Apple uso de tokenización para encriptación

Un pequeño paso para Apple ...

allí son momentos en los que las tecnologías se dividen en discusiones populares. A menudo se necesita una gran compañía que incorpore algo nuevo en el lanzamiento de un producto. Utilizando su marca y su voz, presentan al mundo un concepto que los técnicos conocen desde hace años.

Apple hizo eso la semana pasada. De hecho, pueden haberlo hecho algunas veces la semana pasada. Pero definitivamente lo hicieron por el concepto de "tokenización". "Al delinear las características de seguridad y privacidad de Apple Pay, Apple SVP Eddy Cue presentó al consumidor medio la idea de que nuestra información personal, incluida nuestra información de pago, se puede manejar de una manera nueva y diferente. A saber, nuestra información puede ser alterada y adaptada para ser dinámica y específica de la situación, en lugar de guardada en forma estática en servidores de todo el mundo. La tokenización logra esto al sustituir la información específica de la situación por datos personales estáticos. El número de su tarjeta de crédito, por ejemplo, no se almacena en su forma original, sino en una forma modificada que lo hace relevante solo de forma muy limitada.

Para la comunidad de Bitcoin, conceptos como este se sentirán un lugar común. La tokenización es una de una serie de herramientas en la familia de procesos criptográficos que están ganando popularidad. El cifrado de clave pública, por ejemplo, también es miembro de esa familia y es tan fundamental para el funcionamiento de Bitcoin que la palabra 'tokenización' que aparece en la cobertura de los medios de Apple Pay no parece particularmente notable. Pero para la criptografía en general, este fue un momento decisivo. Más personas conocen un proceso criptográfico ahora que probablemente nunca antes. Y esa conciencia solo crecerá desde aquí, y eso es algo bueno.

La matemática detrás de la tokenización y otros procesos criptográficos es increíble y vale la pena pensarlo. Imagine que tiene un número secreto, un número que puede usar para identificarse e incluso autorizar el pago de dinero de su cuenta bancaria. Desea mantener ese número en algún lugar, y quiere que sea seguro. Casi desearía poder cambiar el número de una manera que lo oculte a cualquiera que lo descubra. Resulta que las matemáticas han hecho posible (y muchas variaciones complicadas de eso).

Solo para darle un ejemplo de cómo se ve esto, imagine que tiene un número secreto que usa para identificarse, casi como una contraseña. Digamos que ese número es "123456". "Un sistema matemático que se ha vuelto más popular en los últimos tiempos llamado" hashing "podría tomar ese número y escupir esto:

" 5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5 "

Sorprendentemente (y tendrás que entender más matemáticas que yo para entender por qué), si en lugar de "123456" tu número secreto hubiera sido cada número en la agenda enlazado, aún obtendrías una cadena única de 32 dígitos. Y aquí está el truco: es matemáticamente imposible revertir la cadena de 32 dígitos creada por este proceso.Entonces, si lo guardas en alguna parte, nadie podría encontrarlo y descubrir cuál es tu número secreto. Tendrían que pedirle que vuelva a ingresar su número secreto y ejecutarlo nuevamente a través del mismo proceso para establecer una coincidencia. Este no es el proceso exacto que Apple está usando, pero es un importante ejemplo fundacional de cómo las matemáticas nos permiten alterar y adaptar la información, cuyo impacto es una disminución general en la transmisión y el almacenamiento de la información en su forma original.

Previendo las asombrosas matemáticas que se esconden detrás de esto, las implicaciones son claras:

  1. En este momento no se trata de una tecnología complicada, y hace mucho para mantener a salvo tu información. Todos deberíamos exigir a las empresas que guardan nuestra información que lo salven de una manera más moderna. Apple entiende esto y ha dado un gran primer paso para llevar la criptografía a la lengua vernácula. No hay razón, en este momento, para que nuestras contraseñas, tarjetas de crédito, números de seguridad social o cualquier otra información personal se almacenen de una manera que no (i) esté encriptada en general y (ii) encriptada de una manera específica. , además. Si ve que algún servicio le envía o le muestra su información en bruto, sus antenas deben mantenerse firmes. Si la barra de su navegador no tiene un "https" verde cuando ingresa información importante, debe hacer preguntas. Cada vez más, si no le piden que escriba un código de verificación, escanee una huella dactilar o haga algo más que escribir una contraseña, debe pensarlo dos veces.
  2. Esta es realmente una buena noticia para todos. Cuanto más cómodos nos sentimos con estos conceptos, y cuanto más se introducen en nuevos productos y servicios, más confianza podemos tener. Y la confianza es la clave. La confianza nos permitirá a todos interactuar más libremente con nuevos productos y servicios. Permitirá a los desarrolladores invertir menos tiempo en la creación de confianza uno a uno y más tiempo desarrollando productos nuevos e innovadores. La continua aceptación e incorporación de procesos criptográficos reducirá masivamente los costos de establecer confianza. El resultado será una Internet y un mundo donde pasaremos menos tiempo preocupándonos por protegernos y más tiempo aprovechando todas las grandes cosas que pueden suceder cuando la información puede fluir de manera eficiente (y segura).

El impacto de Apple ayuda a arrojar más luz sobre la conversación de tokenización no debe subestimarse en este sentido. El consumidor promedio no necesita comprender el funcionamiento interno de cómo Apple está tokenizando la información de su tarjeta de crédito. Pero sí necesitan suficiente conocimiento de lo que está sucediendo y de los avances en este campo para realmente creer que estas mejoras son dignas de confianza.

Nicholas Thorne es el cofundador de BlockSign, el primer servicio de firma digital impulsado por la tecnología de Bitcoin y el CEO de basno, la plataforma para crear y recopilar insignias digitales.

Deja Tu Comentario