Hablamos con Josué López, CEO de Block Auth, startup de Segovia Open Future. El proyecto Block Auth pertenece alsector de la ciberseguridad, desarrollo de software y soluciones Blockchain que tiene como objetivo es mejorar la seguridad de empresas y usuarios, desarrollando innovaciones frente al sistema tradicional de inicio de sesión.
¿Podrías contarnos cómo nace ‘Block Auth’?
Me inicié en el mundo de la ciberseguridad hace unos 15 años… En aquella época, el tema de las contraseñas era algo muy natural, todas las personas tenían su contraseña para acceder a servicios o redes sociales, como Tuenti, por ejemplo.
Me acuerdo, por ejemplo, de una contraseña que tenía mi primo, que era “secreto”. Él me decía que ponía eso porque la clave tenía que ser secreta. Esa era la lógica.
Con el paso del tiempo, me he dado cuenta de que la ciberseguridad no está solo en manos de los usuarios, sino que está, también, en manos de las empresas. Estas no tienen ningún contrato individual con sus usuarios que garanticen la protección de sus datos y son ellas quienes deciden invertir, o no, en materia de ciberseguridad. Eso, como usuario me preocupa.
Por ejemplo, con el tema de filtración de datos, sin que yo sea una persona ‘paranoica’ con mi seguridad, me gusta proteger mi identidad. Se han filtrado contraseñas mías sin que yo haya hecho nada… Y te preguntas, ¿y esto por qué?
Por otro lado, tenemos otra problemática. Actualmente, tenemos cuentas en mil sitios, que ni te acuerdas del portal web, ni de la contraseña, ni de nada.
Dicho esto, ‘Block Auth’ nace como solución, aplicando tecnología basada en blockchain, para evitar estos problemas con la seguridad de empresas y usuarios con las contraseñas, y unificando todo en un único inicio de sesión global.
¿‘Block Auth’ es un proyecto de ciberseguridad o de blockchain?
Somos una empresa de Blockchain que proporciona servicios de ciberseguridad.
¿Quiénes estáis detrás del proyecto?
Nosotros ahora mismo somos 3 socios. Por un lado, está Josué García, es nuestro CTO. Que nos conocimos de una manera bastante peculiar, porque nosotros nos llamamos igual y coincidimos en un curso de programación Java, allá por el año 2015.
Desde siempre mantuvimos el contacto y, además, él estaba muy metido ya el tema de blockchain. Le conté la idea original del proyecto, que era la de eliminar el directorio activo para generar una gestión de identidades corporativas, pero que al final terminó mutando en el proyecto actual, una gestión de identidades a nivel global de todos los usuarios posibles.
Luego está Yassir, que es nuestro CMO, responsable de comunicación, marketing y ventas. Este es el equipo que actualmente estamos formando bloques.
Por último, mi trabajo como CEO y CISO es velar por que el producto salga adelante manteniendo siempre el más alto estándar de ciberseguridad, además de la dirección general de la compañía.
¿De dónde viene el nombre ‘Block Auth’?
Si te digo la verdad, mi creatividad en cuanto a los nombres, bastante nula. Entonces, yo suelo mezclar los dos conceptos del proyecto: Blockchain y Autentificación.
En el caso de mi primera empresa, Auditech, fue la mezcla de Auditoría y Tecnología.
¿Cómo funciona ‘Block Auth’? ¿Tenéis una app?
Block Auth es una aplicación que permite, entre más funciones, crear una identidad digital descentralizada (IDD).
Por un lado, la aplicación permite conectar al usuario con un servicio de terceros sin contraseña y por tiempo limitado. Esto evita filtraciones de datos, dificulta el hackeo de cuentas privadas y garantiza la integridad y confidencialidad de la persona.
Por otro lado, desde el punto de vista de las empresas, esta aplicación garantiza el acceso de una forma segura a servicios internos (una intranet, por ejemplo) de las personas que trabajan allí. Además de cumplir ‘de facto’ con normativas como el RGPD de forma super sencilla.
¿Qué beneficio puede recibir un usuario que use Block Auth?
Al final, uno de los puntos más fuertes de nuestra aplicación es la relación que existe entre el usuario y un servicio externo. Lo que permite una gestión de identidad Blockchain, es darle al usuario el control de la información que está compartiendo y facilitar que pueda ejercer sus derechos de RGPD en todo momento, ahorrando costes administrativos y pudiendo eliminar sus datos de las plataformas de forma inmediata, al menos hasta el término legal.
¿Podrías explicar un poco más sobre la Web 3 y cómo funciona la ciberseguridad basada en tecnología blockchain?
El concepto de Web 3 es la evolución de la tecnología de Internet. Es el nombre que se le ha puesto a las tecnologías que construyen la web en forma descentralizada y en la cadena de bloques.
La tecnología blockchain nos permite diseñar aplicaciones mediante transacciones o acciones que se validan a lo largo de diferentes nodos distribuidas a lo largo del globo terráqueo, sin que exista una autoridad única central.
Por ejemplo, imagina que una agente de la policía te para para hacer un control de alcoholemia. Le enseñas tu carnet de conducir y la agente llama a central para verificar tu identidad y desde allí confirmar tus datos. Pues, con tecnología Blockchain esa llamada que hace la agente, la haría simultáneamente a 15 sedes centrales de diferentes autoridades y tendrían que validar todas ellas tu identidad. En el momento que una de ellas indique que esa persona no eres tú, la transacción falla y la policía podría detenerte.
¿El blockchain se asocia, principalmente, a transacciones económicas?
La Blockchain se suele identificar con transacciones económicas o criptomonedas, ya que no deja de ser un libro de registro contable.
La verdad es que es un problema que hemos tenido desde el principio, porque yo siempre he dicho que no quiero que se asocie la identidad digital descentralizada con una Wallet, pues esta tecnología abarca muchos más campos.
¿Un delito que se haya realizado mediante una transacción blockchain se puede rastrear?
En caso de que el delito sea el hackeo a una cuenta privada de un usuario… La pregunta es: ¿Qué es lo que se hackea? ¿Se hackea la cuenta de otro usuario? ¿Se hackea una transacción de un inicio de sesión?
Al final, la blockchain también funciona por diferentes capas. Por cada acción, hay una emisión de una transacción que se tiene que validar en toda la cadena.
Es bastante complicado, pero, en definitiva, sí, se puede rastrear y saber quién ha realizado la transacción. Posiblemente, la identidad completa no sea posible, pero sí el acceso de dónde proviene. Al final, siempre se deja un rastro en la tecnología que usamos actualmente.
¿Las empresas están abiertas de mente o se muestran escépticas con este cambio de paradigma en la ciberseguridad?
De momento, nuestra primera incursión al mercado la estamos haciendo en empresas que ya están familiarizadas por la tecnología Blockchain porque ya saben cómo funciona esta parte. No tenemos que explicarle cómo funciona todo esto.
Habéis ganado el premio OpenAwards 2023, en la cateogría ‘Blockchain’. Es uno de los premios más prestigiosos en este sector. ¿Qué supone este triunfo para vosotros?
Para nosotros ha supuesto un triunfo bastante interesante. Hemos tenido una muy buena acogida de un proyecto que realmente se fundó en marzo, con tan solo 3-4 meses de vida.
Al final, todo el mundo conoce la tecnología Blockchain, conocen su potencial, pero pocos sabían cómo implementarlo al mundo real.
El premio de OpenAwards nos da un ‘subidón’ y nos indica que este proyecto, realmente, puede marchar. Siendo conservador en previsiones, a Block Auth cada vez le salen nuevos pretendientes.
¿Cuál es vuestra hoja de ruta para este y el próximo año?
Acabamos de finalizar la etapa de desarrollo del Producto Mínimo Viable (MVP), a expensas de ultimar el diseño de la aplicación.
Actualmente, estamos empezando a integrar la tecnología con diferentes partners y pilotos para obtener las primeras métricas, conseguir el primer gran volumen de usuarios que nos permita medir el rendimiento.
Además, hemos acelerado en algunos aspectos técnicos, como por ejemplo el número de transacciones por segundo. Ahora mismo, la aplicación permite 300.000 t/s, lo que significa que 300.000 usuarios pueden hacer click (u otra interacción) a la vez.
En octubre, lanzaremos una ronda de inversión de capital privado.
Tenemos pensado sacar, en el futuro, una app móvil para que las personas puedan gestionar su identidad digital, directamente a través de su móvil.
¿Qué es lo más fácil y difícil de emprender?
Lo más difícil de emprender es sin lugar a duda el apoyo del pais, llevo al frente de mi primera empresa desde que tenía 22 años, emprender en España es solo para personas realmente enamoradas de lo que hacen, honestamente, emprender está estigmatizado, y desde la administración pública y/o gobierno no lo ponen nada fácil. Lo más fácil es la ilusión, el comienzo del proyecto y sus primeros pasos.
Por supuesto, tienes que pasar por diferentes fases de enamoramiento y de desenamoramiento, lo dejas todo por el proyecto, te quieres divorciar él… Porque, al final, no descansas.
A pesar de todo, somos personas bastante ambiciosas en ese sentido y estamos juntos en todo para el desarrollo del proyecto.
¿Se le dedica 24/7 (24 horas, 7 días a la semana)?
Y 36/7 también. Te inventas las horas para continuar trabajando.
¿La IA os ayuda en el día a día en el proyecto?
La IA es una empleada más. Nos ayuda en gran parte del aspecto de código, en la generación de contenido, a definir métricas, a diseñar imágenes y vídeos (locución incluida). La IA ha llegado para quedarse.
Nosotros queremos integrar analítica con inteligencia artificial, próximamente.
¿Cómo conocisteis Segovia Open Future y el Hub La Cárcel?
Tenemos mucha relación con Segovia y con empresas que están allí asentadas que impulsan el ecosistema emprendedor de la ciudad, a las cuáles estamos muy agradecidos. A través de este tejido conocimos Segovia Open Future.
¿Qué es lo mejor del programa hasta ahora?
Estamos todavía en una fase temprana. Hemos empezado con las mentorías de Telefónica, pero queda mucho por recorrer.
Nos parece muy interesante los Open Future Perks, que nos permite acceder a recursos tecnológicos a un precio reducido.
¿Recomendarías Segovia como un lugar para innovar y emprender con proyectos tecnológicos? ¿Qué es lo mejor que ofrece esta ciudad?
Segovia me parece una ciudad fantástica, como buen “foodie” es una ciudad espectacular para comer bien. Pero, por supuesto, recomendaría a Segovia como un lugar donde emprender, por parte del ayuntamiento hemos obtenido mucho apoyo tanto a nivel local como regional.