Portada
mis comunidades
otras secciones
Hace 3 años | Por OscarLage
Publicado hace 3 años por OscarLage
Soy Oscar Lage, investigador en ciberseguridad, criptografía y blockchain. Me dedico a la investigación y transferencia tecnológica, ayudando a las empresas a adoptar nuevas tecnologías que les permitan crear sistemas más seguros y respetuosos con la privacidad de las personas.
#6:
#0 Hola! Quitando las criptomonedas... podrías listarnos 3-4 casos de uso del mundo real para blockchain? Porque en la mayoría de casos parece una solución en busca de un problema. Y me refiero a casos de uso en los que de verdad tenga sentido aplicar blockchain, no un caso que baste con una autoridad centralizada para validar las operaciones. Gracias de antebrazo!
#102:
#6 Me parece muy interesante el debate que has generado @redscare, la verdad es que tenemos que tener en cuenta que con las tecnologías innovadoras podemos innovar en tres planos o niveles diferentes. En el primero de ellos, el más sencillo es la innovación en procesos, muchos de los proyectos que vemos a día de hoy no dejan de ser el “Business as usual” que con una nueva tecnología se pretende agilizar el proceso o ahorrar costes, como cuando eliminamos un intemediario en una transacción internacional entre dos bancos, o otros muchos ejemplos tipo de desintermediación de procesos. En todos estos casos la tecnología no nos habilita a hacer algo que no pudiéramos hacer de forma quizás menos eficiente incorporando en el proceso a terceros que eliminen los conflictos entre las partes.
En el segundo y tercer escalón de la innovación nos encontramos con ámbitos más interesantes y seguramente más cercanos a lo que buscas. El segundo sería la innovación en productos o servicios, crear nuevos productos/servicios innovadores, y el último al que sólo permiten llegar las tecnologías disruptivas como Internet o blockchain sería la innovación en modelos de negocio. Para mí este último es el más interesante pero también el más inmaduro porque debemos todavía entender las posibilidades de la descentralización y el cambio que esto puede suponer para la economía.
En este ámbito efectivamente son las redes públicas y abiertas las que soportan la innovación y permiten crear nuevos modelos disruptivos que son los que realmente tendrán un gran impacto en nuestras vidas y en la economía. Ahora mismo la tecnología blockchain ha generado las expectativas del tercer escalón pero la mayoría de usos corporativos siguen ubicándose en la innovación de procesos.
Afortunadamente el ecosistema de emprendedores sí que están trabajando en un cambio disruptivo de la economía. Actualmente la mayoría de empresas tecnológicas se basan en modelos de negocio de plataforma, las two-sided networks que definía Parker en 2005 (“Two-sided network effects: a theory of information producto design”) hoy en día forman el ecosistema de plataformas y en ellas se basan para generar ingresos 8 de las 10 empresas más cotizadas del mundo. Los modelos de plataforma promovidos por Internet son los más rentables en la actualidad pero son también amenazados por el posible cambio de paradigma que trae consigo las tecnologías de la descentralización (blockchain y toda la familia de tecnologías que están surgiendo).
Podemos encontrar ejemplos como OpenBazaar que (https://openbazaar.org/) nos permiten empezar a entender este nuevo paradigma. Una aplicación de código abierto sin ningún servidor ni servicio central que mantener por la comunidad es capaz de ofrecernos un servicio similar a eBay o Wallapop, sin ninguna empresa cotizada por detrás que viva de ofrecer el servicio y cobrar por ello (en dinero o datos).
La economía descentralizada permite generar apuestas globales sin limitaciones o presiones legales, generando un nuevo ecosistema de “prediction markets” gracias a Augur (https://augur.net/) y similares.
Descentralizar el modelo de almacenamiento en la nube gracias a Storj.io (https://storj.io/) o Filecoin (https://filecoin.io/) que nos permite que la propia comunidad se ofrezca dicho servicio, generando un mercado de prosumidores y permitiendo que tú mismo colabores en ofrecer dicho servicio a la comunidad, y que gracias a ello dispongas del mismo en la medida que ayudes a la comunidad.
Incluso ese alojamiento puede estar destinado a un ámbito más técnico y ser el repositorio descentralizado de programadores, o de creadores de contenidos o aplicaciones descentralizadas que no desean ser censurados por gobiernos, o simplemente atacados gracias a IPFS (https://ipfs.io/)
Incluso proyectos que permiten crear una nueva economía del dato descentralizada en la que los usuarios puedan permitir a terceros realizar insights sobre sus datos sin perder el control y compartirlos físicamente, o permitir entrenar globalmente modelos matemáticos sin acceder a los datos con los que se entrenan… plataformas como Ocean (https://oceanprotocol.com/) o SecretNetwork (https://scrt.network/) tienen dicha ambición.
¿Qué va a pasar con eBay, aliexpress, Dropbox, Uber, Airbnb, etc. según la comunidad vaya desarrollando protocolos y aplicaciones blockchain descentralizadas que aporten la misma funcionalidad? ¿Cómo vamos a generar nuevos modelos de ingresos? ¿Cuál va a ser el modelo de negocio que promueva blockchain si la plataforma ya no es el negocio?
Todas estas preguntas son en las que algunos estamos trabajando a día de hoy, todavía sin una respuesta clara, pero con mucha ilusión por averiguar cómo terminará este nuevo ecosistema descentralizado y ver cómo mueven sus piezas sobre el tablero las grandes plataformas que dominan y centralizan el poder, conocmiento y dinero en la actualidad.
En el segundo y tercer escalón de la innovación nos encontramos con ámbitos más interesantes y seguramente más cercanos a lo que buscas. El segundo sería la innovación en productos o servicios, crear nuevos productos/servicios innovadores, y el último al que sólo permiten llegar las tecnologías disruptivas como Internet o blockchain sería la innovación en modelos de negocio. Para mí este último es el más interesante pero también el más inmaduro porque debemos todavía entender las posibilidades de la descentralización y el cambio que esto puede suponer para la economía.
En este ámbito efectivamente son las redes públicas y abiertas las que soportan la innovación y permiten crear nuevos modelos disruptivos que son los que realmente tendrán un gran impacto en nuestras vidas y en la economía. Ahora mismo la tecnología blockchain ha generado las expectativas del tercer escalón pero la mayoría de usos corporativos siguen ubicándose en la innovación de procesos.
Afortunadamente el ecosistema de emprendedores sí que están trabajando en un cambio disruptivo de la economía. Actualmente la mayoría de empresas tecnológicas se basan en modelos de negocio de plataforma, las two-sided networks que definía Parker en 2005 (“Two-sided network effects: a theory of information producto design”) hoy en día forman el ecosistema de plataformas y en ellas se basan para generar ingresos 8 de las 10 empresas más cotizadas del mundo. Los modelos de plataforma promovidos por Internet son los más rentables en la actualidad pero son también amenazados por el posible cambio de paradigma que trae consigo las tecnologías de la descentralización (blockchain y toda la familia de tecnologías que están surgiendo).
Podemos encontrar ejemplos como OpenBazaar que (https://openbazaar.org/) nos permiten empezar a entender este nuevo paradigma. Una aplicación de código abierto sin ningún servidor ni servicio central que mantener por la comunidad es capaz de ofrecernos un servicio similar a eBay o Wallapop, sin ninguna empresa cotizada por detrás que viva de ofrecer el servicio y cobrar por ello (en dinero o datos).
La economía descentralizada permite generar apuestas globales sin limitaciones o presiones legales, generando un nuevo ecosistema de “prediction markets” gracias a Augur (https://augur.net/) y similares.
Descentralizar el modelo de almacenamiento en la nube gracias a Storj.io (https://storj.io/) o Filecoin (https://filecoin.io/) que nos permite que la propia comunidad se ofrezca dicho servicio, generando un mercado de prosumidores y permitiendo que tú mismo colabores en ofrecer dicho servicio a la comunidad, y que gracias a ello dispongas del mismo en la medida que ayudes a la comunidad.
Incluso ese alojamiento puede estar destinado a un ámbito más técnico y ser el repositorio descentralizado de programadores, o de creadores de contenidos o aplicaciones descentralizadas que no desean ser censurados por gobiernos, o simplemente atacados gracias a IPFS (https://ipfs.io/)
Incluso proyectos que permiten crear una nueva economía del dato descentralizada en la que los usuarios puedan permitir a terceros realizar insights sobre sus datos sin perder el control y compartirlos físicamente, o permitir entrenar globalmente modelos matemáticos sin acceder a los datos con los que se entrenan… plataformas como Ocean (https://oceanprotocol.com/) o SecretNetwork (https://scrt.network/) tienen dicha ambición.
¿Qué va a pasar con eBay, aliexpress, Dropbox, Uber, Airbnb, etc. según la comunidad vaya desarrollando protocolos y aplicaciones blockchain descentralizadas que aporten la misma funcionalidad? ¿Cómo vamos a generar nuevos modelos de ingresos? ¿Cuál va a ser el modelo de negocio que promueva blockchain si la plataforma ya no es el negocio?
Todas estas preguntas son en las que algunos estamos trabajando a día de hoy, todavía sin una respuesta clara, pero con mucha ilusión por averiguar cómo terminará este nuevo ecosistema descentralizado y ver cómo mueven sus piezas sobre el tablero las grandes plataformas que dominan y centralizan el poder, conocmiento y dinero en la actualidad.
#5:
la seguridad informática moderna, dicen que se basa en el concepto de defensa en profundidad, es decir, asumimos que todo sistema es vulnerable, con lo que nuestra apuesta se basa en tener siempre dos niveles de protección, y sistemas de motorización para detectar cuando el rimero de ellos ha sido vulnerado.
A nivel culinario, cuando uno hace una tortilla de patata, necesita un segundo nivel de jugosidad y sabor con lo que se recomienda apostar por la cebolla para conseguir este segundo nivel de jugosidad y sabor.
¿eres partidario de añadir este grado extra a la tortilla de patata o eres un sincebollista de los que van por al vida a pecho descubierto?
A nivel culinario, cuando uno hace una tortilla de patata, necesita un segundo nivel de jugosidad y sabor con lo que se recomienda apostar por la cebolla para conseguir este segundo nivel de jugosidad y sabor.
¿eres partidario de añadir este grado extra a la tortilla de patata o eres un sincebollista de los que van por al vida a pecho descubierto?
#3:
Hola, bienvenido y gracias por contestar nuestras preguntas. Venga, abro el melón de siempre: sé que la pregunta es compleja, pero ¿es factible en el medio plazo (ponle entre 10-20 años) procesos electorales mediante tecnología blockchain o lo tenemos que descartar sí o sí? ¿Sería seguro y privado para el votante? Hablo por supuesto considerando que es Software Libre auditado por terceros, con "observadores" en los propios servidores, etc. etc. Vamos, intentando hacer las cosas bien y no una chapuza con agujeros de seguridad por todos lados y empresas de amiguetes. También incluyo el hacerlo desde casa o cabinas habilitadas (al menos ayudaría en la velocidad de recuento).
Muchas gracias.
Muchas gracias.
#26:
Hola Oscar, gracias por tu tiempo.
Tengo la sensación de que en cuestión de ciberseguridad, hay un 90% de gente que no conoce ni las ideas básicas, y un 10% de "entusiastas" que están (estamos) blindando sus sistemas a prueba de ataques de la NSA o el Mossad. ¿Cuál podría ser un buen término medio para recomendar a la población general? Es gente que ya tiene otras mil preocupaciones y solo va a tomar medidas básicas y sencillas ¿Hay algún modelo a seguir, por ejemplo un país donde creas que se están haciendo las cosas mejor?
Tengo la sensación de que en cuestión de ciberseguridad, hay un 90% de gente que no conoce ni las ideas básicas, y un 10% de "entusiastas" que están (estamos) blindando sus sistemas a prueba de ataques de la NSA o el Mossad. ¿Cuál podría ser un buen término medio para recomendar a la población general? Es gente que ya tiene otras mil preocupaciones y solo va a tomar medidas básicas y sencillas ¿Hay algún modelo a seguir, por ejemplo un país donde creas que se están haciendo las cosas mejor?
#2:
Que tal esta implementada la seguridad en la administracion? Por lo que veo en el caso lexnet y alguna experiencia hace mas de diez años en entorno sanitario no muy buena.
#35:
Hola, gracias por venir.
¿Qué opinas de PGP?
Un saludo
¿Qué opinas de PGP?
Un saludo
#4:
#0 Hace tiempo que veo problemas intrinsecos al diseño de internet. No sé si es a lo que te refieres. Y hay problemas que parecia que internet iba a resolver y no ha resuelto. Como tu dices en internet se sigue produciendo concentracion de información y poder igual que cuando se utilizaba la tele y otros medios. A pesar de que internet facilita el acceso y la difusion con pocos medios.
Por ejemplo, mucha gente depende gmail para tener su correo. Antes las compañias daban cuentas de correo, pero perder la direccion como el que pierde el numero de telefono al cambiar de compañia es un problema. Deberia poder ser propietario de la identidad propia(email, tlfno, etc) Mediate mecanismo legales (derecho a reclamar email o tlfno) o tecnicos como la Nomadics identities de Hubzilla o el sistema de PSYC, que permitia desvicular identidad del usuario del servidor.
https://about.psyc.eu/XMPP
Tambien estaria bien poder desvicular el login de los servicios. Se han hecho inventos, que no han terminado de cuajar como OpenID y Persona de Mozilla. Supongo un desventaja para sitios minoritarios y un ventaja para los muy masivos.
Tambien los usuarios deberian ser dueños de sus datos. Hay iniciativas como dataportability. Se deberian estadarizar los formatos de almacenaje y envio para porder compartir datos y poderte ir con tus datos a donde quieras, sin estar cautivo.
En su momento JCEA empezó un proyecto de foro que permitira el uso local y poder almacenar el contenido online para poder manejarlo desconectado.
Tambien deberiamos plantearnos como es la manera mas efectiva de informarnos entre los usuarios. Los medios (TV, periodicos, etc) hablan para todos independientemente y los usuarios no tienen palabra. Aunque tengan medios como las cartas al director o los comentarios de la web corporativa, es muy facil filtrar los comentarios criticos.
Una herramienta independiente seria muy util para evitar la censura de los medios. Un ejemplo, muy bueno aunque mejorable, es el propio meneame.
En su momento hubo herramientas como sidekick. Que permitia comentar en paginas aunque no tuviesen medio para comentar y permitian hacerlo independientemente.
Tambien habia paginas como co.omments o co.rank, que permtian tener una recopilacion de los comentarios que hacias por internet aunque fueran de varias paginas.
No se el motivo por que el "fracasaron", es una pena que un servicio desaparezca porque no sea una maquina de hacer dinero. En el sistema que tenemos, tener muchos usuario es un gasto adicional y puede que no genere ni para pagar gastos.
Todo el gasto se concentra en un servidor(DNS, ancho de banda, hardware,etc)
Actualmente se fomenta mucho contenido breve, inmediato, efimero y bajo esfuerzo, ejemplo TW y FB y se extiende al periodismo. Para crear y leer contendio elaborado es muy incomoda y la visibilidad es muy efimera y no merece la pena el esfuerzo a diferencia de otros medios mas antiguos como:foros, wikis o blogs.
Podria comentar algo mas pero tal vez me esté extendiendo demasiado.
Espero que tengas exito con tu proyecto.
Por ejemplo, mucha gente depende gmail para tener su correo. Antes las compañias daban cuentas de correo, pero perder la direccion como el que pierde el numero de telefono al cambiar de compañia es un problema. Deberia poder ser propietario de la identidad propia(email, tlfno, etc) Mediate mecanismo legales (derecho a reclamar email o tlfno) o tecnicos como la Nomadics identities de Hubzilla o el sistema de PSYC, que permitia desvicular identidad del usuario del servidor.
https://about.psyc.eu/XMPP
Tambien estaria bien poder desvicular el login de los servicios. Se han hecho inventos, que no han terminado de cuajar como OpenID y Persona de Mozilla. Supongo un desventaja para sitios minoritarios y un ventaja para los muy masivos.
Tambien los usuarios deberian ser dueños de sus datos. Hay iniciativas como dataportability. Se deberian estadarizar los formatos de almacenaje y envio para porder compartir datos y poderte ir con tus datos a donde quieras, sin estar cautivo.
En su momento JCEA empezó un proyecto de foro que permitira el uso local y poder almacenar el contenido online para poder manejarlo desconectado.
Tambien deberiamos plantearnos como es la manera mas efectiva de informarnos entre los usuarios. Los medios (TV, periodicos, etc) hablan para todos independientemente y los usuarios no tienen palabra. Aunque tengan medios como las cartas al director o los comentarios de la web corporativa, es muy facil filtrar los comentarios criticos.
Una herramienta independiente seria muy util para evitar la censura de los medios. Un ejemplo, muy bueno aunque mejorable, es el propio meneame.
En su momento hubo herramientas como sidekick. Que permitia comentar en paginas aunque no tuviesen medio para comentar y permitian hacerlo independientemente.
Tambien habia paginas como co.omments o co.rank, que permtian tener una recopilacion de los comentarios que hacias por internet aunque fueran de varias paginas.
No se el motivo por que el "fracasaron", es una pena que un servicio desaparezca porque no sea una maquina de hacer dinero. En el sistema que tenemos, tener muchos usuario es un gasto adicional y puede que no genere ni para pagar gastos.
Todo el gasto se concentra en un servidor(DNS, ancho de banda, hardware,etc)
Actualmente se fomenta mucho contenido breve, inmediato, efimero y bajo esfuerzo, ejemplo TW y FB y se extiende al periodismo. Para crear y leer contendio elaborado es muy incomoda y la visibilidad es muy efimera y no merece la pena el esfuerzo a diferencia de otros medios mas antiguos como:foros, wikis o blogs.
Podria comentar algo mas pero tal vez me esté extendiendo demasiado.
Espero que tengas exito con tu proyecto.
comentarios. O crea tu cuenta
Comentarios
#0 Hola! Quitando las criptomonedas... podrías listarnos 3-4 casos de uso del mundo real para blockchain? Porque en la mayoría de casos parece una solución en busca de un problema. Y me refiero a casos de uso en los que de verdad tenga sentido aplicar blockchain, no un caso que baste con una autoridad centralizada para validar las operaciones. Gracias de antebrazo!
#6 demostrar que algo sucedió en un momento dado, por ejemplo para atestiguar predicciones.
Y quizá también para temas de notarías
#44 Muy genérico, querría ver casos de negocio concretos.
#49 Culquier tipo de seguro, juego (egames, apuestas y loterías), coleccionables, gestión de organizaciones, logística/cadena de suministro, geoposicionamiento, banca/finanzas/productos derivados, identidad/pasaporte, verificación de datos y documentos, contratos digitales, digitalización de propiedades (desde un cromo a un inmueble pasando por un coche de lujo), jucios y disputas, etc. No están ordenados por prioridad, ni por mercado y me dejo muchos en el tintero.
Primero fueron las criptomonedas (p.ej. Bitcoin), luego las plataformas de contratos inteligentes (p.ej. Ethereum, NEO, QTUM) y proyectos tokenizados... ahora son las finanzas descentralizadas (DeFi, p.ej. MakerDao, Compound, AAVE, Yearn), los coleccionables (NFTs, p.ej. OpenSea, Rarible, etc. formato ERC721 y tal) y organizaciones descentralizadas (DAOs, p.ej. Aragon provee la teconología a muchos proyectos). Lo siguiente son los seguros (p.ej. Nexus Mutual, Etherisc), la combinación de seguros con coleccionables (mercado de seguros) y proveer datos de calidad (p.ej. red de oráculos descentralizados, red descentralziada de indexadores de transacciones, etc.). Una vez se resuelva la escalabilidad y la gestión segura de bienes digitales por parte de instituciones/empresas (p.ej. mediante el software Ledger Vault) casi todo el backend mundial adoptará Blockchain.
#60 No, no, no. Muchos de esos casos no requieren una validación descentralizada que es parte de la gracia del blockchain y los ledgers y tol rollo. Si puedo cambiar blockchain por un cifrado de clave simétrica o por uno de clave público y privada, me está sobrando totalmente el blockchain.
#62 Todas las actividades listadas anteriormentes, sin tener que ser públicas, si que son entre sujetos no confiables y sin permisos especiales. Requieren ser trazables y ser ejecutadas bajo estricto consenso en plataformas que provean contractos inteligentes. Por lo tanto "requieren" de blockchain (no lo requieren, pero se beneficiarán. Quieras o no todas ellas migrarán al Blockchain, ya está pasando con todas y cada una de ellas).
#64 Mentira. Hoy todo eso funciona sin blockchain, ergo no lo necesitan.
Ojo, no soy ningún neoludita ni estoy en contra de la tecnología ni nada por el estilo. Pero como muchos otros ya me conozco el percal. Todas las tecnologías nuevas siguen esto https://en.wikipedia.org/wiki/Hype_cycle
Big data, machine learning, la nube... Todos hemos visto como durante una temporada TODO se podía hacer con una de esas. Eran la bala mágica y la solución perfecta para TODO. Y luego cuando se pasa el hype, quedan los usos reales. Hoy te vas a la pagina de un producto de big data y ves una lista de casos de éxito reales que llevan tiempo funcionando en producción. Lo mismo con la nube y se van viendo casos también con machine learning. ¿¿Pero de blockchain?? Yo no conozco ningún caso de éxito real de un producto real. Y mira que ya tiene sus años. ¿Que si que hay casos y soy un ignorante? Por favor poned el link y así aprendo, lo digo totalmente en serio porque quiero creer que algún uso decente se le ha encontrado después de tanto tiempo.
#65 ya hay casos de uso reales y no pocos, pero no es nada comparado a lo que habrá dentro de unos años, estamos en fase de adopción.
Aquí te dejo un par de empresas grandes, pero hay muchas más:
https://www.dhl.com/es-en/home/insights-and-innovation/insights/blockchain.html
https://www.ibm.com/es-es/blockchain
#67 Si a ver. Casos de uso habrá. Pero no veo que un blockchain privado aporte gran cosa VS soluciones más clásicas. La gracia del blockchain es que es distribuido y descentralizado. Las transacciones de las monedas son seguras porque, simplificando de forma muy burda, cada una la validan múltiples tíos de forma redundante. Y uno solo no puede engañar al resto... mientras no tenga el 51% de la capacidad de cómputo. Entonces montarte un blockchain privado y decir que es la ostia de seguro es hacer trampas al solitario. Imagino que para trazabilidad de procesos y auditorias internas tendrá aplicaciones. Pero como digo antes me parecen mejoras parciales sobre procesos existentes. No me parece que esté justificada toda la venta de humo al por mayor que sigue habiendo alrededor de esto.
#65 "Mentira. Hoy todo eso funciona sin blockchain, ergo no lo necesitan."
Podíamos seguir trasladándonos a caballo, comunicarnos por cartas, etc. pero aún así creamos el vehículo a motor, inventamos el telégrafo y no nos conformamos. Blockchain es un conjunto de tecnologías y conocimientos que permitirán un mundo más transparente, traceable, eficiente, descentralizado, seguro/confiable, etc. Es fácil encontrar en la red para distintos sectores (p.ej. construcción, seguros, logística) la de millones anuales que se pierden por la ineficiencia de la infraestructura actual y el aislamiento de los distintos sistemas que se tienen que comunicar. No se cómo puedo convencerte sin invertir más tiempo, la información está ahí. Yo sq me dedico al desarrollo de software con blockchain y leo, atiendo a eventos, sigo múltiples proyectos, investigación, etc. No se si eres consciente que grandes empresas y proyectos ya lo utilizan pero no todos de de forma pública, en especial finanzas y logística.
#68 Joder, pues es revelador que si trabajas en esto seas incapaz de linkar a un producto o solución basada en blockchain que sea una killer app y no una mejora marginal de algo existente.
#62 Blockchain es una base de datos inmutable y descentralizada. Siempre puedes cambiarla por cualquier otra base de datos. La gracia aquí está en la inmutabilidad y el reparto de autoridad.
#70 Tienes razón. Pero en un caso de uso que no requiere computación distribuida ni reparto de autoridad... que aporta blockchain? Si, vale, yo me puedo montar un blockchain privado con casinos y furcias. Pero si soy el único computando y validando las transacciones... pa ese viaje no me hacen falta alforjas.
#79 Pues claro que no. Es que tú pregunta no tiene sentido en el fondo. Si no quieres para nada lo que te aporta blockchain no lo uses.
#85 Pues hala, corre a contárselo a todos los que se han subido al carro del blockchain para para decir que son modernos y lo usan aunque no les aporte nada
#44 Para poder demostrar algo necesitas que no sea falsificable, y blockchain es atacable si se tiene la mitad de la capacidad de cálculo total, algo muy sencillo de tener para casos de uso de poco volúmen.
#6 Me parece muy interesante el debate que has generado
redscare, la verdad es que tenemos que tener en cuenta que con las tecnologías innovadoras podemos innovar en tres planos o niveles diferentes. En el primero de ellos, el más sencillo es la innovación en procesos, muchos de los proyectos que vemos a día de hoy no dejan de ser el “Business as usual” que con una nueva tecnología se pretende agilizar el proceso o ahorrar costes, como cuando eliminamos un intemediario en una transacción internacional entre dos bancos, o otros muchos ejemplos tipo de desintermediación de procesos. En todos estos casos la tecnología no nos habilita a hacer algo que no pudiéramos hacer de forma quizás menos eficiente incorporando en el proceso a terceros que eliminen los conflictos entre las partes.
En el segundo y tercer escalón de la innovación nos encontramos con ámbitos más interesantes y seguramente más cercanos a lo que buscas. El segundo sería la innovación en productos o servicios, crear nuevos productos/servicios innovadores, y el último al que sólo permiten llegar las tecnologías disruptivas como Internet o blockchain sería la innovación en modelos de negocio. Para mí este último es el más interesante pero también el más inmaduro porque debemos todavía entender las posibilidades de la descentralización y el cambio que esto puede suponer para la economía.
En este ámbito efectivamente son las redes públicas y abiertas las que soportan la innovación y permiten crear nuevos modelos disruptivos que son los que realmente tendrán un gran impacto en nuestras vidas y en la economía. Ahora mismo la tecnología blockchain ha generado las expectativas del tercer escalón pero la mayoría de usos corporativos siguen ubicándose en la innovación de procesos.
Afortunadamente el ecosistema de emprendedores sí que están trabajando en un cambio disruptivo de la economía. Actualmente la mayoría de empresas tecnológicas se basan en modelos de negocio de plataforma, las two-sided networks que definía Parker en 2005 (“Two-sided network effects: a theory of information producto design”) hoy en día forman el ecosistema de plataformas y en ellas se basan para generar ingresos 8 de las 10 empresas más cotizadas del mundo. Los modelos de plataforma promovidos por Internet son los más rentables en la actualidad pero son también amenazados por el posible cambio de paradigma que trae consigo las tecnologías de la descentralización (blockchain y toda la familia de tecnologías que están surgiendo).
Podemos encontrar ejemplos como OpenBazaar que (https://openbazaar.org/) nos permiten empezar a entender este nuevo paradigma. Una aplicación de código abierto sin ningún servidor ni servicio central que mantener por la comunidad es capaz de ofrecernos un servicio similar a eBay o Wallapop, sin ninguna empresa cotizada por detrás que viva de ofrecer el servicio y cobrar por ello (en dinero o datos).
La economía descentralizada permite generar apuestas globales sin limitaciones o presiones legales, generando un nuevo ecosistema de “prediction markets” gracias a Augur (https://augur.net/) y similares.
Descentralizar el modelo de almacenamiento en la nube gracias a Storj.io (https://storj.io/) o Filecoin (https://filecoin.io/) que nos permite que la propia comunidad se ofrezca dicho servicio, generando un mercado de prosumidores y permitiendo que tú mismo colabores en ofrecer dicho servicio a la comunidad, y que gracias a ello dispongas del mismo en la medida que ayudes a la comunidad.
Incluso ese alojamiento puede estar destinado a un ámbito más técnico y ser el repositorio descentralizado de programadores, o de creadores de contenidos o aplicaciones descentralizadas que no desean ser censurados por gobiernos, o simplemente atacados gracias a IPFS (https://ipfs.io/)
Incluso proyectos que permiten crear una nueva economía del dato descentralizada en la que los usuarios puedan permitir a terceros realizar insights sobre sus datos sin perder el control y compartirlos físicamente, o permitir entrenar globalmente modelos matemáticos sin acceder a los datos con los que se entrenan… plataformas como Ocean (https://oceanprotocol.com/) o SecretNetwork (https://scrt.network/) tienen dicha ambición.
¿Qué va a pasar con eBay, aliexpress, Dropbox, Uber, Airbnb, etc. según la comunidad vaya desarrollando protocolos y aplicaciones blockchain descentralizadas que aporten la misma funcionalidad? ¿Cómo vamos a generar nuevos modelos de ingresos? ¿Cuál va a ser el modelo de negocio que promueva blockchain si la plataforma ya no es el negocio?
Todas estas preguntas son en las que algunos estamos trabajando a día de hoy, todavía sin una respuesta clara, pero con mucha ilusión por averiguar cómo terminará este nuevo ecosistema descentralizado y ver cómo mueven sus piezas sobre el tablero las grandes plataformas que dominan y centralizan el poder, conocmiento y dinero en la actualidad.
#13 En #6 comentábamos algunos usos interesantes y el contexto de cambio de paradigma económico que puede producir la descentralización.
la seguridad informática moderna, dicen que se basa en el concepto de defensa en profundidad, es decir, asumimos que todo sistema es vulnerable, con lo que nuestra apuesta se basa en tener siempre dos niveles de protección, y sistemas de motorización para detectar cuando el rimero de ellos ha sido vulnerado.
A nivel culinario, cuando uno hace una tortilla de patata, necesita un segundo nivel de jugosidad y sabor con lo que se recomienda apostar por la cebolla para conseguir este segundo nivel de jugosidad y sabor.
¿eres partidario de añadir este grado extra a la tortilla de patata o eres un sincebollista de los que van por al vida a pecho descubierto?
Relacionada con #5 yo preguntaría si estás analizando un log de wireshark y descubres que se han pasado una receta de tortilla de patata sin cebolla, si lo pondrías en conocimiento de las autoridades para que los encierren de por vida.
#31 Jajjajajaja!!! Filtraría rápidamente el mensaje a la NSA porque seguramente vayan a crear armas arrojadizas (qué van a hacer si no, comérselas? Sin cebolla? No puede ser)
#5 Sin cebolla no hay seguridad ni sabor ni na.
#32 Efectivamente, son tortillas vulnerables…
#5 Jejejejej!! Sabía que no podía faltar esta pregunta. Un compañero mío me dijo el otro día literalmente “Hay dos tipos de persona en el mundo, a los que les gusta la tortilla con cebolla,… y los que no tienen ni idea de la vida”
No sería tan radical (tiene que haber de todo en este mundo), pero con cebolla por favor 😉
Hola, bienvenido y gracias por contestar nuestras preguntas. Venga, abro el melón de siempre: sé que la pregunta es compleja, pero ¿es factible en el medio plazo (ponle entre 10-20 años) procesos electorales mediante tecnología blockchain o lo tenemos que descartar sí o sí? ¿Sería seguro y privado para el votante? Hablo por supuesto considerando que es Software Libre auditado por terceros, con "observadores" en los propios servidores, etc. etc. Vamos, intentando hacer las cosas bien y no una chapuza con agujeros de seguridad por todos lados y empresas de amiguetes. También incluyo el hacerlo desde casa o cabinas habilitadas (al menos ayudaría en la velocidad de recuento).
Muchas gracias.
#3 El problema no es tecnológico, eso está más que solucionado, el problema es garantizar que una persona en casa no está siendo coaccionada para votar.
Fue pregunta de examen para la oposición hace más de 15 años, había que diseñar una solución, pero con cabinas al estilo USA, quien pusiera voto desde casa suspendió porque no había forma de garantizar la libertad y el secreto del voto.
Hoy día que todo el mundo tiene su propio móvil quizás se podría hacer
#3 Creo que será posible, seguramente con una criptografía fuerte y avanzada que nos permita garantizar el voto. Todavía queda mucha investigación para estar seguros de los algoritmos y protocolos que usemos. De hecho, la investigación principal está en dos ámbitos muy diferentes:
- Ciberseguridad: principalmente en Privacy Enhancing Technologies
- Modelo democrático: democracia representativa, directa, líquida, ¿otras?
Personalmente creo que la democracia líquida puede ser el futuro, y es ahí donde además blockchain llega a convertirse en una pieza clave. El modelo de democracia representativa actual tiene sus desventajas, pero sobrevive seguramente gracias a que la democracia directa es prácticamente imposible. ¿Os imagináis leyendo miles de propuestas anuales? La democracia líquida nos permitiría delegar nuestro voto para una votación concreta, por temáticas, etc. en personas que creamos que tienen un criterio experto y alineado con nuestros intereses. Además, podríamos variar nuestro representante, ser nosotros mismos o incluso que una persona a la que le han delegado el voto para una temática delegue todos sus votos en alguien que sea experto en un ámbito muy concreto y especialista. Y todo este esquema podría gestionarlo de forma líquida y variarlo en el momento en el que yo lo considere. Gracias a ello podría delegar el voto en diferentes materias a mis amigos expertos.
Ya que estamos si tengo que mojarme en varios ámbitos seleccionaría a Pablo Oliete en Industria 4.0, Xavier Ferrás en políticas de innovación, Soraya Paniagua en Marketing y comunicación, María Saiz en Emprendimiento, Lander Rubio en Fintech, Juan Carlos Santamaría en Salud o Cris Carrascosa en legaltech.
En cualquier caso, creo que esto no puede lanzarse de un momento a otro y que se deberá ir escalando, y la participación ciudadana en ámbitos locales es seguramente el ámbito más local en el que de forma descentralizada se podría validar, y en el que la ciudadanía también podría comenzar a entender estos sistemas y su funcionamiento. Todo ello además nos daría muchísima más seguridad que los actuales sistemas de participación online que son un auténtico desastre tanto a nivel de ciberseguridad como de privacidad ☹
#57 Como comentaba en #97 creo que blockchain es un complemento y que además puede llegar a ser muy útil para modelos como el de la democracia líquida.
#0 ¿Qué opinas del gasto energético que supone el blockchain?
Actualmente el del bitcoin es una monstruosidad y no parece muy ecológico que digamos.
#8 Efectivamente el gasto energético de las redes basadas en Proof of Work es elevadísimo. Este gasto energético será además proporcionalmente mayor en la medida de que el valor de los activos de bitcoin crezca.
De hecho, en gran medida la seguridad de este tipo de algoritmos está basada en la ingente cantidad de recursos (HW + energéticos) que necesitaría un atacante.
Además, la descentralización en el precio de la energía es algo de que beneficia aún más a la descentralización del minado en bitcoin y por tanto del poder en la red. En países menos desarrollados que no tienen una infraestructura de transporte pero que tienen una capacidad de producción energética alta hay un excedente de capacidad de producción que es utilizado de forma local para “minar”.
Muchas veces el consumo energético de bitcoin es muy evidente y fácil de medir, pero seguramente nos sorprenderíamos si pudiéramos trazar la huella de carbono que deja una transacción financiera a través de los medios de pago tradicionales.
En cualquier caso creo que es necesario una o dos grandes cadenas que tengan una gran seguridad y sean resistentes a la censura como bitcoin y que resistan ataques globales, pero que el resto de redes que a día de hoy utilizan proof of work deberían de ir migrando (como lo hace Ethereum) a otros tipos de algoritmos de consenso que a pesar de no ser tan seguros y descentralizados nos permitirán mantener la esencia principal de blockchain pero no generar un gasto energético que podría convertirse en desproporcionado.
Creo que es algo que debemos de recordar cuando a veces criticamos algoritmos como el Proof of Stake, efectivamente no son perfectos, pero son lo suficientemente buenos como para que sea conveniente utilizar estos u otros algoritmo de consenso alternativos a proof of work que no tienen un consumo energético mayor que cualquier otra red digital.
Que tal esta implementada la seguridad en la administracion? Por lo que veo en el caso lexnet y alguna experiencia hace mas de diez años en entorno sanitario no muy buena.
#2 Desgraciadamente hace muy poco nadie tenía en cuenta la ciberseguridad desde el diseño, el “security by design” es algo que todavía hoy no se da por “defecto” en muchos ámbitos por mucho que todo el mundo presume de ello. Si no diseñamos desde la seguridad y la privacidad la posibilidad de que aparezcan vulnerabilidades en el sistema son infinitas, y no nos podemos permitir esto en ámbitos tan sensibles como la justicia o la sanidad.
Poco a poco la administración va incorporando la ciberseguridad y estamos muchísimo mejor que hace una década, pero aunque hoy por hoy se hiciera todo bien tenemos herencias muuuy peligrosas de antaño, sistemas legados que funcionalmente son perfectos y nadie se atreve a “tocar” ni hay presupuesto, pero que a día de hoy seguro que suponen riesgos en muchos ámbitos. Lo importante en este caso es conocer la deuda técnica que cada responsable tiene en sus sistemas, y realizar una auditoría para ser consciente de los riesgos e ir amortizándola poco a poco, o poner barreras perimetrales que “parcheen” el problema mientras se soluciona de raíz.
Hola, gracias por venir.
¿Qué opinas de PGP?
Un saludo
#35 Creo que marcó un antes y un después, que es realmente útil pero que no es sencillo de utilizar en el día a día, el propio Snowden tuvo un fallo en alguno de sus mensajes debido a la complejidad del sistema. Debemos crear sistemas más sencillos si queremos dotar a la ciudadanía de privacidad.
Hola Oscar, gracias por tu tiempo.
Tengo la sensación de que en cuestión de ciberseguridad, hay un 90% de gente que no conoce ni las ideas básicas, y un 10% de "entusiastas" que están (estamos) blindando sus sistemas a prueba de ataques de la NSA o el Mossad. ¿Cuál podría ser un buen término medio para recomendar a la población general? Es gente que ya tiene otras mil preocupaciones y solo va a tomar medidas básicas y sencillas ¿Hay algún modelo a seguir, por ejemplo un país donde creas que se están haciendo las cosas mejor?
#26 Me gustaría poder responderte pero esperaré que Oscar lo haga, que es su hilo. Tu pregunta es más importante de lo que parece.
#74 Seguro que complementas perfectamente lo que comento y agregas más información que puede ser de utilidad para la comunidad, anímate 👍
#26 Creo que lo importante es tener claro los riesgos e impacto de los mismos de cara a poder moderar la inversión, teniendo en cuenta dos premisas. La primera es que la seguridad total no existe y la segunda es que para la mayoría de mortales y empresas una serie de buenas prácticas de coste controlado limitan enormemente los riesgos.
Realmente cosas sencillas como las siguientes nos pueden ayudar enormemente y no tienen un gran coste para una organización: hacer copias de seguridad, controlar el acceso a aplicaciones críticas y áreas restringidas como el CPD, gestionar de forma segura toda la criptografía, formar y concienciar a los empleados (phishing, ingeniería social, etc.), monitorizar activos críticos, realizar una buena segmentación de la red, tener un firewall actualizado, activar seguridad en los endpoints y mantener al día aplicaciones y antivirus.
Pero lo dicho, eso sería lo mínimo para cualquier organización, pero a partir de ahí si nuestro riesgo es alto deberíamos auditar el software de terceros, desarrollar de forma segura el propio, SOC propio o de terceros, etc.
#0 Hace tiempo que veo problemas intrinsecos al diseño de internet. No sé si es a lo que te refieres. Y hay problemas que parecia que internet iba a resolver y no ha resuelto. Como tu dices en internet se sigue produciendo concentracion de información y poder igual que cuando se utilizaba la tele y otros medios. A pesar de que internet facilita el acceso y la difusion con pocos medios.
Por ejemplo, mucha gente depende gmail para tener su correo. Antes las compañias daban cuentas de correo, pero perder la direccion como el que pierde el numero de telefono al cambiar de compañia es un problema. Deberia poder ser propietario de la identidad propia(email, tlfno, etc) Mediate mecanismo legales (derecho a reclamar email o tlfno) o tecnicos como la Nomadics identities de Hubzilla o el sistema de PSYC, que permitia desvicular identidad del usuario del servidor.
https://about.psyc.eu/XMPP
Tambien estaria bien poder desvicular el login de los servicios. Se han hecho inventos, que no han terminado de cuajar como OpenID y Persona de Mozilla. Supongo un desventaja para sitios minoritarios y un ventaja para los muy masivos.
Tambien los usuarios deberian ser dueños de sus datos. Hay iniciativas como dataportability. Se deberian estadarizar los formatos de almacenaje y envio para porder compartir datos y poderte ir con tus datos a donde quieras, sin estar cautivo.
En su momento JCEA empezó un proyecto de foro que permitira el uso local y poder almacenar el contenido online para poder manejarlo desconectado.
Tambien deberiamos plantearnos como es la manera mas efectiva de informarnos entre los usuarios. Los medios (TV, periodicos, etc) hablan para todos independientemente y los usuarios no tienen palabra. Aunque tengan medios como las cartas al director o los comentarios de la web corporativa, es muy facil filtrar los comentarios criticos.
Una herramienta independiente seria muy util para evitar la censura de los medios. Un ejemplo, muy bueno aunque mejorable, es el propio meneame.
En su momento hubo herramientas como sidekick. Que permitia comentar en paginas aunque no tuviesen medio para comentar y permitian hacerlo independientemente.
Tambien habia paginas como co.omments o co.rank, que permtian tener una recopilacion de los comentarios que hacias por internet aunque fueran de varias paginas.
No se el motivo por que el "fracasaron", es una pena que un servicio desaparezca porque no sea una maquina de hacer dinero. En el sistema que tenemos, tener muchos usuario es un gasto adicional y puede que no genere ni para pagar gastos.
Todo el gasto se concentra en un servidor(DNS, ancho de banda, hardware,etc)
Actualmente se fomenta mucho contenido breve, inmediato, efimero y bajo esfuerzo, ejemplo TW y FB y se extiende al periodismo. Para crear y leer contendio elaborado es muy incomoda y la visibilidad es muy efimera y no merece la pena el esfuerzo a diferencia de otros medios mas antiguos como:foros, wikis o blogs.
Podria comentar algo mas pero tal vez me esté extendiendo demasiado.
Espero que tengas exito con tu proyecto.
#4 Muchas gracias por tu comentario@lectorcritico !
Efectivamente es muy complicado, pero la descentralización creo que juega esta vez un factor clave que podría habernos ayudado anteriormente. Gracias a ello permitirá que todos los que seamos partícipes en una comunidad sufraguemos la conectividad, procesamiento, etc. sin que exista una concentración de gastos en un servidor central que luego es muy difícil de gestionar y mantener (solo hay que ver cómo la Wikipedia ha estado varias veces en serios peligros económicos).
Creo que además la identidad es el segundo factor clave y que SSI (Self-Sovereign Identity) juega un papel clave empoderando a los usuarios de su propia información, ojalá lleguemos algún día a disponer de una identidad que cumpla los 10 principios que recogía Christopher Allen en su artículo “The Path to Self-Sovereign Identity” (http://www.lifewithalacrity.com/2016/04/the-path-to-self-soverereign-identity.html)
Hola, gracias por pasarte por aquí. Mis preguntas son... ¿usas un gestor de contraseñas? En ese caso, cuál.
¿Y meterías en uno tus números de tarjetas bancarias y las semillas para la creación de carteras de crypto?
¿Usas algún servicio de almacenamiento en la nube, tipo Onedrive? ¿Cuál es el nivel de confianza que te aporta?
#39 Si te soy sincero no utilizo gestores de contraseñas, en 2012 utilicé temporalmente uno para móvil y después de que se publicaran sus vulnerabilidades preferí dejar de utilizarlos. Realmente no soy una persona que utilice demasiados servicios digitales y no me cuesta tener contraseñas diferentes y con un nivel de seguridad adecuado al riesgo de cada servicio. No obstante un par de startups con las que colabora utilzan servicios como Keeper, aunque la verdad es que no me atrevo tampoco a recomendarlo porque no he analizado su seguridad ni me he informado al respecto. En cualqueir caso mejor certificados HW que contraseñas.
Con respecto a los servicios de almacenamiento en la nube suelen ser seguros por lo general, eso sí, en el caso de que necesites subir información sensible lo mejor es que la subas cifrada 😉
#15 En echar a cientos de miles de funcionarios y poner ese dinero en medios más necesarios?
Tú quieres que te manden los tanques a casa o qué?
Hola Óscar, bienvenido a menéame.
Tengo algunas dudas al respecto del futuro de la criptografía asimétrica, con motivo de la llegada de la criptografía cuántica. En particular:
¿Cómo crees que afectará a bitcoin (muy dependiente de criptografía asimétrica con algoritmos ya actualmente considerados débiles - RSA1024 -) y a otras blockchain?
¿Qué opinas del concurso del NIST para encontrar algoritmos que resuelvan esta problemática, actualmente en proyecto pero bastante avanzado (https://csrc.nist.gov/projects/post-quantum-cryptography)? ¿Conoces otras iniciativas similares (especialmente en el ámbito UE)?
Un saludo.
#34 La generación de las direcciones de bitcoin y otras redes en base técnicas de hashing combinadas nos permitiría generar nuevas claves asimétricas para los usuarios y mantener el protocolo tal cual, simplemente introduciendo un nuevo prefijo en la dirección para que en la validación se pueda conocer por parte del minero de que se trata de una dirección generada en base a un nuevo critposistema. Esto nos permitiría introducir algún algoritmo post-cuántico, mantener el protocolo con una mínima modificación, y proteger la integridad de los bloques anteriores ya que en la medida de que los nuevos bloques estén protegidos en su mayoría con usuarios que ya hayan migrado al nuevo criptosistema damos protección a todos los bloques anteriores.
No obstante los usuarios que no generaran nuevas identidades y migraran sus activos seguirían en peligro de que dichos activos protegidos por criptografía menos fuerte pudieran ser manipulados por terceros.
Con respecto al concurso del NIST desgraciadamente a pesar de que Francia y Alemania auditan periódicamente algoritmos o que ENISA lanza periódicamente informes con respecto a la criptografía… a día de hoy en gran medida dependemos de la investigación que realizan criptógrafos en todo el mundo combinada con la neutralidad de concursos extranjeros como el del NIST que son una referencia y en el que se basan muchas decisiones políticas.
#0 Y otra preguntilla. Quien crees que va a ganar la batalla de la criptografia? Los gobiernos (con EEUU a la cabeza pero tambien China, UK, Australia...) que piden el imposible de 'seguridad con un backdoor gubernamental', o las empresas como Apple que de momento se han resistido a ceder?
#7 "Dicen" que se han resistido
La primera regla de un espía es que no sepan que eres un espía, Apple no tiene ninguna obligación de contarnos la verdad.
#52
#55 🌈
#7 esa batalla me da que está perdida desde hace ya bastante tiempo...
#7 Creo que por desgracia acciones como las de Apple y similares son una mezcla de buenas intenciones con una muy buena estrategia de marketing, pero que esta batalla desgraciadamente no va a terminar, y los usuarios deberán optar por un ecosistema descentralizado y auditado por la propia comunidad en el que ningún gobierno pueda ejercer su presión, o por ecosistemas centralizados en los que por mucho “teatro” que presenciemos un gobierno puede intervenir estas empresas o apretarles hasta que le deje tomar un cierto control sobre los puntos críticos.
El Cypherpunk’s Manifesto de Eric Hughes ya decía en 1993 que: “…We cannot expect governments, corporations, or other large, faceless organizations to grant us privacy out of their beneficence.
[…]
We must defend our own privacy if we expect to have any. We must come together and create systems which allow anonymous transactions to take place. People have been defending their own privacy for centuries with whispers, darkness, envelopes, closed doors, secret handshakes, and couriers. The technologies of the past did not allow for strong privacy, but electronic technologies do.
We the Cypherpunks are dedicated to building anonymous systems. We are defending our privacy with cryptography, with anonymous mail forwarding systems, with digital signatures, and with electronic money.
Cypherpunks write code. We know that someone has to write software to defend privacy, and since we can't get privacy unless we all do, we're going to write it. We publish our code so that our fellow Cypherpunks may practice and play with it. Our code is free for all to use, worldwide. We don't much care if you don't approve of the software we write. We know that software can't be destroyed and that a widely dispersed system can't be shut down.
[…]
For privacy to be widespread it must be part of a social contract. People must come and together deploy these systems for the common good. Privacy only extends so far as the cooperation of one's fellows in society. We the Cypherpunks seek your questions and your concerns and hope we may engage you so that we do not deceive ourselves. We will not, however, be moved out of our course because some may disagree with our goals.”
Seguramente la declaración de la independencia del ciberespacio de la Electronic Frontier Foundation (EFF) (https://www.eff.org/es/cyberspace-independence) del 96 sea una versión más polite y refleje mejor el espacio geopolítico en el que se mueve este gran problema de privacidad y seguridad para los usuarios.
Estamos viviendo en la actualidad una gran guerra entre EEUU y China que es reflejo de que EEUU ya ha dejado de ser el fuerte y se ha encontrado con una nación que poco a poco está presionando y generando sombra a EEUU. Si no hay un cambio todos los expertos predicen que Asia va a ganar esta batalla y de hecho aunque la mayoría de personas siguen pensando en esa China que “copia” es ahora mismo una gran potencia de conocimiento en todas las materias que ha generado ya más conocimiento científico en los últimos cinco años que EEUU, y está ya cerca de posicionarse como la primera potencia del conocimiento en muchos ámbitos, sólo hace falta consultar la Web of Science y analizar este cambio de tendencia.
Pero gane quien gane la batalla del poder, la soberanía de nuestros datos y nuestra privacidad es algo que ningún país querrá entregar a sus ciudadanos y menos a los del resto de naciones, por lo que deberemos de luchar para conseguirlo.
#0 Hola, Óscar, ahí va mi pregunta: ¿por qué Estonia, un pequeño país báltico, puede tener un sistema burocrático completamente informatizado y seguro, que incluye la declaración de renta o el voto telemático (creo que usando blockchain), y España no? De entrada, no me convence la "excusa" del tamaño del país o de la cantidad de población, ya que, si están bien hechos, los sistemas son escalables. Estonia tiene la población de Aragón, por ejemplo, y hay CC.AA. que tienen incluso menos.
Entonces, ¿es realmente un problema técnico, o se trata únicamente de voluntad política?
#59 España es este año el segundo país de Europa en la categoría de servicios públicos digitales según el Digital Economy and Society Index (DESI) que elabora cada año la Comisión Europea. Justo después de Estonia.
https://www.thisistherealspain.com/en/spain-in-the-world/competitiveness/spain-2nd-eu-country-with-the-best-digital-public-services
No sé por qué tenemos la manía de pensar que somos siempre los peores. Menos mal que fuera hay entidades neutrales que elaboran estos estudios, y aún así los ignoramos y no les damos ninguna difusión.
#93 A España le sube mucho la media el acceso a "Open Data"; en el resto, puesto 8 o 9, que no digo que esté mal, pero es mejorable. Documento original:
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=67084
sacado de
https://ec.europa.eu/digital-single-market/en/news/digital-economy-and-society-index-desi-2020
Mírate la página 14 del informe global:
https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=67086
#59 Creo que por un lado es un problema de fragmentación tecnológica que ha generado muchos silos en la administración. Estonia creó hace ya mucho tiempo (2001 creo recordar) una plataforma de interoperabilidad denominada X-Road que es previa a blockchain aunque comparte ciertas similitudes (por eso sus políticos a veces dicen que utilizan blockchain, pero esto es bastante anterior y más sencillo). X-Road permite eliminar esos silos tecnológicos, tener garantía y acuse de recibo de la información que te da el resto de sistemas de información, etc.
No obstante además tenemos como comentaba un problema añadido, tenemos una fragmentación en la toma de decisiones que no existe en Estonia, y software legado anterior que unitariamente funciona muy bien y cuyos responsables temen en muchos casos “modernizar” porque puede terminar convirtiéndose en un auténtico quebradero de cabeza.
#59 En su momento flipe bastante con el reportaje de Estonia de enviado especial. Tienen mi admiracion son un pais de sueldos bajos, pero priman mucho la educacion y la tecnologia a usan con total eficiencia.
https://www.lasexta.com/programas/enviado-especial/mejores-momentos/estonia-el-pais-en-el-que-alrededor-del-90-del-territorio-tiene-wifi-publico-podemos-estar-en-alta-mar-o-en-mitad-del-bosque-sin-problema-jalis-de-la-serna_201806075b19a4c10cf2f254065faf8b.html
#143 Me sorprendio que Estonia pasase de no tener casi lineas telefonicas hace 30 años a ser una sociedad superdigitalizada. Pense que pasar de un extremo seria un problema, pero por lo que dices empezar de casi 0 podria haber sido una ventaja a no tener lastres.
Como dices en muchas ocasiones demasiada gente implcada en tomar decisiones puede ser un lastre, como pasaba en debian que se demoraban mucho las votaciones.
Aparte de la publicación sobre blockchain que se puede ver en tu linkedin, ¿tienes otras publicaciones sobre las áreas que investigas (ciberseguridad, criptografía y blockchain)?
#11 En Google Scholar o ResearchGate puedes encontrar otras publicaciones sobre esos temas. Además justo desde hace un año y pico me he propuesto volver a ser más activo en el ámbito académico ya que a pesar de tener un perfil de “practitioner” creo que es importante estar presente en el mundo más académico.
Twitter esta desarrollando Blue Sky ¿Pero de verdad creemos que no va a tener elementos en su diseño que propicien la comercialización de datos y publicidad?
#1 La descentralización de las plataformas actuales es una tendencia que Twitter y similares no pueden obviar. Es normal que este tipo de plataformas tomen alternativas defensivas. Imaginemos por un momento que la comunidad lanza una plataforma descentralizada que ofrece a los usuarios un servicio muy similar al tuyo pero con mayor independencia, sin vender tus datos, etc.
Twitter, Facebook, eBay, Uber, Airbnb y similares tiene dos opciones, negar que esto vaya a ocurrir o invertir en crear ellos mismos esas plataformas descentralizadas que les amenazan. Si las crean ellos se garantizan que sus equipos aprendan sobre estas plataformas descentralizadas y sus posibilidades, y sobre todo intenten analizar cuales serán los modelos de negocio de una economía descentralizada ya que desde luego la intermediación entre dos partes, que es a lo que se dedican todas estas plataformas, parece no ser algo por lo que los usuarios vayan a pagar (ni con dinero ni con sus datos) en un nuevo ecosistema descentralizado.
¿Cuál será el rol de Twitter en estas nuevas plataformas? Pues lo desconozco, y puede que ellos también lo desconozcan todavía, pero en línea con tu comentario@yonkykong podría ser perfectamente ayudar a los usuarios de la misma a monetizar su contenido como servicio. Ellos ya tienen la plataforma y los contactos publicitarios, es algo que podrían ofrecer a los usuarios, pero esto les obligaría a compartir los beneficios 😉
#95 Estas corporaciones se alimentan de publicidad lo que puede ser un problema en muchos casos y puede que no salga gratis, porque al final esa publicidad se paga con el dinero de usuario/comprador.
Un problema es de la censura, hay cosas que van en contra del publicitador y no se puede publicar. Puede existir una serie de ficcion con sindicalistas que reinvindiquen derechos y ganen a la patronal, cuando es patrociando por empresas?
Una revista del consumidor como se puede financiar, si un patrocinador puede salir mal representado.
Un producto cuanto mas margen le saque al consumidor, mas publicidad puede hacer y venderse mas. En cambio con uno mas ajustado puede tener presupuesto limitado para publicidad.
Una solucion muy potente y no se hasta que punto es evidente es que la publicidad sea pagada por consumidores. Seria una inversion y podria ser mucho mas barata, puesto que promociona productos mas ventajosos para el consumidor: más baratos, más duraderos, con mas usos, mas adaptables, etc porque no tendria la necesidad de vender a toda costa.
Seria mas eficiente, porque seria más confiable al estar mandada por los intereses de los usuarios y contaria lo bueno y lo malo y encontraria el mejor producto.
Permitiria a empresas pequeñas y con poco presupuesto para publicidad, promocionarse si el producto es bueno para el consumidor. Seria un beneficio mutuo.
Productos como las Copas menstruales, son lo contrario al metodo de cebo anzuelo de las impresoras y maquinillas. Se compran un vez y hacen ahorrar todos los meses. Eso hace que quede mas dinero en el consumidor y menos en la empresa, pero puede hacerla que no pueda pagar publicidad y venda menos.
https://es.wikipedia.org/wiki/Modelo_de_negocios_de_cebo_y_anzuelo
Y la posibilidades son multiples, promocionar no solo productos baratos, sino productos con sofware/hw libre o reparables o modificables, eticos : (derechos de trabajadores, ambiente, etc), cooperativas o de empresas pequeñas, que pueden tener poca capacidad de venta y marketing.
Es un modelos que puede cambiar muchas cosas y ser ampliado bastante.
---
Sobre la soberania de los usuarios sobre la información yo creo que tendria que tener mas poder sobre los resultados de buscadores y las sugerencias. Son muy utiles pero pueden inclinar las decisiones hacia quien maneja los resultados y puede ir en contras de los usuarios.
Espero no haberme enrrollado demasiado .
#0 ¿cómo ves el futuro de Defi?
#10 Creo que es un ámbito experimental y todavía necesita madurar mucho. En este 2020 DeFi ha crecido muchísimo y han surgido infinidad de proyectos, pero realmente es un ámbito con una historia breve (unos 2 años), muy prometedor pero que antes de que nos planteemos que pueda ser utilizado de forma generalizada debe demostrar en los próximos años que algunos de estos proyectos son resistentes ante cualquier situación o intento de manipulación/ataque externa.
Estamos en un punto clave para DeFi, si no hay grandes problemas en los próximos dos años, si se resuelve favorablemente y de forma gestionada los inconvenientes que vayan surgiendo se generará la confianza necesaria y podremos comenzar a hablar de una nueva herramienta financiera descentralizada y libre.
Realmente creo que comunidades como MakerDAO están haciendo un trabajo de investigación y experimentación fabuloso, y aunque no soy ni mucho menos un experto en el ámbito financiero sí que me generan confianza.
Hola Oscar, gracias por contestar nuestras preguntas. Creo que todavía nadie te lo ha preguntado, pero el blockchain de patatas, ¿con o sin cebolla?
#20 Como comentaba anteriormente con cebolla siempre 😉
#15 La administración del estado se puede informatizar. Una vez te has librado del papel, cabe preguntarse qué es lo que aportaría usar blockchain.
Justo estaba yo el otro día sentado al lado (con distancia social) de un par de oficinistas que se dedican a vender soluciones blockchain. Les oía hablar con sus clientes y entre ellas dos. Los comentarios eran del tipo "no necesitan blockchain para nada pero lo quieren comprar para poder decir que lo usan".
No puedo ver nada con tanto humo.
#37 probaste a abrir los ojos?
#27 sisi, en tu pantalla se ve sin asteriscos porque es tu contraseña. No tendría sentido que la ocultasen para ti.
Yo la tuya la veo con asteriscos.
Buenos días Óscar.
Qué nos puedes explicar sobre los últimos hackeos de Okex y de la DeFi Protocol Harvest Finance? Cómo se realizaron y qué se podrá hacer en el futuro para evitarlos? Están en peligro todos los farmers de DeFi?
Gracias, un saludo
Buenas, Oscar, algunas preguntas sobre ciberseguridad en la administración pública:
-¿Crees que el Esquema Nacional de Seguridad (ENS) realmente cumple su cometido?. Si pudiéramos solucionar los problemas con 15 páginas en el BOE, ¿Por qué no hay un Esquema Nacional de la Programación (ENP) para la administración pública, habida cuenta del desastre y descoordinación del software generado en las AAPP?
-¿No piensas la estrategia de ciberseguridad para la administración pública liderada por el CCN-CERT, aunque tiene buenas intenciones, se está convirtiendo en un monstruo burocrático que está devorando el escaso tiempo de los técnicos al frente de las ciberamenazas?
-Aunque sin duda es una buena iniciativa poner a disposición de las AAPP herramientas de uso gratuito basado en software libre y mejor si sólo tienen nombre de mujer, pero ¿no crees que realmente no están al nivel necesario, sobre todo comparándolas con las herramientas comerciales?¿Que hay del proceso de certificación, que puede convertirse en un gran chiringuito?
-¿Te sientes cómodo respondiendo a estas preguntas, teniendo en cuenta que ni los ni los responsables públicos, ni los proveedores, ni los consultores externos pueden hablar claro del estado de la ciberseguridad real en las AAPP so pena que los marginen o castiguen?
Siento la extensión y el tono de mis preguntas, es que soy un damnificado de la ciberseguridad entendida como un trámite administrativo importante en sí mismo. Así nos va. Muchas gracias por responder a lo que puedas o quieras.
#90 Efectivamente es un ámbito complicado y iniciativas como las que señalas muchas veces nacen con muy buenas intenciones pero la realidad es que el impacto que tienen muchas veces es mucho más limitado que lo que nos gustaría a todas las partes. Existen diferentes ámbitos en los que la única solución para su cumplimiento es la "multa" pero por lo general el gran problema es la disparidad de madurez que tienen los diferentes sistemas de la administración.
Podemos encontrar desarrollos actuales, bajo la supervisión de un buen equipo técnico por parte de la administración que cumplen todo lo que yo exigiría a la administración a nivel de seguridad, pero sin embargo siempre nos vamos a encontrar con profesionales menos sensibilizados que no perciben el impacto real de no incorporar la ciberseguridad desde el diseño e invertir en herramientas de ciberseguridad.
Creo que lo importante es pedir responsabilidades cada vez que se genere un incidente en el que se manifieste la clara ausencia de medidas de contingencia, ni planes, ni nada... en esos casos de clara desidia se debería pedir responsabilidades para también hacer justicia a los profesionales de la administración que sí invierten y trabajan duro el ámbito de la ciberseguridad y que es a día de hoy casi un lastre a nivel personal.
#29 No, porque esa no es tu contraseña. Acabo de probarlo.
Hola Óscar. Eres de verdad un experto o alguien más que se sube al carro de dos o tres conceptos de moda para venderse? Cuál es tu logro profesional más reseñable?
#82 Llevo toda mi carrera profesional en la ciberseguridad, incluso antes de que lo conociéramos por ciberseguridad
como comentaba en otro hilo estoy orgulloso de haber creado el primer wereable de Paypal ( www.hosteltur.com/167280_paypal-entra-tecnologia-wearable-hotelera-man), de lanzar la primera aplicación de rastreo en España que lleva funcionando desde mayo en los centros de investigación del País Vasco y en diferentes empresas ( elpais.com/tecnologia/2020-09-04/menudo-marron-he-recibido-una-alerta- ) o de liderar el equipo que hace unos años investigara el caso Snowden al Parlamento Europeo (www.expansion.com/tecnologia/2015/05/23/555cc862ca474168478b45b8.html).
Tengo la suerte de trabajar con un gran equipo de profesionales con los que he compartido estas y otras muchas experiencias, sobre todo en aquellas en las que hemos ayudado a otros equipos a conseguir sus objetivos:
https://www.iotsworldcongress.com/agenda/ei-07-chainbus-a-global-platform-for-tracking-cybersecurity-data-for-connected-transport/
https://www.solarnews.es/2018/11/02/acciona-cuenta-con-tecnalia-para-evidenciar-el-origen-renovable-de-su-energia-almacenada-mediante-tecnologia-blockchain/
https://www.computing.es/mundo-digital/entrevistas/1121317046601/blockchain-territorio-debiamos-explorar.1.html
etc.
Hola Oscar, salvo asuntos de blockchain podríamos tener (o no) cosas en común.
Te pediría un breve titular sobre lo que pienses de las gigantes corporaciones tecnológicas como Google, Facebook o Microsoft, cómo te desenvuelves con ellas y cuáles serían tus sugerencias de uso.
Saludos.
#76 La verdad es que hace muchos años las llegué a idolatrar, incluso me hubiera gustado trabajar para ellas y las veía como startups que estaban creando un nuevo ecosistema "gratuito" para los usuasios (hablo del resto no de Microsoft ) , sin embargo a día de hoy para mí todas son aglutinadoras de poder que si bien nos brindan algunas herramientas interesantes tenemos que utilizarlas con cuidado y con conocimiento de que su objetivo principal es conocernos para influir en nuestras decisiones, compras, etc. y rentabilizar ese poder que tienen ofreciendo dichos servicios a sus anunciantes.
Creo que si somos conscientes de ello, desactivamos todas las notificaciones que nos activan por defecto, intentamos no centralizarnos en una única plataforma... podemos llegar a usar sus servicios sin grandes problemas. pero para lo importante.. yo siempre utilizaré Tor.
Eso sí, debemos de tener cuidado también con Tor, Signal y compañía, ya que si queremos pasar desapercibidos no son las herramientas adecuadas ya que respetan nuestra privacidad pero nos "marcan" en nuestro tráfico si hay alguien observando... así que a veces también hay que pasar desapercibido
#15 aragon
Qué es mejor, ¿ahorrar en el banco o invertir en criptomonedas, cuáles?
#22 Lo siento peor no soy un buen asesor financiero ☹
¿Se ha intentado fusionar ciberseguridad y AI y blockchain?
#42 Sí, diferentes equipos de investigación estamos trabajando en combinar blockchain + SMPC + HE + ML… las posibilidades son muy interesantes, podemos entrenar modelos y compensar por ello a desconocidos sin que estos terceros cedan su información, podemos realizar insights y querys sobre información de terceros y recompensarles y conocer únicamente el resultado y no los datos en bruto… las posibilidades son impresionantes pero estamos teniendo muchos problemas por los tipos de datos, las limitaciones de datos que tiene la blockchain, etc.
Hola, bienvenido!
Quería preguntarte, verías viable aplicar criptografía y/o la tecnología blockchain para asegurar unas elecciones votando telemáticamente??
Realmente el blockchain es tan maravilloso como dicen que es?
Gracias
Buenas. Soy fiel seguidor de esta nueva ola de criptomonedas y personalmente creo que la cosa tiene pinta de ir a mas en su uso. Si que es verdad que hay muchas empresas que se apuntan a la moda por vender que hacen blockchain, pero como en todo siempre hay cantamañanas.
Mi pregunta es la siguiente. Aunque la adopción parece ir a mas, se dislumbra que hay un control mas ferreo sobre los precios de criptomonedas y una extraña estabilización cuando mucha gente esperaba un boom.
¿Qué sentido crees que tiene la actual estabilización en general de las criptomonedas a nivel de mercado?
Muchas gracias.
#38 La verdad es que no tengo una opinión formada al respecto, seguramente alguien con mayores conocimientos en economía y activos financieros podría intuir si realmente existe algún patrón anómalo en la estabilización del mercado actual. Muchos dicen que la burbuja ha cesado y que se ha normalizado su precio, quizás sea eso?
#0 Hola Oscar. Voto electrónico: viabilidad, estado actual, iniciativas, etc.
Como ves para BTC lighting y la sidechain liquid como soluciones para escalabilidad y smart contracts en su blockchain? Crees que van a dejar a ethereum y demas coins en el pasado? que piensas de las stables coins?
#36 Creo que Lightning es muy interesante como comentaba antes, además de todo el paradigma DeFi que se ha creado en los dos últimos años. Ambos ámbitos son muy interesantes pero como comentaba sobre ambos, deben de ir creciendo de forma controlada y demostrando su resisiliencia antes de llegar a las masas. Pero el día que lleguen van a poder atraer a muchos usuarios que a día de hoy sólo encuentran privacidad en el cash y que podrán tener una opción estable, ágil y segura al efectivo.
¿Se llegará a posicionar la balanza dinero fisico / criptomonedas a favor de la segunda a corto plazo?
#43 No a corto, pero yo sí soy un defensor de que todo el mundo que actualmente utiliza efectivo por la independencia y privacidad que le otorga se moverá poco a poco a las criptomonedas ya que le van a dar una mayor flexibilidad.
Ya que eres investigador de ciberseguridad, ¿puedes referenciarnos publicaciones, herramientas o artículos que hayas publicado tú mismo aportado algo nuevo e innovador? ¿artículo de algún blog por lo menos? ¿Algo más que humo?
#58 Gracias por tu comentario, la verdad es que en ResearchGate o Scholar tienes algunas publicaciones, pero realmente me siento más orgulloso como practitioner de cómo ayudamos a crear el primer wereable de Paypal como medio de pago, totalmente integrado además con los chips de apertura de cerraduras sin contacto etc. ( https://www.hosteltur.com/167280_paypal-entra-tecnologia-wearable-hotelera-mano-palladium.html), de lanzar la primera aplicación de rastreo en España que lleva funcionando desde mayo en los centros de investigación del País Vasco y en diferentes empresas ( https://elpais.com/tecnologia/2020-09-04/menudo-marron-he-recibido-una-alerta-de-posible-contagio-asi-es-recibir-un-aviso-de-covid-en-el-movil.html ) o de liderar el equipo que hace unos años investigara el caso Snowden al Parlamento Europeo (https://www.expansion.com/tecnologia/2015/05/23/555cc862ca474168478b45b8.html)
Que piensas de Monero?
#75 es muy interesante para todo aquel que quiere privacidad o necesita desvincular sus BTC de KYC
Buenos días, Óscar:
¿Qué le parece Steemit?
https://beta.steemit.com/
¿Conoce algún modelo similar o mejor?
Muchas gracias. Saludos cordiales.
#86 Ahora mismo la comunidad está más con Hive qeu con Steem, se ha generado una nueva comunidad y habrá que esperar cómo evoluciona Steem y Hive por separado: https://es.cointelegraph.com/news/hive-hard-fork-is-successful-steem-crashes-back-to-earth
Hola. Tengo varias preguntas.
1. ¿Satisface hoy en día una blockchain? ¿Qué blockchain?
2. Seguramente conoces la historia del DAO que dio origen a Ethereum Classic.
https://en.wikipedia.org/wiki/The_DAO_(organization)
Y supongo que también conoces la carta que dejó el "hacker" que se llevó el dinero de forma teóricamente legítima:
https://pastebin.com/CcGUBgDG
Las preguntas son:
¿Estás a favor de "Code is Law", la máxima que rige los contratos inteligentes?
¿No crees que el fork de Ethereum tuvo un marcado carácter marxista? (i.e. "estos son mis principios, si no te gustan tengo estos otros")
¿Por qué debería el hombre de la calle confiar en programadores humanos que cometen errores si luego además esos contratos inteligentes se ejecutan en una especie de ente anónimo que no tiene ventanilla de reclamaciones de ningún tipo?
#92 Sí estoy a favor de la máxima de "Code is Law" pero ahora mismo los SmartContracts en muchos casos son una auténtica "porquería" mal programada sin prácticas de ingeniería del software ni auditoría, creo que si queremos que sea una realidad debe haber buenas prácticas, testing y auditoría de terceros ya que el usuario de a pie no puede auditar estas cosas por sí mismo, y no todo el mundo es técnico.
Gracias por presentarte al debate Óscar. ¿Qué opinión te merecen las "Community Currencies" basadas en blockchain? Como Fuse.io Dai Circles...
En Suiza ya votan electronicamente.
Usan blockchain como sustituto de los notarios en la compra venta de inmuebles en Arabia Saudi.
Hay mil aplicaciones del blockchain para la transparencia de gobiernos.
Pero, no debemos soñar, al igual que el dinero fue un grandioso invento para la humanidad, y ahora solo el 1% lo controla.
Imaginemos lo peor que puede pasar con estas herramientas.
Dinero y monederos virtuales en manos de entidades privadas (bancos) e intereses de imperios (eeuu y china, nodos y DNS's).
Un sistema de blockchain en manos de gobiernos corruptos. (Aunque el blockchain es robusto, el sistema tendrá fallas o puertas traseras)
Ese es el futuro, queridos meneantes, de la humanidad: opresion, control, centralizacion del poder, poca resistencia y sin recursos. Pobreza, escasez.
Internet es un invento del departamento de defensa de un imperio, y google el pulpo cuyos tentaculos alcanzan todo planeta.
Ciberseguridad?
No es real, es una sensacion.
Esta infectado el hardware de los fabricantes.
Hay puertas traseras en el protocolo AES.
Hay ordenadores cuanticos en china y eeuu que descifran cualquier encriptacion estandar
Mi pregunta es
Por que nadie propone otro Internet que no sea hackeable?
Porque los IEEE son americanos, y porque en el club bilderbeg han hablado dos ediciones, y supuestamente, de Inteligencia Artificial.
Porque China ha invertido en IA militar?
Porque los imperios quieren digitalizar el mundo, sus empresas y ciudadanos?
#23 Interesante, pero me gustaría saber como se solventa en esos casos el 'ataque del 51%'. Porque con las criptomonedas ya ha ocurrido, si un atacante consigue hacerse con el 51% de la capacidad de cómputo puede tranquilamente falsear las transacciones. https://insights.deribit.com/market-research/vertcoins-51-attack-a-case-study-for-blockchain-security/
Y si el blockchain es privado o gubernamental... ya ni siquiera hablamos de un ataque del 51%, es que una única entidad posee el 100% y deja de ser fiable y transparente.
#66 Si buscamos una seguridad óptima deberíamos trabajar en redes abiertas y libres, y que además tengan una capacidad de cómputo grande que no permita “alquilar” capacidad de cómputo para generar temporalmente una “doble verdad” en la cadena. Estos ataques se han producido en cadenas secundarias con una capacidad de cómputo limitada en el que podría llegar a ser rentable alquilar la capacidad de cómputo necesaria para realizar un doble gasto.
Aun así, este tipo de ataques no son permanentes y todo se destapa una vez que se deja de tener esa mayoría en la red. Tampoco implican que cambies lo anterior, el punto inicial es aquel en el que comienza tu capacidad de cómputo superior a la del resto.
En cualquier caso, en redes permisionadas prácticamente no se utiliza el proof of work y por tanto lo que debemos primar es diseñar la red para que los propios participantes en la misma no tengan intereses comunes, para ello deberemos aplicar teoría de juegos y analizar los posibles conflictos a los que se puede enfrentar y ver si a los participantes les conviene de forma mayoritaria o incluso total en algunos casos alinearse para alterar el correcto funcionamiento de la red.
#23 Increíble reflexión@preparado, como te puedes imaginar no tengo respuestas a estas preguntas, pero comparto tu curiosidad en algunas de ellas. Realmente no sé hasta qué punto necesitamos un nuevo Internet o lo que necesitamos es cambiar la cultura a las empresas/desarrolladores y usuarios para valorar (pagar) por la seguridad y que sobre la capa actual de Internet las aplicaciones que operan sean robustas y no confíen para nada en el protocolo de transporte, asumiendo desde la capa de aplicación las responsabilidades oportunas.
La inteligencia artificial tiene múltiples usos, y junto a la digitalización ofrece muchas oportunidades, pero también riesgos. Hemos creado unas tecnologías como las redes sociales que compiten por nuestra atención y que están creando auténtica dependencia, falta de sueño, dificultad para concentrarse, etc. en la ciudadanía. Deberíamos de crear órganos que velen por la salud de los usuarios y sus intereses ya que de momento estos algoritmos de IA han demostrado que son muy eficientes en su cometido, pero que su objetivo es la rentabilidad de sus empresas y no el bienestar de los ciudadanos.
#23 Increíble reflexión@preparado, como te puedes imaginar no tengo respuestas a estas preguntas, pero comparto tu curiosidad en algunas de ellas. Realmente no sé hasta qué punto necesitamos un nuevo Internet o lo que necesitamos es cambiar la cultura a las empresas/desarrolladores y usuarios para valorar (pagar) por la seguridad y que sobre la capa actual de Internet las aplicaciones que operan sean robustas y no confíen para nada en el protocolo de transporte, asumiendo desde la capa de aplicación las responsabilidades oportunas.
La inteligencia artificial tiene múltiples usos, y junto a la digitalización ofrece muchas oportunidades, pero también riesgos. Hemos creado unas tecnologías como las redes sociales que compiten por nuestra atención y que están creando auténtica dependencia, falta de sueño, dificultad para concentrarse, etc. en la ciudadanía. Deberíamos de crear órganos que velen por la salud de los usuarios y sus intereses ya que de momento estos algoritmos de IA han demostrado que son muy eficientes en su cometido, pero que su objetivo es la rentabilidad de sus empresas y no el bienestar de los ciudadanos.
Creo en un nuevo paradigma tecnológico en el que gracias a la criptografía aplicada los usuarios puedan ser soberanos de su propia identidad y datos
Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas . y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla.
Sin ánimo de molestar ni crear polémica
¿Pero no es eso lucrar con los datos de un usuario y compartir una parte de los ingresos?
#41 Creo que debemos de dar la posibilidad a los usuarios de que cedan o no sus datos, actualmente los usuarios no tienen esa opción y encima en muchos casos no son realmente conscientes del impacto de este tipo de cesión de datos.
No soy muy favorable a ello, pero también entiendo que existen usuarios que no son sensibles sobre su privacidad y que prefieran monetizar dicha información
Crees que el bitcoin es un experimento social, antes de que la banca mundial implante monedas virtuales, para alimentar sistemas de machine learning.
Crees que la banca mundial (los llamados tiburones) han comprado y vendido grandes cantidades de bitcoins para controlar los precios? (Igual que han hecho con el oro en la City de London).
Crees que estos conceptos (bitcoin, IA) han nacido de el gobierno en la sombra. (Igual que pasó con los smartphones o smartcities)?
#78 no creo que estén intentando alimentar su IA, más bien se les están descontrolando muchas cosas, no crees?
Todo humo, nada nuevo
Hola, fuera de bitcoin y del hype, ¿tiene alguna utilidad real blockchain?
#13 los smart contracts bien podrían sustituir a toda la admon del Estado, para empezar.
#14 podrían, ¿Pero de verdad hay iniciativas en esta dirección?
#14 ¿Cómo reemplazaria un "smart contract" a los contratos que se firman ahora mismo con certificados digitales?
#48 Disculpa el retraso, tenía un Strike que pagar por llamarle hijoputa a un mentiroso.
Una de las claves de la tecnología blockchain es que el sistema es inherentemente confiable. Se pueden eliminar intermediarios que "sólo" aportan el valor de la confianza porque el sistema está hecho para que sea muy, muy difícil de quebrantarlo y, si esto pasa, hay un montón de registros de contabilidad donde se podría ver qué ha sido corrompido y por quién.
Si tú haces un smart contract el sistema en sí será el encardado de ejecutarlo y no habrá intervención humana posible que lo detenga. Se puede confiar en que un contrato de estos "va a misa" y será ejecutado al detalle por el mismo sistema (los nodos de la blcokchain).
En teoría, podríamos implementar smart contracts de casi todos los procedimientos burocráticos y tokenizar cada mierda legal: impuestos, certificados, registros, propiedades...
#14 Claro que sí
Cuales son las fallas de seguridad de Meneame.
Gracias
#19 meneame está muy bien programado, por ejemplo si pones tu contraseña en un comentario meneame la sustituye por asteriscos para evitar disgustos. mira
***********
#24 Pero en mi pantalla la mía sigue apareciendo sin asteriscos. ¿Vosotros la véis con o sin asteriscos?:
******
#24 en seriously.... A ver...
Contraseña: Eres imbécil
Supongo solo ves asteriscos
#29
Hola Óscar, entiendo la utilidad de Blockchain para determinadas aplicaciones. ¿Pero crees que tiene recorrido en el mundo de los sistemas empresariales? Me da la impresión que hay mucha gente tratando de vender una tecnología que no tiene una aplicación demasiada natural en el mundo corporativo, donde creo que encajan mejor sistemas centralizados.
Gracias.
#51 Te dejo las pistas, síguelas.
https://docs.baseline-protocol.org/
https://entethalliance.org/
#51 Creo que el mundo corporativo actualmente intenta hacer el Business as usual con una tecnología disruptiva, como comentaba anteriormente creo que el paradigma va a cambiar y estas empresas deberán de comenzar a abrirse y hacer las cosas de forma diferente #102, ahí es donde blockchain tendrá un gran diferencial en la empresa, de momento es una tecnología que en algunos casos les permite eliminar fricciones, mejorar sus procesos… pero el potencial es muchísimo mayor.
Mi pregunta va sobre el modelo de escalabilidad de Bitcoin, puesto que es la blockchain clásica por excelencia: ¿Qué modelo crees que es viable a largo plazo, el de Bitcoin, Bitcoin cash o ninguno de ellos?
#12 Creo que en el caso de Bitcoin se ha trabajado mucho en su escalabilidad directa, pero a día de hoy quizás la respuesta más prometedora de escalabilidad sea Lightning Network. Debemos esperar todavía para ver cómo evoluciona pero si demuestra una estabilidad y seguridad podría ser una segunda capa para Bitcoin que permita dar ese salto de escalabilidad que todos estábamos esperando.
#12 Creo que en el caso de Bitcoin se ha trabajado mucho en su escalabilidad directa, pero a día de hoy quizás la respuesta más prometedora de escalabilidad sea Lightning Network. Debemos esperar todavía para ver cómo evoluciona pero si demuestra una estabilidad y seguridad podría ser una segunda capa para Bitcoin que permita dar ese salto de escalabilidad que todos estábamos esperando.
Qué opinas sobre XRP? Crees que será un activo digital útil para la economía? Es realista pensar en un Internet del valor como dice el CEO de Ripple?
#16 Creo que es un activo interesante y útil para el ámbito financiero, pero deberían de dejar de insistir en el carácter descentralizado total de la red y en la independencia de Ripple sobre el activo.
No hay nada malo en admitir que hay una cierta centralización que les permite una mayor facilidad para construir el sistema, ser más eficientes, etc. Seguramente para las entidades financieras que son uno de sus usuarios más activos esto sea incluso una garantía y un vínculo favorable con su cultura y concepto de seguridad. El que realmente desee un activo totalmente descentralizado seguramente opte por Bitcoin.
Lo importante como siempre es ser transparente para que cada usuario pueda seleccionar en función de sus preferencias o necesidades.
#16 Creo que es un activo interesante y útil para el ámbito financiero, pero deberían de dejar de insistir en el carácter descentralizado total de la red y en la independencia de Ripple sobre el activo.
No hay nada malo en admitir que hay una cierta centralización que les permite una mayor facilidad para construir el sistema, ser más eficientes, etc. Seguramente para las entidades financieras que son uno de sus usuarios más activos esto sea incluso una garantía y un vínculo favorable con su cultura y concepto de seguridad. El que realmente desee un activo totalmente descentralizado seguramente opte por Bitcoin.
Lo importante como siempre es ser transparente para que cada usuario pueda seleccionar en función de sus preferencias o necesidades.
Cuánto le queda al cifrado de extremo a extremo?
#17 Entiendo que te refieres a la mensajería instantánea y a riesgos como puede ser los nuevos paradigmas computacionales comentarte que hay avances significativos a nivel conceptual de cómo aplicar criptografía post-cuántica en el protocolo Signal. Introducir CSIDH como alternativa a ECDH en el protocolo nos introduce una latencia superior en el primer intercambio de mesajes pero el resto del hilo no se ve afectado. Pasando de una media de 0,35 segundos a más de 4 segundos en esos primeros mensajes en cada sentido, manteniéndose 12-13ms para el resto de mensajes consecutivos de la conversación.
#17 Entiendo que te refieres a la mensajería instantánea y a riesgos como puede ser los nuevos paradigmas computacionales comentarte que hay avances significativos a nivel conceptual de cómo aplicar criptografía post-cuántica en el protocolo Signal. Introducir CSIDH como alternativa a ECDH en el protocolo nos introduce una latencia superior en el primer intercambio de mesajes pero el resto del hilo no se ve afectado. Pasando de una media de 0,35 segundos a más de 4 segundos en esos primeros mensajes en cada sentido, manteniéndose 12-13ms para el resto de mensajes consecutivos de la conversación.
Hola Óscar, muchísimas gracias por pasarte por aquí.
Una pregunta: ¿cual es el PIN más seguro? El que más.
#21 El que va acompañado de un segundo factor de autenticación 😉
#21 El que va acompañado de un segundo factor de autenticación 😉
Eres consciente de que todo esta comprometido de alguna manera u otra?
#46 Efectivamente la seguridad 100% no existe, ni es factible
Actualmente hay una tendencia enfermiza a tener todo en la nube, que no deja de ser un servidor, pero que en lugar de tenerlo en unas instalaciones accesibles por tu personal, está en "algún lugar". Se supone que es más barato, pero pierdes el control de la información y aumentas el riesgo de perderlo todo. ¿Qué opinas?
Otra tendencia es el IOT. Como sabrás, una de las formas de entrar en una organización, es a través de impresoras o dispositivos no seguros/no actualizados que puedan ser accesibles desde el exterior. Meter esas cosas conectadas a internet es como meter un troyano en casa. ¿Qué opinas de esos dispositivos?, ¿hay algún movimiento para hacer un iot local aislado de internet?, ¿hay algo que sirva para evitar que tus dispositivos iot sean detectados por tu vecino?
#88 Efectivamente debemos de ser cautos con los servicios cloud, por lo general son muy útiles, pero cuando gestionamos información sensible quizás debamos añadir una capa de criptografía
Con respecto a IoT mi recomendación es siempre aislarlos en la red (segmentación) incluso hacer categorías (los que en principio son más seguros en un segmento y las cosas "baratas" de china en otro)
¿De verdad es tan difícil detectar y parar un ataque de ransomware como para que tengan a empresas enormes de rodillas pagando rescates?
¿Cómo de viable ves Ehtereum? un simple experimento o llegará a ser el ecosistema de contratos y aplicaciones que pretende?
Buenas! ¿Crees que la brecha digital complica el trabajo en ciberseguridad? ¿Crees que debería de formar/informar más a la ciudadanía?
#9 Debemos concienciar a la ciudadanía, usuarios, empleados, etc. creo que esto es fundamental ya que si los usuarios no son conscientes y piensan “a mí no me va a pasar” seguirán siendo un riesgo para ellos mismos y para sus empresas.
#9 Debemos concienciar a la ciudadanía, usuarios, empleados, etc. creo que esto es fundamental ya que si los usuarios no son conscientes y piensan “a mí no me va a pasar” seguirán siendo un riesgo para ellos mismos y para sus empresas.
que opinas del criptoyuan
#33 Me parece una respuesta gubernamental a la falta de información que las criptomonedas descentralizadas les producen. Estos gobiernos no son muy favorables al efectivo o las criptomonedas descentralizadas por lo que creo que la apuesta es crear un híbrido que les permita tener un mínimo de control e información.
Se superará alguna vez en seguridad al RACF?
#40 Estamos hablando de palabras mayores 😉
Lo más parecido que nos podemos encontrar al mismo nivel de seguridad pero con una versatilidad y funcionalidad muchísimo más limitada son los TEEs de diferentes procesadores que tienen su propio SO seguro, los HSMs y SmartCards, pero para mi RACF es un sistema que pretende ser similar a los anteriores pero multipropósito y con gran capacidad de cómputo.
Buenas. ¿Qué itinerario crees que habría que hacer para una persona que quisiera estudiar cyberseguridad de manera autodidacta?
No es necesario que sea muy extenso. Un ejemplo para ser un frontEnd. Html > CSS > Javascript > git > package manager (npm) > Framework javascript> etc.
Muchas gracias por tu tiempo.
Saludos
#72 creo que realizar una formación práctica de Hacking ético es un buen comienzo para identificar en qué rama de la ciberseguridad te quieres profesionalizar ya que la ciberseguridad es muuuy amplia y no es lo mismo un experto en redes o comunicaciones, aplicaciones, datos... o incluso algo más core como es la criptografía... por eso los cursos y certificaciones de Hacking Ético suelen ser muy prácticos, entretenidos y nos dan pistas sobre nuestras preferencias.
Don Oscar, usted por aquí... Para cuando un certificado personal único que te valga para autenticarte en todas partes siendo seguro a la vez?
#84 jejej! el eterno dilema... el problema es más burocrático que tecnológico... sólo necesitamos que las administraciones acuerden y admintan mayoritariamente una serie de certificados que ya existen, pero todos quieren gestionar nuestra identidad
Hola Óscar, gracias por el pregúntame.
¿Crees que hay futuro laboral en criptografía y ciberseguridad para alguien sin títulos ni experiencia y formado por cuenta propia? Sobre todo a nivel Europeo (léase: no en España). Un saludo.
#91 Sí, pero es más complicado, seguramente para abrirte camino una buena estrategia para demostrar tu potencial es colaborar en iniciativas open-source, suele funcionar muy bien en el norte de europa esa estrategia