediante métodos efectivos de edición colaborativa” (Niemanlab, 21/6/2017). Esta, y otras plataformas parecidas, permiten publicar artículos y obtener un pago por su lectura. 


Otra empresa abordó el problema desde otro ángulo: coloca un javascript de minería en el código de las páginas de los sitios web. Es Salon.com, que está probando esta nueva forma de ganar dinero con el contenido: hacer que los visitantes ejecuten un minero de criptomonedas como un proceso de fondo cada vez que visitan el sitio. Los usuarios no verán anuncios, pero la potencia de procesamiento de su CPU se utilizará para minar Monero, haciéndola evidentemente más lenta para hacer otra cosa. Algunos medios que utilizan Salon advierten a sus lectores y permiten optar por ver publicidad o leer sin ella pero "minando". Pero otros no lo dicen, siguiendo la estrategia de muchos piratas, que colocan tal código para su propio beneficio. ¿Una estrategia de monetización indirecta brillante o una técnica invasiva reprobable? (PC Magazine, 14/2/2018)

El modelo de plataforma general, con abundante contenido a elección, y pago unitario (por artículo leído) parece ser la solución ideal y es lo que el blockchain ofrece.
Para noticias locales, se podría crear una plataforma nacional - por ejemplo de la Asociación Nacional de la Prensa - donde todos los medios de prensa del país registren sus contenidos y el precio por leer cada uno.  Es inviable hacer un cobro por artículo leído vía cargo en tarjeta de débito o crédito, ya que la comisión podría ser superior al valor del artículo. Sin embargo, no hace falta crear una criptomoneda: es posible utilizar un sistema de prepago, con una transferencia inicial de cierta cantidad de dinero legal al administrador del sistema, monto del cual se descontaría el valor correspondiente al artículo leído, en forma automática, de acuerdo al "contrato inteligente" de la plataforma.

A nivel internacional, aparecerán sin duda plataformas que ofrecerán lo mismo para muchos otros medios, como los ya señalados, que aparecen en Flipboard y sistemas parecidos. Serán parte de la nueva "internet del valor". Y podrán tener muchos más lectores que con muros de pagos: ¡las cadenas de bloques rompen los muros!

Nota: El 17 de enero, Civil realizó en Nueva York un foro titulado "The Death and Life of Local News: Survival Tactics for 2018 and Beyond" que planteó el blockchain como "táctica para sobrevivir".

Siga las novedades del blockchain en mi blog de noticias al respecto

15 de febrero de 2018

¿Ganar dinero con datos y publicaciones personales en la web?

Todos ya saben supongo, que cada vez que se conectan a Facebook, Instagram o Twitter y publican algo, les está entregando información personal. Pero no ha de ser así.

Steemit, una naciente plataforma de redes sociales, está tratando de cambiar esto premiando a sus usuarios con dinero en la forma de una criptomoneda. Todo lo que se hace en Steemit, cada post, cada comentario y todo lo demás, se traduce a una fracción de una moneda digital llamada Steem. Con el tiempo, a medida que Steem se acumula, puede cobrarse en efectivo. 

Los creadores de Steemit recuerdan que el contenido generado por el usuario ha generado miles de millones de dólares de valor para los accionistas de las empresas de redes sociales. Sin embargo, mientras los magnates como Mark Zuckerberg se hicieron ricos, los creadores de contenido que alimentaron redes como Facebook no obtuvieron nada. Los creadores de Steemit quieren desafiar ese desequilibrio de poder al poner un valor a las contribuciones: "Steem es la primera criptomoneda que intenta recompensar con precisión y transparencia ... a los individuos que hacen contribuciones subjetivas a su comunidad".

Cuantos más usuarios voten por una publicación en Steemit, más Steem gana su autor, que luego podrá realizar un cambio de moneda en línea. Más de 30 millones de dólares en Steem han sido distribuidos ya a más de 50.000 usuarios desde su lanzamiento, según informes de la compañía. (Un Steem vale hoy un poco más de un dolar.)

Los posts más populares incluyen cosas como fotografía, vida, viajes y arte y las historias favoritas involucran a las personas que usan el sitio para documentar y financiar sus exploraciones, como un bloguero de viajes y fotógrafo.

Lo más interesante es que los nuevos usuarios pueden unirse a Steemit y comenzar a ganar pequeñas fracciones de la moneda de inmediato, sin siquiera entender cómo trabaja el sistema. Está diseñado como "criptomoneda para las masas", ya que las barreras de entrada son casi inexistentes. Basta crear una cuenta y comenzar a navegar. Y cada usuario puede votar por unas 40 entradas cada día.

Es muy pronto para saber si Steemit podrá mantener el interés de sus usuarios y su valor de mercado. Pero su objetivo, proponer una alternativa a un modelo construido por los gigantes de las redes sociales, es significativo en sí mismo.
(Resumido de Wired, 4/10/2017) 

8 de febrero de 2018

Identidades seguras ¿y universales?

El actual problema de la privacidad de los datos, al cual debe ser añadido el de la certificación de la identidad de las personas, está presente de forma permanente en internet. La respuesta de las empresas ha sido siempre construir una base de datos interna, un silo donde verter los datos de sus clientes, les guste o no. Algunas organizaciones tienen silos "mejores" que otras, por lo complicado y caro de los mecanismos de seguridad y con la consiguiente dificultad para pasar datos de un silo a otro, con o sin el consentimiento del usuario, y generalmente acompañado de una fuga de datos involuntaria.
Para cada usuario, esto lleva a que encuentra cada vez otro sitio web o aplicación que le exige los mismos detalles que ingresó en los numerosos servicios que ya quería usar. Y luego obtiene otro nombre de usuario y contraseña que debe recordar.

Hasta ahora, ningún usuario tiene su propia identidad digital consolidada. Pero esto puede cambiar gracias al blockchain.
Pero es aún complicado porque, aunque la tecnología es mayormente confiable, hay muchos componentes y problemas que deben resolverse antes de que la cadena de bloques se convierta en una identidad práctica y universal. Varios analistas creen que es todavía muy temprano para lograr un sistema estándar de validez generalizada. Esto no impide que se han estado multiplicando los proyectos, algunos gubernamentales y otros privados, participando incluso las Naciones Unidas pero esta última, al parecer, no se ha propuesto como modelo universal (lo cual es un poco decepcionante). Mostraré aquí algunos de los propecto en marcha, extendiéndome sobre el que encontré mejor explicado y, quizás, más prometedor.

Algunos conceptos básicos

Una identidad digital segura, como la que puede ofrecer el blockchain, debe satisfacer tres requisitos básicos:
1. Seguridad: la información debe estar protegida contra la divulgación no intencional;
2. Control: el propietario de la identidad debe tener el control de quién puede ver y acceder a sus datos y para qué propósitos;
3. Portabilidad: el usuario debe poder usar sus datos de identidad donde quiera y no estar atado a un solo proveedor.

Estos tres elementos se encuentra en el modelo de "identidad auto soberana" (Self-sovereign identity), que elimina el control externo centralizado, bajo el dominio de múltiples empresas, vigente hasta ahora. Aunque cada individuo deberá forzosamente utilizar alguna plataforma (una mera infraestructura) para crear su registro de identidad, él será el único a quien pertenecerá esta identidad, la controlará y la gestionará por completo. Su existencia digital será independiente de cualquier organización individual. Nadie podrá modificarla ni quitarsela. Para que las identidades sean verdaderamente soberanas, esta infraestructura debe residir en un entorno de confianza difuso, no perteneciente o controlado por una sola organización o incluso un pequeño grupo de organizaciones.  

La tecnología de contabilidad distribuida (DLT), propia del blockchain, es l9o que hace esto posible. Permite a múltiples instituciones, organizaciones y gobiernos trabajar juntos por primera vez formando una red descentralizada como la propia Internet original, donde los datos se replican en múltiples ubicaciones para resistir las fallas y la manipulación.
En dicho modelo, las organizaciones que actualmente sirven como "proveedores de identidad" todavía tienen un papel, que simplemente evoluciona al rol de "creador/certificador de la identidad". En otras palabras, alguien todavía necesita asegurar que un individuo es quien dice ser. Los estándares de aseguramiento aún deben cumplirse y las partes que confían aún necesitan ser capaz de confiar en tales garantías. Lo que cambiará será la facilidad y simplicidad de hacer tales controles en un entorno donde la mayoría de las personas simplemente pueden dar permiso para acceder a datos verificados para satisfacer cualquier criterio dado.

Proyectos públicos

Las Naciones Unidas, con el apoyo de Microsoft y con la alianza Hyperledger está desarrollando un sistema para ofrecer identificación legal a más de mil millones de personas que no tienen documentos oficiales. En colaboración con World Identity Network, registrará a los niños en áreas vulnerables y almacenará los datos en una cadena de bloques, lo que dificultará que los traficantes de niños falsifiquen documentos y transporten ilegalmente a niños a otros países.
En zonas de hambruna, el World Food Programme registra los fondos asignados a cada individuo en una cadena de bloques. Con eso, la persona puede ir a un mercado regional, escanear su iris y obtener lo que le corresponde, eliminando a los intermediarios y reduciendo en gran medida el espacio para la corrupción.

El proyecto nacional de blockchain de España, Alastria, un consorcio de más de 70 compañías de ese país, utilizará un blockchain basado en Ethereum semi-público que requiere permiso de acceso. La plataforma no tiene modelo de negocio alguno (cada socio puede desarrollar el propio) y lanzó el estándar de Identidad Digital “ID ALASTRIA” que permite que las transacciones sobre la “Red ALASTRIA” puedan tener validez legal. El impulso detrás de Alastria es desarrollar identidades autónomas que puedan interactuar con aplicaciones o contratos inteligentes desarrollados por los miembros de Alastria. Para que esto suceda, la red de Alastria usa Quorum, un protocolo para blockchains basado en consenso (en que hay un número limitado de verificadores). No se incorporará ningún sabor a criptomoneda en el sistema, a pesar de que el Ethereum tiene una moneda nativa. El enfoque de Quorum es que a medida que se ejecuten las transacciones, se requerirá una "prueba de quemado" (proof of burning), pero no costará ninguna criptomoneda. Por ahora Alastria operando con una testnet y espera tener una versión más nueva de su red de prueba para marzo.

Estonia es probablemente el primer país que dio el salto y comenzó a experimentar con las identidades digitales a nivel estatal y ahora se ha convertido en la sociedad más avanzada digitalmente. Y la e-residencia estonia no solo está disponible para ciudadanos estonios, sino también para extranjeros de todo el mundo. Todo es posible a través de blockchains. Para evitar una recurrencia de ciberataques, desarrollaron su propia tecnología de blockchain escalable llamada KSI para garantizar la integridad de los datos almacenados en los repositorios gubernamentales y proteger sus datos contra las amenazas internas.
Esta identificación digital consta de tres dominios, el dominio de autenticación, el dominio de identificación y, lo más importante, el dominio de autorización. El dominio de identificación permite que el titular de la tarjeta se identifique correctamente como cualquier otra tarjeta de identificación ordinaria, pero la belleza de la identificación digital reside en los otros dos dominios; a saber, los aspectos de autenticación y autorización. Estos dos aspectos de la identificación digital permiten firmar digitalmente documentos, acceder a servicios seguros y realizar transacciones seguras, sin tener que poner un pie en Estonia. La tarjeta de identificación digital y los servicios electrónicos se basan en soluciones tecnológicas de última generación, incluida la encriptación de clave pública de 2048 bits. La tarjeta de identificación digital contiene un microchip con dos certificados de seguridad: PIN1 para autenticación y PIN2 para firma digital.

En Finlandia, el Servicio de Inmigración está dando a los solicitantes de asilo una identidad digital única almacenada en una cadena de bloques (asociada además a una tarjeta Mastercard prepagada con la ayuda gubernativa).

La ciudad de Zug, en Suiza, recurrió a uPort, basada en Brooklyn, New York, que ya tiene una prueba ejecutándose ahí para crear identidades digitales que se pueden usar para servicios gubernamentales. Ha desarrollado una aplicación para teléfonos inteligentes que incorpora los principios de identidad soberana. Su sistema funciona con Ethereum. uPort permite a los usuarios recopilar, almacenar y compartir sus datos de identidad privada. Almacena claves privadas en los dispositivos de los usuarios y, por lo tanto, admite fácilmente la autenticación, las firmas, las transacciones y las transacciones de cadenas de bloques en los celulares.

El estado de Illinois es uno de los primeros en haber lanzado un grupo, Illinois Blockchain Initiative, que está estudiando los usos gubernamentales de las aplicaciones de contabilidad distribuida. Este modelo centrado en el usuario permitiría a los ciudadanos poseer la información y compartirla con diferentes agencias gubernamentales para servicios públicos. El estado acudió a Evernym, de Herriman, Utah, una de las muchas compañías privadas que desarrollan productos y servicios en torno a la identidad autónoma. Evernym considera que ninguna entidad puede abordar sola el problema del manejo de identidades, por lo cual adoptó un sistema de código abierto, Plenum, que forma la base de Sovrin (ver a continuación).

Proyectos privados

Como acabamos de ver, los organismos públicos recurren a compañías privadas para desarrollar sus proyectos. Algunas ya trabajan con el sector público, como uPort y Evernym/Sovrin. Otras, como Civic, también proponen su propio sistema.

Civic, de San Francisco, es una compañía que está desarrollando un sistema de identificación auto-soberano que permitirá a los consumidores compartir información de forma selectiva con las empresas. La plataforma de identidad de Civic tiene una aplicación móvil a través de la cual los usuarios pueden ingresar su información personal, que se almacena en formato cifrado. La compañía está trabajando con asociaciones para traer "validadores" o entidades tales como gobiernos y bancos, que puedan validar la información de identidad de un individuo y luego dejar su sello de certificación en el blockchain.

Sovrin es una fundación sin fines de lucro que está administrando el desarrollo de una de las primeras redes de identidad auto-soberana. Una de las diferencias clave entre Sovrin y los centros de bitcoin es quién puede participar en la red distribuida. Con Bitcoin, cualquiera puede extraer transacciones, pero en Sovrin, solo las entidades de confianza pueden escribir en el libro mayor. El código fuente abierto utilizado por los nodos para ejecutar el libro mayor, llamado Plenum, proviene de Evernym.

El modelo Sovrin

En un sistema como Evernym/Sovrin, los datos privados se almacenan fuera del libro mayor por cada propietario soberano de identidad, donde sea que lo decida. Los datos personales pueden ser certificados por terceros (como el Registro Civil los bancos, etc.) o pueden ser auto atestiguados. Salvo raras excepciones, lo que se almacena son las claves de autenticación de cada dato (los ID que quienes proporcionaron y atestiguaron la información), y el nombre de los atributos y tipos de datos que se compartieron (en lugar de los datos reales en sí). Es posible sin embargo crear un bloque con algunos datos personales básicos habitualmente públicos como el número de identidad legal, la fecha de nacimiento y el lugar de residencia.

Con Sovrin, además, cada usuario puede ser dueño de varios bloques con diferentes claves de acceso, para diferentes usos, evitando el cruce de datos, incluyendo datos inmediatamente legibles cuando se accede con la clave del bloque (p.ej. un número de cuenta bancaria, para recibir una transferencia). Así, tiene control total de cómo, qué y cuándo comparte la información, sin riesgo de correlación y sin crear trozos de datos que se pueden traspasar.

Cualquiera puede presentar información de identidad de cualquier tipo a cualquier otra persona en el mundo dando esta clave y el acceso al dato específico (con una URL, por ejemplo de un documento de acceso reservado en Google Drive, o bien una aplicación -como un código QR- que da acceso a un documento, encriptado o no), y el destinatario puede desempaquetarla y verificarla instantáneamente, sin necesidad de cientos de API complejas o contratos comerciales. 
El libro (ledger) de Sovrin no se duplica para cada usuario pero se encuentra duplicado en varios nodos repartidos en todo el mundo, administrados por delegados que son responsables de validar las transacciones  y asegurar la consistencia de lo que está escrito en el libro y su orden. (PDF sobre el funcionamiento de Sovrin aquí) Graficación del modelo:

Observaciones

Es evidente que las cadenas de identidades difícilmente podrían ser "distribuidas" (descentralizadas): no es de esperar que cada ciudadano descargue toda la base de datos que constituye la cadena, sino que podrá acceder a sus propios datos y, probablemente, a una selección limitada de datos de otras personas. Y, por cierto, la certificación no dependerá de una verificación por parte de los inscritos. Felizmente, la tecnología permite muchos ajustes en función de las diversas circunstancias y tipos de usos y son estos ajustes que exploran las empresas antes señaladas.
Aún así, se necesitan más avances en materia de estandarización e interoperabilidad para que las identidades se puedan manejar fácilmente y del mismo modo en todas partes.

Fuentes: The Next Web, Databreachtoday.com, 5/2/2018, VCinsidernews, 5/2/2018, Evernym-Sovrin. 
Podrá seguir actualizaciones en mi blog "Noticias sobre blockchain"