El 23 de marzo pasado, los accionistas de una compañía votaron por vez primera mediante tecnología blockchain las propuestas de su consejo de administración. Ocurrió en la Junta del Banco Santander de 2018. Era una pieza más de la transformación digital pionera que está experimentando el mayor grupo financiero de Europa.

Blockchain es la innovación más relevante para Internet desde la creación de las redes sociales, dado que va a aportar al mundo digital lo que aún le falta: la confianza general de sus usuarios. El sector financiero internacional, con grandes bancos como el mencionado Santander, están liderando el desarrollo de la tecnología blockchain en todo el mundo, en un momento en que sigue sin estar garantizada al 100% la seguridad de todo lo que se hace en Internet. Las identidades con las que interactúas pueden no ser reales, las transacciones que haces pueden no ser totalmente a prueba de robos, quizá alguien alguna vez pueda suplantar impunemente tu nombre, tampoco es descartable que un ciberdelincuente consiga timarte enviándote un correo electrónico falso, puede haber webs falsificados que parecen auténticos... En aquella Junta del Santander, lo que quedó demostrado es que se puede garantizar con blockchain la transparencia, la eficacia operativa y la seguridad de los procesos en Internet.

Hasta ahora, las bases de datos convencionales no son totalmente invulnerables e Internet es una inmensa colección de bases de datos a las que los internautas acceden, libremente o identificándose previamente. Blockchain no nació con el propósito de traer seguridad a Internet, sino de servir de base a la nueva moneda digital bitcoin, creada en 2009, pero su desarrollo posterior, especialmente desde 2017, ha dejado muy atrás ese origen y promete ser la revolución de la confianza en la inviolabilidad de los datos, inviolabilidad que procede de que la tecnología blockchain no crea una base de datos única y central cuando se desarrolla una nueva aplicación informática (una página web, una APP, un foro…), sino que esa nueva aplicación crea innumerables bases de datos idénticas unas a otras, que deben autorreplicarse a sí mismas cuando se produce un cambio en cualquiera de ellas, y todas deben estar de acuerdo en aprobar ese cambio. Es decir: un hacker intentando vulnerar una única base blockchain para robar datos no conseguiría nada: lo que pasa dentro de blockchain no se puede cambiar, no se puede hackear, no se puede falsificar.

2019 será un año clave para el impulso del blockchain. Sistemas que han empezado en 2018 su implantación inicial, como el One Pay FX o la plataforma de comercio We.trade, ambos sistemas del Banco Santander, pasarán a volúmenes de uso masivos. De acuerdo con la consultora tecnológica IDC, si en 2017 el uso de blockchain por el sector financiero era del 4%, en este año que acaba de comenzar será del 60%, y en 2020 al menos el 20% de todas las transacciones mundiales incorporarán algún tipo de blockchain.

Entender el concepto blockchain

Pero, para entender el concepto blockchain, puede ser útil remontarse a hace 10 años, en enero de 2009, cuando vio la luz acompañando a bitcoin. Esta divisa sólo digital tenía el objetivo de desintermediar a los bancos como principal agente del sistema financiero en los procesos de compraventa y contratación de bienes y servicios. Diez años después, bitcoin no ha desintermediado nada, pero algunos pioneros del ámbito financiero han aprovechado su estructura informática (el blockchain) para crear nuevas bases de datos inviolables. Como decíamos previamente, cada base de datos blockchain está acompañada por un numero mucho mayor de bases de datos idénticas alojadas en cada ordenador que, para existir, tienen que actualizarse y autocopiarse automática y simultáneamente. Es decir, no hay un servidor central al que atacar, la base de datos de un único ordenador no es más que otra copia idéntica a todas las demás y no puede cambiar, por mucho que haga el hacker, si las otras no cambian al mismo tiempo. El cambio, o es global o no es.

Los bancos son, con diferencia, las empresas que más están investigando e invirtiendo para usarla, pero también invierten mucho compañías de otros sectores, como las tecnológicas (Apple, Google, Samsung, Amazon, Facebook, IBM), de automoción (Toyota, Daimler, Ford) o de alimentación, bebidas, distribución y farmacéuticas (cervecera AB InBev, Nestlé, Walmart, Pfizer). Pronto, los sistemas clásicos de usuario y contraseña, la verificación en dos pasos (cuando te envían un código al teléfono móvil para ratificar una transacción), los formularios CAPTCHA (esos que te piden que identifiques las letras de un cartelito o los coches que hay en una foto dividida en cuadritos), la huella digital, la biometría facial… empezarán a ser sustituidos por propuestas de seguridad basadas en blockchain.

Blockchain

¿Y cómo funciona blockchain exactamente? Pensemos primero en una base de datos convencional. Por ejemplo, en la base de datos más conocida por todo el mundo: la agenda de contactos, esa que tienes en tu ordenador o en tu móvil. Una agenda de contactos almacena los nombres y números de teléfonos de tus colegas y amigos, y los organiza mediante campos estructurados (nombre, apellido, número, dirección…) en columnas y filas. Para encontrar el número de alguien en esta base de datos, se usa un código informático que permite buscar en un buscador, que éste encuentre el resultado y nos lo muestre. Una base de datos bien diseñada, con un hardware potente, es muy eficiente: puede buscar entre millones de registros y mostrar el resultado correcto en menos de un segundo. Cada fila contiene un apellido, un nombre y un número de teléfono, y cada trozo de información (todos los nombres, los apellidos y los números) se almacena en su propia columna. Esto se llama “base de datos de tabla”.

Cada entrada puede, a su vez, hacer referencia a otra base de datos relacionada con la agenda de contactos. Por ejemplo, las facturas que nos hemos cruzado con cada contacto de la agenda constituyen otra base de datos relacionada con la primera. Todo es previsible en estas bases de datos estructuradas: busco y encuentro. Lo mismo ocurre con los sistemas digitales en general: la banca online, los repositorios de productos de Amazon, el archivo musical de Spotify, tu propia cuenta de correo electrónico… Hasta las redes sociales, como Facebook, Instagram, Youtube, todos son sistemas de bases de datos relacionales conectados entre sí.

Sin servidor central ni autoridad única

Tales bases de datos convencionales, que hoy son el núcleo de Internet, están alojadas en uno o en varios servidores informáticos, máquinas potentísimas, ubicadas físicamente dentro de un centro de datos, en el edificio de la empresa o en un proveedor de sistemas. Es decir: hay una estructura central donde residen todos los datos, a ella hay que acceder para localizarlos y usarlos, y sólo dentro de ella puedes añadir nuevos datos. Esta es una estructura de base de datos centralizada que, además, tiene una única autoridad central, un administrador central, un único responsable, que otorga o retira todos los permisos para añadir, modificar o eliminar datos. ¿Qué problemas tienen estas dos características de una base de datos convencional? Que si el servidor es objeto de un ciberataque importante o hay un avería catastrófica, la base de datos puede ser inutilizada, todo se viene abajo. Además, ese poder centralizado y omnímodo puede acabar limitando el acceso a voluntad, por ejemplo, si el coste es elevado para algunos o si depende de la aprobación de los flujos de trabajo por parte de un individuo de carne y hueso. En la mayoría de los casos, por extensión, el árbitro final de la validez de cualquier transacción acaba siendo un ser humano.

Esto es fácil verlo en cualquier contrato: si dos entidades firman un contrato en Internet, una o dos autoridades centrales deberán validar esos datos. Por ejemplo, con un crédito hipotecario, el banco debe validar los ahorros y autorizar el préstamo. Un notario debe certificar la propiedad. Y un equipo legal debe confirmar las firmas y otros requisitos del contrato. Cada una de estas autoridades centrales tiene un poder intransferible que aumenta los gastos estructurales de cualquier transacción hipotecaria.

Pensemos ahora en cómo es la nueva tecnología blockchain. Frente a estas debilidades comentadas, blockchain tiene una estructura descentralizada y no existe ninguna autoridad individual: los datos no están en ningún servidor central, se distribuyen y replican con exactitud total entre los cientos, miles o decenas de miles de ordenadores del sistema blockchain; todos ellos son al mismo tiempo la autoridad, todos dependen de todos, todos son capaces de añadir datos a la base de datos, y todos deciden antes de iniciarse las operaciones de la base de datos automultiplicada qué reglas consensuadas permiten controlar los derechos de adición de datos que corresponden a cada usuario concreto.

En una base de datos convencional, ¿qué pasa si alguien sin autorización consigue el permiso y accede a ella? ¿Qué pasa si alguien sortea las medidas de seguridad y altera la información almacenada? Que estamos frente a un ataque hacker con posibilidades de éxito. Y, por si fuera poco, además de ser vulnerables las transacciones en una base de datos normal requieren tiempo largo de procesado, cuestan dinero, permiten una participación limitada de las partes involucradas, exigen unas habilidades concretas y son propensas a generar errores. Blockchain permite resolver todos estos inconvenientes.

Recuperemos ahora la metáfora de la agenda de contactos telefónicos y construyamos con ellos una base de datos blockchain. Hay que agradecerle esta idea a Jonathan Reichental, CIO de la ciudad de Palo Alto, que fue quien primero la utilizó. Por ejemplo, cogemos 1.000 contactos de mi empresa, todos distribuidos por varias partes del mundo, y construimos la base blockchain. Cada combinación de datos (nombre, apellido, teléfono) es un “block” (bloque), un eslabón, y todos los “blocks” juntos constituyen una “chain” (cadena) de eslabones. Al principio, creamos una regla en el software: solo el propietario del número de teléfono puede modificarlo. Al cabo de unos días, yo me cambio de número de teléfono y quiero actualizarlo en la agenda global blockchain. Yo mismo tecleo mi número de teléfono nuevo en mi copia de la base de datos, que está dentro de mi ordenador. Luego, mi copia de la base de datos se transmite automáticamente a las otras 999 bases de datos idénticas que existen en la red blockchain que hemos creado. Estas 999 comprueban que las reglas globales me autorizan a cambiar mi propio número de teléfono. Todas las copias distribuidas también conocen la regla, así que permiten el cambio de modo automático y simultáneo. Este permiso está, como decíamos, basado en el consenso, no en una autoridad central. Una vez todas de acuerdo en autorizar, cada base de datos replica dentro de sí misma un nuevo “block” de datos, un eslabón, y lo añade a la “chain”. El nuevo número de teléfono está cambiado, todas las bases de datos de los 1.000 ordenadores siguen siendo idénticas porque han replicado la composición exacta de todos sus “blocks” y el orden en que están en la “chain”.

Si alguien intenta hackear ahora la base de datos de la agenda, por ejemplo cambiando un par de números de otros usuarios, la propia naturaleza de blockchain lo impide: cada eslabón de la base de datos, así como el orden en el que se grabaron todos ellos, se basa en que sea idéntico en cada ordenador en todo momento. Cualquier cambio ha de ser consensuado por todos los miembros de la base de datos, cualquiera que quiera hackear los datos de uno solo de los ordenadores se encontrará con que no puede hacerlo, la base de datos no responde a su ataque, es inmune. Es una cualidad fundamental: los bloques solo pueden añadirse, nunca eliminarse. Cualquier cambio se registra como nuevo bloque. Esta característica se llama “inmutabilidad”, una base de datos blockchain es “inmutable”, por eso al sistema blockchain se le define como “el protocolo de confianza”.

Otros cambios que traerá blockchain

Como demuestra la historia del movimiento de criptomonedas, los registros blockchain hacen inmutables y seguras sus transacciones, se llevan a cabo sin conflicto porque son indiscutibles, carecen de autoridad central y solo pueden modificarse si todos los participantes están de acuerdo. Por extensión, un abanico amplio de transacciones financieras pueden llevarse a cabo con blockchain: los inventarios de existencias, las compraventas de acciones, una emisión de deuda o cualquier activo financiero pueden gestionarse así. Por eso son los bancos los que están a la vanguardia de la innovación.

¿Qué otras situaciones podrían beneficiarse de este modelo, aparte de las operaciones financieras? Veamos otro uso un poco más complejo: los puertos de todo el mundo, el principal objetivo de la plataforma we.trade antes comentada. En ellos, los barcos cargan y descargan sus productos. Se hace a toda velocidad. Cargar un barco con contenedores para exportación se hace rápido. Sobre todo en casos como la fruta, cuando perder tiempo afecta a la calidad del producto. Sin embargo, la mayor pérdida de tiempo sucede con el papeleo burocrático. Un contenedor de fruta puede acarrear que unas 30 personas firmen y sellen los documentos: aduana, agencia tributaria e inspectores sanitarios, por ejemplo. Además de esta dificultad, es muy fácil manipular estos documentos, y permitir que se desvíe una parte de los productos o se catalogue incorrectamente para obtener un precio mayor. Imaginemos que en lugar de documentos en papel tenemos transacciones digitales y los cambios se hacen en blockchain. Es imposible manipular los datos. Se puede gestionar las firmas de forma más eficiente y existe un registro histórico de cada paso que da la fruta durante su recorrido. Resuelve muchos problemas.  IBM y Maersk, la empresa de transporte por contenedores, acaban de probar un sistema piloto de estas características. En el puerto de Dubai hay otro proyecto funcionando para que todas las transacciones se lleven a cabo con tecnología blockchain en los próximos años.

Más ejemplos propuestos por el gurú digital Reichental, que ha desarrollado un curso espléndido en su perfil de Linkedin: los derechos de autor y el rastreo de diamantes de sangre. Empezando por el primero, las dificultades de demostrar los derechos de autor sobre un producto digital son bien conocidas. Si bien es muy fácil comprar, almacenar y mover productos digitales como fotos, música o libros de un dispositivo a otro, esta misma característica facilita su copia impune y el robo. Los artistas y las productoras han tenido que adaptarse a esta desafortunada circunstancia para poder sobrevivir en el mundo digital, con la pérdida potencial de cientos de millones de dólares de valor. Si eres el propietario legal de un producto digital, es muy complicado demostrarlo. Si pudiéramos registrar nuestras creaciones y la propiedad de un producto digital con una blockchain, tendríamos una prueba inmutable. Por ejemplo, si eres fotógrafo profesional y registras tus fotografías en una blockchain, sería más complicado que alguien afirmara que esa foto es suya.Tu registro de la propiedad se almacenaría en la cadena y no se podría cambiar. La blockchain también permitiría que el mecanismo de transferencia de la propiedad digital fuera más fiable.

El caso de los diamantes: hay un gran interés en las autoridades internacionales en conseguir tecnología que ayuden a rastrear diamantes robados, además de que permitan saber si provienen de una zona de conflicto. La startup Everledger ha comenzado a usar blockchain para almacenar la información de casi un millón de diamantes. Cada diamante se escanea para registrar 40 puntos singulares que se condensan en una huella digital. Esta información se incorpora en la cadena blockchain. Cada vez que un diamante cambia de manos, se crea un bloque nuevo y con el paso del tiempo, se establece un rastro digital de propiedad que cumple con los requisitos de seguridad. Cada vez más empresas adoptan esta solución y Everledger no para de atraer inversores. Aparte de los diamantes, podría usarse la misma herramienta para rastrear obras de arte, relojes de diseño, autos de lujo y otros objetos de valor. La solución mediante blockchain resuelve en teoría una dificultad que hace tiempo que no se puede resolver.

Y volvamos al origen de este artículo: la identificación individual. Internet se fundamenta más de lo deseable en la identificación individual. A menudo, la identidad en un sistema se establece mediante un nombre de usuario y una contraseña. Es lamentable que una contraseña se pueda robar y acabar poniendo en peligro nuestra identidad virtual. Con blockchain sería posible almacenar nuestra identificación en una cadena y que todos los mecanismos de validación de la identidad la aceptaran. Se podrían almacenar todas nuestras credenciales, como las contraseñas, el historial de deudas, el carné de conducir, los certificados de nacimiento y de matrimonio, los títulos de propiedad… de forma segura y a prueba de manipulaciones. Podríamos eliminar muchas de las autoridades tradicionales que dificultan y encarecen el acceso a nuestros propios documentos para modificarlos.  Con una identificación digital fiable, quizá incluso podríamos votar en elecciones generales totalmente online, lo que permitiría ahorrar muchísimo dinero, que los ciudadanos votaran mediante sus teléfonos móviles y que los resultados estuvieran disponibles de modo inmediato.

La tecnología blockchain está en continuo desarrollo. Como es de código abierto, se actualiza de modo continuo. Los “contratos inteligentes” serán próximamente otra de las innovaciones basadas en blockchain, ya que en ellos en lugar de añadir datos a una cadena lo que ocurrirá es que se activarán en la cadena blockchain unas reglas prefijadas, como que una transferencia bancaria sea inmediata aunque se haga a un banco distinto del tuyo o a un banco de otro país y en otra divisa. En eso es en lo que, por ejemplo, se basa One Pay FX. ¿La implicación final de esto? Que, por ejemplo, podrían desaparecer, sin ningún problema, las autoridades intermediarias que hoy garantizan, cuando en una transacción hay dos bancos distintos, que la operación se complete. Todos nos hemos preguntado alguna vez: ¿por qué tarda tanto una transferencia a otro banco? Hay dos razones. La primera: cuando tú ordenas realizar una transferencia desde tu cuenta a la cuenta de otro banco, tu banco no envía la orden directamente a ese otro banco, sino que la manda al Banco de España y éste quien tiene que tramitar la orden y enviarla al segundo banco. Debido a la gran cantidad de operaciones de esta índole que se realizan diariamente en España, nuestro banco central contrata los servicios de Iberpay, una empresa que es quien finalmente tramita las órdenes de pago. Es Iberpay quien controla la cantidad, la cuenta de origen y la cuenta de destino donde hay que realizar la transferencia. De esta manera, debido al envío de órdenes de un organismo a otro y a la gran cantidad de peticiones de transferencias bancarias que han de tramitarse, algo tan simple tarda tano.

La segunda razón: la gestión de los propios bancos. Los bancos deben cerrar las cuentas que tienen con el Banco de España una vez al día. Así que cuando el Banco de España emite a la entidad receptora del dinero la orden de transferencia, este dinero no se actualiza hasta el día siguiente porque la propia entidad aún no ha actualizado las cuentas. Este último proceso es el principal responsable de la tardanza de las transferencias.

El gran obstáculo para la extensión global de blockchain por Internet es el que todos aquellos que han gestionado algo digital imaginan: el “precio del pasado”, la integración de un nuevo sistema totalmente nuevo con los anteriores. Si esta tecnología va a coexistir con otras en cada empresa o institución, se necesitará que haya una forma de que los distintos registros distribuidos se comuniquen entre sí. Hará falta un conjunto de estándares, unos criterios técnicos, métodos, procesos y prácticas uniformes, como requisito previo a la adopción global de la nueva tecnología. Todavía no existe ese estándar para la blockchain, pero la Organización Internacional de Normalización, la ISO, lleva tiempo trabajando en ello. Además, lo normal es que las grandes organizaciones empresariales y las instituciones públicas hayan hecho enormes inversión en la tecnología anterior a blockchain y que quieren amortizarlas antes de cambiar nada. Y, por supuesto, también estarán la aceptación regulatoria por instituciones públicas y gobiernos (nuevas leyes, nuevos tratados…) o la resistencia natural al cambio del ciudadano medio.

Santander y blockchain

Santander es el banco internacional con un papel más relevante hoy en día en en la comunidad blockchain. La utilización de blockchain en la Junta de Accionistas del año pasado es otro ejemplo significativo, pero lo más relevante es que es socio fundador de la Enterprise Ethereum Alliance (EEA) junto con otros grandes bancos internacionales y otras empresas; y simultáneamente también de Alastria, una red blockchain específica de país en España. Santander también forma parte, junto con otros bancos internacionales, del Utility Settlement Coin (USC), un proyecto que investiga y tiene como fin promover el uso del dinero digital entre instituciones financieras y con los bancos centrales. También ha invertido en varias compañías de blockchain a través de Santander InnoVentures, su fondo de capital emprendedor. El laboratorio de blockchain de Santander está creciendo y ya cuenta con varias decenas de personas que investigan el potencial de las principales tecnologías de blockchain, como Ethereum o Hyperledger, para mejorar la eficiencia, la seguridad y el rendimiento de la infraestructura del banco, en particular en las áreas de transferencias internacionales, mercados de capitales, cumplimiento y auditoría. El banco es socio fundador de we.trade, una empresa conjunta propiedad de nueve bancos europeos que ha desarrollado, conjuntamente con IBM, una nueva plataforma digital basada en blockchain con el objetivo de simplificar las operaciones financieras de las empresas abordando el reto de gestionar, hacer el seguimiento y asegurar las operaciones comerciales nacionales e internacionales. Y lanzó Santander One Pay FX en primavera pasada, como se ha dicho en el artículo. Es un servicio de transferencias internacionales que usa tecnología basada en blockchain para transferencias internacionales entre particulares de forma más rápida, ya que llegan a destino el mismo día en muchos casos o al día siguiente. Además, permite a los clientes conocer el importe exacto que llegará en la moneda del destinatario antes de confirmar la transacción, e incluso decidir la cantidad que quiere enviar en la moneda extranjera. El servicio ya está disponible para los clientes particulares de España, Reino Unido, Brasil y Polonia, y está previsto que se lance en más países en los próximos meses.