Aporte de blockchain a la transformación digital de la Universidad Distrital Francisco José de Caldas

Texto completo

(1)APORTE DE BLOCKCHAIN A LA TRANFORMACIÓN DIGITAL DE LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. Lina Marcela Blandón Lombana Michael Sneydder Vargas Parra. Universidad Distrital Francisco José De Caldas Facultad de Ingeniería 2019.

(2) APORTE DE BLOCKCHAIN A LA TRANFORMACIÓN DIGITAL DE LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. LINA MARCELA BLANDÓN LOMBANA MICHAEL SNEYDDER VARGAS PARRA. Trabajo de grado en modalidad de pasantía para optar por el título de ingenieros industriales. Directores: JOSÉ NELSON PÉREZ CASTILLO RODOLFO ARTURO CÁLIZ OSPINO. BOGOTÁ D.C UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA INGENIERÍA INDUSTRIAL 2019.

(3) Nota de aceptación. ___________________________________. ___________________________________. Revisores. _______________________________. _______________________________. Bogotá D.C, 27/02/2019.

(4) Queremos dedicar este proyecto a nuestras familias por apoyarnos incondicionalmente durante todo el proceso y a nuestros maestros por guiarnos en este camino..

(5) AGRADECIMIENTOS. Los autores expresan sus agradecimientos a:. A nuestros padres y familias por no dudar de nuestras capacidades y conocimientos, por ayudarnos siempre en lo que necesitamos, por los valores y principios que nos han inculcado, por enseñarnos a no rendirnos y por ser nuestra fortaleza y motivación en tiempos de desánimo. A nuestros profesores por el tiempo que nos han dedicado, por la paciencia que han tenido para guiarnos paso a paso en este proceso, por compartir sus conocimientos con nosotros en pro de un bienestar personal y social, y principalmente al ingeniero José Nelson Pérez Castillo, quien fue nuestro asesor en este proyecto. A la Universidad Distrital Francisco José de Caldas por completar nuestra educación y por brindarnos espacios que nos han sido útiles para desarrollar este trabajo. De igual manera queremos hacer extensiva nuestra gratitud a todos los que de una u otra manera se involucraron en el desarrollo de este proyecto que ha sido tan importante para nosotros..

(6) CONTENIDO 1. TRANSFORMACIÓN DIGITAL ......................................................................... 5 ¿QUÉ ES LA TRANSFORMACIÓN DIGITAL? .......................................... 5 EVOLUCIÓN DE LA TRANSFORMACIÓN DIGITAL ................................. 6 RAZONES PARA IMPLEMENTAR LA TRANSFORMACIÓN DIGITAL EN LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS ...................... 8 TECNOLOGÍAS Y HERRAMIENTAS PARA LA DIGITALIZACIÓN ........... 9 Big Data. .............................................................................................. 9 Internet de las cosas.......................................................................... 11 Ciberseguridad. ................................................................................. 12 Computación en la nube. ................................................................... 13 Blockchain. ........................................................................................ 14 2. BLOCKCHAIN ................................................................................................ 16 TERMINOLOGÍA Y FUNDAMENTOS TÉCNICOS .................................. 16 FUNCIONAMIENTO................................................................................. 23 Descripción de la propiedad. ............................................................. 24 Protección de la propiedad. ............................................................... 25 Almacenamiento de las transacciones. ............................................. 25 Preparación de los ledgers que serán distribuidos en un entorno inseguro. ......................................................................................................... 25 Distribución de los ledgers. ................................................................ 26 Adición de nuevas transacciones a los ledgers. ................................ 26 ¿Qué ledgers representan la verdad? ............................................... 26 ARQUITECTURA ..................................................................................... 26.

(7) Documentación de la propiedad. ....................................................... 27 Identificación de los datos hash. ........................................................ 28 Identificación y protección de las cuentas de usuario. ....................... 30 Autorización de las transacciones. .................................................... 31 Almacenamiento de los datos de transacción. .................................. 33 Encadenamiento de bloques de datos. .............................................. 34 Protección del almacén de datos. ...................................................... 34 La distribución del almacén de datos entre los pares. ....................... 35 Verificación y adición de transacciones. ............................................ 36 Elección del historial de transacciones. .......................................... 36 Pago por integridad. ....................................................................... 37 PRINCIPIOS DE LA TECNOLOGÍA BLOCKCHAIN................................. 37 Integridad en la red. ........................................................................... 37 Poder distribuido. ............................................................................... 38 El valor como incentivo. ..................................................................... 38 Seguridad. ......................................................................................... 38 Privacidad. ......................................................................................... 39 Derechos preservados. ...................................................................... 39 Inclusión. ........................................................................................... 39 APLICACIONES DE BLOCKCHAIN EN EDUCACIÓN ............................ 40 PLANEACIÓN DEL BLOCKCHAIN .......................................................... 44 Identificación de los participantes. ..................................................... 44 Identificación de relaciones de confianza. ......................................... 45 Identificación de interacciones. .......................................................... 46.

(8) Realizar un borrador de la arquitectura del software. ........................ 46 BENEFICIOS QUE OFRECE ESTA TECNOLOGÍA ................................ 47 Transparencia. ................................................................................... 47 Autonomía. ........................................................................................ 47 Trazabilidad. ...................................................................................... 48 Accesibilidad. ..................................................................................... 48 Eficiencia. .......................................................................................... 48 RETOS Y COMO SUPERARLOS ............................................................ 49 Nuevos roles profesionales. .............................................................. 49 Seguridad y fiabilidad. ....................................................................... 49 Infraestructura.................................................................................... 50 3. BUSINESS PROCESS MANAGEMENT......................................................... 51 PROCESOS ............................................................................................. 51 Eventos. ............................................................................................. 52 Actividades o tareas. ......................................................................... 52 Puntos de decisión. ........................................................................... 52 Participantes del proceso (Actores internos). .................................... 52 Actores externos. ............................................................................... 53 Objetos físicos. .................................................................................. 53 Información. ....................................................................................... 53 Salidas o resultados. ......................................................................... 53 IMPLEMENTACIÓN DE BPM EN LAS ORGANIZACIONES ................... 53 Identificación del proceso. ................................................................. 55 Modelamiento de proceso ................................................................. 57.

(9) Análisis del proceso ........................................................................... 60 Rediseño del proceso ........................................................................ 62 Implementación del proceso .............................................................. 63 Monitoreo del proceso ....................................................................... 64 BUSSINESS PROCESS MANAGEMENT SYSTEM ................................ 64 Motor de ejecución. ........................................................................... 65 Herramienta de modelado de procesos. ............................................ 65 Manejador de listas de trabajo. .......................................................... 65 Servicios externos. ............................................................................ 65 Herramientas de administración y monitoreo. ................................... 66 4. SISTEMA INTEGRADO DE GESTIÓN DE LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS.......................................................................... 67 MODELO DE OPERACIÓN POR PROCESOS ....................................... 67 Procesos Misionales .......................................................................... 67 Procesos Estratégicos ....................................................................... 69 Procesos de Apoyo............................................................................ 71 Procesos de control y Evaluación ...................................................... 78 5. POSIBLES APLICACIONES DEL BLOCKCHAIN EN LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS ...................................................... 80 APLICACIONES EN PROCESOS MISIONALES ..................................... 80 Actualización y modificación del plan de estudios. ............................ 80 Concurso Público de méritos para la provisión de cargos en la planta docente. .......................................................................................................... 81 Evaluación Docente. .......................................................................... 81 Generación de paz y salvo académico y financiero. .......................... 82.

(10) Solicitud de protección de resultados de investigación ...................... 83 Control y sistematización de la información ....................................... 83 APLICACIONES EN PROCESOS ESTRATEGICOS............................... 83 Coordinación de Procesos Electorales .............................................. 83 Autoevaluación de proyectos curriculares e institucional. .................. 84 Movilidad académica ......................................................................... 84 APLICACIONES EN PROCESOS DE APOYO ........................................ 85 Admisiones, Registro y Control.......................................................... 85 Reingresos de programas académicos de pregrado ......................... 85 Expedición de constancias de estudio y sabanas de notas ............... 86 Apoyo Alimentario.............................................................................. 87 Reliquidación de matriculas ............................................................... 87 Consulta externa, psicología, odontología, fisioterapia. ..................... 88 Expedición de paz y salvos (información bibliográfica) ...................... 88 Control de Activos.............................................................................. 89 APLICACIONES EN PROCESOS DE CONTROL Y EVALUACIÓN ........ 89 Control Disciplinario. .......................................................................... 89 6. CONCLUSIONES ........................................................................................... 90 7. RECOMENDACIONES ................................................................................... 92 8. REFERENCIAS .............................................................................................. 93.

(11) LISTA DE TABLAS. Tabla 1 Objetivo y Alcance proceso "Gestión Docencia" ...................................... 68 Tabla 2 Objetivo y Alcance proceso "Gestión Investigación", ............................... 68 Tabla 3 Objetivo y Alcance proceso "Extensión y proyección social" .................... 69 Tabla 4 Objetivo y alcance del proceso "Planeación estratégica e institucional" .. 69 Tabla 5 Objetivo y alcance del proceso "Gestión integradal" ................................ 70 Tabla 6 Objetivo y alcance del proceso "Autoevaluación y Acreditación", ............ 70 Tabla 7 Objetivo y alcance del proceso "Comunicaciones" ................................... 71 Tabla. 8. Objetivo. y. alcance. del. proceso. "Interinstitucionalización. e. internacionalización".............................................................................................. 71 Tabla 9 Objetivo y alcance del proceso "Admisiones, registro y control" .............. 72 Tabla 10 Objetivo y alcance del proceso "Bienestar Institucional" ........................ 72 Tabla 11 Objetivo y alcance del proceso "Gestión de la Información Bibliográfica" .............................................................................................................................. 73 Tabla 12 Objetivo y alcance del proceso "Gestión de Laboratorios" ..................... 73 Tabla 13 Objetivo y alcance del proceso "Servicio al ciudadano" ......................... 74 Tabla 14 Objetivo y alcance del proceso "Gestión de los sistemas de información y las telecomunicaciones" ........................................................................................ 74 Tabla 15 Objetivo y alcance del proceso "Gestión y desarrollo del talento humano" .............................................................................................................................. 75 Tabla 16 Objetivo y alcance del proceso "Gestión Documental" ........................... 76 Tabla 17 Objetivo y alcance del proceso "Gestión de infraestructura física" ......... 76 Tabla 18 Objetivo y alcance del proceso "Gestión de Recursos Financieros" ...... 77 Tabla 19 Objetivo y alcance del proceso "Gestión Contractual" ............................ 77 Tabla 20 Objetivo y alcance del proceso "Gestión jurídica" .................................. 78 Tabla 21 Objetivo y alcance del proceso "Gestión de Evaluación y Control" ........ 78 Tabla 22 Objetivo y alcance del proceso "Control Disciplinario" ........................... 79.

(12) LISTA DE FIGURAS Figura 1 Proceso lógico de una Blockchain, diseñada por los autores ................. 24 Figura 2 Ejemplo de la criptografía simétrica, diseñado por los autores ............... 30 Figura 3 Ejemplo de la criptografía asimétrica, diseñado por los autores ............. 31 Figura 4 Uso de las firmas digitales, diseñado por los autores ............................. 32 Figura 5 Proceso de verificación de las transacciones por parte del receptor, diseñada por los autores ....................................................................................... 32 Figura 6 Registro del historial de transacciones, diseñado por los autores ........... 33 Figura 7 Ejemplo de participantes en una aplicación Blockchain, fuente: Diseñado por los autores....................................................................................................... 45 Figura 8 Relaciones de confianza entre actores, fuente: Diseñado por los autores .............................................................................................................................. 46 Figura 9 Representación básica de un proceso, diseñado por los autores ........... 51 Figura 10 Ciclo de vida de BPM, adaptado de Marlon D, Marcello L, Jan M, Rajo A. Reijers “Fundamentals of Business Process- Management”. 2 ed. pp 23 ............. 54 Figura 11 Representación de alternativas en un proceso, diseñada por los autores .............................................................................................................................. 57 Figura 12 Representación de actividades independientes .................................... 57 Figura 13 Procedimiento "Revisión y aprobación del documento maestro" .......... 59 Figura 14 Arquitectura de Bussiness Process Management System .................... 64.

(13) RESUMEN. Las nuevas tecnologías surgidas han traído cambios y revoluciones en la forma de ver el mundo y principalmente en el cómo se hacen las cosas, sin embargo, en las instituciones de educación superior Latinoamericanas, no se ha realizado una transformación profunda que permita ir a la par de los conocimientos que se generan, con la gestión total de la organización. Por lo tanto, este trabajo presenta una guía para realizar la transformación digital en la universidad, tomando como caso específico a la Universidad Distrital Francisco José de Caldas, brindando las pautas necesarias para mejorar la gestión que se realiza en cada uno de los macro-procesos y procesos de ésta institución. Esta guía contiene tres grandes temas, los cuales son transformación digital, cadena de bloques (Blockchain), y Gestión de los procesos del negocio (Business Process Management, BPM), con el fin de evidenciar las herramientas y los retos a. superar. para. implementar. de. manera. satisfactoria. esta. tecnología. específicamente en la Universidad Distrital.. Palabras clave: Tecnologías, Blockchain, Business Process Management, Transformación Digital, Procesos Keywords: Technologies, Blockchain, Business Process Management, Digital Transformation, Process.

(14) INTRODUCCIÓN. En los últimos años se ha generado un crecimiento de manera significativa de la información digital, así como una digitalización de los usuarios a través de diferentes dispositivos tecnológicos móviles, generando la necesidad de creación de nuevos canales y servicios que brinden seguridad, transparencia y confianza; esta realidad no puede desligarse de los centros de desarrollo de conocimiento quienes como misión y compromiso deben estar a la par del desarrollo de nuevas tecnologías. En consideración a esto es importante la generación de un manual guía que brinde las pautas necesarias para lograr trasladar el modelo de operación por procesos de la Universidad Distrital Francisco José de Caldas a un ámbito digital, brindando así una recopilación de nuevos conocimientos, herramientas y habilidades que garanticen una adecuada gestión. Durante la ejecución de la pasantía se examinaron las diferentes fuentes de información teórico-prácticas que tratan la temática de digitalización y que garantizan la seguridad, transparencia y confianza durante y después de la aplicación de la misma; a fin de generar el conjunto de conocimientos y técnicas que permitan facilitar una Transformación profunda, veloz y relacionada de diferentes elementos de la Universidad Distrital Francisco José De Caldas, para aprovechar las oportunidades que se derivan de las tecnologías digitales y de su impacto en la sociedad de manera estratégica.. 3.

(15) OBJETIVO GENERAL. Generar un documento guía que sirva de apoyo y defina los lineamientos necesarios para la transformación digital de la Universidad Distrital Francisco José De Caldas haciendo uso de la tecnología Blockchain.. OBJETIVOS ESPECÍFICOS. . Contextualizar y definir la estructura y contenido del manual.. . Presentar los obstáculos, tendencias, desafíos tecnologías emergentes y oportunidades que se presenta en el proceso de digitalización.. . Caracterizar las tecnologías emergentes utilizadas en el proceso digitalización.. . Desarrollar las competencias necesarias para la implementación de la digitalización.. . Caracterizar las Universidad Distrital y sus espacios de trabajo dentro del contexto de digitalización.. . Plantear una visión general del futuro del ámbito digital y las tecnologías emergentes en el sector académico.. 4.

(16) 1. TRANSFORMACIÓN DIGITAL. ¿QUÉ ES LA TRANSFORMACIÓN DIGITAL?. La transformación digital es un cambio que permea todas las áreas, actores, y personas interesadas de una organización, haciendo uso de tecnologías digitales que permitan el aprovechamiento de múltiples oportunidades para el mejoramiento de la productividad, eficacia y transparencia. Lombardero1 señala que ésta se puede entender como una hibridación de las organizaciones para ofrecer productos y servicios a los clientes o personas interesadas de una manera inteligente, en la que se utilizan diferentes tecnologías para optimizar recursos. Ésta comienza cuando en la cadena de valor que posee se incluyen actividades digitales, es decir utilizando tecnologías que faciliten procesos, permitiendo la automatización de los mismos y la eficiencia a lo largo de toda la cadena. Una pequeña disrupción en una empresa puede lograr grandes cambios en el sector al que ésta pertenezca, ya que el modelo económico en el cual se ésta inmerso obliga al competidor a ofrecer a sus clientes un servicio similar o mejor al de las demás empresas. El uso de tecnologías emergentes en las organizaciones empresariales permite un acercamiento al cliente de una manera transversal, es decir, que en toda la cadena de valor el cliente estará siendo priorizado. Principalmente la transformación digital se asocia al uso de tecnologías, sin embargo, éstas tan solo son un elemento “catalizador”, lo que realmente se está transformando es el comportamiento. La transformación se da en las personas y la tecnología las empodera para acelerar los cambios. Actualmente los clientes son. 1. Lombardero, Luis.” Trabajar en la era digital: Tecnología y competencias para la transformación digital”. Madrid.: LID Editorial, 2015. 272 p.. 5.

(17) desleales a las marcas, por la cantidad de oferta en los productos que consumen y porque no todas las organizaciones empresariales pueden ofrecer una personalización en el servicio que éstas esperan tener.. EVOLUCIÓN DE LA TRANSFORMACIÓN DIGITAL. La transformación digital surge principalmente con el desarrollo de las tecnologías de la información, que son el conjunto de herramientas para manipular cualquier tipo de información. A finales del siglo XX las empresas empezaron a preocuparse por el acoplamiento entre sus procesos y las tecnologías de la información que estaban en el momento, y actualmente las TIC son parte fundamental para el desarrollo de un negocio, ya que permite entre otras cosas la eficiencia en los procesos, la comunicación entre los miembros de la organización, clientes y partes interesadas, permite la reducción de costos y la digitalización de la organización. A partir de 1970 con el desarrollo del microprocesador se comienza a hablar de la digitalización, ya que se empieza el desarrollo de diferentes campos que hicieron avanzar el mundo, como las telecomunicaciones que hoy en día permiten la conectividad a través de diferentes canales. A finales de los años 90 surgieron tres grandes tendencias que transformaron el mundo empresarial como lo fueron la revolución digital, la globalización y la liberación de los mercados. Estas tendencias trajeron la era de la información, la tecnología y el conocimiento, ya que la materia prima para cualquier organización ya no son productos o materiales, es el conocimiento y/o la información para el desarrollo de productos y servicios. Hoy en día la hiperconectividad que se maneja en el mundo ha traído grandes cambios en las organizaciones empresariales, favoreciendo la automatización de diferentes procesos mejorando la eficiencia de éstas. Lo importante en la aplicación. 6.

(18) de tecnologías para la digitalización debe ser que éstas deben permitir la generación de información que apoye el proceso de toma de decisiones que mejoren la calidad del servicio que se ofrece. Según un estudio realizado en Colombia sobre la transformación digital en las empresas, se dice que ésta transformación hoy no depende de las áreas de las tecnologías de la información, aunque estas mantengan su aporte técnico y ejecutivo, sino que extrañamente proviene de dos vías en simultánea: por una parte, sale de las mesas directivas, donde los C-level, incluyendo al CIO, planean el futuro de su compañía y ven en la tecnología una aliada para alcanzar sus metas; pero también viene de los colaboradores, quienes desde cualquier punto de la jerarquía, y cualquier dispositivo, encuentran las herramientas para gestionar sus propias necesidades2. En este mismo estudio también se indagaron las nuevas formas de cómo las empresas adquieren la información con la que generan nuevos productos servicios como lo son el monitoreo y análisis de la información que usuarios comparten en redes sociales, sin embargo, son las empresas más grandes quienes invierten mayores recursos en la digitalización e implementación de nuevas tecnologías para hacer parte de la Cuarta Revolución Industrial. Las empresas colombianas están adoptando políticas para transformarse digitalmente, sin embargo, muchas empresas pequeñas, que no tienen mayor facturación no conocen acerca de éste proceso. Esto significa que las mejores empresas son las que tienen mayor probabilidad de sobrevivir en el mercado en comparación con las que no aplican nuevas tecnologías.. 2. Territorio Creativo. I Estudio de Transformación Digital en Colombia. Colombia digital [en línea], 13 de junio de 2016 [revisado 10 de julio de 2018]. Disponible en internet: https://colombiadigital.net/herramientas/nuestras-publicaciones/organizaciones-ycompetitividad/item/9007-estudio-de-transformacion-digital-de-la-empresa-colombiana.html. 7.

(19) RAZONES PARA IMPLEMENTAR LA TRANSFORMACIÓN DIGITAL EN LA UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. La transformación digital tiene vital importancia en cualquier organización, sin importar sus características, ya que esto contribuirá a la preservación de su estrategia competitiva y que sobreviva en el mercado3. Aunque la Universidad no actúe con el fin de obtener ganancias como la mayoría de las empresas lo hacen, ésta funciona como una, ya que tiene que realizar los mismos procesos que una empresa de servicios, pero con el enfoque educativo público. La Universidad Distrital Francisco José de Caldas tiene como misión la democratización y la difusión de conocimientos para así contribuir al desarrollo de Bogotá, por tanto, se hace indispensable estar actualizado ante los diferentes avances tecnológicos para así garantizar que todas las personas interesadas en esta puedan diferenciar a la Universidad de todas las demás por el valor agregado que ésta brinda. Estar a la vanguardia en tecnología no significa adquirir todas las tecnologías que emergen día a día, por el contrario, significa conocer el estado de la Universidad y adquirir las tecnologías que ésta necesita, que sean las que causen el “encaje 4” para así crear una ventaja competitiva sólida. El estudio de transformación digital en Colombia5 mostró extensas razones por las cuales todas las organizaciones tendrían que empezar a implementar esta transformación, entre éstas están:. Schwertner, W. “Digital Transformation for business”. Trakia Journal of Sciences, Vol. 15, Suppl. 1, pp 388-393, 2017. Disponible en linea: http://www.uni-sz.bg 4 Porter, M. “¿Qué es la estrategia?”. Harvard Business Review. 2011 5 Territorio Creativo. I Estudio de Transformación Digital en Colombia. Colombia digital [en línea], 13 de Junio de 2016 [revisado 10 de julio de 2018]. Disponible en internet: https://colombiadigital.net/herramientas/nuestras-publicaciones/organizaciones-ycompetitividad/item/9007-estudio-de-transformacion-digital-de-la-empresa-colombiana.html 3. 8.

(20) . La digitalización brinda poder al individuo, lo cual ha hecho que muchas de las cosas que antes eran necesarias a través de un intermediario ahora el usuario puede realizarlas a través de diferentes plataformas a su disposición. Así que para la Universidad es importante visualizar la automatización de procesos que le permitan a toda la comunidad acceder a los diferentes servicios por canales que agilicen y permitan la transparencia que se requiere.. . La trazabilidad que se requiere en los procesos administrativos de la Universidad se puede dar con la transformación digital. Así podría conocerse el estado en el que inicia el proceso y como finaliza.. . La necesidad de adaptación al mundo cada vez más cambiante y más complejo requiere de estar al tanto de lo que pasa día a día en la organización y en el mundo exterior, si se aplican nuevas tecnologías que conlleven a la transformación se estaría aplicando lo que las grandes organizaciones hacen día a día.. TECNOLOGÍAS Y HERRAMIENTAS PARA LA DIGITALIZACIÓN. Big Data. En la era de grandes conjuntos de datos, procedentes de diversos orígenes, en formatos variados y con una necesidad de procesamiento y análisis rápido y efectivo, las técnicas de Big Data persiguen complementar el manejo ordenado de estos volúmenes, con las técnicas de análisis de la información más avanzadas y efectivas para extraer de modo óptimo el conocimiento contenido en los datos. Big Data es uno de los campos más importantes de trabajo para los profesionales de las TIC. No hay área ni sector que no esté afectado por las implicaciones que este concepto está incorporando; cambian algunas herramientas, se modifican. 9.

(21) estrategias de análisis y patrones de medida. Aunque su nombre hace referencia a la cantidad –a la enorme cantidad, para ser más exactos– de datos, el tamaño y el número no son las únicas variables ‘gigantes’ que están implicadas. Tradicionalmente, los principales conceptos agrupados que han definido este nombre han sido las denominadas ‘3 V’: volumen, variabilidad y velocidad. Macro datos es todo aquello que tiene que ver con grandes Volúmenes de información que se mueven o analizan a alta Velocidad y que pueden presentar una compleja Variabilidad en cuanto a la estructura de su composición. Podría incluirse una cuarta “V”, que sería la visualización, ya que no solo forma también parte de ello, sino que muchas de las imágenes que nos traen a la memoria el trabajo con Big Data tienen que ver con estas nuevas formas de ‘ver’ estos datos. Pero también es importante comprender que además de los datos estructurados, aquellos otros que provienen de fuentes de información conocidas y que, por tanto, son fáciles de medir y analizar a través de los sistemas tradicionales, empezamos a poder y querer manejar datos no estructurados: los que llegan de la Web, de las cámaras de los móviles y vídeos, redes sociales, sensores de las ciudades y edificios. La variedad de su origen, además de la rapidez con la que se incrementa su volumen, son algunos de los factores que habían dificultado su análisis hasta ahora. El nuevo software y los nuevos modelos permiten la incorporación a los estudios tanto de un tipo como de otro. Los avances en análisis semántico también permiten estructurar mínimamente parte de los textos escritos por personas de forma automática. Este nuevo mundo está creando nuevos perfiles profesionales siendo el conocido como científico de datos el más citado. Los científicos de datos son profesionales con habilidades en matemáticas, estadística e ingeniería informática, que son capaces de extraer el máximo valor de los datos de la organización,. 10.

(22) cerrando la brecha entre las necesidades del negocio o la Administración y las Tecnologías de la Información.6. Internet de las cosas. El Internet de las Cosas (IoT) consiste en que las cosas tengan conexión a Internet en cualquier momento y lugar. En un sentido más técnico, consiste en la integración de sensores y dispositivos en objetos cotidianos que quedan conectados a Internet a través de redes fijas e inalámbricas. El hecho de que Internet esté presente al mismo tiempo en todas partes permite que la adopción masiva de esta tecnología sea más factible. Dado su tamaño y coste, los sensores son fácilmente integrables en hogares, entornos de trabajo y lugares públicos. De esta manera, cualquier objeto es susceptible de ser conectado y «manifestarse» en la red. Además, el IoT implica que todo objeto puede ser una fuente de datos. Esto está empezando a transformar la forma de hacer negocios, la organización del sector público y el día a día de millones de personas. Internet ha seguido una ruta sostenida de desarrollo y mejora, pero podría decirse que no ha cambiado mucho. Básicamente sigue conservando el propósito para el que fue diseñada durante la era de ARPANET. Por ejemplo, en los comienzos había varios protocolos de comunicación como AppleTalk, Token Ring e IP. En la actualidad, Internet está estandarizada en gran medida en IP. En este contexto, IoT adquiere gran importancia porque se trata de la primera evolución real de Internet (un salto que conducirá a aplicaciones revolucionarias con el potencial de mejorar drásticamente la manera en que las personas viven, aprenden, trabajan y se entretienen). IoT ya ha logrado que Internet sea sensorial (temperatura, presión, vibración, luz, humedad, estrés), lo que nos permite ser más. 6. Introducción: Big Data Pasado, presente y futuro. Telos: cuadernos de comunicación e innovación. Fundación Telefónica, 2013. P. 49.. 11.

(23) proactivos y menos reactivos. Además, Internet se expande hacia lugares que, hasta el momento, eran inalcanzables. Los pacientes ingieren dispositivos de Internet que ingresan a su cuerpo para ayudar a los médicos a diagnosticar y determinar las causas de ciertas enfermedades7. Es posible colocar sensores pequeñísimos en plantas, animales y fenómenos geológicos y conectarlos a Internet8. En el otro extremo del espectro, Internet viaja al espacio por medio del programa Internet Routing in Space (IRIS) de Cisco.. Ciberseguridad. La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Para la Asociación de Auditoría y Control sobre los Sistemas de Información se define como “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados” Dentro del entorno tecnológico, la ciberseguridad debe ser considerada un proceso y no una actividad aislada y diferenciada del resto de los servicios o herramientas informáticas. En el mundo actual, digitalizado y en el que Internet es ya parte esencial de cualquier servicio, organización o entorno, la seguridad es una cualidad más que, como la salud en las personas, hay que cuidar desde el principio y en cuya gestión participa gran cantidad de agentes. Siguiendo la comparación con la salud, los ciberataques se pueden equiparar a una enfermedad que debemos ser capaces de prevenir y ante la que debemos ser capaces de reaccionar, generando los. 7. CHOROST, Michael. The Networked Pill, MIT Technology Review. 2008. TROUT, Christopher. Researchers Debut One-Cubic-Millimeter Computer, Want to Stick It in Your Eye. 2011. 8. 12.

(24) anticuerpos necesarios para volver a la situación de salud inicial. La ciberseguridad es, en este sentido, un proceso que implica prevención, detección y reacción o respuesta, y que debe incluir un elemento de aprendizaje para la mejora continua del propio proceso.9. Computación en la nube. Computación en la nube es un paradigma que permite ofrecer servicios de computación a través de Internet. Es el desarrollo y la utilización de capacidad de procesamiento computacional basado en Internet (la “nube”). Los usuarios ya no necesitan contar con conocimientos, experiencia o control sobre la infraestructura tecnológica que se encuentra “en la nube”, la misma que soporta sus actividades. Este concepto involucra típicamente la provisión de recursos fácilmente escalables y casi siempre virtualizados, tratados como servicios sobre Internet. El término “nube” (cloud en inglés) es usado como una metáfora para el Internet, basado en como el Internet es representado en los diagramas de redes computacionales y como abstracción de la infraestructura subyacente que el misma oculta. Los proveedores de Computación en la nube proveen aplicaciones en línea de negocio, las mismas que se pueden acceder desde exploradores de internet (Firefox, IE, Opera, Chrome, Safari, etc.), mientras el software y los datos son almacenados en los servidores. Estas aplicaciones están ampliamente divididas en las siguientes categorías: Software como Servicio (Software as a Service – SaaS), Utility Computing, Web Services, Plataformas como Servicio (Platform as a Service – PaaS), Proveedores de Servicios Administrados (Managed Service Providers – MSP), Servicio de Comercio (Service Commerce) e Integración de Internet (Internet Integration).. 9. Ciberseguridad, la protección de la información en un mundo digital. Fundación Telefónica, editorial Ariel S.A. Barcelona España, 2016.. 13.

(25) El nombre de “Computación en la nube” fue inspirado por el símbolo de la nube que usualmente representa a la Internet en diagramas de flujo y de redes. Existen varias capas que conforman el concepto de “Computación en la nube”, sin embargo, para contar con una explicación clara y sencilla, nos concentraremos en las tres capas más importantes. . Software: El software en la nube (Software as a Service – SaaS, por sus. siglas en inglés) potencia el concepto de “Computación en la nube” en una arquitectura de software, eliminando frecuentemente la necesidad de instalar y ejecutar la aplicación en la computadora del usuario final, eliminando la carga del mantenimiento del software, los costos de la operación y el soporte técnico. . Plataforma: Una plataforma en la nube (Platform as a Service – PaaS, por. sus siglas en inglés) entrega una plataforma computacional y/o un conjunto de soluciones como servicio, que generalmente utilizan infraestructura en la nube y soportan software o aplicaciones en la nube. Facilita la implementación de aplicaciones sin el costo y complejidad de comprar y administrar el hardware subyacente y sus capas de software. . Infraestructura: Infraestructura en la nube (Infrastructure as a service – IaaS,. por sus siglas en inglés), es la entrega de infraestructura de computación como un servicio, generalmente en un entorno de virtualización de plataforma.. Blockchain. La tecnología blockchain nace para el desarrollo de la primera criptomoneda llamada BITCOIN, en la que todas las transacciones realizadas son verificadas por diferentes nodos en la red, para garantizar la transparencia de los procesos. Contextualizando, ésta tecnología permite que los participantes de la red, logren realizar transacciones y realizar transferencias a bajo costo. Se puede ver un flujo. 14.

(26) de muestra de la transacción de la blockchain de criptomonedas de la siguiente manera. El usuario A inicia una transacción al usuario B a través de una red blockchain de igual a igual. Se usa una prueba criptográfica de identidad (un par de clave pública y privada) para identificar al usuario A y al usuario B de manera única. La transacción se transmitirá al grupo de memoria de la red blockchain en espera de verificación y validación de transacción. El nuevo bloque se genera al obtener una cierta cantidad de nodos aprobados; esto se llama alcanzar el consenso. Después de alcanzar el consenso, se forma un nuevo "bloque" en toda la red de blockchain, y cada nodo actualiza su respectiva copia del libro blockchain. Este bloque contiene todas las transacciones que ocurrieron durante este tiempo. Está "vinculado" al bloque original en la red a través de la firma digital. La etapa de consenso se logra mediante el uso de un algoritmo de consenso.10. 10Guang,. C. Bing, X. Manli, L. Nian-Shing, Chen. Exploring blockchain technology and its potential applications for education. Smart Learning Environments. Springer. 2018. 15.

(27) 2. BLOCKCHAIN. Como bien fue explicado en los apartados anteriores, el objetivo principal de este documento es proveer los fundamentos esenciales para la transformación digital haciendo uso principalmente de blockchain, por lo tanto, se debe conocer a profundidad como funciona y cuáles son los usos potenciales que podría darse en la Universidad Distrital Francisco José de Caldas.. TERMINOLOGÍA Y FUNDAMENTOS TÉCNICOS. A continuación, se presentan los diferentes términos que serán necesarios para el desarrollo de éste manual de transformación digital:. . Blockchain: Se puede entender como una blockchain de información que. fue diseñada para registrar transacciones de Bitcoin, sin embargo, esto fue cambiando con el paso del tiempo, ya que se extendió el uso de esta “blockchain” a más campos de aplicación. En general las cadenas funcionan con una serie de reglas bastante exigentes que rigen la manera en que se valida cada uno de los bloques y que aseguran que el bloque no será alterado o vaya a desaparecer. Los algoritmos y la infraestructura computacional que se usa para crear, insertar, y usar los bloques son considerados como “Tecnología Blockchain”. Principalmente, la idea de esta blockchain es que la información es compartida a lo largo de los participantes que hacen parte de ésta, cada una de las transacciones que la cadena guarda es verificada a través de un “consenso” realizado por los participantes en el sistema, haciendo que no haya transacciones. 16.

(28) fraudulentas que sean aprobadas. Una vez una transacción haya sido creada y aceptada por la cadena NUNCA podrá ser alterada.11 . Block: Cada bloque consiste en un conjunto de transacciones digitalmente. firmadas por el propietario y verificadas por el resto de los participantes antes de ser agregadas al bloque siguiente.12 . 51% Attack: Ataque del 51% se da cuando los operadores que participan en. la red tienen un porcentaje sustancial dentro de la red pueden atacarla ya que el consenso lo tendrían mayoritariamente ellos, sin embargo se deben generar controles antes de la creación de la cadena para no tener estos posibles ataques.  Block Height: La altura del bloque es el número de bloques que lo preceden en la blockchain. Un gráfico de altura de bloque es indicativo de cómo constantemente se están descubriendo nuevos bloques en la blockchain a medida que pasa el tiempo, en medio de niveles difíciles de minería de datos.  Block Reward: Es una recompensa que varía según las políticas de las diferentes criptomonedas y es otorgada a los mineros al resolver correctamente un bloque. Esta recompensa se da debido a que el proceso de verificación de transacciones produce nuevas monedas. . Clave Privada: Es una sucesión de caracteres alfanuméricos únicos e. intransferibles creados de manera criptográfica que representan un activo. Esta permite realizar diferentes transacciones permitiendo calcular la dirección del. J. Leon Zhao, Shaokun Fan and Jiaqi Yan “Overview of business innovations and research opportunities in blockchain and introduction to the special issue” Financial Innovation, Springer, 2016 11. Deepak Puthal, Nisha Malik, Saraju P. Mohanty, Elias Kougianos, and Chi Yang “The Blockchain as a Decentralized Security Framework”, Future Directions, IEEE Consumer Electronics Magazine, 2018 12. 17.

(29) activo, la clave privada no se puede calcular de manera inversa (pasando de la dirección del activo a la clave). . Confirmación: Se obtiene cuando la transacción realizada en la blockchain. ha sido verificada por la red. Esto sucede mediante un proceso llamado minado que implica la resolución de un problema matemático. Una vez confirmada la transacción es irreversible para evitar el problema del doble gasto (duplicidad). Cuantas más confirmaciones tiene una transacción, más difícil es realizar un ataque de doble gasto.13 La confirmación se da cuando el hash de una transacción es resuelto y posteriormente añadido a la blockchain. . Consenso: El consenso es obtenido cuando se comprueba la validez de la. transacción por los participantes de la red; el consenso evita el problema de doble gasto. . DAPP: Aplicaciones de código abierto que operan de manera autónoma y. descentralizada. Las Dapp deben poseer las siguientes características: Debe ser de código abierto, sin una entidad que la controle, si la aplicación requiere adaptar su protocolo para realizar mejoras, estas deben ser aprobadas por consenso de sus usuarios. Los datos e información de las operaciones deben ser almacenadas de manera criptográfica en una blockchain publica y descentralizada. Requiere el uso de una ficha criptográfica para acceder a la aplicación y se deben generar según un algoritmo estándar. . Dificultad: Es un valor que representa el nivel de dificultad de encontrar un. hash más bajo que el objetivo definido por el sistema, es decir la complejidad para verificar los bloques en un sistema de prueba de trabajo.. 13. Blockchain-Logic. (09 de 09 de 2018). Blockchain-Logic. Obtenido de Blockchain-Logic: https://blockchain-logic.com/blockchain-logic/diccionario-blockchain/. 18.

(30) . Cryptocurrency. Addresses:. Cadena. de. valores. alfanuméricos. representables en códigos QR utilizadas para recibir y/o enviar transacciones en la Blockchain. . Dirección Pública: Direcciones que pueden ser publicadas en cualquier. lugar, tienen un hash criptográfico de una clave pública y se utilizan de manera similar a una dirección de correo electrónico. . Ethereum: Es una plataforma descentralizada que ejecuta contratos. inteligentes: aplicaciones que se ejecutan exactamente como se programaron sin posibilidad de tiempo de inactividad, censura, fraude o interferencia de terceros. Estas aplicaciones se ejecutan en una blockchain personalizada, con una infraestructura global compartida poderosa que puede mover el valor y representar la posesión de la propiedad. Esto permite a los desarrolladores crear mercados, almacenar registros de deudas o promesas, mover fondos de acuerdo con instrucciones dadas en el pasado (como un testamento o un contrato de futuros) y muchas otras cosas que aún no se han inventado, todo sin intermediarios o riesgo de contraparte.14 El proyecto fue iniciado mediante una preventa de éter en agosto de 2014 por fanáticos de todo el mundo. Está desarrollado por la Fundación Ethereum, una organización sin fines de lucro suiza, con contribuciones de grandes mentes de todo el mundo.. 14Ethereum. Foundation. “Ethereum Blockchain App Platform”. Ethereum [en línea], 2018 [revisado. el 10 de septiembre de 2018]. Disponible en internet: https://www.ethereum.org/.. 19.

(31) . EVM: Acrónimo de Ethereum Virtual Machine, software que tiene por objetivo. proporcionar seguridad y ejecutar códigos no confiables. Este sirve como un entorno de tiempo de ejecución para los contratos inteligentes basados en la blokchain de Ethereum, operando en cada nodo para mantener el consenso. . Explorador de Bloques: Programa o Herramienta utilizada para analizar. una blockchain, permite ver el histórico de transacciones e información de utilidad como los hash rate de la red sin importar de quien sea la propiedad. . Fork: La bifurcación es la creación de un nuevo proyecto a partir del código. fuente de un proyecto principal, es utilizado para crear nuevos proyectos o para realizar un cambio en el protocolo. También se utiliza este término cuando hay dos bloques con el mismo block height. . Hard Fork: La bifurcación dura es un tipo de fork que valida transacciones. invalidadas previamente y viceversa. Este tipo de fork requiere que todos los nodos y usuarios se actualicen a la última versión del protocolo de software. 15 . Hash: Es una cadena de caracteres alfanuméricos de longitud fija obtenida. a través de un algoritmo matemático aplicado sobre cualquier bloque arbitrario de datos. El hash garantiza la integridad de la información, ya que, al cambiar un solo bit de esta, el hash cambia radicalmente. . Hasrate: Cantidad de hashes realizados por un minero en un periodo de. tiempo determinado, usualmente un segundo.. 15. Blockchain-Logic. (09 de 09 de 2018). Blockchain-Logic. Obtenido de Blockchain-Logic: https://blockchain-logic.com/blockchain-logic/diccionario-blockchain/. 20.

(32) . Hybrid PoS/PoW: Método Hibrido que permite la minería y replanteo para. crear equilibrio entre los mineros y o interesados (exterior e interior de la comunidad); tiene por objetivo que la prueba de trabajo y. la prueba de. participación actúen como algoritmos de consenso en la red creando gobernanza comunitaria. . Identidad Digital: Identidad adoptada por una organización, dispositivo o. persona en un sistema de intercambio digital. . Ledger: Base de datos o archivo contable de registros inalterables. Estos. pueden ser: Agreement Ledger, registro usado por dos o más partes para negociar y lograr un acuerdo. Attestation Ledger, Registro que evidencia la ocurrencia de acuerdos, compromisos o estados de cuenta. Central Ledger Distributed Ledger, Registro centralizado. Distributed Ledger, Registro distribuido en múltiples sitios, puede consultarse a nivel global pero solo ciertos participantes pueden realizar modificaciones. . Minado: Proceso informático para encontrar solución a. problemas. criptográficos o algoritmos que permiten verificar y añadir un nuevo bloque a la cadena, normalmente con una recompensa. . Multi-signature: La multifirma tiene por objetivo aumentar la seguridad, con. la utilización de más de una clave para autorizar transacciones. . Nodo: Computadora conectada a una red blockchain mediante un protocolo. que permite que otros nodos se comuniquen entre sí, para llevar a cabo la tarea de validación de transacciones. . Oráculo: Son puentes entre la información externa y la blockchain, estos. proporcionan los datos necesarios para desencadenar los smart contracts. 21.

(33) . P2P:. Peer-to-peer, interacciones descentralizadas. en. una red. de. computadoras que funcionan tanto como clientes y servidores con respecto a las demás computadoras conectadas, es decir, operan directamente entre ellas. . Participante: Actor con acceso de consulta y capacidad de añadir registros. al Ledger. . Permissioned Ledger: Blockchain privada y con acceso restringido. perteneciente a uno o varios actores. Utiliza protocolos de consenso limitado (de confianza), lo que las hace más rápidas y sencillas de mantener. . Protocolo de consenso: Proceso que tiene por objetivo mantener un libro. mayor (ledger) para llegar a un acuerdo en cuanto al contenido del mismo. . Red distribuida: Red en la cual se encuentra descentralizado el poder. computacional y el almacenamiento de información. . Smart contracts: Es un programa informático que ejecuta acuerdos. establecidos entre dos o más partes haciendo que ciertas acciones sucedan como resultado de que se cumplan una serie de condiciones específicas. Es decir, cuando se da una condición programada con anterioridad, el contrato inteligente ejecuta automáticamente la cláusula correspondiente.16 . Soft fork: Tipo de fork que invalida transacciones previamente válidas.. 16Cámara, R. “Estudio de tecnologías. Bitcoin y Blockchain”. Tesis de maestría, Cataluña. Universitat. Oberta De Catalunya, 2018, 73 p.. 22.

(34) . Solidity: Lenguaje de programación de alto nivel con síntesis similar a. JavaScript diseñado para desarrollar smart contracts que se ejecuten en EVM. . Transaction Block: Transacciones desarrolladas en la red agrupadas en un. bloque que puede ser hasheado y posteriormente añadido a la blockchain. . Turing Complete: Sistema con poder computacional de realizar cálculos que. cualquier otra computadora programable es capaz de realizar. EVM es un ejemplo de turing completo. . Unpermissioned Ledger: Blockchain pública que carece de dueño y es de. libre acceso, tiene por objetivo permitir la participación de cualquiera evitando la censura, ya que ningún actor puede evitar que una transacción verificada se añada a la blockchain. La integridad de esta se mantiene por medio del consenso de los participantes. . Wallet: Archivo que almacena claves privadas. Por lo general se incluye un. cliente con permisos para consultar y crear transacciones.. FUNCIONAMIENTO. Para describir y explicar el funcionamiento de las cadenas de bloques, es necesario entender primero el proceso lógico desarrollado dentro de la red. Teniendo en cuenta que la finalidad de la misma es gestionar la propiedad.. 23.

(35) A continuación se resume el proceso lógico de una red Blockchain dividido en 7 tareas.. Descripción de la propiedad. Protección de la propiedad.. Almacenamiento de las transacciones. Preparación de los ledgers que serán distribuidos en un entorno inseguro.. Distribución de los ledgers. Adición de nuevas transaccion es a los ledgers. ¿Qué ledgers representan la verdad?. Figura 1 Proceso lógico de una Blockchain, diseñada por los autores. Descripción de la propiedad. La tarea inicial de una blockchain es definir qué propiedad se quiere describir entendiendo propiedad como “Hecho o circunstancia de poseer alguien cierta cosa y poder disponer de ella dentro de los límites legales.”17 Y de qué manera se describirá. En términos más sencillos, lo primero que debe definir una blockchain es sobre qué tipo de propiedad va a trabajar (Bienes inmuebles, patentes, diplomas etc.) y que características de las mismas utilizara para describirlas (historial de transacciones, tamaños, formas. etc.). La historia completa de las transacciones resulta entonces la forma más importante para describir las propiedades y los propietarios actuales dentro de una red blockchain.. 17. Propiedad. (22 de 09 de 2018). RAE. Obtenido de RAE: http://dle.rae.es/?id=UNs0WGg. 24.

(36) Protección de la propiedad. Como se nombró en el apartado anterior, el historial de transacciones es la forma más importante para conocer los propietarios actuales, sin embargo esta por sí sola no puede garantizar la protección de la propiedad. La segunda tarea de una blockchain es la protección de la propiedad la cual tiene como finalidad la identificación, autenticación y el acceso solo de los dueños de la propiedad.. Almacenamiento de las transacciones. Ya superado los problemas de identificación y protección de la propiedad, y teniendo en cuenta la importancia del historial de transacciones para aclarar y definir cuáles son los propietarios actuales de la propiedad, la blockchain necesita una manera para almacenar de manera segura este registro de transacciones.. Preparación de los ledgers que serán distribuidos en un entorno inseguro. Los registros de las transacciones dentro de una blockchain al ser distribuidos a diferentes nodos son susceptibles a falsificaciones, por lo cual requieren una preparación que garantice la veracidad de los mismos, es por esto de los Ledgers deben ser inmutables, pero a la vez deben permitir el registro de nuevas transacciones. Si bien en primera instancia parece algo contradictorio, el hecho de que los ledgers no permitan modificar la información, pero si agregar transacciones nuevas permiten por medio de una distribución per to per (se explicara más a fondo en el ítem “arquitectura”) una alta confiabilidad y seguridad de la información.. 25.

(37) Distribución de los ledgers. Ya entendido que los ledgers solo permiten adicionar transacciones, se pueden distribuir a cuantos nodos lo soliciten, sin embargo, la sola distribución logra los objetivos planteados inicialmente, para esto es necesario la interacción de los nodos que poseen la información.. Adición de nuevas transacciones a los ledgers. Debido a que todos los nodos tienen la misma capacidad de agregar transacciones a los ledgers es necesario garantizar que solo se añadan transacciones válidas y autorizadas, esto se consigue con la interacción de los nodos o miembros, los cuales son a la vez supervisores unos de otros, señalando los errores cometidos durante los procesos de adición de transacciones.. ¿Qué ledgers representan la verdad? Debido a que cada nodo puede añadir transacciones, se puede generar información diferente entre los mismos, lo cual es una grave amenaza para un sistema de gestión de la propiedad. Debido a la ausencia de un regulador central que decida cuál es la información verídica, la red blockchain dota de capacidad a cada nodo de decidir su propio historial de transacciones verídicas, de tal forma que la información que representa la verdad será la decidida por la mayoría de los nodos, de acuerdo con independencia de decisión.. ARQUITECTURA. En el apartado anterior se dio una explicación a groso modo de las tareas que debe realizar la blockchain y las razones por las cuales las realiza; A continuación, se 26.

(38) entrara en detalle con un paso a paso como se ejecutan las tareas realizadas por esta.. Documentación de la propiedad. La documentación de la propiedad en una blockchain implica dos aspectos importantes.. . Descripción de la trasferencia de propiedad: Realizar una transacción en una blockchain implica agregar nuevos datos al historial de transacciones de la propiedad; datos que son los que se utilizaran para aclarar quién es el propietario. Los datos que se deben incluir en cada transacción, son los siguientes: o Un identificador de la cuenta desde la que se va a transferir a propiedad. o Un identificador de la cuenta a la cual se va a transferir la propiedad. o La cantidad de bienes a transferir. o El tiempo de duración de la transacción. o La cuota que se pagara al sistema por realizar la transacción. (La cuenta que entrega la propiedad también paga la tarifa de transacción) o Una prueba de que el actual poseedor de la propiedad está de acuerdo con la transacción.. . El historial de transacciones: Realizar una transferencia de propiedad. implica necesariamente la agregación de una nueva transferencia con la información nombrada en el ítem anterior. El conjunto de datos de transacción es el encargado de esclarecer la propiedad; es por eso que la blockchain debe mantener todo el historial de transacciones en el orden en el que estas han ocurrido. Cualquier. 27.

(39) transacción que no esté contenido en el historial de la blockchain se entiende como una transacción que nunca ocurrió. Como se puede apreciar, el historial de datos es el núcleo de una blockchain ya que con estos se reconstruye la propiedad, por lo cual es necesario que este historial se mantenga seguro, completo, correcto y coherente. Para asegurar estas características a la red blockchain debe realizar un examen de validez en cada transacción realizada, este examen incluye tres aspectos; Corrección formal, corrección semántica y la autorización. o Corrección formal: Verifica que los datos requeridos para la transacción estén completos y en el formato correcto. o Corrección semántica: Verificación relacionada con las reglas comerciales, como por ejemplo: Prevención de transacciones duplicadas, limitar la cantidad a transferir en cada transacción, asegurar que la propiedad a transferir se posee. o Autorización: La transacción de la propiedad solo puede ser enviada a la Blockchain por el propietario, por lo tanto se requiere información que demuestre que el propietario actual está de acuerdo con la transferencia.. Identificación de los datos hash. Debido al gran volumen de datos que se generara en cada transacción se necesita una herramienta que permita identificarlos y compararlos de la manera más fácil y rápida que sea posible. Las funciones hash criptográficas son las encargadas de facilitar los procesos de transmisión, identificación, comparación y verificación de los datos de cada transacción, funcionan asignando un valor hash a partir de los bits y bytes que componen los datos. En palabras más sencillas la función hash toma la información de la transacción y la convierte en una cadena alfanumérica única que la represente totalmente.. 28.

(40) Las funciones hash tienen las siguientes características. o Proporcionan valores hash para cualquier tipo de datos rápidamente. o Deterministas: proporciona valores hash idénticos cuando la información de entrada es idéntica. o Pseudoaleatorias: El hash cambia de forma impredecible cuando se realiza un cambio en la información de entrada, por más mínimo que sea. o Unidireccionales o no invertibles: el hash creado no permite rastrear los valores de entrada. o Resistente a colisiones: la probabilidad de que hallan dos hashes que representen información de entrada diferente es ínfima. Las funciones hash solo aceptan una pieza de datos en un momento determinado, sin embargo, en las redes blockchain se tienen a menudo una gran colección de datos con los que debe lidiar en cada transacción, colección de datos que debe identificarse en un solo hash, por esta razón se pueden encontrar los siguientes modelos que tienen esto por objetivo. o Hashing repetido: Una combinación de datos produce un hash el cual a su vez puede producir otro hash. o Hashing combinado: Es el modelo más indicado para generar un valor hash único de un conjunto de datos que están disponibles en un momento indicado, sin embargo, solo se debe utilizar cuando los datos individuales son pequeños. Los datos se combinan dejando un espacio o símbolo entre cada uno y se procede a la realización del hash. o Hashing secuencial: La finalidad de este modelo es la actualización del hash cada vez que lleguen nuevos datos, utiliza los modelos de hashing repetido u hash combinado al mismo tiempo. o Hash jerárquico: El objetivo de este modelo es crear un solo valor de hash para un conjunto de datos; es un modelo muy eficiente ya que combina valores hash que son siempre de tamaño fijo, esta combina dos valores de hash en cada paso a diferencia del hashing combinado. 29.

(41) El hosting dentro de las redes blockchain se utiliza: o Cuando se almacenan datos de transacciones que son sensibles al cambio. o Como huella digital de la transacción. o Como una forma de incurrir en costos computacionales para cambiar la estructura de datos de la blockchain.18. Identificación y protección de las cuentas de usuario. Para la identificación de los propietarios y asegurar que solo el legítimo propietario tenga acceso a la propiedad, las cadenas de bloques hacen uso de la criptografía asimétrica. La criptografía hace uso de claves con la finalidad de evitar el acceso de personas no autorizadas a las propiedades o datos; los datos que se cifran se convierten mediante una clave en una serie de caracteres alfanuméricos que parecen no tener sentido alguno, sin embargo, al descifrarlos con la clave se puede ver el dato inicialmente cifrado.. . Criptografía simétrica: este tipo de criptografía utiliza una misma clave tanto para cifrar, como para descifrar los datos, su funcionamiento se describe en la siguiente imagen.. Ejemplo. Sa5w487a#$234. Ejemplo. Figura 2 Ejemplo de la criptografía simétrica, diseñado por los autores. . Criptografía asimétrica: este tipo de criptografía utiliza una clave para cifrar y otra diferente para descifrar; lo que lo hace más seguro que el método anterior.. 18. Drescher, D., (2017), Blockchain basics a non-technical introduction in 25 steps (pp, 92), Alemania: Apress.. 30.

(42) Dduw234#&21 Ejemplo. Ejemplo. Sa5w487a#$23 Figura 3 Ejemplo de la criptografía asimétrica, diseñado por los autores. En la figura 3 se aprecia que para la creación de una criptografía asimétrica se necesita: o Crear un par de claves complementarias entre si o Una clave pública: Se puede dar a cualquier persona independientemente de la confiabilidad de esta. Por ejemplo, números de cuenta. o Una clave Privada: La debe mantener solo el propietario.. Autorización de las transacciones. Los intentos de acceder a una cuenta y de realizar transacciones desde esta, deben ser registrados y rechazados por la blockchain, si no son realizados por el propietario de la misma. Para garantizar esto en el uso de claves publico privadas en la criptografía asimétrica, se utiliza un equivalente a una firma digital. Esta firma debe crearse, ser capaz de verificar datos e identificar el fraude. A continuación se describe el uso de las firmas digitales, para la creación de los datos que serán compartidos públicamente.. 31.

(43) Ejemplo Ejemplo $#&%323432#% 2871S272. 345345#F4#$. Figura 4 Uso de las firmas digitales, diseñado por los autores. La información que será enviada de manera pública es la encerrada en el recuadro azul,. esta. se. compone. del. dato. (ejemplo). y. la. firma. digital. ($#&%323432#%345345#F4#$). El proceso como propietario o creador del mensaje a enviar inicialmente convierte el dato (“Ejemplo”) en un hash (2871S272) y posteriormente lo cifra con su clave privada, dando como resultado su firma digital ($#&%323432#%345345#F4#$). El proceso de verificación por parte del receptor del mensaje se describe a continuación.. 2871S272. Ejemplo. = $#&%323432#% 2871S272. 345345#F4#$. Figura 5 Proceso de verificación de las transacciones por parte del receptor, diseñada por los autores. 32.

(44) Los receptores del mensaje, calculan la función hash (2871S272) y de manera simultánea con la clave pública descifran la firma digital, el resultado siempre y cuando la firma sea correcta, será el mismo hash (2871S272). De esta manera se verifica que el verdadero propietario sea el que realizo la transacción; si el hash difiere se marca la transacción como errónea o intento de fraude.. Almacenamiento de los datos de transacción. Como se ha nombrado en apartados anteriores, el registro del histórico de transacciones es fundamental para garantizar el funcionamiento de la blockchain. A continuación, se presenta el proceso realizado para la creación de este almacenamiento.. D2133412. 12769F38. 2321DF21. DE232167. 561719DG. EDS2321S. Figura 6 Registro del historial de transacciones, diseñado por los autores. En el grafico anterior vemos recopilada la información de dos transacciones (dos bloques), Estos están compuestos cada uno por tres hashes: Identificación secuencial del bloque, Identificación del bloque anterior, contenido del bloque respectivamente.. 33.

(45) . Identificación secuencial: Este hash permite identificar el orden cronológico de las transacciones, una manera de realizarlo es tomando el hash del bloque anterior y el hash del contenido del presente bloque.. . Identificación del bloque anterior: Este hash permite remitirse a la transacción inmediatamente anterior.. . Contenido del bloque: Este hash tiene el contenido de la transacción que se realiza.. Encadenamiento de bloques de datos. Para añadir datos de transacciones a una red blockchain se deben seguir los siguientes pasos: . Elaborar un árbol de Merkle que contenga todos los datos de la transacción que se quiere añadir. El cual es una estructura de datos en árbol, binario o no, en el que cada nodo que no es una hoja está etiquetado con el hash de la concatenación de las etiquetas o valores (para nodos hoja) de sus nodos hijo. Son una generalización de las listas hash y las cadenas hash.. . Crear un encabezado de bloque que contenga una referencia hash al bloque anterior y la raíz del árbol de Merkle. . Crear una nueva referencia hash la cual será el encabezado actual de la red.. Si se quiere modificar un bloque de la red, debe renovarse todas las referencias hash de todos los bloques de la red. Ya que si se realiza solo cambio en un bloque, este se detectará como corrupto.. Protección del almacén de datos. La base de la protección de los datos en una red blockchain está dada por la inmutabilidad de los datos, es decir la dificultad de alterar o cambiar la información. En el caso de las redes blockchain la inmutabilidad no se da por que sea imposible. 34.

(46) cambiar la información; la información puede ser cambiada pero los costes de hacer esto es el disuasorio principal. Ya que como se nombró anteriormente un pequeño cambio se hace visible y genera cambios en los hashes que a su vez invalidan las acciones. Si se quisiera cambiar un dato que ya está en la red se hace necesario cambiar toda la red y actualizar y renovar todos los hash de la misma. En resumen, el principio de la inmutabilidad se da por los costos que genera crear o modificar una red, por lo cual es muy importante garantizar que crear una red sea costoso, pero no lo suficiente como para evitar usar esta tecnología e igualmente no tan barata como para poder crear información falsa.. La distribución del almacén de datos entre los pares. La información, se transmite entre computadoras (nodos) por medio de un sistema per-to-per (distribuido de igual a igual) haciendo uso de una red digital, estos nodos se identifican por una dirección única y pueden conectarse o desconectarse a voluntad. Las redes blockchain funciona de manera similar a como las personas en sus círculos sociales transmiten la información, por medios de chismes o rumores, transmitiendo la información a cada nodo, nodos que reenviaran el mensaje a su lista de nodos compañeros; se identifican las transacciones duplicadas por medio de los valores hash; adicionalmente cada nodo puede ordenar la información recibida gracias a los sellos de tiempo que se explicaron en ítems anteriores. Los nodos que después de un tiempo han permanecido inactivos, se actualizan en cuanto se conectan a la red; como parte de este procedimiento se envían copias de la red completamente actualizada a todos los nodos, incluyendo los nuevos.. 35.