Universidad
Politécnica de Madrid

08.04.2019

¿Te has planteado alguna vez por qué tus datos están seguros cuando pagas con tu móvil o con una tarjeta de crédito? En buena medida, los responsables de esa “seguridad” de tus datos son los tokens, números generados algorítmicamente que reemplazan los datos más sensibles de la tarjeta o el sistema de pago por móvil del titular. Así esos datos quedan cifrados de forma que solo se puedan desencriptar  en el destino final, con la ventaja añadida de que los tokens no son reversibles por lo que se convierte en información inútil para un tercero que acceda a ellos. Todo este proceso se conoce con el nombre de tokenización.

Ahora, investigadores de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid, en colaboración con el Departamento de Innovación de la consultora NFQ, especializada en Mercados de Capitales y cofinanciado por el Centro para el Desarrollo Tecnológico e Industrial (CDTI), han llevado esa tokenización un paso más allá para aplicarla al cifrado de contratos mayoristas financieros mediante Smart Contracts (contratos inteligentes) que emplean la tecnología de blockchain y que pueden ser más o menos complejos permitiendo definir todo tipo de transacciones y eliminando intermediarios, lo que hace la transacción más segura.

“Entre nuestros objetivos está el de procedimentar la firma electrónica y dotar de validez legal  los contratos inteligentes (Smart Contracts) firmados por las partes, conseguir una automatización de la gestión de vida del contrato dentro del sistema,  y definir una metodología de tokenización o cifrado para los diferentes contratos mayoristas”, explica Joaquín Salvachúa, del Grupo de Internet de Nueva Generación de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la UPM y uno de los participantes del proyecto.

En esta iniciativa participan también Alastria, consorcio español multisectorial de blockchain y la plataforma opensource de tecnología DLT empresarial Hyperledger Fabric.

“El proyecto engloba tanto la implementación de los componentes necesarios para facilitar el proceso de tokenización o encriptado de un contrato mayorista, como la creación de una API (un conjunto de comandos, funciones y protocolos informáticos que permiten a los desarrolladores crear programas específicos para ciertos sistemas operativos). Esta API debe permitir  interaccionar entre el contrato y los sistemas internos o externos a las partes, por ejemplo en nuestro caso permite al Smart Contract, consultar el dato del tipo de interés de una fuente externa o conectarse con los sistemas internos de análisis riesgos para validar la operación y su ajuste a los límites fijados. Así como   permitir la automatización de la vida del contrato y la integración con los sistemas de riesgos y control interno de las entidades y el acceso directo de los supervisores”, añade Salvachúa.

Contratos más seguros y auditables

“Mediante el empleo del blockchain y las tecnologías DLT (bases de datos que gestionan varios participantes y no están centralizadas) podemos crear una capa lógica para almacenar datos distribuidos de manera confiable por todas las partes de forma  segura y auditable en un contexto de ejecución independiente del contrato”, explica el investigador de la UPM.  “Además permiten definir una capa semántica de descripción de contratos a partir de la cual se define el código del Smart Contract como un grafo de tareas”.

A partir de ahí, los investigadores crean “tokens” virtuales para representar los importes y garantías de las distintas operaciones y auditar cualquier pago de un contrato, garantizando su seguridad y la privacidad de los datos frente a posibles ataques externos.

“El empleo combinado de todas estas herramientas nos permite analizar la seguridad  del sistema ante los potenciales ataques conocidos en estas tecnologías y codificado el proyecto con los mejores estándares de optimización y seguridad, actuando de auditores expertos del código de los contratos”, concluye Salvachúa.