Por Ricardo Delgadillo B.
Tiempo de lectura 6 minutos
Ya mucho se ha hablado sobre blockchain (Cadena de Bloques) y sus ventajas pero vale la pena recordar algunos conceptos fundamentales sobre el tema.
- El primero es que, no hay una tecnología blockchain per se, y que como método que integra información, confirmación y encripción (entre otros principios), hay algunas herramientas de desarrollo e ingeniería de software que se pueden utilizar.
- El segundo es que estos proyectos no deben ser centralizados. Aquellas empresas con cómputo federado o distribuido o una combinación similar, son aquellas que pueden diseñar e implementar este tipo de iniciativas.
- Una tercera es la necesidad de contar con una planeación adecuada alrededor de estas iniciativas y las consideraciones que vale la pena tomar en cuenta son, la arquitectura y su infraestructura, el lenguaje de programación que se deberá utilizar (y un buen grado de madurez en DevOps y su respectivo GIT), la capacidad de cómputo con que se debe contar (con base en volúmenes esperados) y sus respectivas consideraciones alrededor del uso de virtualización (que en nuestra humilde opinión, debería evitarse), entre algunas otras.
Por ello es que creemos que el surgimiento de falsos profetas alrededor de este método pueden confundir de manera importante a muchos CIOs en el mercado (voluntaria o involuntariamente), y plantearles y/o desarrollar proyectos que simplemente no cumplen con los principios fundamentales, lo que representa un riesgo enorme por el costo financiero innecesario que se pueden generar.
“…Se estima que los proyectos relacionados con este método pueden generar reducción de costos de alrededor de USD$700M en el sector de alimentos…”
En ese sentido y por lo atractivo de las cifras mostradas, los falsos profetas de Blockchain son aquellos que afirman que esta tecnología cambiará el mundo y que sus posibilidades son ilimitadas. Sin embargo, la realidad es que usar el método de cadena de bloques no es la solución a muchas de las necesidades que existen a nivel empresarial, y su mala concepción puede causar más problemas que soluciones.
En su prisa por estar a la vanguardia y aprovechando los beneficios que este método si ofrece, estos profetas han estado lanzando contenido tras contenido sobre el potencial de la cadena de bloques. Sin embargo, un paso previo al involucrarse en un proyecto de blockchain, debería tomar en cuenta lo que puede hacer la cadena de bloques, lo que no puede hacer, así como sus implicaciones técnicas y financieras.
Dentro de estas consideraciones y en primer lugar, tener presente que el principio del anonimato es relevante, ya que si existe un mal diseño, al no contarse con la capacidad de verificar la identidad personal (e.g. Licencia de conducir o Pasaporte, ID, etc.), se corre el riesgo de generar inconsistencias o falta de integridad en la información. En segundo lugar, como no se genera un registro universal de derechos de propiedad o propiedad como otros instrumentos (e.g. Escrituras o títulos) la posibilidad de rastreo de quien hizo la transacción, la trazabilidad se limita.
En ese sentido, en este tipo de iniciativas es ocioso generar una bitácora adicional (i.e. log) que permita confirmar las transacciones y sus metadatos, tal como se utiliza en una gran cantidad de soluciones actuales de tecnología de información. En su caso, nuestra sugerencia sería contar con un módulo de gestión, que además de permitir el control de parte de la información (e.g. metadatos), daría la oportunidad de manejar una serie de parámetros, para su análisis posterior y un refinamiento en la operación de la solución.
Otro de los temas importantes a considerar es el de la encripción o cifrado. (Como nota al margen es graciosa la asociación del término “Crypto” con muchos temas relacionados con el método, particularmente con el subproducto (Byproduct) obtenido, conocido comúnmente como Cryptomoneda). Pero el cifrado de la información es una práctica común desde hace ya varias décadas y el hecho de que un registro de información esté encriptado, no significa que utilice los principios de la cadena de bloques. También, en relación con este tema existen varias técnicas que se pueden utilizar, algunas con mayor madurez que otras y la selección de la técnica y/o el producto asociado a este punto, dependerá del dominio técnico con que cuente el equipo interno de seguridad informática de la empresa.
Y aunque efectivamente existen varias iniciativas alrededor del método al que hacemos referencia, una buena cantidad de proveedores de tecnología le han “calentado la cabeza” a algunos CIOs y CTOs en los distintos mercados, con promesas falsas de lo que este método permite lograr. Entonces surge la pregunta:
¿Cómo identificar a esos falsos profetas?
A continuación mostramos algunas red flags que pueden servir para minimizar riesgos, de manera que tus iniciativas alrededor del tema puedan tener un alto grado de éxito en su concepción e implementación.
Un falso profeta te ofrecerá una solución que incluye una o varias características como:
- Plantearte una solución centralizada
- No usar un EVM o capa equivalente
- Requiere respaldo
- Utiliza lenguaje de programación de alto nivel
- No cuenta con gestión de llaves
- No permite controlar la confirmación transaccional
Si el modelo de operación de tu departamento de TI está centralizado, te enfrentarás a algunas limitaciones y riesgos para echar a andar tu iniciativa de blockchain y aunque existen alternativas razonablemente pensadas, violar este principio básico en la definición y operación de una solución de este tipo, evitará que aproveches sus beneficios.
Por la complejidad y amplitud de este tema, creemos que los puntos que hemos presentado te servirán como aspectos a evaluar a la hora que te involucres en un proyecto de cadena de bloques, y estamos seguros que te ayudarán a pensar con suficiente detalle como aproximarte al tema y definir mejor, entre otras, la arquitectura y funcionalidad de la solución que estás deseando implementar en tu organización.