Telefónica Tech y , especialista mundial en soluciones de identidad digital, pagos y protección de datos; han firmado un acuerdo de colaboración para incorporar la tecnología de Entrust en TrustOS, la plataforma de blockchain gestionada de la operadora.

La plataforma TrustOS de la telco es un ecosistema privado de confianza donde se facilita a las empresas la conexión de sus procesos de negocio con la red de blockchain. Para operar en esta red es necesario que los usuarios se autentifiquen convenientemente mediante un certificado emitido y firmado por una entidad centralizada en la red, llamada Autoridad de Certificación (CA, por sus siglas en inglés). De esta forma, al tratarse de una infraestructura de clave pública (PKI, por sus siglas en inglés), las buenas prácticas de seguridad recomiendan que las claves privadas emitidas se protejan convenientemente de modo que no puedan ser comprometidas y evitar suplantaciones de identidad con credenciales válidas al tener su certificado firmado por una clave robada pero legítima.

Telefónica Tech incorpora la tecnología de Entrust en TrustOS.
Telefónica Tech incorpora la tecnología de Entrust en TrustOS.

Gracias a la incorporación de los módulos de seguridad de hardware (HSM) de Entrust nShield al ecosistema TrustOS se consigue proteger la gestión de las claves criptográficas de los usuarios en un entorno seguro, reforzado y resistente a la manipulación. La solución protege las claves privadas asociadas a los certificados de identidad de la red para que no puedan ser utilizadas fuera del HSM para manipulaciones no autorizadas o acciones que no hayan sido previamente determinadas.

Además, este tipo de soluciones permiten dar respuesta a uno de los mayores retos de las redes de blockchain gestionadas, que es la custodia segura por parte del operador del material criptográfico que permite desbloquear las identidades de los usuarios al usar la red. De esta manera, la Plataforma TrustOS da un paso significativo para poder proveer servicios de identidad soberana en la nube, uno de los campos de mayor potencial de crecimiento en la subindustria de blockchain y que aún no ha resuelto los problemas de usabilidad relacionados precisamente con la gestión de sus claves por parte del usuario.

En 2020 Telefónica Tech ya lanzó en el marco de Hyperledger Labs, la mayor comunidad de código abierto de blockchain empresarial, el proyecto TrustID, que permitía la utilización en una red de blockchain de identidades emitidas externamente. Con esta colaboración, cualquier usuario con un certificado digital emitido por un PKI podrá operar en los ecosistemas gestionados con TrustID, el módulo de identidad de TrustOS.

José Luis Núñez, responsable de Blockchain en Telefónica Tech, asegura que ”la colaboración con Entrust nos permite no sólo resolver una preocupación recurrente de nuestros clientes más expertos relacionada con la gestión en la Plataforma del material criptográfico, sino adentrarnos con un compañero de viaje líder en el mercado de identidad digital y criptografía en conceptos tan novedosos como la tokenización de los certificados digitales con los que firmamos documentos o nos identificamos ante la administración o la intersección en la que ya ejecutamos alguna prueba de concepto en 2020 entre blockchain, criptografía y tecnologías cuánticas”.                        

Por otro lado, Javier Sánchez, director territorial de ventas de soluciones de protección de datos de Entrust, comenta que “las aplicaciones y los servicios desplegados sobre la blockchain tampoco escapan a las políticas de seguridad, más cuando la seguridad alrededor del cifrado es tan fuerte como la estrategia de protección de las claves privadas. En ese sentido, estamos encantados de formar parte de esta iniciativa de negocio con Telefónica Tech aportando la componente de protección de claves con nuestros nShield HSMs”.

Asimismo, Rocío Martínez, responsable de Entrust Digital Identity para España, asegura: “Valoramos muy positivamente la colaboración con Telefónica Tech alrededor de su plataforma TrustOS y esperamos abrir nuevas líneas de colaboración, en concreto en el ámbito de la protección de las identidades digitales a través de tecnología PKI, en la que Entrust es líder global desde hace más de 25 años. La implementación de este tipo de soluciones también en sistemas distribuidos como blockchain permitirá aplicar procedimientos estrictos de seguridad y a su vez explorar iniciativas audaces como la tokenización de identidades”.