Tecnología

¿Qué son las pruebas de conocimiento cero y cómo pueden verificar tu edad de forma privada?

Hacker Newshace 4 h
Un candado sobre una placa de circuito que simboliza la privacidad digital
Un candado sobre una placa de circuito que simboliza la privacidad digitalPhoto: Nathan Thomas / Pexels

Los gobiernos de todo el mundo exigen cada vez más que los sitios web verifiquen la edad de sus usuarios, desde las redes sociales y los videojuegos hasta el contenido para adultos. La forma obvia de hacerlo, pidiendo a la gente que suba documentos de identidad, crea un problema de privacidad: entrega datos personales sensibles a empresas que pueden almacenarlos, filtrarlos o hacer mal uso de ellos. Una técnica criptográfica llamada prueba de conocimiento cero se promueve como salida, y Google ha publicado un trabajo destinado a abrir más ampliamente la tecnología.

La idea suena paradójica al principio. Una prueba de conocimiento cero permite a una parte demostrar a otra que una afirmación es cierta sin revelar información alguna más allá del hecho de que lo es. Aplicada a la edad, significa que una persona podría demostrar que supera un umbral dado sin revelar su fecha de nacimiento, su nombre ni ninguna otra cosa que la identifique.

Una analogía sencilla ayuda. Imagine que necesita convencer a un portero de que tiene la edad para entrar, pero sin mostrar su documento ni siquiera decir su edad. Un sistema de conocimiento cero es como un proceso sellado que solo produce una respuesta de sí o no a la pregunta ¿es mayor de dieciocho años?, manteniendo oculto todo lo demás, incluso ante la parte que comprueba.

La criptografía que lo sustenta tiene décadas de antigüedad, desarrollada por primera vez por investigadores en los años ochenta, pero solo se ha vuelto práctica recientemente, a medida que la potencia de cálculo y unas técnicas matemáticas ingeniosas han hecho las pruebas lo bastante rápidas y pequeñas para usarse a gran escala. Esa maduración explica por qué el concepto pasa ahora de los artículos académicos a productos reales.

En un escenario de verificación de edad, las piezas suelen encajar así. Un emisor de confianza, como un gobierno o un banco que ya conoce tu fecha de nacimiento, te entrega una credencial criptográfica. Cuando un sitio web pregunta si tienes la edad suficiente, tu dispositivo usa esa credencial para generar una prueba que responde solo a la pregunta de la edad, que el sitio puede verificar sin llegar a ver nunca los datos subyacentes.

Las ganancias en privacidad son significativas. El sitio web solo sabe que cumples el requisito de edad, no quién eres, y nunca recibe un documento que pudiera almacenar o perder en una filtración. Bien hecho, el mismo enfoque también puede impedir que el emisor rastree qué sitios visitas, rompiendo el vínculo entre tu identidad y tu navegación.

La aportación de Google, según el anuncio que circula entre los desarrolladores, busca hacer estas herramientas más abiertas y disponibles, para que más servicios adopten verificaciones de edad respetuosas con la privacidad en lugar de recurrir por defecto a la subida de documentos. Abrir la tecnología importa, porque una norma solo protege a las personas si se usa ampliamente y es interoperable entre plataformas.

Aun así, las pruebas de conocimiento cero no son una panacea, y los expertos piden realismo. El sistema depende de emisores de confianza que respalden los hechos subyacentes, lo que plantea preguntas sobre quién desempeña ese papel y cuánto poder concentra. Si las credenciales pueden compartirse o robarse, una prueba de edad no dice nada sobre quién la usa en realidad, y una mala implementación puede socavar las mismas garantías que promete la matemática.

También hay preguntas de política que la tecnología no puede responder. Si la verificación de edad en línea debería ser obligatoria, cómo afecta al acceso a la información y cómo tratar a las personas sin documentos oficiales son debates sobre valores, no sobre criptografía. Las pruebas de conocimiento cero pueden hacer más respetuosa con la privacidad una política elegida, pero no zanjan si esa política es acertada.

Lo que la tecnología sí ofrece es una alternativa genuina a la falsa disyuntiva entre hacer cumplir las normas de edad y proteger la privacidad. A medida que más jurisdicciones exigen verificaciones de edad, las pruebas de conocimiento cero emergen como una de las pocas herramientas que podrían satisfacer a los reguladores sin obligar a los usuarios a entregar su información más sensible, siempre que se implementen con cuidado y se gobiernen bien.

Este artículo es un resumen editorial asistido por IA basado en Hacker News. La imagen es una foto de archivo de Nathan Thomas en Pexels.

Para seguir leyendo