Siempre es más divertido hablar sobre lo fantástica, disruptiva e innovadora que es una tecnología y en cómo puede revolucionar el mundo y al mismo tiempo hacernos millonarios, que hablar sobre lo que no funciona o sobre por qué algo no funciona. Es aburrido, no inspira a nadie, no da plata, en fin, no es “sexy”. Pero a veces parece necesario. Sobre todo cuando esa tecnología trata datos sensibles o afecta lo público.
Durante la pandemia el ministerio de salud decidió que era importante lanzar un certificado digital de vacunación con el objetivo de que los ciudadanos pudieran demostrar que habían sido vacunados en un momento en el que no estarlo, o no tener un esquema completo, limitaba el acceso a lugares públicos. Cabe resaltar que este certificado no se lanzó únicamente en Colombia. En lo que la implementación colombiana sí tiene pocos equivalentes es en la decisión de usar el blockchain. Digo pocos equivalentes porque incluso la Unión Europea, que promueve la adopción de esta tecnología en diferentes campos, decidió parar los pilotos basados en blockchain para certificados de vacunación al considerar que el modelo de PKI, usado desde hace décadas en internet, era más sencillo y mejor [1]. En algunos países como San Marino o Estonia se decidió continuar con la solución de blockchain, pero en conjunto con la solución de PKI para que fuera compatible con la de la Unión Europea. Es decir el certificado de vacunación contaba con doble código QR: Uno de fácil uso y compatible con la Unión Europea basado en PKI y otro con blockchain [2].
Sin embargo, en agosto de 2021 el ministerio anunció la aparición del certificado de vacunación digital con blockchain afirmando que gracias a esto el certificado sería “infalible o inviolable y además no tiene fecha de caducidad” [3]. Esa noción de que por funcionar con blockchain la solución es más segura se repitió en varios lugares [4][5][6]. Además se afirmó que permitía mayor interoperabilidad y beneficios para la gestión de sistemas de salud. Respecto a la primera afirmación la experiencia antes mencionada de la Unión Europea deja claro que esto no es cierto. Respecto a lo segundo se plantea más como una potencialidad. Prefiero citar una afirmación de la OECD al respecto del uso del blockchain en la salud: “El bombo que se le da al potencial que tiene la tecnología de blockchain en el sector de salud y su utilidad puede ser exagerada. La mayor parte de las investigaciones publicadas sobre el uso del blockchain en el sector de salud presentan marcos teóricos, arquitecturas o modelos con poco detalles técnicos. Casi no hay prototipos o pilotos implementados de los cuales aprender. El despliegue de tecnologías de blockchain en la salud a nivel nacional es raro.**”[7] (la traducción es mía).
Sigamos sin embargo con el ejercicio de evaluar la pertinencia de esta solución. En primer lugar voy a asumir que esta blockchain es privada, porque una blockchain pública no tendría sentido ya que no existe un incentivo para lograr que cualquier actor aporte poder computacional a la red. Es decir, ninguna persona va a elevar su factura de luz para que un tercero valide su certificado de vacunación. Al ser una blockchain privada pues la descentralización no es un valor agregado, ya que además hay un ente centralizado que controla la compra de vacunas, su distribución y debe recibir información sobre a quién se le aplica. Por otro lado, la blockchain privada también permite que la información quede relacionada de tal forma que es posible verificar si esta ha sido o no modificada. Por lo tanto a lo que supongo que se referían con seguridad no es más que integridad. Esto parece confirmarse en [8], donde relacionan la inmutabilidad de los datos con su protección. La capacidad de controlar que no se añada nueva información al blockchain se da gracias a que existen unos nodos que pueden decidir si se añade o no dicha información y a que a cada dato se le añade un elemento que lo relaciona con toda la información anterior. Los nodos que tienen la capacidad de validar la información que se añade son privados y no tengo claridad de si los gestiona el ministerio o la empresa que montó el blockchain. Es decir, que no tenemos claridad de si la confianza sobre la integridad de los datos se la tenemos que dar al ministerio o al contratista. Si fuera el primer caso, en el que es el ministerio de salud quien controla que la información pueda ser añadida en el blockchain, y el que al mismo tiempo entrega la información al usuario de que esa información no ha sido modificada y el que le genera confianza a los países terceros de que la información que aparece en el certificado es la misma de las bases de datos del ministerio, ¿cómo le aporta esta tecnología seguridad al proceso?. Sencillamente no lo hace. Es un elemento adicional que vuelve más compleja la operación pero sin añadir beneficio. Si en realidad el caso es el segundo, en el que son las máquinas de una empresa privada las que controlan qué información puede entrar en el blockchain, ¿qué pasa con la confianza?. Es decir, tenemos unos nodos controlados por un tercero a quien los ciudadanos no conocemos y en quien debemos confiar que garantice la integridad de los datos. ¿Cómo es esto una mejora respecto a una base de datos común y corriente gestionada por un proveedor del Estado?. Claramente integridad no es confianza, la integridad es solo un elemento de la seguridad y la confianza otorgada por otros países a los certificados de vacunación de Colombia no se basa en esto.
Pero sigamos buscando ventajas. Asumamos por un momento que este sistema le permite a las EPS o entidades de salud encargadas de administrar las dosis ser parte del blockchain y por lo tanto añadir la información de manera “descentralizada” (sin participación del ministerio de salud). Asumamos también que esto ayuda a que el proceso de generación de certificados sea más rápido. Si es así, hace rato las bases de datos permiten que un tercero acceda a ellas bajo ciertas políticas de seguridad (y más barato). Por lo tanto este no es un valor añadido de un blockchain en el certificado de vacunación. Una de las cosas que se menciona como valor añadido es que dado que la información no se puede modificar entonces se puede poner una estampa de tiempo que garantiza que la vacunación se hizo en un día específico a una hora específica. En realidad, ya existen sistemas de estampa de tiempo basados en PKI. Por lo tanto tampoco es un valor añadido. Volvamos al tema de la integridad que parece ser uno de los más sólidos. Si bien la información en los blockchains viene relacionada de tal forma que no se puede modificar ningún “eslabón” o bloque sin ser detectado, esto también genera problemas a la hora de borrar o de modificar la información, pues por diseño no permite eliminar nada. Por lo tanto, si un ciudadano quisiera actualizar un dato solo podría añadir nueva información, y el sistema debería llevar un registro que le permita leer la última información modificada, lo cual puede ser problemático si quisiera hacer uso de sus derechos de eliminación o rectificación de datos personales*. Por el contrario, las bases de datos comunes y corrientes permiten realizar cambios bajo ciertas políticas de acceso. En este caso no solo no se ve el valor agregado sino que se añaden problemas que no veo cómo se pueden solucionar. Esto sin mencionar temas como la velocidad o el uso de recursos que son mucho menores en las bases de datos tradicionales. Una evaluación de pros y contras interesante aparece en [9].
Es difícil encontrar una razón que justifique el uso de blockchain en el certificado de vacunación digital. Al parecer al estado colombiano no le costó nada la implementación (aunque la operación seguro es más costosa que la de una base de datos común y corriente), ya que hubo algún acuerdo con algún organismo internacional, pero no deja de ser sorprendente que se haya decidido poner información privada y sensible de casi toda la población colombiana de manera permanente en una base de datos sin haber algún beneficio evidente, y sin aclararle a la ciudadanos sus efectos.
*En la práctica sí se han hecho eliminaciones de datos en los blockchain, aunque no es sencillo. Un caso conocido es el de Ethereum, lo cual generó dos versiones que siguen funcionando de manera independiente. Esto abrió un debate sobre la contradicción entre lo que el blockchain plantea y lo que se implementa.
** Hype surrounds the potential of blockchain technology in the health sector and its usefulness can be overstated. Most published research on the use of blockchain in the health sector presents theoretical frameworks, architectures, or models with few technical details. There is seldom a prototype or pilot implementation to learn from. Deployment of blockchain technology in health at a national scale is rare.”
[1] https://www.securid.com/blog/the-new-technology-powering-european-covid-certificates/
[2] https://www.dnv.com/news/san-marino-approves-national-green-pass-allowing-citizens-and-residents-to-move-freely-203736
[3] https://www.minsalud.gov.co/Paginas/Minsalud-presento-certificado-digital-de-vacunacion-contra-covid-19.aspx
[4] https://www.elespectador.com/contenido-patrocinado/certificado-mi-vacuna-el-mas-seguro-en-america-latina-con-tecnologia-blockchain/
[5] https://www.portafolio.co/negocios/empresas/tecnologia-de-mivacuna-ayudaria-a-modernizar-la-salud-565801
[6] https://www.eltiempo.com/contenido-comercial/el-exito-e-impacto-de-mi-vacuna-en-alianza-con-la-plataforma-koibanx-675784
[7] https://www.oecd.org/finance/Opportunities-and-Challenges-of-Blockchain-Technologies-in-Health-Care.pdf
[8] https://www.minsalud.gov.co/Paginas/Resuelva-inquietudes-sobre-el-certificado-digital-de-vacunacion.aspx
[9] https://www.frontiersin.org/articles/10.3389/fdata.2022.833196/full
Durante la pandemia el ministerio de salud decidió que era importante lanzar un certificado digital de vacunación con el objetivo de que los ciudadanos pudieran demostrar que habían sido vacunados en un momento en el que no estarlo, o no tener un esquema completo, limitaba el acceso a lugares públicos. Cabe resaltar que este certificado no se lanzó únicamente en Colombia. En lo que la implementación colombiana sí tiene pocos equivalentes es en la decisión de usar el blockchain. Digo pocos equivalentes porque incluso la Unión Europea, que promueve la adopción de esta tecnología en diferentes campos, decidió parar los pilotos basados en blockchain para certificados de vacunación al considerar que el modelo de PKI, usado desde hace décadas en internet, era más sencillo y mejor [1]. En algunos países como San Marino o Estonia se decidió continuar con la solución de blockchain, pero en conjunto con la solución de PKI para que fuera compatible con la de la Unión Europea. Es decir el certificado de vacunación contaba con doble código QR: Uno de fácil uso y compatible con la Unión Europea basado en PKI y otro con blockchain [2].
Sin embargo, en agosto de 2021 el ministerio anunció la aparición del certificado de vacunación digital con blockchain afirmando que gracias a esto el certificado sería “infalible o inviolable y además no tiene fecha de caducidad” [3]. Esa noción de que por funcionar con blockchain la solución es más segura se repitió en varios lugares [4][5][6]. Además se afirmó que permitía mayor interoperabilidad y beneficios para la gestión de sistemas de salud. Respecto a la primera afirmación la experiencia antes mencionada de la Unión Europea deja claro que esto no es cierto. Respecto a lo segundo se plantea más como una potencialidad. Prefiero citar una afirmación de la OECD al respecto del uso del blockchain en la salud: “El bombo que se le da al potencial que tiene la tecnología de blockchain en el sector de salud y su utilidad puede ser exagerada. La mayor parte de las investigaciones publicadas sobre el uso del blockchain en el sector de salud presentan marcos teóricos, arquitecturas o modelos con poco detalles técnicos. Casi no hay prototipos o pilotos implementados de los cuales aprender. El despliegue de tecnologías de blockchain en la salud a nivel nacional es raro.**”[7] (la traducción es mía).
Sigamos sin embargo con el ejercicio de evaluar la pertinencia de esta solución. En primer lugar voy a asumir que esta blockchain es privada, porque una blockchain pública no tendría sentido ya que no existe un incentivo para lograr que cualquier actor aporte poder computacional a la red. Es decir, ninguna persona va a elevar su factura de luz para que un tercero valide su certificado de vacunación. Al ser una blockchain privada pues la descentralización no es un valor agregado, ya que además hay un ente centralizado que controla la compra de vacunas, su distribución y debe recibir información sobre a quién se le aplica. Por otro lado, la blockchain privada también permite que la información quede relacionada de tal forma que es posible verificar si esta ha sido o no modificada. Por lo tanto a lo que supongo que se referían con seguridad no es más que integridad. Esto parece confirmarse en [8], donde relacionan la inmutabilidad de los datos con su protección. La capacidad de controlar que no se añada nueva información al blockchain se da gracias a que existen unos nodos que pueden decidir si se añade o no dicha información y a que a cada dato se le añade un elemento que lo relaciona con toda la información anterior. Los nodos que tienen la capacidad de validar la información que se añade son privados y no tengo claridad de si los gestiona el ministerio o la empresa que montó el blockchain. Es decir, que no tenemos claridad de si la confianza sobre la integridad de los datos se la tenemos que dar al ministerio o al contratista. Si fuera el primer caso, en el que es el ministerio de salud quien controla que la información pueda ser añadida en el blockchain, y el que al mismo tiempo entrega la información al usuario de que esa información no ha sido modificada y el que le genera confianza a los países terceros de que la información que aparece en el certificado es la misma de las bases de datos del ministerio, ¿cómo le aporta esta tecnología seguridad al proceso?. Sencillamente no lo hace. Es un elemento adicional que vuelve más compleja la operación pero sin añadir beneficio. Si en realidad el caso es el segundo, en el que son las máquinas de una empresa privada las que controlan qué información puede entrar en el blockchain, ¿qué pasa con la confianza?. Es decir, tenemos unos nodos controlados por un tercero a quien los ciudadanos no conocemos y en quien debemos confiar que garantice la integridad de los datos. ¿Cómo es esto una mejora respecto a una base de datos común y corriente gestionada por un proveedor del Estado?. Claramente integridad no es confianza, la integridad es solo un elemento de la seguridad y la confianza otorgada por otros países a los certificados de vacunación de Colombia no se basa en esto.
Pero sigamos buscando ventajas. Asumamos por un momento que este sistema le permite a las EPS o entidades de salud encargadas de administrar las dosis ser parte del blockchain y por lo tanto añadir la información de manera “descentralizada” (sin participación del ministerio de salud). Asumamos también que esto ayuda a que el proceso de generación de certificados sea más rápido. Si es así, hace rato las bases de datos permiten que un tercero acceda a ellas bajo ciertas políticas de seguridad (y más barato). Por lo tanto este no es un valor añadido de un blockchain en el certificado de vacunación. Una de las cosas que se menciona como valor añadido es que dado que la información no se puede modificar entonces se puede poner una estampa de tiempo que garantiza que la vacunación se hizo en un día específico a una hora específica. En realidad, ya existen sistemas de estampa de tiempo basados en PKI. Por lo tanto tampoco es un valor añadido. Volvamos al tema de la integridad que parece ser uno de los más sólidos. Si bien la información en los blockchains viene relacionada de tal forma que no se puede modificar ningún “eslabón” o bloque sin ser detectado, esto también genera problemas a la hora de borrar o de modificar la información, pues por diseño no permite eliminar nada. Por lo tanto, si un ciudadano quisiera actualizar un dato solo podría añadir nueva información, y el sistema debería llevar un registro que le permita leer la última información modificada, lo cual puede ser problemático si quisiera hacer uso de sus derechos de eliminación o rectificación de datos personales*. Por el contrario, las bases de datos comunes y corrientes permiten realizar cambios bajo ciertas políticas de acceso. En este caso no solo no se ve el valor agregado sino que se añaden problemas que no veo cómo se pueden solucionar. Esto sin mencionar temas como la velocidad o el uso de recursos que son mucho menores en las bases de datos tradicionales. Una evaluación de pros y contras interesante aparece en [9].
Es difícil encontrar una razón que justifique el uso de blockchain en el certificado de vacunación digital. Al parecer al estado colombiano no le costó nada la implementación (aunque la operación seguro es más costosa que la de una base de datos común y corriente), ya que hubo algún acuerdo con algún organismo internacional, pero no deja de ser sorprendente que se haya decidido poner información privada y sensible de casi toda la población colombiana de manera permanente en una base de datos sin haber algún beneficio evidente, y sin aclararle a la ciudadanos sus efectos.
*En la práctica sí se han hecho eliminaciones de datos en los blockchain, aunque no es sencillo. Un caso conocido es el de Ethereum, lo cual generó dos versiones que siguen funcionando de manera independiente. Esto abrió un debate sobre la contradicción entre lo que el blockchain plantea y lo que se implementa.
** Hype surrounds the potential of blockchain technology in the health sector and its usefulness can be overstated. Most published research on the use of blockchain in the health sector presents theoretical frameworks, architectures, or models with few technical details. There is seldom a prototype or pilot implementation to learn from. Deployment of blockchain technology in health at a national scale is rare.”
[1] https://www.securid.com/blog/the-new-technology-powering-european-covid-certificates/
[2] https://www.dnv.com/news/san-marino-approves-national-green-pass-allowing-citizens-and-residents-to-move-freely-203736
[3] https://www.minsalud.gov.co/Paginas/Minsalud-presento-certificado-digital-de-vacunacion-contra-covid-19.aspx
[4] https://www.elespectador.com/contenido-patrocinado/certificado-mi-vacuna-el-mas-seguro-en-america-latina-con-tecnologia-blockchain/
[5] https://www.portafolio.co/negocios/empresas/tecnologia-de-mivacuna-ayudaria-a-modernizar-la-salud-565801
[6] https://www.eltiempo.com/contenido-comercial/el-exito-e-impacto-de-mi-vacuna-en-alianza-con-la-plataforma-koibanx-675784
[7] https://www.oecd.org/finance/Opportunities-and-Challenges-of-Blockchain-Technologies-in-Health-Care.pdf
[8] https://www.minsalud.gov.co/Paginas/Resuelva-inquietudes-sobre-el-certificado-digital-de-vacunacion.aspx
[9] https://www.frontiersin.org/articles/10.3389/fdata.2022.833196/full