Hay decenas de miles de millones de dispositivos conectados a Internet y una gran variedad de programas que se ejecutan en ellos. Como todos sabemos, muchas de las aplicaciones que se ejecutan en ese hardware gestionan nuestros datos en reposo de forma diferente. El protocolo HTTPS ha subsanado una importante carencia en la protección de los datos en tránsito, pero los datos en reposo aún necesitan algo de ayuda. Además, ahora sabemos que seguirá habiendo en el planeta más dispositivos conectados a Internet que almacenen algún tipo de datos que seres humanos en cualquier momento dado.
Nuestra civilización está creando dispositivos conectados a Internet más rápido de lo que creamos seres humanos.
En muchos casos, no se trata solo de proteger los datos en reposo en todos estos dispositivos, sino de garantizar la privacidad de los usuarios finales, asegurando que sus datos solo lleguen a terceros capaces de protegerlos. Esa es una tendencia que, en mi opinión, continuará hasta que la resuelva una empresa o un protocolo, aunque lo más probable es que sea una combinación de ambos.
Fundé Basis Theory junto con Colin (CEO) y Brian (COO) para ofrecer un producto a los desarrolladores de todo el mundo que les ayudara a proteger los datos más fácilmente. Brandon (Tecnología) y James (Producto) se volcaron de verdad para hacer realidad la idea. Rad (Diseño) le dio un aspecto magnífico. Creo que la página de inicio de la empresa explica muy bien lo que hace el producto.
El equipo ha hecho un gran trabajo reclutando y dando rienda suelta a un grupo de personas con talento de todo el mundo que han trabajado con todo tipo de entidades, desde Starbucks hasta el Departamento de Defensa. Colin escribió una bonita entrada de «Introducción a Basis Theory» si quieres saber un poco más sobre cómo ve él el problema.
Con el tiempo, espero que los productos conectados a Internet sean más conscientes de si las aplicaciones que utilizas protegen los datos correctamente. Me imagino una autoconciencia similar a la que se produce cuando visitas un sitio web que no utiliza HTTPS.
La tecnología adecuada debería seguir orientándose hacia el procesamiento en el dispositivo y dentro de la aplicación, de modo que los datos del teléfono y de la aplicación solo estén disponibles en ese teléfono o en esa aplicación. Mi esperanza es que esta tendencia también permita una mayor gestión de datos durante la sesión o en el navegador, de modo que los datos nunca se almacenen en un dispositivo donde no sea necesario que estén. La buena noticia es que los navegadores han avanzado mucho en los últimos 10 años y ahora es totalmente posible contar con funciones como el cifrado en el navegador, que permiten al usuario final introducir información que el propietario del sitio web nunca ve y enviarla a un tercero autorizado.
Quizá solo exista un token en el dispositivo, en una sesión o en cualquier dispositivo, para indicar dónde se encuentran esos datos, pero que requiera los permisos adecuados para acceder a ellos, y solo cuando sea necesario. Por ejemplo, aquí hay un token que representa mi pasaporte:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
El token se generó utilizando la aplicación de muestra de Basis Theory que la empresa hizo pública ayer. Aquí estoy utilizando la aplicación para cifrar mi pasaporte con mi propio par de claves para generar el token anterior.
La aplicación te guía a través de una serie de sencillos pasos para cifrar la información, definir dónde se encuentran las claves, generar un token y descifrarlo cuando sea necesario.
La aplicación utiliza el SDK de Basis Theory, que se puede integrar en tu aplicación para gestionar el cifrado tanto dentro como fuera de ella. Tú gestionas las claves y la empresa no tiene la capacidad de descifrar lo que tú cifres. Esto parece importante para todo, desde datos sanitarios hasta impuestos o fotos personales.
Basis Theory pone al alcance de cualquier desarrollador un almacén de alto rendimiento.
Tanto si está implementando un almacén en una empresa grande o pequeña, en una aplicación o en un sitio web, en un sistema operativo o en cualquier otra cosa que se le haya ocurrido, las características de un buen almacén son muy similares. El conjunto de funciones inicial está incluido en su totalidad como parte del plan para desarrolladores de 0 $ de la empresa.
Hay muchas preguntas de futuro por responder y no pretendo tener todas las respuestas. No puedo contar las veces que me han preguntado cómo compite esto con Very Good Security, Evervault, Hashicorp Vault o Tokenex, y mi respuesta general es que no estoy seguro de que lo haga. El equipo de Basis Theory no se centra en quitar cuota de mercado a nadie, sino en permitir a los desarrolladores crear aplicaciones más seguras y proteger los dispositivos conectados a Internet. Creemos que ambos seguirán creciendo a un ritmo tan exponencial que la pregunta más importante para nosotros es: «¿cómo nos aseguramos de que los datos que entran y salen de cualquier otro servicio sean más seguros?».
Se pueden ver varias de las primeras fórmulas (en la jerga de Basis Theory, «fórmula» es el término para integración) en el portal, que ha evolucionado a partir de las primeras discusiones sobre de dónde vienen y adónde van los datos.
El equipo está trabajando mucho en el desarrollo ahora que los primeros clientes de diseño se están incorporando. Creo que el almacén inicial se parece exactamente a lo que construiría un equipo de talla mundial si se le dieran 8 meses para hacerlo. Lo sabemos y no creemos que los equipos deban dedicar tanto tiempo a reconstruir un almacén, por lo que lo hemos puesto a su disposición. La creación de tokens, el cifrado y el descifrado son totalmente gratuitos, por lo que los equipos pueden empezar a implementarlo ya.
Al igual que muchos servicios de SMTP o SMS para desarrolladores, creemos que una bóveda agnóstica debería estar ahí para usarla tal cual. Basis Theory ha lanzado esta semana la versión alfa del producto para que los desarrolladores puedan empezar a utilizarlo. El entorno de pruebas, la aplicación de muestra y las bibliotecas Postman reducen muchas de las barreras para probarlo.
Siempre es emocionante ver a un equipo lanzar su primer producto en fase alfa, y este caso no es una excepción.