Blockchain es una tecnología de transmisión y almacenamiento de información segura y transparente. Los datos y todas las manipulaciones se almacenan de forma irreversible en un registro al que puede acceder quien quiera.
Así, permite indicar 'quién' escribió 'qué' y 'cuándo', de manera indiscutible.
En particular, en el caso de la solución BCdiploma, la blockchain se utiliza para identificar a un emisor de certificados por una dirección única, que se utilizará para almacenar y fechar los datos de los certificados a muy largo plazo, y así prescindir de una base de datos centralizada.
La seguridad del blockchain se basa en algoritmos criptográficos. El registro es almacenado y verificado por una gran cantidad de computadoras que ejecutan estos algoritmos, llamados "nodos " garantizando su integridad.
BCdiploma cumple totalmente con el RGPD, incluyendo en términos del "derecho al olvido". Esta conformidad está asegurada por un sistema patentado (US10715313B2), que combina el uso de la blockchain y un protocolo criptográfico, conciliando de manera única las ventajas de la blockchain con el cumplimiento del RGPD. Haga clic aquí para aprender más sobre el cumplimiento del RGPD de la solución BCdiploma.
Técnicamente, BCdiploma no almacena los datos en sí en la blockchain, sino un "cifrado" de estos datos. Este cifrado se hace descifrable mediante un conjunto de claves criptográficas (una de las cuales es visible en la URL utilizada para acceder a las credenciales). Estos datos pueden hacerse indescifrables mediante la eliminación de una clave, haciéndolos permanentemente inaccesibles. Esta funcionalidad es fácilmente accesible a través de nuestro backoffice y nuestras APIs, asegurando el cumplimiento del derecho al olvido según lo establecido en el Artículo 17 del RGPD.
El certificado se emitió por la propia Institución desde su propia dirección blockchain. Solo las Instituciones cuya existencia legal haya sido verificada por un "validador" pueden usar la tecnología BCdiploma para emitir Credenciales Digitales. La prueba formal de esta verificación está escrita en la blockchain. La lista de instituciones autorizadas está disponible aquí.
Todos los datos que ve se han ingresado en la blockchain. Esto garantiza, por su propia naturaleza, que los datos que contiene no se pueden modificar.
La Institución emisora ha declarado en la blockchain el sitio autorizado para mostrar los datos de sus certificados. Esta información es públicamente accesible desde un explorador de blockchain de código abierto, y se puede acceder directamente desde el certificado haciendo clic en el enlace de la dirección blockchain de la institución. Por ejemplo, para la Universidad de Lille, se puede leer directamente en la blockchain en el campo “host” que “univ-lille.fr” es el dominio en el cual las certificaciones deben ser mostradas.
La lectura de la información relacionada con el emisor en la blockchain puede parecer realmente compleja. Tiene el defecto de sus cualidades: permite consultar la información en la blockchain en tiempo real a través de una herramienta de código abierto, llamada 'explorador de blockchain', sin necesidad de un intermediario de confianza, con total transparencia. Sin embargo, la información es cruda y no está formateada. En los certificados de BCdiploma, se utiliza el sitio de terceros mycrypto.com, que permite, con un solo clic, consultar la dirección de blockchain del emisor y el(los) nombre(s) de dominio que ha autorizado para la consulta de sus certificados. Para promover la adopción y simplificar la verificación de los certificados, BCdiploma ofrece un verificador en línea que automatiza la verificación de elementos públicamente verificables en el registro blockchain del emisor, sin manipulación técnica. Los emisores pueden implementar este verificador en su propio dominio.
Blockchain es una herramienta asociada a tecnologías que se perciben como particularmente avanzadas y complejas. Sin embargo, implementar una solución de emisión y verificación de diplomas basada en la blockchain está lejos de ser inútil o desproporcionado. Si nos adentramos en el tema de los diplomas y su digitalización, nos damos cuenta de que:
- El tema de los diplomas falsos no es un problema insignificante, todo lo contrario: la compra de diplomas falsos representa un mercado mundial de más de 500 millones de dólares (Allen Ezell y John Bear, Degree Mills: The Billion-dollar Industry That Has Sold Over A Million Fake Diplomas). Como consecuencia, un mercado adicional de verificación de diplomas que ya está valorado en 4.000 millones se ha desarrollado en respuesta a este creciente problema.
- La e-administración está en pleno auge y está impulsando al sector de la educación superior a digitalizar sus procesos, lo que incluye la emisión de diplomas;
- La blockchain es ampliamente identificada como una solución de primer nivel para abordar una tendencia mundial hacia la desmaterialización y las cuestiones de seguridad que implica.
Inicialmente utilizada en el ámbito financiero, la tecnología blockchain ha conquistado otros sectores que tienen mucho que ganar. Sus propiedades fundamentales, la durabilidad, la seguridad y la inmutabilidad, son cualidades que se buscan naturalmente en documentos tan importantes como los diplomas.
La blockchain se considera con razón una tecnología compleja de usar, pero nuestro saber hacer y objetivo consisten en absorber esta complejidad para dejar solo lo mejor de sus cualidades a los usuarios, independientemente de sus habilidades técnicas.
Es cierto: el problema de los falsos diplomas ha existido durante varios siglos, al igual que las soluciones para abordarlo. Entre ellas se encuentran los procedimientos de verificación de antecedentes, las plataformas nacionales centralizadas, los directorios en línea de instituciones, etc.
Sin embargo, con el aumento del uso de la tecnología digital, el problema de los falsos diplomas está evolucionando, por lo que las soluciones propuestas deben adaptarse en consecuencia. Ahí es donde se posiciona BCdiploma, cuya creación está vinculada a un reconocimiento: ninguna de las soluciones existentes durante mucho tiempo ha logrado imponerse masivamente en el sector de la educación superior, incluyendo las más recientes, basadas en bóvedas digitales o firma electrónica.
La tecnología de la blockchain, si bien no es necesaria, se presenta como una solución evidente para abordar el problema de los falsos diplomas. Sus propiedades inherentes de seguridad, durabilidad e inmutabilidad, sin mencionar su carácter innovador que genera interés y fomenta su adopción, la convierten en una base ideal para la digitalización segura de los diplomas. Por lo tanto, el ecosistema creado por BCdiploma cuenta con el mayor número de instituciones públicas y privadas que utilizan un protocolo blockchain en producción.
La consulta de los certificados desde el dominio del emisor es interesante: aumenta la confianza mientras destaca el sitio web y la marca del emisor durante la consulta. Sin embargo, el nombre de dominio por sí solo no puede garantizar la autenticidad de un certificado. En primer lugar, es importante recordar que un nombre de dominio puede cambiar, especialmente durante los largos períodos en los que los certificados deben permanecer válidos (por ejemplo, 50 años para los diplomas). En estos casos, ¿qué demostrará el dominio correcto del emisor? ¿Qué pasará con los certificados emitidos en el antiguo dominio? Además, el nombre de dominio de un emisor puede ser víctima de 'phishing': su contenido puede ser simplemente copiado a un sitio fraudulento, e incluso ser sujeto de 'typosquatting' (publicado en un dominio similar). Aunque la blockchain no resuelve completamente el problema del phishing (que, por cierto, va mucho más allá del ámbito de los certificados digitales), permite a los emisores registrar, en un libro de contabilidad transparente y descentralizado, el o los nombres de dominio en los cuales sus certificados son válidos, permitiendo así la verificación de forma 'manual' o automatizada, a largo plazo.
La tecnología del cofre-fuerte digital puede utilizarse para asegurar documentos, como la versión en PDF de un diploma. Un operador habilitado para el almacenamiento "con fines probatorios" aloja los documentos en sus propios servidores seguros. Los principios de marca de tiempo, huella digital y firma electrónica garantizan la integridad de los documentos almacenados de esta manera. Sin embargo, esta tecnología, adoptada principalmente por el sector bancario y algunos grandes grupos industriales, no ha logrado conquistar el mercado de la educación superior.
Varios factores explican la baja tasa de adopción de los cofres-fuertes digitales:
- Su uso implica una dependencia a largo plazo del proveedor de servicios elegido;
- Esta solución requiere la creación y gestión de una cuenta para cada usuario final (en este caso, los estudiantes), lo cual constituye un obstáculo para su implementación;
- El uso del cofre-fuerte digital no facilita el trabajo de las instituciones que desean simplificar sus procesos de emisión o verificación de diplomas;
Precisamente, estos son los obstáculos tecnológicos que BCdiploma busca superar para facilitar la adopción de sistemas digitales de seguridad y compartición de documentos y diplomas. Así, nuestra solución:
- No implica dependencia a largo plazo de un único proveedor de servicios;
- No requiere la creación de cuentas para cada estudiante;
- Elimina la gestión de documentos: las instituciones certifican directamente sus datos y estos les son devueltos bajo demanda, según el contexto de compartición.
El proceso de anclaje en la blockchain puede ser utilizado para autenticar un diploma. Consiste en el depósito en una blockchain de una prueba, que es el "hash" de un conjunto de datos, un grupo de 256 caracteres obtenidos mediante la función SHA (Algoritmo de Hash Seguro). Esta prueba permite la verificación de los datos originales y los datos "hasheados": si el "hash" obtenido al final de esta verificación es idéntico al original, significa que los datos están intactos y no se ha realizado ninguna modificación.
Este método, que es la base de la mayoría de las aplicaciones blockchain utilizadas hoy en día, ya sea en notarización o en la trazabilidad de documentos, teóricamente es aplicable a diplomas y Credenciales Digitales. Sin embargo, en la práctica, ningún proyecto basado en este modelo se ha implementado a gran escala para diplomas. Fue a raíz de esta observación que Vincent Langard y Luc Jarry-Lacombe iniciaron el proyecto 3videnZ en 2017, en el cual se inscribe BCdiploma. Cerca de sus primeros clientes, ESCP Europe o la Universidad de Nantes, buscaron poner la tecnología blockchain al servicio de las instituciones de educación superior y sus estudiantes.
El resultado: una patente publicada hoy en día en 8 regiones del mundo, que permite a los estudiantes de más de 170 instituciones acceder con un clic a datos certificados y almacenados en un entorno descentralizado. A diferencia del anclaje en la blockchain, que es difícil de automatizar, este enfoque ha permitido implementar un servicio llave en mano que ya ha sido adoptado en más de 20 países.
¡Todo lo contrario, y ahí es donde la solución propuesta por BCdiploma cobra sentido y relevancia! A diferencia de la mayoría de los servicios digitales que cada uno usa a diario, BCdiploma es una aplicación descentralizada basada en la blockchain. Primero, recordemos la diferencia entre los dos conceptos:
- Un servicio centralizado se basa en un conjunto de servidores de aplicaciones y bases de datos que son propiedad del operador del servicio. Si el operador deja de operar el servicio, el usuario ya no tiene acceso ni al servicio ni a sus datos. Todos dependemos en mayor o menor medida de servicios populares, como por ejemplo el almacenamiento en la nube de Google.
- Una aplicación descentralizada, o DApp, se basa en uno o varios programas desplegados en un entorno descentralizado: contratos inteligentes en una blockchain. Estos programas funcionan de manera autónoma sin límite de tiempo. De esta manera, una blockchain pública no puede dejar de existir, a menos que decenas de miles de actores dispersos por todo el mundo decidan de común acuerdo detener sus servidores.
BCdiploma es una aplicación descentralizada basada en contratos inteligentes que permite almacenar todos los datos autenticados en un entorno de blockchain y así garantizar el acceso a los datos en todo momento. No importa lo que suceda con su proveedor, los datos de sus Credenciales Digitales almacenadas en la blockchain siempre estarán accesibles, ¡junto con sus diplomas!
Las soluciones nacionales centralizadas, a veces estatales, a menudo no abordan las problemáticas de internacionalización y movilidad que enfrentan hoy en día las instituciones de educación superior. Cada vez más estudiantes van a estudiar o trabajar a un país diferente del que obtuvieron su título. El intercambio y la verificación de estos diplomas deben ser asegurados por un servicio que no se limite a un solo país y cuya facilidad de uso trascienda las fronteras. De hecho, la verificación de diplomas no es un problema nacional, sino internacional.
Ya estamos viendo la aparición de estándares a favor de la automatización y estandarización de los formatos de diplomas a escala mundial, especialmente con credenciales verificables codificadas según las recomendaciones emitidas por el W3C (World Wide Web Consortium), la implementación por la Comisión Europea de la blockchain EBSI y la creación del Consorcio de Credenciales Digitales, que tiene como objetivo implementar las recomendaciones del W3C.
O, 'Las instituciones podrían publicar sus diplomas en su propio sitio web por sus propios medios, ¡es cuestión de unas pocas horas de desarrollo!'
¿En serio? Si bien es fácil imaginar que una institución desarrolle su propio directorio de graduados y lo publique en su sitio web por sus propios medios, ¿qué pasa con la implementación real de esta idea? Aunque el desarrollo pueda parecer muy sencillo a primera vista, aquí hay algunos problemas a considerar antes de elegir esta dirección...
- ¿Cómo puede la escuela misma garantizar la fiabilidad de los datos en una de sus bases de datos durante un período muy largo (es decir, que nadie dentro de la institución modifique, altere o elimine los datos)?
- ¿No implica el hecho de que los certificados deben ser preservados y asegurados a muy largo plazo (> 50 años para los diplomas), sujeto a cambios en normas y regulaciones, un uso de recursos demasiado significativo, considerando que no están compartidos?
- ¿Qué pasa, como con cualquier software accesible al público, con el cumplimiento de las normas actuales y futuras en términos de accesibilidad (por ejemplo, RGAA, compatibilidad con múltiples dispositivos, etc.), leyes de protección de datos (GDPR), normas de interoperabilidad (normas VC/VP, Open Badges), etc.? ¿Qué recursos se necesitan para garantizar el cumplimiento diario con estos estándares cada vez más completos y estrictos, a menudo específicos del mundo de las Credenciales Digitales?
- ¿Qué hay de la mantenimiento a lo largo del tiempo (actualización de librerías, evolución, soporte para nuevos navegadores, corrección de errores, etc.): qué recursos se necesitan para soportarlos?
- ¿Qué hay de la gestión de servicios informáticos (actualización de servidores, certificados de confianza, gestión de posibles cambios de nombre de dominio) para disponer de una solución de alta disponibilidad y así garantizar a los graduados un servicio accesible 7 días a la semana, 365 días al año en todo el mundo?
- ¿Qué hay del nivel de seguridad, considerando que los datos son sensibles y muy codiciados, por lo tanto, susceptibles de atraer el interés de los hackers? BCdiploma enfrenta regularmente todo tipo de ataques, incluyendo intentos de Denegación de Servicio Distribuido (DDoS) con decenas de millones de solicitudes en unos pocos minutos: ¿están preparados?
- ¿Qué hay de la gestión multilingüe, de la compatibilidad con el compartir en redes sociales? Todas estas funcionalidades se ponen a disposición de los usuarios y deben mantenerse a lo largo del tiempo.
¿Todas estas preguntas realmente se encuentran dentro de la experiencia principal de la institución emisora? ¿Cuál es su verdadero valor agregado en su implementación?