Blockchain como infraestructura de identidad digital

Autor:Javier Wenceslao Ibáñez Jiménez
Páginas:81-108
 
ÍNDICE
EXTRACTO GRATUITO

Page 81

Hasta este punto hemos examinado la infraestructura de la cadena de bloques como espacio registral y de anotación de datos. Pero también es blockchain un espacio de confianza, tanto en su dimensión jurídica, la vinculada a la noción de seguridad jurídica, como en dimensión técnica, la que proporciona la seguridad material de la criptografía. Paradójicamente, al tiempo que lugar virtual de confianza, se dice de blockchain que está regido según un modelo trustless (sin confianza), en el sentido de que no resultan necesarios los mecanismos legales de refuerzo y control de la seguridad jurídica en las transacciones, porque la seguridad de la DLT los reemplaza. En este contexto, se ha dicho que la DLT genera, a través de la generalización del uso de cadenas de bloques, una crisis de los mecanismos de confianza en terceros mediadores a los que la ley asigna determinadas funciones de refuerzo de la seguridad, pues la propia materialidad del contenido de lo inscrito en blockchain tutela a los sujetos que operan en la red. Se trata por tanto de un nuevo concepto de confianza, que se deposita en la colectividad y no en una autoridad central o en el poder público de un controlador o registrador; hablar de confianza en blockchain en realidad significa depositarla en la red, o si se prefiere, en la propia comunidad que obra en ella.

Analizada esta noción desde una óptica jurídica, cabe pensar que la que se genera entre pares en la red sobre la infraestructura resulta en una relación multilateral o plurilateral fiduciaria o de depósito de confianza en el sistema, donde la confiabilidad y la seguridad tienen una raíz sistémica, la que merece la aquiescencia general de los operadores al uso de una tecnología presunta o supuestamente muy segura. Ciertamente no hay en la red, por tanto, mediación de tercero superior, autoridad depositaria de dicha confianza (como se suele decir en el entorno jurídico angloamericano, trusted third-party o third-party trustee; cf. art. 25 LSSI), la que en cualquier sistema jurídico tradicional, civil o anglosajón, puede dar o representar un registro, una institución

Page 82

gubernamental, un notario, un funcionario público autorizado para dar fe pública, o un delegado del poder público a quien se encargan funciones de documentación y conservación de archivos, entre otros supuestos56.

En el caso de blockchain, nos hallamos, desde el punto de vista de la estructura de las relaciones entre los creadores de datos (tradicionalmente, mandantes) y sus gestores (mandatarios distribuidores o gestores), ante un sistema totalmente desintermediado (sin mandato), por cuanto no hay comisionistas, mediadores o corredores, ni siquiera por mandato legal a fecha de hoy, a quienes se encargue el registro de las transacciones (aunque pueden existir mediadores o intermediarios en los nodos obrando por cuenta de terceros).

Desde este punto de vista el sistema es colaborativo, y en tal sentido semejante al de un contrato asociativo sin ánimo de lucro, porque todos cooperan en igualdad para desarrollar las transacciones y el software que entiendan pertinente para operar realizándolas en la red; descentralizado, porque no hay tercero de confianza en el sentido indicado en el párrafo precedente; y multilateral, donde no hay prestación de servicios de confianza, pues la confianza colectiva es peer to peer, entre pares, deslocalizada y global, lo que permite crear, programar y ejecutar relaciones (que son hechos jurídicos o negocios jurídicos en la medida en que su eficacia venga reglada por el Derecho) de forma, como se ha indicado, no solo compartida sino además colaborativa o cooperativa. También permite el sistema guardar los datos de modo eficiente, como hemos visto. Una de las categorías de datos clave en el sistema jurídico es la de los relativos a la identidad de las personas físicas y jurídicas, y, como veremos a continuación, la tecnología DLT permite resolver de modo nuevo los problemas asociados a la identificación y verificación de la personalidad.

Este nuevo modo de resolución multilateral de las cuestiones relativas a la identidad parte del funcionamiento democrático de las redes conforme a los protocolos de consenso establecidos para el desenvolvimiento de la actividad nodal. Cada red se configura, explícita o tácitamente, desde un acuerdo multilateral de tipo asociativo que, se plasme o no en una persona jurídica identificativa de la red, produce efectos semejantes a los de una asociación de hecho, que puede materializarse en la constitución de una persona jurídica de muy diversos tipos, con o sin ánimo de lucro (cf. arts.
35 CC, 116 y 119 C Com).

En este marco colaborativo, uno de los desarrollos centrales y vitales para el desarrollo de blockchain como tecnología con utilidad social es el relativo a las infraestructuras de identificación de las personas por vía telemática, cibernética. En este sentido, blockchain constituye un espacio de identidad digital, cuyas posibilidades de desarrollo se enuncian a continuación.

Page 83

1. Identidad digital soberana: significación general y régimen jurídico

La ciberseguridad resulta hoy una exigencia indeclinable del tráfico jurídico y económico. El avance imparable de la sociedad de la información, la digitalización creciente de las Administraciones públicas y la proliferación del comercio electrónico en todos los sectores comerciales, entre otros factores, hacen imprescindible dotar de seguridad jurídica a los intercambios de datos.

De ahí la importancia que cobran los mecanismos y sistemas de gestión de la identidad digital, entendidas como cibertecnologías que posibilitan la acreditación y autenticación de la personalidad del usuario cuando opera en espacios telemáticos. La identidad digital es la información electrónica y telemática asociada a una persona física o jurídica conforme a reglas específicas configuradoras de un sistema de identidad. Dicho sistema puede usarse para dos finalidades fundamentales:

  1. Autenticar o demostrar frente a quienes operan en la red que quien introduce los datos es, prima facie, quien pretende ser respecto a ellos (pues estamos ante un mecanismo jurídicamente válido de comprobación o chequeo de la identidad).

  2. Autorizar a quien ha sido autenticado para realizar operaciones, transacciones o, en el orden jurídico, negocios jurídicamente válidos, contratos o actos unilaterales con los efectos prevenidos por la ley; la autorización no se predica aquí en un sentido iuspublicista, sino de derecho privado, en cuanto la determinación del sujeto a quien se permite actuar en blockchain y cuya actuación es coercible en la red una vez autenticado es en sí misma el núcleo de la autorización, que tiene lugar entre los nodos u operadores en la red.

    La identificación inequívoca de las personas que operan a distancia no solo resulta imprescindible para operar en el tráfico mercantil, sino también para hacerlo en el tráfico jurídico en general. Tal identificación opera generalmente en tres momentos críticos:

  3. Un momento precontractual o previo a la realización de operaciones, general-mente identificado como alta online, por lo general respecto a un servicio o sistema cibernético o telemático (digital onboarding). Se trata de un proceso inicial respecto del cual debe garantizarse la máxima seguridad jurídica para la garantizar la confianza de los operadores, y que lleva varias décadas realizán-dose al margen de la DLT. El avance tecnológico es estéril sin aseguramiento de la identidad y verificabilidad inmediata y sin coste de la procedencia de los datos vinculados a dicha identidad o identificación (biometría57, scorings personales, verificación y certificación documental de la personalidad, entre otros58), verdadero prerrequisito para operar en el tráfico jurídico y, entre otras

    Page 84

    consecuencias, para contratar en cualquier mercado con suficiente seguridad jurídica y plena o casi total seguridad tecnológica59.

  4. Un tiempo coetáneo al de la realización de operaciones o transacciones, en el cual tienen lugar la autenticación tanto de las personas como la de las operaciones o transacciones que realiza, y su ejecución. Hasta la fecha, dicha identificación ha sido predominantemente cruzada, compuesta o multifactorial, de forma que los verificadores de la identidad han combinado diferentes mecanismos de certificación biométricos, documentales y digitales (ID de dispositivos), lo que ha resultado decisivo para facilitar, entre otros avances, la generalización de los pagos electrónicos o telemáticos seguros. Se dice que los mecanismos de autenticación combinan lo que el sujeto autenticado sabe (contraseñas, pases, pins, palabras claves, etc.), lo que posee (dispositivos inteligentes, móviles, tarjetas de reconocimiento, generadores de tokens, wallets, aplicaciones operativas…) y lo que es (biometría, genética…).

  5. El tiempo posterior a la ejecución de las operaciones o transacciones. En esta fase, los sistemas deben procurar que los datos no puedan diseminarse y quedar en manos de terceros o personas no autorizadas por quienes han consentido en la cesión de elementos constitutivos de la propia identidad digital.

    La importancia de la gestión de la identidad para el Derecho reside en la cuestión de la tutela efectiva de la privacidad y de los derechos constitucionales conexos (honor e intimidad fundamentalmente) afectados por...

Para continuar leyendo

SOLICITA TU PRUEBA