Hay decenas de miles de millones de dispositivos conectados a Internet y en ellos se ejecuta una gran variedad de software. Como todos sabemos, muchas de las aplicaciones que se ejecutan en ese hardware gestionan nuestros datos en reposo de forma diferente. El protocolo HTTPS ha subsanado una importante carencia en la protección de los datos en tránsito, pero los datos en reposo aún necesitan algo de ayuda. Además, ahora sabemos que seguirá habiendo en el planeta más dispositivos conectados a Internet que almacenen algún tipo de datos que seres humanos en cualquier momento dado.
Nuestra civilización está creando dispositivos conectados a Internet más rápido de lo que creamos seres humanos.
En muchos casos, no se trata solo de proteger los datos en reposo en todos estos dispositivos, sino de garantizar la privacidad de los usuarios finales, asegurando que sus datos solo lleguen a terceros capaces de protegerlos. Esa es una tendencia que, personalmente, creo que continuará hasta que la resuelva una empresa o un protocolo, aunque lo más probable es que sea una combinación de ambos.
Fundé Basis Theory junto con Colin (director ejecutivo) y Brian (director de operaciones) para ofrecer un producto a los desarrolladores de todo el mundo que les ayudara a proteger los datos más fácilmente. Brandon (tecnología) y James (producto) se volcaron de verdad para hacer realidad la idea. Rad (diseño) le dio un aspecto magnífico. Creo que la página de inicio de la empresa explica de forma excelente lo que hace el producto.
El equipo ha hecho un gran trabajo reclutando y dando rienda suelta a un grupo de personas con talento de todo el mundo que han colaborado con entidades que van desde Starbucks hasta el Departamento de Defensa. Colin escribió una buena entrada titulada «Introducción a Basis Theory» si quieres saber un poco más sobre cómo enfoca él este problema.
Con el tiempo, espero que los productos conectados a Internet sean cada vez más conscientes de si las aplicaciones que utilizas protegen los datos correctamente o no. Me imagino una autoconciencia similar a la que se produce cuando visitas una página web que no utiliza HTTPS.
La tecnología adecuada debería seguir orientándose hacia el procesamiento en el propio dispositivo y dentro de la aplicación, de modo que los datos del teléfono y de la aplicación solo estén disponibles en ese teléfono o en esa aplicación. Espero que esta tendencia también permita una mayor gestión de datos durante la sesión o en el navegador, de forma que los datos nunca se almacenen en un dispositivo en el que no sea necesario que estén. La buena noticia es que los navegadores han avanzado mucho en los últimos 10 años y ahora es totalmente posible recurrir a soluciones como el cifrado en el propio navegador, que permite al usuario final introducir información que el propietario del sitio web nunca ve y hacerla llegar a un tercero autorizado.
Quizá solo exista un token en el dispositivo, en una sesión o en cualquier otro dispositivo, que haga referencia a dónde se almacenan esos datos, pero que requiera los permisos adecuados para acceder a ellos, y solo cuando sea necesario. Por ejemplo, aquí hay un token que representa mi pasaporte:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
El token se generó utilizando la aplicación de ejemplo de Basis Theory que la empresa hizo pública ayer. Aquí aparezco yo utilizando la aplicación para cifrar mi pasaporte con mi propio par de claves y generar el token anterior.
La aplicación te guía a través de una serie de sencillos pasos para cifrar la información, definir dónde se encuentran las claves, generar un token y descifrarlo cuando sea necesario.
La aplicación utiliza el SDK de Basis Theory, que se puede integrar en tu propia aplicación para gestionar el cifrado tanto dentro como fuera de ella. Tú gestionas las claves y la empresa no tiene la capacidad de descifrar lo que tú cifres. Esto resulta importante para todo, desde datos sanitarios hasta impuestos, pasando por fotos personales.
Basis Theory pone al alcance de cualquier desarrollador un almacén de alto rendimiento.
Tanto si estás implementando un almacén de datos en una empresa grande o pequeña, en una aplicación o en una página web, en un sistema operativo o en cualquier otra cosa que se te haya ocurrido, las características de un buen almacén de datos son muy similares. El conjunto inicial de funciones está incluido en su totalidad en el plan para desarrolladores de 0 $ de la empresa.
Hay muchas preguntas de cara al futuro que responder y no pretendo tener todas las respuestas. No puedo contar las veces que me han preguntado en qué medida esto compite con Very Good Security, Evervault, Hashicorp Vault o Tokenex, y mi respuesta general es que no estoy seguro de que lo haga. El equipo de Basis Theory no se centra en quitar cuota de mercado a nadie, sino en permitir a los desarrolladores crear aplicaciones más seguras y proteger los dispositivos conectados a Internet. Creemos que ambos aspectos seguirán creciendo a un ritmo tan exponencial que la pregunta más importante para nosotros es: «¿cómo nos aseguramos de que cualquier dato que entre o salga de cualquier otro servicio sea más seguro?».
En el portal se pueden ver varias de las primeras «fórmulas» (en la jerga de Basis Theory, «fórmula» es el término utilizado para referirse a la integración), que han evolucionado a partir de las primeras discusiones sobre el origen y el destino de los datos.
El equipo está trabajando intensamente de forma abierta ahora que los primeros clientes de diseño se están incorporando. Creo que la «caja fuerte» inicial tiene exactamente el aspecto que tendría si un equipo de talla mundial dispusiera de ocho meses para crearla. Lo sabemos y no creemos que los equipos deban dedicar tanto tiempo a reconstruir un «vault», por lo que lo hemos puesto a su disposición. La creación de tokens, el cifrado y el descifrado son totalmente gratuitos, de modo que los equipos pueden empezar a implementarlo ya.
Al igual que muchos de los servicios de SMTP o SMS para desarrolladores, creemos que un almacén agnóstico debería estar ahí, listo para usar tal cual. Basis Theory ha lanzado esta semana la versión alfa del producto para que los desarrolladores puedan empezar a utilizarlo. El entorno de pruebas, la aplicación de ejemplo y las bibliotecas de Postman reducen muchas de las barreras a la hora de probarlo.
Siempre es emocionante ver a un equipo lanzar su primer producto en fase alfa, y este caso no es una excepción.