¿Qué tiene de especial la privacidad de Web3?

La privacidad digital ha sido explorada, debatida y resuelta de diversas maneras durante las últimas dos décadas. Este viaje ha avanzado bastante en sincronía con el aumento constante de los sistemas, productos y servicios basados en la web. Pero las cuestiones relativas a la privacidad dieron un giro único con la aparición de web3.

Observar de cerca la naturaleza central de web3 ayuda a desarrollar una comprensión más sólida y matizada de los desafíos clave que se analizan a continuación. En general, uno podría pensar que los riesgos relacionados con la privacidad son el resultado directo de una centralización excesiva.

Plataformas como Meta (anteriormente Facebook) y otros gigantes de la web2 tienen un control casi total sobre los datos de los usuarios. La mayor parte de estos datos residen en servidores centrales, convirtiéndose a menudo en puntos únicos de falla. Además, el escándalo de Cambridge Analytica en 2019 expuso cómo la “visión de privacidad” de Zuckerberg era una farsa. Pero esta no fue una situación única; lamentablemente, es más o menos la norma.

Web3, por el contrario, promete un control impulsado por la comunidad. Esto requiere almacenamiento de datos distribuido, junto con una gobernanza descentralizada. Sin embargo, esto también significa que nadie en particular es responsable de garantizar la seguridad o la privacidad. En el mundo de los ecosistemas sin confianza, los usuarios autónomos están prácticamente a cargo de todo. Esto incluye mantener segura la información confidencial.

Cuando el lema es “su clave, su activo/datos”, la pelota de la privacidad está principalmente en el campo del usuario. Dada la inmutabilidad de las transacciones web3, perder las claves privadas, por ejemplo, a menudo significa pérdidas irreversibles. Lo ideal es que las direcciones de billetera Web3 sean anónimas, lo que significa que a menudo es imposible rastrear a los actores maliciosos.

“Aunque la descentralización es un objetivo digno de alcanzar, la realidad es que las cuestiones de privacidad en los sistemas descentralizados son aún más importantes. En web2, Google y Facebook pueden ver todos sus datos y metadatos (malo), pero en web3 potencialmente cualquiera puede verlos (¡aún peor!)”.

Sebastian Bürgel, fundador de HOPR: BeInCrypto

Estos son algunos conflictos fundamentales que los innovadores deben resolver.

Los principales desafíos de privacidad de Web3

Más de 167 ataques importantes robaron casi 3.600 millones de dólares del espacio web3 en 2022, es decir, un 47,4% más que en 2021. Según la firma de seguridad Certik, al menos 74 de estos incidentes plantearon riesgos de violación de datos a largo plazo, amenazando significativamente la privacidad de Web3 en su conjunto.

El conflicto interno de Web3 con respecto a la privacidad se puede resolver mediante la innovación. Es solo cuestión de tiempo. Pero existe una creciente necesidad de cumplir con las regulaciones globales de privacidad, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y las recomendaciones del Grupo de Acción Financiera Internacional (GAFI).

En su mayoría, asumen que alguna entidad específica recopila, posee y almacena los datos generados a través de las interacciones del usuario. Esto coloca a las empresas web3 en una situación difícil y presenta un nuevo conjunto de desafíos:

1. Obligaciones de seguimiento de datos

Las regulaciones existentes Conozca a su Cliente (KYC) y Anti-Lavado de Dinero (AML) obligan a las empresas o plataformas a recopilar y monitorear los datos de los usuarios. Esto tiene como objetivo ayudar a identificar y denunciar actividades sospechosas, protegiendo a los usuarios y los intereses nacionales. Asimismo, las empresas también deberán emitir un “aviso” informando a los usuarios sobre cómo se recopilan, utilizan y almacenan sus datos.

Idealmente, los protocolos web3 no recopilan datos de usuario en absoluto, y mucho menos los monitorean. Pero incluso cuando recopilan datos, en su mayoría se almacenan de forma transparente en cadenas de bloques públicas. Ninguna entidad específica posee estos datos, excepto los propios usuarios, lo que hace que el cumplimiento normativo sea muy difícil, si no imposible, para las empresas o los proveedores de servicios.

Al mismo tiempo, sin embargo, almacenar datos en cadenas de bloques transparentes es un problema en sí mismo. Cualquier persona con una conexión a Internet y otras herramientas puede acceder a información confidencial almacenada en cadenas de bloques públicas. Este nivel de exposición no es deseable desde una perspectiva de privacidad, particularmente porque los actores maliciosos en este espacio desarrollan constantemente nuevas formas de explotar el sistema.

2. Mantener la elección del usuario de “optar por no participar”

Al hacer clic en "No aceptar", "No estoy de acuerdo" o algo similar, los usuarios heredados pueden "optar por no participar" en el régimen de recopilación e intercambio de datos. Aún no se sabe si esto implica un consentimiento significativo por parte del usuario. Pero independientemente de su eficacia, esto ofrece a los usuarios una apariencia de elección. Sin embargo, esto también requiere que alguna entidad controle el proceso de recopilación de datos.

Cuando los usuarios interactúan con protocolos web3 sin custodia, la cadena de bloques subyacente verifica y registra automáticamente las transacciones. Este es un proceso impulsado por código basado en los principios de la teoría de juegos. En circunstancias normales, nadie, ni siquiera las contrapartes involucradas, puede alterar estos datos. Eso es lo que hace que estos sistemas sean tan poderosos.

La elección no se da en web3. Más bien, está integrado en el sistema de manera ascendente. Por eso, cuando los reguladores obligan a las empresas web3 a dar lo que no tienen, muchas no pueden cumplir.

3. “Destruir” los datos del usuario

Además de optar por no participar, los usuarios también pueden solicitar que sus datos sean "destruidos" o eliminados según las regulaciones existentes. Esto, nuevamente, es un desafío en web3 por las razones discutidas anteriormente. Las cadenas de bloques son irreversibles por una razón, y es mejor que no lo sean de otra manera.

Incluso mientras trabajan con entidades centralizadas o semicentralizadas en el espacio web3, los usuarios no pueden esperar la destrucción de sus datos. Al menos no la parte que está verificada y registrada en la cadena de bloques. Sin embargo, tienen control sobre quién puede acceder a estos datos, lo cual es innovador.

Dado que las cadenas de bloques almacenan todos los datos en formatos criptográficamente cifrados, se requieren claves privadas únicas para acceder a ellos. De este modo, los usuarios pueden revocar efectivamente el acceso de terceros a la información, pero la eliminación es imposible en el sentido que exigen los reguladores.

¿Cómo superar los desafíos de privacidad de web3?

Desde arriba queda claro que los desafíos de privacidad de web3 tienen dos raíces: internas y externas. Aunque están relacionados, hasta cierto punto deben abordarse por separado.

La creación de sistemas descentralizados de evaluación de riesgos y monitoreo de amenazas es una posible solución. Gracias a la rápida evolución de la IA, los innovadores ahora tienen un alcance muy amplio para explorar dicha infraestructura crítica. Más del 73% de los especialistas en marketing web3, entre otras partes interesadas, ya utilizan la IA de diversas formas. Dar prioridad a consideraciones éticas y relacionadas con la privacidad impulsará este espacio de maneras imprevistas.

Además de adoptar la IA para el reconocimiento inteligente de amenazas, etc., también es crucial inventar y mejorar las primitivas web3. Las pruebas de conocimiento cero, por ejemplo, son una excelente manera de garantizar el intercambio o la verificación de datos sin revelar el contenido real. Esto puede hacer maravillas al tiempo que equilibra los fundamentos de la web3 con la demanda de privacidad.

Además, dado que las plataformas de redes sociales tradicionales han sido altamente notarias de un punto de vista de violación de la privacidad, la creación de alternativas descentralizadas y centradas en la privacidad podría ser una solución. Por lo tanto, plataformas como Verida están construyendo infraestructuras de datos autónomas para web3 para ayudar a los usuarios a poseer sus datos a través de bases de datos de documentos cifrados.

¿Qué debe suceder cuando se materialicen las innovaciones que priorizan la privacidad?

Si bien llegan a escena innovaciones que dan prioridad a la privacidad, los usuarios de Web3 también deben asegurarse de aprender y utilizar prácticas generales para mejorar la seguridad: usar contraseñas seguras, evitar redes Wi-Fi públicas y plataformas centralizadas, verificar enlaces sospechosos antes de hacer clic en ellos (si es que lo hacen). ), etc. Estos son muy, muy importantes ya que no hay vuelta atrás si se pierden claves privadas en web3.

Finalmente, en cuanto a los desafíos externos, los reguladores (así como los usuarios) deben perfeccionar su comprensión de eeb3. Sus expectativas deben ser realistas para que la industria las cumpla. Es necesario que todas las partes crezcan y evolucionen con el tiempo, saliendo de la mentalidad heredada.

Web3 trae un mundo nuevo con reglas completamente diferentes. Los reguladores, por ejemplo, deben actuar en consecuencia y no con el típico enfoque único para todos.

“…La colaboración entre desarrolladores, innovadores y formuladores de políticas es esencial. Se deben establecer marcos regulatorios que respalden la privacidad del usuario, la protección de datos y la innovación para fomentar el crecimiento y la adopción de plataformas”.

Chris Were, fundador y director ejecutivo de Verida

Hacia una orientación general de la privacidad

Los desafíos de privacidad de la Web3 deben abordarse con urgencia. A diferencia de web2, la privacidad de web3 no puede convertirse en mera palabrería con el tiempo. Las partes interesadas de la industria deben inculcar una orientación general de privacidad desde el principio. Es importante destacar que los usuarios deben exigir privacidad a toda costa, incluso si inicialmente eso significa navegar por UX más complicadas y curvas de aprendizaje algo más pronunciadas.

Las herramientas de la nueva era, junto con el almacenamiento seguro de datos y los métodos de autenticación de identidad, desempeñarán un papel clave en este viaje. Web3 todavía está en sus inicios, por lo que los componentes principales, así como la UX, sin duda mejorarán en los próximos años. La innovación en este frente ya está en marcha. No se trata de si, sino de cuándo, llegará el día en que la privacidad sea lo primero.

Sobre el Autor

Victoria Vaughan es cofundadora de ICL, una agencia de comunicaciones para la industria tecnológica y web3.
Con más de nueve años de experiencia en el espacio de activos digitales y blockchain, Victoria se ha desempeñado como directora ejecutiva de Cointelegraph, un medio de comunicación centrado en la industria web3. Victoria ha trabajado con muchas marcas conocidas de la industria, como CoinMarketCap, Etoro, Moonpay y OKX, y es experta en growth hacking, marketing y desarrollo empresarial.

Descargo de responsabilidad:

1. Este artículo se reimprime de [beincrypto]. Todos los derechos de autor pertenecen al autor original [Victoria Vaughan]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.