Discuta los desafíos de privacidad que enfrenta Web3 y sus soluciones

Autor | Victoria Vaughan

A pesar del potencial innovador de la Web3 y de algunos logros hasta ahora, la seguridad y la privacidad son dos retos clave que deben superarse para su éxito general. Aunque se ha realizado un trabajo prometedor con este fin, los principios básicos de la descentralización de la web3, la falta de confianza y la autonomía del usuario no se alinean con el panorama actual de la privacidad y la seguridad, por lo que se necesitan nuevos enfoques para abordar los retos de la web3. Afortunadamente, el propio ecosistema web3 proporciona las herramientas necesarias para hacer realidad un sistema de privacidad robusto y centrado en el usuario.

1. ¿Qué tiene de especial la privacidad de la Web3?

Durante los últimos dos años, las personas han explorado, debatido y abordado los problemas de privacidad digital de diversas maneras. Este viaje ha coincidido con el aumento constante de los sistemas, productos y servicios basados en la web. Pero con la llegada de la web3, se ha producido un cambio único en torno a la cuestión de la privacidad.

Una mirada más cercana a la naturaleza central de la web3 puede ayudar a desarrollar una comprensión más profunda y matizada de los desafíos clave que se analizan a continuación. En general, se podría pensar que los riesgos asociados a la privacidad son el resultado directo de la excesiva centralización. Meta (antes conocida como Facebook) y otros gigantes de la web2 tienen un control casi total sobre los datos de los usuarios. La mayoría de los datos se almacenan en un servidor central, que a menudo se convierte en un único punto de fallo. Además, el escándalo de Cambridge Analytica de 2019 expuso cómo la “visión de la privacidad” de Zuckerberg quedó en nada. Pero esta no es una situación de una sola vez, lamentablemente, es casi la norma.

En cambio, la Web3 promete un control impulsado por la comunidad. Esto requiere un almacenamiento de datos distribuido, así como una gobernanza descentralizada. Sin embargo, esto también significa que nadie es particularmente responsable de garantizar la seguridad o la privacidad. En un mundo de ecosistemas sin confianza, los usuarios autónomos son responsables de casi todo, incluido el mantenimiento de la seguridad de la información confidencial.

Cuando “tus claves, tus activos/datos” se convierte en el lema, la privacidad está principalmente en manos de los usuarios. Por ejemplo, dada la inmutabilidad de las transacciones web3, la pérdida de una clave privada a menudo significa una pérdida irreversible. Lo ideal es que las direcciones de los monederos Web3 sean anónimas, lo que significa que los actores maliciosos suelen ser imposibles de rastrear.

"Si bien la descentralización es un objetivo en el que vale la pena trabajar, la realidad es que las preocupaciones sobre la privacidad en los sistemas descentralizados son mucho más importantes. En la web2, es malo que Google y Facebook puedan ver todos tus datos y metadatos, pero en la web3 es aún peor que tal vez cualquiera pueda verlos. "Estos son algunos de los conflictos fundamentales que los innovadores tienen que abordar.

En segundo lugar, los principales desafíos para la privacidad de la web3

Más de 167 ataques importantes en 2022 provocaron una pérdida de casi 3.600 millones de dólares en el espacio web3, lo que supone un aumento del 47,4% con respecto a 2021. Según la empresa de seguridad Certik, al menos 74 de estos incidentes suponen un riesgo a largo plazo de violaciones de datos, lo que supone una grave amenaza para la privacidad de la web3.

Es solo cuestión de tiempo antes de que los conflictos internos de Web3 sobre la privacidad puedan resolverse a través de la innovación. Pero existe una creciente necesidad de cumplir con las regulaciones globales de privacidad, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y las recomendaciones del Grupo de Acción Financiera Internacional (GAFI). La mayoría de ellos asumen que una entidad en particular recopila, posee y almacena datos generados a través de las interacciones del usuario. Esto ha puesto a las empresas web3 en una posición difícil y ha creado un nuevo conjunto de desafíos:

1. Obligaciones de supervisión de datos

Las regulaciones existentes de Conozca a su cliente (KYC) y contra el lavado de dinero (AML) requieren que las empresas o plataformas recopilen y monitoreen los datos de los usuarios. Con ello se pretende ayudar a identificar y denunciar actividades sospechosas, protegiendo a los usuarios y los intereses nacionales. Del mismo modo, las empresas también deben emitir “avisos” que informen a los usuarios de cómo se recopilan, utilizan y almacenan sus datos.

Idealmente, los protocolos web3 no recopilan datos de los usuarios en absoluto, y mucho menos los monitorean. Pero incluso si recopilan datos, en su mayoría se almacenan de forma transparente en cadenas de bloques públicas. Ninguna entidad específica es propietaria de estos datos más que los propios usuarios, lo que dificulta, si no imposibilita, que las empresas o los proveedores de servicios cumplan con las regulaciones.

Pero al mismo tiempo, almacenar datos en una cadena de bloques transparente es un problema en sí mismo. Cualquier persona con conexión a Internet y otras herramientas puede acceder a información confidencial almacenada en una cadena de bloques pública. Este nivel de exposición no es deseable desde el punto de vista de la privacidad, especialmente porque los actores maliciosos en este espacio desarrollan constantemente nuevas formas de explotar el sistema.

2. Mantener la opción de exclusión voluntaria del usuario

Al hacer clic en “No aceptar”, “No estar de acuerdo” u opciones similares, los usuarios tradicionales tienen una forma de “excluirse” de los mecanismos de recopilación e intercambio de datos. Todavía no se sabe si esto requiere un consentimiento significativo por parte del usuario. Pero independientemente de su efectividad, esto brinda a los usuarios una opción. Sin embargo, esto también requiere que algunas entidades controlen el proceso de recopilación de datos.

Cuando un usuario interactúa con un protocolo web3 sin custodia, la cadena de bloques subyacente verifica y registra automáticamente la transacción. Es un proceso basado en código basado en los principios de la teoría de juegos. En circunstancias normales, nadie ni siquiera las contrapartes involucradas podrían manipular estos datos. Eso es lo que hace que estos sistemas sean tan poderosos.

Pero en la web3 no hay elección. En cambio, está integrado en el sistema de manera ascendente. Como resultado, cuando los reguladores piden a las empresas web3 que proporcionen algo que no tienen, muchas empresas no pueden cumplir.

3. “Destruir” los datos de los usuarios

Además de optar por no participar, también se puede exigir a los usuarios que “destruyan” o eliminen sus datos de acuerdo con las regulaciones existentes. Por las razones anteriores, este es otro desafío en la web3. Blockchain es irreversible.

Incluso cuando se trabaja con entidades centralizadas o semicentralizadas en Web3, los usuarios no pueden esperar que sus datos se vean comprometidos, al menos no la parte que se verifica y registra en la cadena de bloques. Aun así, pueden controlar quién tiene acceso a estos datos, lo cual es innovador. Dado que la cadena de bloques almacena todos los datos en un formato cifrado, se requiere una clave privada única para acceder a ellos. El usuario puede revocar efectivamente los derechos de acceso de terceros a la información, pero la eliminación no es posible a petición de la autoridad supervisora.

3. ¿Cómo superar los desafíos de privacidad de la Web3?

De lo anterior se desprende claramente que los retos de privacidad de la web3 tienen raíces tanto internas como externas. Aunque los dos están relacionados, deben tratarse por separado hasta cierto punto.

Establecer un sistema descentralizado de monitoreo de amenazas y evaluación de riesgos es una posible solución. Gracias al rápido desarrollo de la IA, los innovadores disponen ahora de un amplio espacio para explorar infraestructuras tan críticas. Más del 73% de los profesionales del marketing web3, así como otras partes interesadas, ya están utilizando la IA de diversas maneras. Priorizar los factores éticos y relacionados con la privacidad hará avanzar este campo como nunca antes.

Además de adoptar la IA para la identificación inteligente de amenazas, entre otras cosas, es crucial inventar y mejorar las primitivas web3. Por ejemplo, las pruebas de conocimiento cero son una excelente manera de garantizar que los datos se compartan o verifiquen sin revelar el contenido real. Esto puede hacer maravillas a la hora de equilibrar los fundamentos de la web3 y las necesidades de privacidad al mismo tiempo.

Además, dado que las plataformas de redes sociales tradicionales han sido altamente notariadas desde la perspectiva de la violación de la privacidad, la creación de una alternativa descentralizada centrada en la privacidad podría ser una solución. Plataformas como Verida están construyendo una infraestructura autónoma de datos soberanos para la web3, ayudando a los usuarios a ser propietarios de sus datos mediante el cifrado de bases de datos de documentos.

Cuando surgen innovaciones que dan prioridad a la privacidad, los usuarios de web3 también deben asegurarse de aprender y utilizar prácticas generales de mejora de la seguridad: utilizar contraseñas seguras, evitar el uso de redes Wi-Fi públicas y plataformas centralizadas, verificar los enlaces sospechosos antes de hacer clic en ellos, etc. Estos son muy, muy importantes porque perder su clave privada en web3 no será recuperable.

Por último, los reguladores (y los usuarios) deben profundizar su comprensión de los desafíos externos. Sus expectativas deben ser realistas para que la industria las cumpla. Todas las partes deben adaptarse a los tiempos y alejarse de las mentalidades tradicionales. La Web3 ha marcado el comienzo de un nuevo mundo con reglas completamente diferentes. Los reguladores deben actuar en consecuencia, en lugar de adoptar el típico enfoque único para todos. "La colaboración entre desarrolladores, innovadores y responsables políticos es esencial. Deben establecerse marcos regulatorios que apoyen la privacidad de los usuarios, la protección de datos y la innovación para facilitar el desarrollo y la adopción de plataformas. "

Cuarto, avanzar hacia una orientación universal a la privacidad

Los desafíos de privacidad de la web3 deben abordarse con urgencia. A diferencia de la web2, la protección de la privacidad de la web3 no puede reducirse a meras palabras vacías a lo largo del tiempo. Las partes interesadas de la industria deben inculcar una orientación generalizada sobre la privacidad desde el principio. Es importante destacar que los usuarios deben exigir privacidad a toda costa, incluso si esto inicialmente significa una experiencia de usuario más compleja y una curva de aprendizaje más pronunciada.

Las herramientas de la nueva era, junto con el almacenamiento seguro de datos y los métodos de autenticación, desempeñarán un papel clave en este proceso. La Web3 aún se encuentra en sus primeras etapas, por lo que sus componentes principales y la experiencia del usuario seguramente mejorarán en los próximos años, y las innovaciones en esta área ya están en marcha. No es una cuestión de si, sino de cuándo.