Alberto García García-Castro

A finales de la década de 2010, surgieron las redes Blockchain consorciadas como una nueva solución a los problemas que enfrentaban las cadenas de bloques públicas, especialmente en temas de privacidad, escalabilidad y gobernanza. Redes como la European Blockchain Services Infrastructure (EBSI) (2018) o LACChain (2018) han sido fundamentales a la hora de lanzar nuevas iniciativas tecnológicas, tanto para empresas como para entidades gubernamentales. Estas redes, de tipo público-permisionadas, han impulsado proyectos en áreas como la identidad digital, la inclusión financiera y la transparencia en servicios públicos y privados. Estos entornos consorciados nacieron como una alternativa a las redes públicas tradicionales, con el objetivo de fomentar una colaboración más formal y estructurada entre las corporaciones e instituciones públicas y privadas. No obstante, a pesar de sus ventajas, también plantean interrogantes sobre temas clave como la gobernanza interna, la protección de los datos y la continuidad del servicio. En este artículo exploraremos estas cuestiones y presentaremos soluciones para asegurar que una red consorciada funcione de manera eficiente, cumpliendo con los estándares operativos, de seguridad y de conformidad legal. Gobernanza: la clave de la confianza La gobernanza asegura que todas las decisiones en la red consorciada se tomen de manera justa y colaborativa. A diferencia de los servicios digitales tradicionales gestionados por una única gran empresa, donde una sola entidad tiene el control total de la plataforma, en las redes consorciadas la descentralización permite que cada miembro del consorcio tenga su parte de influencia, en función de su rol y contribución a la red. Este modelo evita la concentración de poder en pocas manos, previene la censura, promueve la colaboración y asegura que las decisiones reflejen los intereses de todos los participantes. Las redes consorciadas descentralizadas fomentan la colaboración y aseguran que las decisiones reflejen los intereses de todos los participantes. También hay que tener en cuenta la necesidad de establecer mecanismos claros de resolución de conflictos que aseguren que cualquier desacuerdo entre los miembros se maneje de manera justa, sin comprometer el funcionamiento de la red. De lo contrario, la ausencia de estos procedimientos podría generar tensiones que no solo ralentizarían la toma de decisiones, sino que también pondrían en riesgo la estabilidad de la red y su capacidad para operar de manera eficiente. Por otro lado, también se deben establecer las condiciones bajo las cuales nuevas entidades pueden unirse a la red, asegurándose de que cumplan con los criterios técnicos y regulatorios necesarios. Del mismo modo, es importante definir de manera transparente cómo un miembro puede salir del consorcio sin poner en riesgo la integridad de los sistemas. Todos los participantes deben tener un acceso claro a las reglas, los procedimientos y los procesos de toma de decisiones para reforzar la confianza en el sistema y permitir que la red se opere de manera eficiente y justa. ✅ No se trata solo de permitir o denegar la participación de nuevos socios a nivel administrativo, si no que, en el plano técnico, las nuevas entidades deben integrarse activamente en la red, sin interrumpir el servicio ni interferir en los niveles de atención y calidad previamente establecidos. Esto garantiza que la incorporación de nuevos actores no afecta negativamente al rendimiento ni a la estabilidad de la red. Privacidad y seguridad: las bases de una red confiable La protección de datos y la privacidad sustentan la confianza en un entorno Blockchain consorciado. Los nodos que validan y registran las transacciones deben seguir prácticas de seguridad rigurosas, como protegerse contra accesos no autorizados, cifrar la información y usar firewalls para evitar amenazas externas. Es importante que estas redes utilicen estándares de seguridad, como ISO 27001 o el Esquema Nacional de Seguridad (ENS) en España. Al seguir estos marcos, se asegura que los datos se manejen de forma segura, especialmente al intercambiarse con otras redes. Desde el diseño inicial de la infraestructura, es fundamental planificar cómo proteger la información sensible, garantizando siempre la confidencialidad y el cumplimiento de las leyes de protección de datos. En cuanto a la gestión de identidades, es fundamental verificar y autenticar que todos los usuarios que interactúan con la red, ya sea a través de billeteras digitales o servicios externos, cuenten con la autorización necesaria para acceder a la información almacenada en la cadena de bloques. Para lograrlo, es esencial implementar sistemas de identidad digital robustos que, además de proteger la privacidad de los usuarios, aseguren su anonimato cuando sea necesario. Herramientas como la autenticación multifactor o las soluciones de identidad descentralizada son clave para reforzar la seguridad en este entorno. ✅ Las auditorías continuas también desempeñan un papel crítico. Permiten detectar vulnerabilidades, verificar el cumplimiento de las políticas de seguridad y asegurar que los intercambios de datos entre diferentes redes respeten las normativas vigentes, protegiendo siempre la información. Resiliencia y continuidad del servicio: un pilar fundamental La resiliencia y la continuidad del servicio son dos de los elementos más importantes a tener en cuenta a la hora de gestionar redes blockchain consorciadas, especialmente cuando empresas e instituciones dependen de ellas para operaciones críticas. En términos generales, la resiliencia no es otra cosa que la capacidad de la red para seguir operativa incluso si algunos de sus nodos fallan. Para lograr esto, desde el diseño inicial de la red se deben incorporar mecanismos que aseguren que todo el sistema sigue funcionando sin interrupciones. Piensa en ello como los generadores de emergencia en un hospital: si falla la electricidad en un período razonable de tiempo, el hospital puede continuar con su operativa diaria con normalidad. Del mismo modo, una red blockchain necesita tener sistemas de respaldo para que, si uno o varios nodos dejan de operar, otros tomen el relevo. ¿Cómo se consigue esto? A través de mecanismos de redundancia y algoritmos que permiten que los nodos de la red roten de forma dinámica. Es decir, siempre habrá suficientes nodos activos para validar las transacciones y generar nuevos bloques en la cadena. Esto asegura que la red siga funcionando de manera eficiente y que empresas o instituciones puedan continuar confiando en que la red mantendrá sus transacciones y datos seguros, pase lo que pase. A nivel de eficiencia, la monitorización en tiempo real permite a los equipos técnicos evaluar constantemente cómo está funcionando la red y detectar posibles problemas antes de que afecten el servicio. Estos sistemas permiten ajustar los recursos de la red de acuerdo a la demanda, lo que también ayuda a su escalabilidad, es decir, la capacidad de crecer y adaptarse según sea necesario. Los Acuerdos de Nivel de Servicio (SLA) establecidos entre los equipos de operación son esenciales para asegurar que cada nodo de la red funcione de manera eficiente y segura. Por otro lado, los Acuerdos de Nivel de Servicio (SLA) entre todos los participantes definen estándares de calidad, estableciendo criterios sobre tiempos de respuesta, disponibilidad y resiliencia. Esto se traduce en que, por un lado, cada equipo de operación asume una responsabilidad individual en la gestión de su nodo, pero a su vez, dicha responsabilidad se distribuye además de manera solidaria entre el resto de los administradores de la red. Así, si un nodo tiene dificultades, el resto del consorcio puede colaborar para mantener la estabilidad y continuidad del servicio. Cumplimiento normativo: cada vez más presente Una vez que los aspectos técnicos han sido establecidos, también es importante tener en cuenta el cumplimiento de las leyes que protegen la privacidad y la seguridad de los datos. Esto es especialmente relevante para empresas e instituciones que operan en sectores donde el manejo de información personal es delicado. En Europa, por ejemplo, el Reglamento General de Protección de Datos (GDPR) establece normas muy estrictas sobre cómo deben gestionarse los datos personales. Las redes consorciadas, también tienen que cumplir con estas normativas desde la etapa de diseño, implementando medidas de seguridad avanzadas para proteger la identidad de los usuarios. Además, se debe garantizar que las personas que utilicen la red puedan ejercer sus derechos, como el derecho al olvido o el acceso a sus datos, incluso en un entorno descentralizado. Cumplir con la normativa evita posibles sanciones y genera confianza entre los participantes y usuarios finales de la red. Cumplir con la normativa vigente no solo ayuda a evitar posibles sanciones, sino que también genera confianza entre los participantes de la red y en los usuarios finales. Confiar en que se protegen los datos y se siguen las leyes hace que las empresas e instituciones estén más dispuestas a adoptar estas tecnologías. Es más, no se trata solo de proteger datos personales, en Europa, por ejemplo, también existen otras regulaciones importantes a tener en cuenta, como eIDAS, que regula la identificación electrónica y los servicios de confianza, o MiCA, que establece reglas para los criptoactivos. ✅ Cumplir con estas normativas asegura que la red pueda operar legalmente en todo el espacio europeo y facilita que más organizaciones la utilicen de manera segura y eficiente. ¿Qué hacemos con el gas? Este dilema es uno de los más recurrentes a la hora de plantear cómo se diseñará la red. En algunas cadenas de bloques públicas, como Ethereum, cada operación requiere el pago de una tarifa (conocida como gas) para incentivar a los nodos a validar y procesar las transacciones. Este modelo garantiza que los recursos de la red se utilicen de manera eficiente y evita que haya un exceso de transacciones innecesarias (spam). Además, ofrece un mecanismo claro de incentivos para quienes mantienen la red activa. Sin embargo, en las redes consorciadas, donde todos los participantes ya son conocidos y confiables, puede que no sea necesario implementar estas tarifas de transacción. En lugar de incentivos monetarios, el modelo de gobernanza y los acuerdos entre los miembros del consorcio pueden ser suficientes para asegurar el correcto funcionamiento de la red. Aun así, el gas puede ser útil para controlar el acceso a los recursos de la red, evitando que una sola entidad abuse del sistema o lo sobrecargue. El pago de una tarifa (‘gas’) para incentivar a los nodos a validar y procesar las transacciones asegura que los recursos de la red se utilicen de manera eficiente y previene transacciones innecesarias. Por otro lado, en muchas redes sin gas, las tarifas de transacción se eliminan por completo, lo que simplifica el uso de la red y reduce los costos operativos para las empresas. Esto hace que la red sea más accesible y mejora la experiencia del usuario. Sin embargo, eliminar el gas también trae algunos retos: sin un incentivo directo para los nodos que validan las transacciones, podría ser necesario establecer otros acuerdos o mecanismos para asegurar que estos nodos sigan activos y mantengan la red funcionando. Además, sin tarifas que limiten el número de transacciones, la red podría verse sobrecargada con operaciones innecesarias o abusivas, lo que afectaría su rendimiento. ✅ Decidir si una red consorciada debería funcionar con o sin gas no es una elección simple. Todo depende de encontrar el equilibrio adecuado entre la necesidad de incentivos para los nodos y el control del acceso a los recursos de la plataforma. Cada red es diferente, por lo que esta decisión debe tomarse según los objetivos y las características específicas del consorcio. ¿Hay futuro? Hasta el momento, tanto empresas como instituciones han desempeñado un papel clave en el desarrollo de las redes público-permisionadas. Estos actores han logrado crear entornos colaborativos donde se combinan las nuevas tecnologías con requisitos esenciales como la seguridad, la privacidad y la gobernanza. Este trabajo ha sido vital en sectores donde el cumplimiento de normativas es fundamental, y ha permitido que las redes consorciadas puedan ofrecer servicios escalables y resilientes. Además, estos avances también han sido importantes para definir estándares de interoperabilidad que permiten a distintas redes comunicarse entre sí de manera eficiente. Es probable que los mayores avances de estas redes se centren en aspectos como la interoperabilidad y la identidad digital descentralizada. Mirando hacia el futuro, es probable que los mayores avances de estas redes se centren en aspectos como la interoperabilidad y la identidad digital descentralizada. En el corto y medio plazo, estas capacidades serán clave para empresas multinacionales y gobiernos que necesiten intercambiar datos de manera segura entre distintas jurisdicciones sin perder el control sobre la privacidad de la información. Además, los usuarios también saldrán ganando: podrán tener más control sobre sus propios datos, evitando intermediarios en procesos de verificación de identidad. Esto no solo mejorará la seguridad, sino que también aumentará la eficiencia en sectores tan diversos como la banca o los servicios públicos. Estos avances demuestran que, aunque las redes de cadenas de bloques consorciadas han alcanzado un alto grado de madurez, es necesario seguir avanzando hasta su consolidación, evolucionando en aspectos tan importantes como la seguridad, la privacidad de la información, la descentralización o el cumplimiento normativo.

La importancia del uso de incentivos que premien la colaboración y las buenas prácticas de los participantes en una red Blockchain siempre ha sido parte fundamental de la tecnología. Tanto es así que, incluso el propio Satoshi Nakamoto incluyó, en el año 2008, un capítulo completo sobre estos incentivos dentro del whitepaper de Bitcoin. A pesar de ello, hoy en día siguen existiendo problemas, sobre todo en redes privadas y consorciadas, a la hora de recompensar a los nodos que mantienen las redes. A continuación, os explico el porqué. ¿Mineros en Blockchain? A muy alto nivel, el proceso de minado dentro de una red de cadena de bloques es el encargado de asegurar que todo lo que está ocurriendo dentro de ella se realiza correctamente. Por ejemplo, validando transacciones o generando los nuevos bloques que forman dicha red. Este trabajo lo llevan a cabo los llamados “mineros” y, teniendo en cuenta que este procedimiento es económica y computacionalmente costoso, es necesario que la propia red les recompense de alguna manera. Según cuenta el propio Satoshi en su paper, los incentivos económicos que tienen dichos mineros se dividen en dos tipos: Se les recompensa cada vez que crean un nuevo bloque dentro de la cadena. Se les premia con una pequeña comisión por cada transacción incluida en la cadena. De esta manera la propia red es capaz de incentivar económicamente a las personas o entidades que dedican su tiempo y recursos a mantenerla, sin necesidad de contar con terceras partes que se encarguen de ello. Es decir, debido al propio diseño de las redes descentralizadas, se ofrece a los participantes tanto las ventajas del servicio, como la responsabilidad de mantenerlo. Este paradigma ha permitido no solo la evolución de la tecnología, sino que ha hecho que sea sostenible sin el soporte económico de terceros, extendiéndose también al resto de tecnologías que ahora mismo se agrupan dentro del paraguas de la web 3.0. Analizando tecnologías de Blockchain Hasta la fecha, dentro del ecosistema de redes Blockchain empresariales que se usan en la actualidad, destacan cuatro tecnologías por encima del resto: Hyperledger Besu, Corda, Hyperledger Fabric y Quorum. A diferencia de tecnologías de Blockchain públicas, como por ejemplo Bitcoin o Ethereum donde los mineros no confían los unos en los otros y necesitan de un algoritmo de consenso de tipo PoW o PoS, en tecnologías de carácter empresarial ese proceso de acuerdo entre los participantes que validan el buen funcionamiento de la red se realiza de manera diferente. El mecanismo de consenso y de validación de las transacciones se lleva a cabo a través de algoritmos que basan su acuerdo en la identidad y la reputación de los nodos que se encargan de dicha comprobación. Es decir, los participantes se conocen y confían los unos en los otros a la hora de comprobar que la red está funcionando correctamente. Por otro lado, es importante destacar que en las tecnologías usadas en las redes privadas o consorciadas, debido a su diseño, no se incentiva a los nodos validadores de la red que cierran un bloque de manera directa a través de criptomonedas o de comisiones por la validación de las transferencias realizadas. Teniendo esto en cuenta, ¿Sería necesario incentivar a los participantes o empresas que se encargan del buen funcionamiento de la red? ¿Incentivos a medio y largo plazo? Por lo general, en las redes con un carácter empresarial se tiende a repartir los costes de mantenimiento de esta entre las empresas usuarias que la utilizan. Habitualmente, lo que se suele hacer es que las empresas que estén interesadas en utilizar dicha red pagan una tarifa plana a las empresas encargadas de mantenerla, y de esta manera pueden ejecutar todas las transacciones que necesiten sus aplicaciones corporativas. Hasta aquí todo bien, pero, ¿qué ocurriría si estos costes de operación y mantenimiento no se cubren a medio o largo plazo? ¿Habría suficientes incentivos para mantener la red? ¿Cómo se podría garantizar la inmutabilidad y permanencia de la información en la cadena sin un plan de continuidad de servicio claro? Por otro lado, existe otro tipo de gestión de redes de cadenas de bloques en las que varias empresas o entidades se asocian para llevar a cabo un mantenimiento de la red de manera colegiada, donde todos asumen de buena fe cumplir con las políticas de actuación establecidas, las buenas prácticas y los acuerdos previos de disponibilidad de los nodos validadores. A pesar de ello, ¿cómo se repartiría la responsabilidad ante posibles incidencias de la red? ¿Qué pasaría si el coste de la operación no está balanceado y uno de los participantes hace más uso de la red que otros? En definitiva, ¿cómo se puede profesionalizar esa operación colegiada? Un nuevo enfoque para redes Blockchain Para hacer frente a los problemas asociados a la falta de incentivos en redes Blockchain empresariales, parece inevitable incrementar la profesionalización del núcleo de la red. En concreto, se trata de tener unos nodos agnósticos al negocio con los incentivos suficientes para validar las transacciones y mantener el consenso sin intereses adicionales, ya sean relacionados con los casos de uso o con la ejecución de transacciones. Es decir, que sean capaces de validar dichas transacciones sin importarles el origen o quién las manda, incluso evitando que tengan visibilidad sobre la información que reciben. En el mundo de las redes públicas hace ya varios años que existen soluciones llamadas de “capa dos” en las que se introduce un segundo protocolo sobre una red de cadena de bloques ya existente, también denominada “capa uno”. El principal objetivo es solucionar problemas de escalabilidad, coste y velocidad de procesamiento de transacciones que actualmente tienen las principales redes de Blockchain públicas. Es decir, se añade un nuevo protocolo que complementa al ya existente, mejorando parte de sus limitaciones. Foto: Shubham Dhage Un ejemplo de este tipo de redes de “capa dos” es Polygon, una plataforma que gracias a su diseño, permite la realización de transacciones mucho más rápidas y menos costosas que las que se pueden realizar actualmente en Ethereum, la capa uno con la que interactúa. De hecho, se ha convertido en uno de los mayores players del ecosistema Blockchain en la actualidad y cuenta con multitud tecnologías interesantes, tanto públicas como privadas, que se pueden utilizar para aplicaciones del ámbito corporativo. En cuanto al ecosistema de cadenas de bloques empresariales, dentro del catálogo de soluciones de Polygon, existe una nueva tecnología llamada Supernets que añade un nuevo enfoque a los modelos de incentivos que existen actualmente. Las Supernets de Polygon permiten crear redes privadas compatibles con tecnología Ethereum pero que delegan la validación de las transacciones a validadores “profesionales” A grandes rasgos las Supernets permiten crear redes privadas compatibles con tecnología Ethereum, pero con la peculiaridad de que delegan la validación de las transacciones a validadores “profesionales” ya presentes en la red principal de Polygon, con sus correspondientes incentivos. La idea es que las aplicaciones empresariales puedan ser desplegadas en redes privadas o consorciadas garantizando la seguridad y la escalabilidad necesarias y a su vez, utilizar la cadena pública para llevar a cabo la validación de dichas transacciones mediante pruebas de conocimiento cero, o más comúnmente conocidas como ZeroKnowledgeProofs. Próximos pasos para la tecnología Blockchain Desde que en marzo de 2022 Telefónica se aliara con Polygon para desarrollar soluciones conjuntamente, desde el equipo de blockchain de Telefónica Tech se ha llevado a cabo un proceso de análisis tecnológico para concretar los casos de uso que materialicen dicha colaboración. La mejora de los incentivos para la administración de redes privadas y consorciadas es uno de ellos. A pesar de que Polygon Supernets es una tecnología que a día de hoy solo cuenta con unos meses de vida (fue lanzada en abril de 2022) desde Telefónica Tech ya estamos dando los pasos necesarios para integrarla en nuestros procesos de trazabilidad, certificación o tokenización dentro de la plataforma TrustOS. BLOCKCHAIN AI OF THINGS 5 tendencias clave para la adopción masiva de Blockchain 15 de febrero de 2022 Además, dentro de Alastria, la asociación española sin ánimo de lucro que fomenta la economía digital a través del desarrollo de tecnologías de registro descentralizadas, Telefónica va a liderar una nueva red con tecnología de Polygon Supernets que, mediante la combinación del rendimiento y la disponibilidad de las redes privadas, junto a la validación de las transacciones a través de nodos ya presentes en la red de pública de Polygon, aportará un nuevo enfoque a las opciones ya existentes en el consorcio. Gracias a la utilización de esta nueva tecnología esperamos que las empresas que estén interesadas en desplegar sus aplicaciones en una cadena de bloques, de tipo privada o consorciada, no tengan que preocuparse más de los incentivos que tendrán los validadores que la gestionan, ya que por defecto la red contará con nodos “profesionales” con los suficientes alicientes como para continuar validando el buen uso de la red tanto a medio como a largo plazo.

Hasta hace relativamente poco tiempo, el mundo de las DLT (Distributed Ledger Technology) privadas se ha repartido en torno a unos pocos players que han abarcado la mayor parte del mercado internacional. Históricamente, tecnologías como Corda, Quorum o Hyperledger Fabric han sido las más utilizadas dentro de los proyectos corporativos. Por ejemplo, la revista Forbes en su lista de cincuenta empresas que lideran el uso de DLTs a nivel mundial, así lo indica. Sin embargo, a partir de la segunda mitad de 2019 se hizo público el lanzamiento de un nuevo proyecto dentro del paraguas de Hyperledger llamado Besu. Se trata de una tecnología basada en Ethereum que permite el desarrollo de aplicaciones de carácter empresarial tanto en la red pública como en redes privadas o consorciadas. Este enfoque híbrido ha permitido que Hyperledger Besu haya tenido una rápida adopción dentro del mundo de las cadenas de bloque. Antecedentes En el año 2018, el equipo de Pegasys protocol engineering (parte de la empresa americana Consensys) comenzó con el desarrollo de esta tecnología. Por aquel entonces, el producto se llamaba Pantheon y su objetivo principal era el desarrollo de un cliente Ethereum adecuado para entornos productivos empresariales. En febrero de 2019 se lanzó al mercado la versión 1.0 del producto y unos meses después, en agosto de 2019, se hizo oficial la adopción de Pantheon dentro del ecosistema Hyperledger con el nuevo nombre de Besu. Mediante esta incorporación se estableció un primer puente de colaboración entre dos de las mayores comunidades de desarrollo de blockchain a nivel mundial: Ethereum y Hyperledger. Desde el inicio del proyecto, el producto ha evolucionado de forma constante en aspectos tan relevantes como los algoritmos de consenso, la gestión de los permisos en la red o en la privacidad a nivel de protocolo de Ethereum. Además de todas estas funcionalidades ya integradas, en su roadmap hacen referencia a avances en estabilidad, interoperabilidad o rendimiento, sobre todo teniendo en cuenta las necesidades de las aplicaciones empresariales. ¿Qué es Hyperledger Besu? Hyperledger Besu es un cliente Ethereum de código abierto escrito en Java bajo licencia Apache 2.0. Está diseñado para su utilización tanto en la red principal de Ethereum como para la creación de redes privadas de propósito empresarial basadas en la misma tecnología. Además, es compatible con las redes públicas de test de Ethereum (Görli, Rinkeby o Ropsten), muy utilizadas dentro de su comunidad de desarrollo. La implementación de Besu sigue las especificaciones técnicas de la EEA (Ethereum Enterprise Alliance), una organización que tiene como objetivo la creación de estándares abiertos dentro del ecosistema Ethereum acelerando la adopción de la tecnología dentro de los procesos de negocio corporativos. En relación a la parte más técnica de la tecnología, es interesante conocer las siguientes características de Hyperledger Besu: Utilización de diferentes tipos de algoritmos de consenso: por un lado, es posible utilizar un algoritmo de tipo Proof of Authority para las redes privadas/consorciadas y por el otro, es compatible con el algoritmo de tipo Proof of Work que actualmente es utilizado por la red pública de Ethereum, la segunda cadena de bloques más importante a nivel mundial en base a su capitalización de mercado. Incluye la EVM (Ethereum Virtual Machine), lo que permite la ejecución y despliegue de Smart Contracts y Dapps (aplicaciones descentralizadas), tanto en la red pública como en las privadas o consorciadas. A nivel de programación, Besu es compatible con las herramientas más utilizadas dentro de la comunidad de desarrollo de Ethereum, como por ejemplo, Truffle, Remix o web3j, entre otras. Gracias al cliente de Besu se puede minar la criptomoneda Ether dentro de la red principal de Ethereum. Para la gestión de claves, Besu es compatible con los wallets más populares dentro de la comunidad de Ethereum. Por ejemplo, Metamask, la cartera digital que utilizan más de un millón de personas en el mundo. En cuanto a la privacidad y al permisionado de la red, cabe destacar que se tratan de dos pilares fundamentales dentro de Hyperledger Besu. Por un lado, tiene la capacidad de mantener las transacciones seguras y privadas en función de las necesidades del negocio, y por el otro, permite configurar diferentes permisos de acceso solo para aquellos nodos o cuentas permitidas. A nivel de monitorización, Besu permite gestionar tanto los nodos como la red mediante herramientas de terceros, y tiene un explorador de bloques que ofrece a los clientes un control en tiempo real de lo que está ocurriendo en la cadena de bloques. Desde el punto de vista empresarial, Hyperledger Besu permite: Desplegar redes privadas o consorciadas, aprovechándose de sus capacidades de privacidad, alto rendimiento, configuración de permisos de acceso a la red o soporte ante incidencias. Desplegar un nodo en la red pública de Ethereum para dar confianza y transparencia adicional a los casos de uso que lo necesiten. Es importante tener en cuenta que un nodo de Hyperledger Besu no puede conectarse a una red pública y privada a la vez. Es decir, si existiera un caso de uso que lo requiriera, sería necesario tener, al menos, un nodo para cada tipo de red. ¿Listo para entornos empresariales? Históricamente, la mayoría de los proyectos blockchain empresariales se han desarrollado como pruebas de concepto y no han sido capaces de dar el salto a entornos productivos. En gran medida, esto es debido a la escasez de empresas capaces de ofrecer soporte a un producto desarrollado con este tipo de tecnología. Para favorecer el empleo de blockchain en entornos corporativos es esencial que existan empresas especializadas, con capacidad técnica, que sean capaces de garantizar la viabilidad del producto a largo plazo, teniendo en cuenta aspectos esenciales como la seguridad, el rendimiento o la disponibilidad, fundamentales para cualquier proceso de negocio. En este sentido, en octubre de 2019 Consensys lanzó “Pegasys Plus” una distribución comercial de Hyperledger Besu en la que se ofrece soporte técnico 24x7, formación, actualizaciones del producto, creación de parches y mejoras en aspectos como seguridad, monitorización o eficiencia. De esta manera, las empresas que quieran integrar blockchain dentro de sus procesos de negocio, lo tendrán más fácil a la hora de crear plataformas 100% productivas. Consorcios blockchain Otro aspecto importante a tener en cuenta es la adopción de esta tecnología por parte de los mayores consorcios blockchain tanto europeos como latinoamericanos. Este punto es muy importante a la hora de entender los motivos del rápido crecimiento de la tecnología: Dentro del ecosistema blockchain español destaca Alastria, una asociación abierta de empresas que fomenta la economía digital a través del desarrollo de tecnologías de registro descentralizado. A nivel técnico abogan por una plataforma agnóstica de la tecnología impulsando diferentes tipos de redes. Por este motivo, a principios del año 2020 nació la denominada “red B”, desplegada por algunos de sus asociados y con Hyperledger Besu. En el caso de Europa, 29 países (todos los Estados Miembros de la UE, Noruega y Lichtenstein) y la Comisión Europea se han unido para la creación de la European Blockchain Services Infraestructure (EBSI). Llevan trabajando en ella desde 2018 y su principal objetivo es la creación de una red transfronteriza para administraciones públicas, dotando a los miembros de la Unión Europea de una red DLT basada en varios protocolos, entre ellos Besu, que aproveche todas las ventajas que ofrece la tecnología blockchain en sus servicios públicos. En cuanto a Latinoamérica, está operativa LACCHain, una alianza de empresas e instituciones, cuyo propósito es el desarrollo del ecosistema blockchain en América Latina y el Caribe. Entre sus objetivos están el fomento de la innovación o la reducción de desigualdades gracias a la adopción de la tecnología de cadena de bloques. En cuanto a la infraestructura, desde 2019 ofrecen a sus socios la capacidad de utilizar una red DLT basada en Hyperledger Besu para sus casos de uso empresarial. ¿Cómo usamos Besu en Telefónica Tech? En Telefónica Tech llevamos años acercando blockchain a nuestros clientes a través de TrustOS: una solución creada para que las empresas puedan adaptar sus procesos a blockchain de forma fácil y sencilla. Consta de varios módulos en forma de API (Application Programming Interface) para que las compañías puedan implementar sus casos de uso de certificación, trazabilidad o tokenización de forma rápida y simple. Un ejemplo claro de lo que aportaría Besu a TrustOS lo podemos encontrar en el apartado de certificación. Los clientes que utilicen ese módulo podrán registrar información de forma confiable tanto en redes privadas como consorciadas, abstrayéndose de la complejidad asociada a la tecnología. Utilizando las APIs de TrustOS, los clientes podrán acceder a redes basadas en Hyperledger Fabric o en Hyperledger Besu de forma transparente, sin necesidad de adaptar sus desarrollos a cada tipo de red. Imagen de Glen Carrie en Unsplash

¿Sabías que actualmente existen decenas de redes Blockchain públicas y que, sumadas a las privadas y consorciadas, podrían llegar a centenares? ¿Cuál de ellas se adaptaría mejor a las necesidades de las empresas? En los siguientes párrafos daremos respuesta a estas y otras preguntas relacionadas con la adopción de esta tecnología a nivel corporativo. En los últimos años, el número de empresas y entidades públicas que están utilizando tecnología Blockchain para su operativa diaria está creciendo de forma notable, en parte, gracias a los nuevos casos de uso que se han desarrollado de la mano de la tecnología de la cadena de bloques. ¿Cómo puede una compañía implementar tecnología Blockchain? Aplicaciones como las criptomonedas, las finanzas descentralizadas, los NFTs o la web 3.0 han irrumpido con fuerza en el mundo corporativo y cada vez son más las compañías interesadas en integrar alguna de ellas dentro de su stack tecnológico. El problema aparece a la hora de ponerlo en práctica dentro de la empresa: ¿Cómo se implementaría el caso de uso? ¿Qué red es la más adecuada para los procesos de una compañía? En los últimos cinco años, en el equipo de Blockchain de Telefónica hemos escuchado este tipo de preguntas de forma habitual y es por ello por lo que nos decidimos a crear un producto que facilitara a las empresas la construcción de sus casos de uso, y ayudara de esta manera a responder a sus dudas y necesidades en relación a la tecnología de la cadena de bloques. CLOUD Zero trust, tendencia en el entorno de seguridad cloud 14 de noviembre de 2022 Interoperabilidad de las redes Blockchain Desde hace varios años existe un debate abierto en torno a la interoperabilidad de redes Blockchain. Actualmente el número de tecnologías dentro del ecosistema está creciendo exponencialmente pero casi todas de manera aislada. Es decir, no es posible intercambiar información entre ellas, lo que provoca un problema a la hora de compartir los datos almacenados en diferentes cadenas de bloques. A medida que las compañías y las instituciones públicas empiezan a adoptar Blockchain como tecnología para sus casos de uso, aparece la necesidad de utilizar diferentes redes para sus aplicaciones. Por ejemplo, para casos de uso que necesiten de una gran transparencia a la hora de mostrar la información se podría utilizar una red pública. Pero en caso de querer mantener la privacidad de los datos y mantenerlos en una localización geográfica concreta por motivos regulatorios, se podrían almacenar en una red privada. Como se puede apreciar, en función de las necesidades de cada entidad, será mejor utilizar un tipo de red u otra. TrustOS, el servicio Blockchain gestionado por Telefónica Tech Para eliminar estas barreras de adopción de la tecnología desde Telefónica se ha creado TrustOS, que facilita a las empresas la utilización de diferentes tipos de redes de cadenas de bloque para sus aplicaciones. De esta manera, independientemente de la red que se utilice, la compañía no tendrá que adaptar sus procesos o integraciones a una nueva tecnología. Esto le permitirá abordar sin riesgo tecnológico los proyectos donde Blockchain aporta valor. Para tener una idea general del número de redes Blockchain a las que se puede acceder con TrustOS en la actualidad, se enumeran las más importantes: Redes públicas Este tipo de redes son las primeras que se utilizaron dentro del ecosistema. Son abiertas y están accesibles a través de internet. Cualquiera que quiera unirse podrá hacerlo sin restricciones y la información que se encuentra almacenada en ellas, será pública y auditable en cualquier momento. Además, no existe ninguna entidad central que regule el funcionamiento de la misma. Para beneficiarse de las ventajas de este tipo de redes, desde Telefónica se ha puesto a disposición de sus clientes el acceso a estas dos redes públicas a través de TrustOS: Ethereum: en esta plataforma las empresas pueden incluir la lógica de negocio de sus aplicaciones a través de Smart Contracts. Esto es posible gracias a que la red de Ethereum es la mayor red Blockchain mundial donde se pueden desplegar este tipo de contratos inteligentes. El acceso a esta tecnología a través de TrustOS permite el despliegue de aplicaciones descentralizadas en una red con un poder de cómputo de 1,25 PH/s. Esto equivale a 1,25 cuatrillones de operaciones por segundo, utilizadas entre otras cosas, para verificar y añadir nuevas transacciones a la cadena de bloques. Bitcoin: en el marco del proyecto europeo INGENIOUS, en el que colabora activamente Telefónica Tech, se está utilizando TrustOS para la conectividad con la red de Bitcoin para el envío de evidencias. Se trata de la red blockchain pública con más capitalización de mercado con un valor de 577B$. Polygon: el pasado 3 de Marzo se anunció el acuerdo de colaboración entre Telefónica y Polygon. Es uno de los ecosistemas Blockchain más populares del último año, sobre todo gracias al auge de los NFTs y de la Web 3.0. Se trata de una tecnología que resuelve las limitaciones de escalabilidad de Ethereum, lo que facilita que las empresas tengan la posibilidad de utilizar esta nueva red para aplicaciones que necesiten un gran volumen de transacciones con costes y tiempos de liquidación predecibles. Redes Privadas Suelen tener una mayor capacidad de procesamiento de transacciones y de gestión de la privacidad que las públicas, pero poseen una menor descentralización de los datos que almacenan. A esta red solo se puede acceder con una invitación previa de la organización que la administra. Se utiliza sobre todo para casos de uso empresariales que requieran de una privacidad en los datos almacenados, ya sea por requisitos regulatorios o técnicos. En el ámbito de redes privadas, Telefónica administra y opera la red H+ para los socios de Alastria, el consorcio español formado por más de quinientas empresas. Se trata de una cadena de bloques privada que se utiliza para aplicaciones que requieren de privacidad en la información, gran rendimiento a la hora de procesar transacciones y garantías de soporte ante incidencias. Blockchain Incentivos en redes Blockchain empresariales: un nuevo enfoque 16 de enero de 2023 También, en el marco de colaboración de Telefónica Tech con el proyecto europeo INGENIOUS, se está utilizando TrustOS como facilitador para la conexión con una red privada de IOTA, una DLT enfocada al mundo del Internet de las cosas (IOT). Más allá de estas plataformas, TrustOS tiene la capacidad de integrarse con cualquier red que utilice protocolos como Hyperledger Fabric o Hyperledger Besu. Además, es compatible con redes que utilicen la Ethereum Virtual Machine. Redes consorciadas Las redes consorciadas utilizan tecnologías similares a las de las redes públicas, pero la responsabilidad de administración y gestión está compartida entre varias organizaciones. Estas entidades controlan quién puede acceder a dicha red y cómo se puede interactuar con la información que se encuentra almacenada en la misma. En la actualidad, gracias a TrustOS es posible acceder a dos de los consorcios empresariales e institucionales más importantes del ecosistema: Por un lado está Alastria, una asociación abierta de compañías, universidades y organismos públicos, que fomenta el uso de Blockchain en España. No están ligados a ninguna tecnología en concreto ya que impulsan el uso de diferentes plataformas dentro de su alianza. En concreto, TrustOS permite interactuar con las redes presentes en el consorcio que implementan los protocolos de Hyperledger Besu y Quorum. Por otro lado, también se permite interactuar con LACCHain. Se trata de un consorcio empresarial e institucional que fomenta el desarrollo del ecosistema Blockchain en América Latina y el Caribe. Actualmente se pueden establecer conexiones con las redes de LaCChain y LaCNet basadas en Hyperledger Besu. Próximos pasos para enriquecer TrustOS con nuevas redes Blockchain Además de todas estas plataformas que se han comentado con anterioridad, ya se está trabajando en la utilización de IPFS como sistema de almacenamiento de ficheros. Se trata de una red peer-to-peer en la que se puede guardar información de manera descentralizada, tanto en la red pública como de forma privada. El uso esta tecnología se ha popularizado bastante dentro del ecosistema crypto, en parte, gracias al boom de los NFTs. IPFS se ha utilizado como sistema de ficheros distribuido donde se almacenan los tokens no fungibles, de manera que puedan ser identificados unívocamente. Esto evita duplicidades y posibles estafas. Por otro lado, ligado al apartado de consorcios, se está siguiendo muy de cerca al consorcio europeo EBSI (European Blockchain Services Infraestructure). Se trata de una red transfronteriza formada por 29 países (todos los Estados Miembros de la UE, Noruega y Lichtenstein) y la Comisión Europea. Su objetivo es dotar a las administraciones públicas de una red privada que pueda ser utilizada para sus aplicaciones y casos de uso. Es una infraestructura con gran potencial que enriquecería el porfolio de redes con las que ya cuenta TrustOS. ¿Qué tipo de red Blockchain es la mejor opción? Existe una gran variedad de opciones a la hora de almacenar información de manera segura e inmutable gracias a las diferentes redes blockchain que existen. Esto podría suponer un problema para las empresas que están empezando a adoptar la tecnología de cadenas de bloques, ya que hay muchas variables a tener en cuenta a la hora de seleccionar cuál es la red que mejor se adapta a sus necesidades. En Telefónica Tech trabajamos para facilitar el proceso de integración de las aplicaciones empresariales hacia el ecosistema Blockchain, ofreciendo herramientas que lo hagan posible de la forma más segura y sencilla posible. BLOCKCHAIN Hacia una cadena de suministro más inteligente 29 de septiembre de 2021 Imagen de apertura: Patrick / Unsplash

Hace algo más de un año Telefónica lanzaba la primera versión del Blockchain Activation Programme, el programa de colaboración con startups. Los participantes podían acceder gratuitamente a TrustOS, la plataforma de Blockchain gestionada de Telefónica. Desde entonces, decenas de startups han añadido confianza y transparencia a sus operaciones de manera fácil y sencilla mediante TrustOS. El mayor logro del programa es acercar la tecnología a empresas de otros ámbitos. Un ejemplo de las empresas que han participado es Wanatruck. Gracias a TrustOS, han combinado Blockchain e IoT para ofrecer trazabilidad, seguridad y transparencia en el transporte por carretera. Otra de las empresas, Erictel, desarrolla software para la trazabilidad de la mercancía. En este caso ha unido ambas tecnologías para gestionar parámetros esenciales para la conservación de la mercancía. En concreto registra las variaciones de localización, temperatura o humedad. Este tipo de casos de uso de trazabilidad son de los más habituales cuando hablamos de Blockchain. Otras empresas como Smart Protection han utilizado TrustOS para notarizar las evidencias digitales de piratería online en internet. Hemos escuchado el feedback de todos ellos y mejoramos la plataforma TrustOS. Desde hace unas semanas, incorpora nueva funcionalidad y mejoras en el servicio. Todo ello con el objetivo de que las startups puedan sacar aún más partido de Blockchain. A continuación avanzamos lo más relevante de nuestro TrustOS renovado. Gestión de identidades: TrustID Desde que apareció blockchain se ha hablado mucho acerca de su capacidad para resolver el problema de la Identidad Digital. A grandes rasgos, la idea sería utilizar el registro inmutable de información para garantizar la privacidad del usuario final. Cada uno mantendría el control sobre qué identidad se presenta a terceros. Además, la autenticación y verificación de las identidades se realizaría de manera fácil y confiable. BLOCKCHAIN AI OF THINGS Blockchain para reinventar la Identidad Digital 12 de abril de 2023 Desde Telefónica estamos aportando nuestro granito de arena dentro de este campo y hemos lanzado TrustID. Se trata de una solución descentralizada para la gestión de identidades en redes de blockchain. TrustID se implementa de forma nativa dentro de la nueva plataforma. Además, hemos liberado el módulo como código abierto dentro del ecosistema de Hyperledger Labs. Así, toda la comunidad de desarrolladores puede contribuir para su evolución. Mejoras en trazabilidad de activos La mayoría de las empresas que han utilizado la plataforma durante estos meses han usado nuestro módulo de trazabilidad. Cada una lo aplica en sus soluciones, muchas de ellas asimilables a implementaciones particulares de una cadena de suministro. En estas soluciones es importante que todos los participantes de la red sean capaces de actuar sobre los activos. Algunos revisan la información y otros incluyen o actualizan datos relativos a un activo dentro de la red blockchain. Para satisfacer esta necesidad, TrustOS permite ahora la transferencia de activos. Es decir, que a cualquier usuario involucrado en una misma aplicación (por ejemplo, una cadena de suministro) se le pueda otorgar la capacidad de lectura y actualización de activos generados por otros usuarios. De esta manera, cada creación o actualización de un activo deja constancia de quién y cuándo la ha realizado. Definición de eventos Muchas de las empresas han combinado Blockchain e IoT. El caso de uso más habitual es registrar en blockchain los valores que iban registrando los dispositivos IoT. De esta forma, cualquiera puede verificar sin poner en duda el valor recogido en un instante de tiempo. Sin embargo, las empresas no sólo necesitaban trazar y certificar el dato. También tiene valor la capacidad de hacer un seguimiento de los mismos mediante Smart Contracts. Para dar respuesta a esta necesidad, se han añadido nuevas herramientas de monitorización de los activos digitales gestionados por TrustOS. Además, esa monitorización se realiza en tiempo real, analizando los datos enviados en cada actualización. Con esta funcionalidad, las empresas establecen reglas o alarmas sobre los valores. Si al actualizar un valor se incumple una regla, se genera un evento para alertar de lo que esté ocurriendo. Todo ello ejecutado dentro de Blockchain, es decir, con la seguridad de que los algoritmos de control no son modificados. De esta manera, los algoritmos de monitorización se ejecutan de manera previsible y las alarmas quedan registradas de manera inmutable. Por ejemplo, en el transporte de productos frescos, se establece una alarma con el rango de temperaturas que debe respetarse. En caso de que por cualquier motivo el valor se encuentre fuera del rango, se generará un evento. La empresa se enterará del problema en tiempo real y podrá tomar acciones al respecto. Todo ello se registrará en Blockchain para poder ser verificado por terceros sin capacidad de repudio. Certificados Otro aspecto importante dentro de las posibilidades de la tecnología Blockchain es la de la generación de certificados digitales. Actualmente estamos en la fase beta de desarrollo de una nueva API llamada TrustOS Certs. Este nuevo módulo permitirá crear y autenticar cualquier tipo de información o documento de una forma rápida y sencilla. Cualquier participante de la red podría comprobar la integridad y la propiedad de la información o el documento certificado. Las empresas podrán utilizar esta funcionalidad para proteger sus actividades contra el fraude y la manipulación. Seguridad y privacidad A estas alturas todos conocemos la importancia de la ciberseguridad dentro del mundo digital. Por este motivo, los análisis de seguridad de la plataforma han sido una constante a lo largo de este año. Hemos analizado la red tanto a nivel de APIs como a nivel de componentes e infraestructura de Blockchain. Como resultado, hemos añadido elementos que permiten incrementar la resistencia a ataques de fuerza bruta, la corrección de vulnerabilidades software o el cifrado. También se ha mejorado el cifrado de información eventualmente sensible en elementos de la red Blockchain para garantizar la confidencialidad. Además, somos conscientes de la criticidad en la generación y custodia de claves dentro de la plataforma. Para mejorar también en este aspecto, hemos comenzado la integración con herramientas como HSMs (Hardware Security Module). En cuanto a la privacidad de los datos alojados en la red, hemos implementado una nueva arquitectura multicliente. Esta aproximación permite generar segmentos independientes de Blockchain. Cada segmento garantiza que la información almacenada por una empresa se mantiene aislada del resto de usuarios. De esta manera, proporcionamos una capa de privacidad adicional a la ya existente en la red actual. Arquitectura También hemos consolidado la plataforma desde el punto de vista de la arquitectura SW. Durante este año se ha actualizado a las sucesivas versiones de Hyperledger Fabric liberadas por la Linux Foundation. Cada actualización se ha hecho de manera transparente, una vez certificada y garantizando la continuidad del servicio. Las empresas, sin modificar sus aplicaciones, desarrollos e integraciones, se han beneficiado automáticamente de las mejoras en seguridad, rendimiento, escalabilidad y funcionalidad incorporadas en cada versión. Esta independencia de la tecnología subyacente es un pilar de la propuesta de valor de TrustOS hacia las empresas. En cuanto a otras tecnologías de Blockchain seguimos permitiendo la integración con redes públicas (por ejemplo con Ethereum). Además, hemos desplegado una nueva arquitectura basada en microservicios. Gracias a ella se simplifica tanto el soporte e integración con nuevas tecnologías como la administración de la plataforma. Rendimiento Uno de los puntos críticos de ciertas infrastructuras de Blockchain sigue siendo la escalabilidad y el rendimiento. Por ello seguimos trabajando en garantizar un rendimiento transaccional en la plataforma adecuado a las necesidades de las empresas. Debemos evitar los cuellos de botella en todas las capas del servicio: APIs, Smart Contracts, nodos y red blockchain. Las conclusiones de estos trabajos se han formulado como buenas prácticas para desplegar redes de Blockchain en producción. Las hemos mostrado a la comunidad de Hyperledger y han despertado el interés de los miembros. De hecho, es una prioridad de la comunidad ahora que la mayoría de pruebas de concepto están productivizándose. En definitiva, hemos optimizado el diseño de chaincodes y APIs e implementado mejoras en los componentes de Hyperledger Fabric. Todo ello nos permite garantizar a los usuarios de TrustOS un rendimiento transaccional notable tanto para lectura como escritura. ¿Qué nos espera en 2021? Pero la tecnología no deja de evolucionar y las empresas son cada vez más exigentes y requieren mayores prestaciones. Además, algunas de ellas, valorando la simplicidad de TrustOS, necesitan un mayor control de la capa de blockchain. Por eso, ya trabajamos en nuevas mejoras que ofrecer a las startups que se unan al Activation Programme en 2021. TrustOS ofrecerá nuevas herramientas de visualización de la cadena de bloques, wallets para los usuarios de la plataforma e integraciones con otras tecnologías. Seguimos reforzando la simplicidad y no olvidamos nuestra misión de hacer Blockchain accesible para todos. Por eso estamos construyendo nuevos interfaces de interacción con TrustOS que hagan innecesaria la programación. Podremos grabar información en Blockchain con un click desde cualquier equipo. O integrar TrustOS directamente en los módulos IoT o las plataformas de la nube. Este año, no ha sido sino el principio. En 2021 esperamos poder colaborar con aún más startups y conseguir masificar el uso de Blockchain. Para mantenerte al día con el área de Internet of Things de Telefónica visita nuestra página web o síguenos en Twitter, LinkedIn y YouTube.