#1 La descentralización de las plataformas actuales es una tendencia que Twitter y similares no pueden obviar. Es normal que este tipo de plataformas tomen alternativas defensivas. Imaginemos por un momento que la comunidad lanza una plataforma descentralizada que ofrece a los usuarios un servicio muy similar al tuyo pero con mayor independencia, sin vender tus datos, etc.
Twitter, Facebook, eBay, Uber, Airbnb y similares tiene dos opciones, negar que esto vaya a ocurrir o invertir en crear ellos mismos esas plataformas descentralizadas que les amenazan. Si las crean ellos se garantizan que sus equipos aprendan sobre estas plataformas descentralizadas y sus posibilidades, y sobre todo intenten analizar cuales serán los modelos de negocio de una economía descentralizada ya que desde luego la intermediación entre dos partes, que es a lo que se dedican todas estas plataformas, parece no ser algo por lo que los usuarios vayan a pagar (ni con dinero ni con sus datos) en un nuevo ecosistema descentralizado.
¿Cuál será el rol de Twitter en estas nuevas plataformas? Pues lo desconozco, y puede que ellos también lo desconozcan todavía, pero en línea con tu comentario @yonkykong podría ser perfectamente ayudar a los usuarios de la misma a monetizar su contenido como servicio. Ellos ya tienen la plataforma y los contactos publicitarios, es algo que podrían ofrecer a los usuarios, pero esto les obligaría a compartir los beneficios

#2 Desgraciadamente hace muy poco nadie tenía en cuenta la ciberseguridad desde el diseño, el “security by design” es algo que todavía hoy no se da por “defecto” en muchos ámbitos por mucho que todo el mundo presume de ello. Si no diseñamos desde la seguridad y la privacidad la posibilidad de que aparezcan vulnerabilidades en el sistema son infinitas, y no nos podemos permitir esto en ámbitos tan sensibles como la justicia o la sanidad.
Poco a poco la administración va incorporando la ciberseguridad y estamos muchísimo mejor que hace una década, pero aunque hoy por hoy se hiciera todo bien tenemos herencias muuuy peligrosas de antaño, sistemas legados que funcionalmente son perfectos y nadie se atreve a “tocar” ni hay presupuesto, pero que a día de hoy seguro que suponen riesgos en muchos ámbitos. Lo importante en este caso es conocer la deuda técnica que cada responsable tiene en sus sistemas, y realizar una auditoría para ser consciente de los riesgos e ir amortizándola poco a poco, o poner barreras perimetrales que “parcheen” el problema mientras se soluciona de raíz.

#3 Creo que será posible, seguramente con una criptografía fuerte y avanzada que nos permita garantizar el voto. Todavía queda mucha investigación para estar seguros de los algoritmos y protocolos que usemos. De hecho, la investigación principal está en dos ámbitos muy diferentes:
- Ciberseguridad: principalmente en Privacy Enhancing Technologies
- Modelo democrático: democracia representativa, directa, líquida, ¿otras?
Personalmente creo que la democracia líquida puede ser el futuro, y es ahí donde además blockchain llega a convertirse en una pieza clave. El modelo de democracia representativa actual tiene sus desventajas, pero sobrevive seguramente gracias a que la democracia directa es prácticamente imposible. ¿Os imagináis leyendo miles de propuestas anuales? La democracia líquida nos permitiría delegar nuestro voto para una votación concreta, por temáticas, etc. en personas que creamos que tienen un criterio experto y alineado con nuestros intereses. Además, podríamos variar nuestro representante, ser nosotros mismos o incluso que una persona a la que le han delegado el voto para una temática delegue todos sus votos en alguien que sea experto en un ámbito muy concreto y especialista. Y todo este esquema podría gestionarlo de forma líquida y variarlo en el momento en el que yo lo considere. Gracias a ello podría delegar el voto en diferentes materias a mis amigos expertos.
Ya que estamos si tengo que mojarme en varios ámbitos seleccionaría a Pablo Oliete en Industria 4.0, Xavier Ferrás en políticas de innovación, Soraya Paniagua en Marketing y comunicación, María Saiz en Emprendimiento, Lander Rubio en Fintech, Juan Carlos Santamaría en Salud o Cris Carrascosa en legaltech.
En cualquier caso, creo que esto no puede lanzarse de un momento a otro y que se deberá ir escalando, y la participación ciudadana en ámbitos locales es seguramente el ámbito más local en el que de forma descentralizada se podría validar, y en el que la ciudadanía también podría comenzar a entender estos sistemas y su funcionamiento. Todo ello además nos daría muchísima más seguridad que los actuales sistemas de participación online que son un auténtico desastre tanto a nivel de ciberseguridad como de privacidad ☹

#4 Muchas gracias por tu comentario @lectorcritico !
Efectivamente es muy complicado, pero la descentralización creo que juega esta vez un factor clave que podría habernos ayudado anteriormente. Gracias a ello permitirá que todos los que seamos partícipes en una comunidad sufraguemos la conectividad, procesamiento, etc. sin que exista una concentración de gastos en un servidor central que luego es muy difícil de gestionar y mantener (solo hay que ver cómo la Wikipedia ha estado varias veces en serios peligros económicos).
Creo que además la identidad es el segundo factor clave y que SSI (Self-Sovereign Identity) juega un papel clave empoderando a los usuarios de su propia información, ojalá lleguemos algún día a disponer de una identidad que cumpla los 10 principios que recogía Christopher Allen en su artículo “The Path to Self-Sovereign Identity” (www.lifewithalacrity.com/2016/04/the-path-to-self-soverereign-identity)

#5 Jejejejej!! Sabía que no podía faltar esta pregunta. Un compañero mío me dijo el otro día literalmente “Hay dos tipos de persona en el mundo, a los que les gusta la tortilla con cebolla,… y los que no tienen ni idea de la vida”
No sería tan radical (tiene que haber de todo en este mundo), pero con cebolla por favor

#6 Me parece muy interesante el debate que has generado @redscare, la verdad es que tenemos que tener en cuenta que con las tecnologías innovadoras podemos innovar en tres planos o niveles diferentes. En el primero de ellos, el más sencillo es la innovación en procesos, muchos de los proyectos que vemos a día de hoy no dejan de ser el “Business as usual” que con una nueva tecnología se pretende agilizar el proceso o ahorrar costes, como cuando eliminamos un intemediario en una transacción internacional entre dos bancos, o otros muchos ejemplos tipo de desintermediación de procesos. En todos estos casos la tecnología no nos habilita a hacer algo que no pudiéramos hacer de forma quizás menos eficiente incorporando en el proceso a terceros que eliminen los conflictos entre las partes.
En el segundo y tercer escalón de la innovación nos encontramos con ámbitos más interesantes y seguramente más cercanos a lo que buscas. El segundo sería la innovación en productos o servicios, crear nuevos productos/servicios innovadores, y el último al que sólo permiten llegar las tecnologías disruptivas como Internet o blockchain sería la innovación en modelos de negocio. Para mí este último es el más interesante pero también el más inmaduro porque debemos todavía entender las posibilidades de la descentralización y el cambio que esto puede suponer para la economía.
En este ámbito efectivamente son las redes públicas y abiertas las que soportan la innovación y permiten crear nuevos modelos disruptivos que son los que realmente tendrán un gran impacto en nuestras vidas y en la economía. Ahora mismo la tecnología blockchain ha generado las expectativas del tercer escalón pero la mayoría de usos corporativos siguen ubicándose en la innovación de procesos.
Afortunadamente el ecosistema de emprendedores sí que están trabajando en un cambio disruptivo de la economía. Actualmente la mayoría de empresas tecnológicas se basan en modelos de negocio de plataforma, las two-sided networks que…   » ver todo el comentario

#13 En #6 comentábamos algunos usos interesantes y el contexto de cambio de paradigma económico que puede producir la descentralización.

#7 Creo que por desgracia acciones como las de Apple y similares son una mezcla de buenas intenciones con una muy buena estrategia de marketing, pero que esta batalla desgraciadamente no va a terminar, y los usuarios deberán optar por un ecosistema descentralizado y auditado por la propia comunidad en el que ningún gobierno pueda ejercer su presión, o por ecosistemas centralizados en los que por mucho “teatro” que presenciemos un gobierno puede intervenir estas empresas o apretarles hasta que le deje tomar un cierto control sobre los puntos críticos.
El Cypherpunk’s Manifesto de Eric Hughes ya decía en 1993 que: “…We cannot expect governments, corporations, or other large, faceless organizations to grant us privacy out of their beneficence.
[…]
We must defend our own privacy if we expect to have any. We must come together and create systems which allow anonymous transactions to take place. People have been defending their own privacy for centuries with whispers, darkness, envelopes, closed doors, secret handshakes, and couriers. The technologies of the past did not allow for strong privacy, but electronic technologies do.
We the Cypherpunks are dedicated to building anonymous systems. We are defending our privacy with cryptography, with anonymous mail forwarding systems, with digital signatures, and with electronic money.
Cypherpunks write code. We know that someone has to write software to defend privacy, and since we can't get privacy unless we all do, we're going to write it. We publish our code so that our fellow Cypherpunks may practice and play with it. Our code is free for all to use, worldwide. We don't much care if you don't approve of the software we write. We know that software can't be destroyed and that a widely dispersed system can't be shut down.
[…]
For privacy to be widespread it must be part of a social contract. People must come and together deploy these systems for the common good. Privacy only extends so far as the cooperation of one's…   » ver todo el comentario

#8 Efectivamente el gasto energético de las redes basadas en Proof of Work es elevadísimo. Este gasto energético será además proporcionalmente mayor en la medida de que el valor de los activos de bitcoin crezca.
De hecho, en gran medida la seguridad de este tipo de algoritmos está basada en la ingente cantidad de recursos (HW + energéticos) que necesitaría un atacante.
Además, la descentralización en el precio de la energía es algo de que beneficia aún más a la descentralización del minado en bitcoin y por tanto del poder en la red. En países menos desarrollados que no tienen una infraestructura de transporte pero que tienen una capacidad de producción energética alta hay un excedente de capacidad de producción que es utilizado de forma local para “minar”.
Muchas veces el consumo energético de bitcoin es muy evidente y fácil de medir, pero seguramente nos sorprenderíamos si pudiéramos trazar la huella de carbono que deja una transacción financiera a través de los medios de pago tradicionales.
En cualquier caso creo que es necesario una o dos grandes cadenas que tengan una gran seguridad y sean resistentes a la censura como bitcoin y que resistan ataques globales, pero que el resto de redes que a día de hoy utilizan proof of work deberían de ir migrando (como lo hace Ethereum) a otros tipos de algoritmos de consenso que a pesar de no ser tan seguros y descentralizados nos permitirán mantener la esencia principal de blockchain pero no generar un gasto energético que podría convertirse en desproporcionado.
Creo que es algo que debemos de recordar cuando a veces criticamos algoritmos como el Proof of Stake, efectivamente no son perfectos, pero son lo suficientemente buenos como para que sea conveniente utilizar estos u otros algoritmo de consenso alternativos a proof of work que no tienen un consumo energético mayor que cualquier otra red digital.

#10 Creo que es un ámbito experimental y todavía necesita madurar mucho. En este 2020 DeFi ha crecido muchísimo y han surgido infinidad de proyectos, pero realmente es un ámbito con una historia breve (unos 2 años), muy prometedor pero que antes de que nos planteemos que pueda ser utilizado de forma generalizada debe demostrar en los próximos años que algunos de estos proyectos son resistentes ante cualquier situación o intento de manipulación/ataque externa.
Estamos en un punto clave para DeFi, si no hay grandes problemas en los próximos dos años, si se resuelve favorablemente y de forma gestionada los inconvenientes que vayan surgiendo se generará la confianza necesaria y podremos comenzar a hablar de una nueva herramienta financiera descentralizada y libre.
Realmente creo que comunidades como MakerDAO están haciendo un trabajo de investigación y experimentación fabuloso, y aunque no soy ni mucho menos un experto en el ámbito financiero sí que me generan confianza.

#11 En Google Scholar o ResearchGate puedes encontrar otras publicaciones sobre esos temas. Además justo desde hace un año y pico me he propuesto volver a ser más activo en el ámbito académico ya que a pesar de tener un perfil de “practitioner” creo que es importante estar presente en el mundo más académico.

#20 Como comentaba anteriormente con cebolla siempre

#26 Creo que lo importante es tener claro los riesgos e impacto de los mismos de cara a poder moderar la inversión, teniendo en cuenta dos premisas. La primera es que la seguridad total no existe y la segunda es que para la mayoría de mortales y empresas una serie de buenas prácticas de coste controlado limitan enormemente los riesgos.
Realmente cosas sencillas como las siguientes nos pueden ayudar enormemente y no tienen un gran coste para una organización: hacer copias de seguridad, controlar el acceso a aplicaciones críticas y áreas restringidas como el CPD, gestionar de forma segura toda la criptografía, formar y concienciar a los empleados (phishing, ingeniería social, etc.), monitorizar activos críticos, realizar una buena segmentación de la red, tener un firewall actualizado, activar seguridad en los endpoints y mantener al día aplicaciones y antivirus.
Pero lo dicho, eso sería lo mínimo para cualquier organización, pero a partir de ahí si nuestro riesgo es alto deberíamos auditar el software de terceros, desarrollar de forma segura el propio, SOC propio o de terceros, etc.

#34 La generación de las direcciones de bitcoin y otras redes en base técnicas de hashing combinadas nos permitiría generar nuevas claves asimétricas para los usuarios y mantener el protocolo tal cual, simplemente introduciendo un nuevo prefijo en la dirección para que en la validación se pueda conocer por parte del minero de que se trata de una dirección generada en base a un nuevo critposistema. Esto nos permitiría introducir algún algoritmo post-cuántico, mantener el protocolo con una mínima modificación, y proteger la integridad de los bloques anteriores ya que en la medida de que los nuevos bloques estén protegidos en su mayoría con usuarios que ya hayan migrado al nuevo criptosistema damos protección a todos los bloques anteriores.
No obstante los usuarios que no generaran nuevas identidades y migraran sus activos seguirían en peligro de que dichos activos protegidos por criptografía menos fuerte pudieran ser manipulados por terceros.
Con respecto al concurso del NIST desgraciadamente a pesar de que Francia y Alemania auditan periódicamente algoritmos o que ENISA lanza periódicamente informes con respecto a la criptografía… a día de hoy en gran medida dependemos de la investigación que realizan criptógrafos en todo el mundo combinada con la neutralidad de concursos extranjeros como el del NIST que son una referencia y en el que se basan muchas decisiones políticas.

#35 Creo que marcó un antes y un después, que es realmente útil pero que no es sencillo de utilizar en el día a día, el propio Snowden tuvo un fallo en alguno de sus mensajes debido a la complejidad del sistema. Debemos crear sistemas más sencillos si queremos dotar a la ciudadanía de privacidad.

#39 Si te soy sincero no utilizo gestores de contraseñas, en 2012 utilicé temporalmente uno para móvil y después de que se publicaran sus vulnerabilidades preferí dejar de utilizarlos. Realmente no soy una persona que utilice demasiados servicios digitales y no me cuesta tener contraseñas diferentes y con un nivel de seguridad adecuado al riesgo de cada servicio. No obstante un par de startups con las que colabora utilzan servicios como Keeper, aunque la verdad es que no me atrevo tampoco a recomendarlo porque no he analizado su seguridad ni me he informado al respecto. En cualqueir caso mejor certificados HW que contraseñas.
Con respecto a los servicios de almacenamiento en la nube suelen ser seguros por lo general, eso sí, en el caso de que necesites subir información sensible lo mejor es que la subas cifrada

#59 Creo que por un lado es un problema de fragmentación tecnológica que ha generado muchos silos en la administración. Estonia creó hace ya mucho tiempo (2001 creo recordar) una plataforma de interoperabilidad denominada X-Road que es previa a blockchain aunque comparte ciertas similitudes (por eso sus políticos a veces dicen que utilizan blockchain, pero esto es bastante anterior y más sencillo). X-Road permite eliminar esos silos tecnológicos, tener garantía y acuse de recibo de la información que te da el resto de sistemas de información, etc.
No obstante además tenemos como comentaba un problema añadido, tenemos una fragmentación en la toma de decisiones que no existe en Estonia, y software legado anterior que unitariamente funciona muy bien y cuyos responsables temen en muchos casos “modernizar” porque puede terminar convirtiéndose en un auténtico quebradero de cabeza.