Criptoactivos. Ciberseguridad y protección de datos

Tiempo de lectura estimado: 5 minutos

Blockchain y protección de datos

Normalmente asociamos blockchain con conceptos como transparencia funcional, inmutabilidad, descentralización, validadores anónimos, permanencia del histórico, acceso global a los datos o publicación sin límite (sin censura). 

Por otro lado, la protección de datos se implementa en la Unión Europea y en otros lugares mediante la transparencia en el tratamiento, el derecho a suprimir, rectificar, responsables identificados, encargados identificados, plazo de conservación limitado, confidencialidad y minimización de datos.

En cuanto a las wallets de criptomonedas, se trata de una solución de criptografía asimétrica: tenemos una clave privada para firmar documentos, garantizar la integridad del contenido y ordenar operaciones; y una clave pública como identificador único de usuario para recibir transferencias. Existen varios tipos:

• Móvil
• Hardware
• Sobremesa
• Prestador de servicios (exchange)
• Papel

Sea cual sea debemos implementar la seguridad en ellas, como establecer contraseñas robustas, establecer doble factor de autenticación y hacer copias de la clave privada. La mayoría de las veces que nos intenten sustraer las contraseñas para hacer transferencias no deseadas, será por medio de estafas o phishing, aunque también puede ser por errores en la dirección o en la propia criptomoneda.

Mediante blockchain podemos conocer el estado criptofinanciero de una persona. Las soluciones que llevan a cabo las personas que no quieren dar a conocer este estado pasan por tener múltiples carteras, hacer microtransacciones, utilizar mixers, hacer cambios entre criptos, utilizar blockchains con privacidad aumentada y salir de los exchanges. 

Las contramedidas que lleva a cabo el fisco para evitarlo son una fiscalización proactiva, normativa de PBC (identificar usuarios en origen y el destino del dinero) y utilizar la RGPD.

Otros criptoactivos

En la blockchain no solo se pueden escribir transacciones monetarias, sino códigos informáticos en general, como smart contracts, letras y números que pueden ser datos personales, así como tokens referenciados a archivos (NFT) que pueden contener datos.

Hay que ser muy cauteloso a la hora de comprar, por ejemplo, obras de arte digital, ya que en la mayoría de los casos no sabemos qué derechos de propiedad intelectual se están cediendo en la transacción y a veces solo compramos tokens referenciados a archivos.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Pablo Fernández Burgueño

Abogado of counsel de la práctica de NewLaw de PwC Tax and Legal. Especializado en Derecho aplicado a los procesos de innovación tecnológica, ciberseguridad y protección de datos, entre otros. Forma parte del grupo de expertos en protección de datos y en el de monedas electrónicas en una agencia de la Unión Europea. También es escritor y profesor asociado universitario.