¿El último hackeo de Facebook significa que ya es hora de abandonar el almacenamiento de datos centralizado?

0_TOTY2Kg-LIYLVVen.jpg

“En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectó al menos a 50 millones de cuentas.”, declaró Guy Rosen, Vicepresidente de Administración de Productos de Facebook el 28 de septiembre de 2018.

Facebook fue hackeado, pero nadie sabe aún qué grado de impacto va a tener esta violación masiva de datos en sus víctimas. El crecimiento de la Inteligencia Artificial (IA) hace la fisura aún más seria porque plantea la pregunta de qué conseguirán sacar los hackers de los datos de inmediato o en cinco años con el aprendizaje avanzado a través de máquinas.

Esta vez, fue diferente

Una violación masiva de datos no resulta algo inédito en Facebook, ya que en marzo de 2018 el escándalo de Cambridge Analytica apareció en todas las portadas. Sin embargo, Facebook deberá enfrentar una situación diferente esta vez: ahora se trata de un hackeo a gran escala de su software, contrariamente a lo acontecido en el escándalo de marzo.

Los hackers pudieron obtener acceso a las claves de acceso de los usuarios, o llaves digitales, obteniendo por ende acceso a información privada, que no fue el caso del escándalo de Cambridge Analytica. La peor parte es que todavía no tenemos una idea de qué información específica estaban buscando los hackers ni de qué obtuvieron.

Si los gigantes tecnológicos no pueden lograrlo, nadie puede

La enorme mayoría de las compañías, una vez que han alcanzado cierto tamaño, deben vérselas con violaciones masivas de datos. Facebook fue la única excepción, hasta ahora.

Compañías como Yahoo, Equifax, JP Morgan Chase, entre muchas otras, lo han sufrido. La diferencia es que a veces esas violaciones de datos no se hacen públicas, o la compañía no advierte que ha sido hackeada por semanas o aún meses.

Lo que nos muestra la situación de Facebook es que no importa cuán sofisticada y experimentada sea una compañía: garantizar la integridad y seguridad de los datos de los usuarios almacenados en una base de datos centralizada es imposible. No hay razón alguna para creer que nuestros datos se encuentran a salvo de los hackers, un hecho que perjudica la imagen positiva de las marcas.

Con 50 millones de usuarios de Facebook afectados en marzo y otros 50 millones en septiembre, la sociedad se empieza a preguntar seriamente sobre la capacidad de la compañía de resguardar la privacidad de la información.

Las bases de datos centralizadas son el problema

Compañías tecnológicas como Facebook están enormemente valorizadas por su enorme base de datos con información sobre sus usuarios, lo cual es esencial para desarrollar campañas de marketing focalizadas. Sin embargo, los errores técnicos o humanos llevan inevitablemente a la vulnerabilidad de los datos personales.

Podríamos haber alcanzado un punto crítico en el cual los usuarios no van a aceptar el riesgo de que sus datos sean robados. Hay una resistencia creciente a brindar información personal a las compañías. Aún cuando la gente decide compartir su información, probablemente sospeche sobre cómo esa información sea utilizada o si será protegida adecuadamente.

Cualquier marca que quiera evitar un éxodo de usuarios y recuperar la confianza en su propuesta necesita ponerse a trabajar de inmediato.

Las regulaciones sobre datos no son la solución a la desconfianza de los usuarios o consumidores

GDPR y otras regulaciones son importantes y un enorme paso en la dirección correcta, pero no brindan las respuestas que las compañías están buscando. Si bien ajustarse a las regulaciones es importante, esa no será la fuerza motriz que reconstruirá la confianza de los consumidores. Para eso, la privacidad debe ser protegida, lo cual nos lleva a creer que los datos deben ser descentralizados.

Arquitectura descentralizada

Imagine una bóveda para sus datos personales. Con una arquitectura descentralizada, esas bóvedas son inmutables, continuamente actualizadas y le dan a los usuarios derechos de acceso exclusivo a su información, más que una autoridad centralizada. Sin una base central que hackear, la información es almacenada a lo largo de diferentes sitios, totalmente interconectada y distribuida entre diferentes nodos de la red. Esencialmente, una red descentralizada es autorregulable, autosustentable y protegida de cualquier ataque potencial.

El caso Arianee: una solución para resolver la relación Marca/Propietarios

Arianne es la primera compañía de su tipo en ofrecer tal tipo de solución. Por ahora, el protocolo está focalizado en la industria de bienes suntuarios, pero su concepto clave de un sistema de datos descentralizado para datos privados elimina todos los riesgos que las grandes compañías enfrentan cuando almacenan datos de usuarios.

El protocolo incluye la bóveda de usuario — fundamentalmente una billetera virtual que se usa para almacenar representaciones digitales de activos físicos: relojes, carteras, joyas y otros. A través de un celular, los usuarios pueden obtener acceso a sus garantías personales, pruebas de dominio, certificados de autenticidad, y todo otro tipo de información identificatoria.

Sin embargo, en este sistema, toda la información permanece enteramente anónima. Arianee y las compañías que autentican los bienes no tienen acceso a los datos del usuario. El usuario verdaderamente es el dueño de sus datos personales, los cuales se encuentran encriptados y almacenados en forma segura ¿Pero cómo puede una marca contactar al usuario si no posee su información personal?

Es el usuario de Arianne quien decide cómo puede contactarlo la marca del producto que posee. El mensaje va a través del sistema, sin que la marca tenga acceso a la información de contacto en ningún punto del mismo. En lugar de eso, la marca se dirigiría al producto real, más que a su dueño. El usuario permanece en total control de su propia información, y las violaciones de datos se vuelven absolutamente imposibles.

Es altamente improbable que Facebook descentralice los datos de sus usuarios cuando gran parte del valor que tiene, como compañía, reside en el acceso a controlar dicha información. Pero la violación de datos ha demostrado nuevamente que una base centralizada es un modelo desactualizado para cualquier compañía que maneje datos digitalizados. Arianee está a la vanguardia de este movimiento, y pronto cualquier compañía que quiera atraer clientes necesitará seguir un modelo similar.

Simon Fernandez