Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
Telefónica Tech, el holding de Telefónica que engloba los negocios digitales de Cloud, Ciberseguridad, IoT, Big Data y Blockchain; y Entrust, líder mundial en soluciones de identidad digital, pagos y protección de datos; han firmado un acuerdo de colaboración para incorporar la tecnología de Entrust en TrustOS, la plataforma de blockchain gestionada de Telefónica Tech.
La plataforma TrustOS de Telefónica Tech es un ecosistema privado de confianza donde se facilita a las empresas la conexión de sus procesos de negocio con la red de Blockchain. Para operar en esta red es necesario que los usuarios se autentifiquen convenientemente mediante un certificado emitido y firmado por una entidad centralizada en la red, llamada Autoridad de Certificación (CA, por sus siglas en inglés).
De esta forma, al tratarse de una infraestructura de clave pública (PKI, por sus siglas en inglés), las buenas prácticas de seguridad recomiendan que las claves privadas emitidas se protejan convenientemente de modo que no puedan ser comprometidas y evitar suplantaciones de identidad con credenciales válidas al tener su certificado firmado por una clave robada pero legítima.
Gracias a la incorporación de los módulos de seguridad de hardware (HSM) de Entrust nShield al ecosistema TrustOS se consigue proteger la gestión de las claves criptográficas de los usuarios en un entorno seguro, reforzado y resistente a la manipulación. La solución protege las claves privadas asociadas a los certificados de identidad de la red para que no puedan ser utilizadas fuera del HSM para manipulaciones no autorizadas o acciones que no hayan sido previamente determinadas.
Además, este tipo de soluciones permiten dar respuesta a uno de los mayores retos de las redes de blockchain gestionadas, que es la custodia segura por parte del operador del material criptográfico que permite desbloquear las identidades de los usuarios al usar la red.
De esta manera, la Plataforma TrustOS da un paso significativo para poder proveer servicios de identidad soberana en la nube, uno de los campos de mayor potencial de crecimiento en la subindustria de blockchain y que aún no ha resuelto los problemas de usabilidad relacionados precisamente con la gestión de sus claves por parte del usuario.
En 2020 Telefónica Tech ya lanzó en el marco de Hyperledger Labs, la mayor comunidad de código abierto de blockchain empresarial, el proyecto TrustID, que permitía la utilización en una red de blockchain de identidades emitidas externamente. Con esta colaboración, cualquier usuario con un certificado digital emitido por un PKI podrá operar en los ecosistemas gestionados con TrustID, el módulo de identidad de TrustOS.
Javier Sánchez, director territorial de ventas de soluciones de protección de datos de Entrust, comenta que “las aplicaciones y los servicios desplegados sobre la blockchain tampoco escapan a las políticas de seguridad, más cuando la seguridad alrededor del cifrado es tan fuerte como la estrategia de protección de las claves privadas. En ese sentido, estamos encantados de formar parte de esta iniciativa de negocio con Telefónica Tech aportando la componente de protección de claves con nuestros nShield HSMs”.
Rocío Martínez, responsable de Entrust Digital Identity para España, asegura: “Valoramos muy positivamente la colaboración con Telefónica Tech alrededor de su plataforma TrustOS y esperamos abrir nuevas líneas de colaboración, en concreto en el ámbito de la protección de las identidades digitales a través de tecnología PKI, en la que Entrust es líder global desde hace más de 25 años. La implementación de este tipo de soluciones también en sistemas distribuidos como blockchain permitirá aplicar procedimientos estrictos de seguridad y a su vez explorar iniciativas audaces como la tokenización de identidades”.