Fuente: Cointelegraph
Texto original: "El número de seguro social es una responsabilidad de privacidad"
Autor: Presidente de la Fundación Holonym Nanak Nihal
Los números de seguridad social nacieron como todos los sistemas de identificación, no para la identidad en sí, sino para resolver problemas específicos que requieren verificación de identidad. Los SSN se crearon originalmente solo para distribuir beneficios. Si los diseñadores supieran que se utilizarían para la verificación de identidad y seguridad como se hace hoy en día, habrían adoptado un diseño completamente diferente. Si bien algunas personas piensan que los números de seguro social son lo suficientemente buenos, debemos buscar activamente mejores soluciones.
El SSN es un mal identificador de identidad, ya que presenta dos grandes problemas: el problema de la entropía y el problema de simetría. El problema de la entropía se refiere a que carecen de aleatoriedad, por lo que son fáciles de adivinar, lo cual es claramente inadecuado para un número que debería ser confidencial. El problema de simetría radica en que, cuando necesitas demostrar la legitimidad de tu identidad, debes revelar el SSN a la otra parte, lo que contradice el principio de confidencialidad.
Un estudio muestra que, mediante modelos de aprendizaje automático simples junto con información personal básica, el 5% de los SSN puede ser adivinado en 10 intentos para poblaciones de ciertos estados en años específicos. Un buen sistema de identidad debería tener impredecibilidad.
El problema de la simetría se entiende bien: se nos pide que establezcamos diferentes contraseñas para diferentes sitios web porque cada sitio web puede ser pirateado. Una contraseña comprometida para un sitio web no debería afectar las credenciales de inicio de sesión de otros sitios web. Sin embargo, queremos proporcionar el mismo SSN a todas las organizaciones: una violación de datos en cualquier organización expondrá el SSN. Los SSN son menos seguros que las contraseñas, y cientos de millones de SSN han quedado expuestos en los últimos años debido a violaciones masivas de servidores. El sistema de identidad ideal no debe tener tantos puntos únicos de falla que puedan conducir a violaciones del SSN.
Construir un futuro seguro y privado
Tenemos la capacidad total de establecer mejores sistemas de identidad; lo que obstaculiza el cambio es la inercia del sistema SSN existente y las personas que dependen de él. Cualquier sistema de identidad moderno que adopte la criptografía de clave pública puede resolver los dos problemas mencionados.
La criptografía de clave pública utiliza claves generadas aleatoriamente, por lo que no existe el problema de entropía; el proceso de verificación no requiere revelar la clave en sí, por lo que tampoco existe el problema de simetría. Al usar autenticación, no hay un único punto de falla, ya que el proceso de verificación no revela ninguna información sensible: solo demuestra que posees esa identidad.
Si se necesita incluir más información en el comprobante, como el nombre, la fecha de nacimiento, la dirección y la foto, similar a un documento de identidad gubernamental, entonces la criptografía de clave pública se queda corta. Este tipo de escenarios complejos deberían utilizar tecnología de prueba de conocimiento cero.
Esto resuelve el problema de simetría al probar hechos personales, asegurando que el proceso de verificación no revele ninguna información además del contenido que se necesita probar. Por ejemplo, a través de pruebas de conocimiento cero, puedes demostrar que tienes más de 18 años o que eres residente de Estados Unidos, sin necesidad de revelar tu nombre u otra información personal.
No es fácil cambiar a un nuevo sistema de identidad, pero vale la pena intentarlo. Deberíamos adoptar un enfoque criptográfico que mantenga el SSN en secreto, en lugar de revelarlo a cada entidad que lo solicite. En el siglo XXI, podemos demostrar que lo conocemos sin revelar el secreto, que es precisamente el sentido de la criptografía.
Asegurémonos de que nuestros secretos no sean fácilmente adivinables a través de la criptografía de clave pública y/o tecnologías de prueba de conocimiento cero. Hacer esto hará que nuestros datos sensibles sean mucho más seguros que ahora.
Autor: Presidente de la Fundación Holonym Nanak Nihal
Proyectos relacionados: Los proyectos de criptomonedas necesitan más financiamiento visionario para lograr un desarrollo a largo plazo.
Este artículo es solo para referencia de información general y no constituye ni debe ser considerado como asesoramiento legal o de inversión. Las opiniones, ideas y pensamientos expresados aquí son solo del autor y no necesariamente reflejan o representan las opiniones y puntos de vista de Cointelegraph.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El número de seguro social es una responsabilidad de privacidad.
Fuente: Cointelegraph Texto original: "El número de seguro social es una responsabilidad de privacidad"
Autor: Presidente de la Fundación Holonym Nanak Nihal
Los números de seguridad social nacieron como todos los sistemas de identificación, no para la identidad en sí, sino para resolver problemas específicos que requieren verificación de identidad. Los SSN se crearon originalmente solo para distribuir beneficios. Si los diseñadores supieran que se utilizarían para la verificación de identidad y seguridad como se hace hoy en día, habrían adoptado un diseño completamente diferente. Si bien algunas personas piensan que los números de seguro social son lo suficientemente buenos, debemos buscar activamente mejores soluciones.
El SSN es un mal identificador de identidad, ya que presenta dos grandes problemas: el problema de la entropía y el problema de simetría. El problema de la entropía se refiere a que carecen de aleatoriedad, por lo que son fáciles de adivinar, lo cual es claramente inadecuado para un número que debería ser confidencial. El problema de simetría radica en que, cuando necesitas demostrar la legitimidad de tu identidad, debes revelar el SSN a la otra parte, lo que contradice el principio de confidencialidad.
Un estudio muestra que, mediante modelos de aprendizaje automático simples junto con información personal básica, el 5% de los SSN puede ser adivinado en 10 intentos para poblaciones de ciertos estados en años específicos. Un buen sistema de identidad debería tener impredecibilidad.
El problema de la simetría se entiende bien: se nos pide que establezcamos diferentes contraseñas para diferentes sitios web porque cada sitio web puede ser pirateado. Una contraseña comprometida para un sitio web no debería afectar las credenciales de inicio de sesión de otros sitios web. Sin embargo, queremos proporcionar el mismo SSN a todas las organizaciones: una violación de datos en cualquier organización expondrá el SSN. Los SSN son menos seguros que las contraseñas, y cientos de millones de SSN han quedado expuestos en los últimos años debido a violaciones masivas de servidores. El sistema de identidad ideal no debe tener tantos puntos únicos de falla que puedan conducir a violaciones del SSN.
Construir un futuro seguro y privado
Tenemos la capacidad total de establecer mejores sistemas de identidad; lo que obstaculiza el cambio es la inercia del sistema SSN existente y las personas que dependen de él. Cualquier sistema de identidad moderno que adopte la criptografía de clave pública puede resolver los dos problemas mencionados.
La criptografía de clave pública utiliza claves generadas aleatoriamente, por lo que no existe el problema de entropía; el proceso de verificación no requiere revelar la clave en sí, por lo que tampoco existe el problema de simetría. Al usar autenticación, no hay un único punto de falla, ya que el proceso de verificación no revela ninguna información sensible: solo demuestra que posees esa identidad.
Si se necesita incluir más información en el comprobante, como el nombre, la fecha de nacimiento, la dirección y la foto, similar a un documento de identidad gubernamental, entonces la criptografía de clave pública se queda corta. Este tipo de escenarios complejos deberían utilizar tecnología de prueba de conocimiento cero.
Esto resuelve el problema de simetría al probar hechos personales, asegurando que el proceso de verificación no revele ninguna información además del contenido que se necesita probar. Por ejemplo, a través de pruebas de conocimiento cero, puedes demostrar que tienes más de 18 años o que eres residente de Estados Unidos, sin necesidad de revelar tu nombre u otra información personal.
No es fácil cambiar a un nuevo sistema de identidad, pero vale la pena intentarlo. Deberíamos adoptar un enfoque criptográfico que mantenga el SSN en secreto, en lugar de revelarlo a cada entidad que lo solicite. En el siglo XXI, podemos demostrar que lo conocemos sin revelar el secreto, que es precisamente el sentido de la criptografía.
Asegurémonos de que nuestros secretos no sean fácilmente adivinables a través de la criptografía de clave pública y/o tecnologías de prueba de conocimiento cero. Hacer esto hará que nuestros datos sensibles sean mucho más seguros que ahora.
Autor: Presidente de la Fundación Holonym Nanak Nihal
Proyectos relacionados: Los proyectos de criptomonedas necesitan más financiamiento visionario para lograr un desarrollo a largo plazo.
Este artículo es solo para referencia de información general y no constituye ni debe ser considerado como asesoramiento legal o de inversión. Las opiniones, ideas y pensamientos expresados aquí son solo del autor y no necesariamente reflejan o representan las opiniones y puntos de vista de Cointelegraph.