spinner

DWeb: qué pretende y qué retos enfrenta la web distribuida

El proceso de expansión y evolución de la Web hasta convertirse en una red de comunicación global mantenida por unas pocas compañías, implica algunos riesgos que afectan a los usuarios y deben, al menos, ser analizados. La DWeb (Distributed Web) plantea una alternativa al actual diseño de la Web, intentando poner solución a esos riesgos, sin embargo, enfrenta muchos retos antes de ser adoptada.

Qué es y qué pretende la web distribuida

En sus inicios (1989), la Web era una red entre investigadores y académicos donde compartían información de forma rápida. En ella, cada usuario se conectaba directamente con otros mediante ordenadores de escritorio para intercambiar datos de forma directa.

A partir de los 2000, con la llegada de la Web 2.0, las que ahora son grandes tecnológicas como Google, Facebook, Microsoft y Amazon, comenzaron a ofrecer servicios que permitían a los usuarios comunicarse entre ellos y con otras compañías. Esto provocó la incorporación de millones de usuarios a la Web.

En la actualidad, la integración de la Web en nuestras vidas es total, así como la presencia y control que han asumido estas grandes empresas en ella. El actual modelo de desarrollo y gobierno de la Web supone un serio riesgo para los usuarios de la misma, y por ello nace la DWeb.

Definición y características de la DWeb

La DWeb es una web totalmente nueva, basada en protocolos P2P y tecnologías distribuidas, en la que los usuarios tienen el control de sus datos, la comunidad controla los sitios web, las aplicaciones y los contenidos que se distribuyen sobre ella.

La DWeb pretende ser como la web que ya conocemos, pero sin confiar ni depender de operadores centrales. Aspira a tener los mismos servicios, pero de forma distribuida.

Esto implica que mientras en el paradigma actual todo gira en torno al servidor, o en el paradigma de blockchain, todo gira en torno a la cadena, en la DWeb todo gira en torno al propio usuario. Por tanto, la responsabilidad de que existan los servicios privados que hoy conocemos y utilizamos en internet, en la DWeb recae en los usuarios.

¿Qué cambia?

  • Rompe con el actual paradigma cliente-servidor: En la actualidad, los servidores son nodos independientes de la red que admiten peticiones de los clientes y generan respuestas a ellas.
    Muchos servicios de la DWeb implementan una comunicación peer-to-peer, lo que conlleva que los dispositivos de los usuarios no solo actúan como clientes de los servicios, sino también como servidores de esos servicios, permitiendo a otros hacer uso de los mismos.
    Esta característica evita la necesidad de servidores centrales, pero aumenta la complejidad de las soluciones.
  • Los datos son indexados por su contenido y no por su ubicación: En el actual modelo y reduciéndolo al absurdo por ejemplificar, para acceder a los datos se utiliza su ubicación, es decir, cuando accedemos a netflix.com/movies/the-dark-knight.mp4, le pedimos al servidor de Netflix el fichero the-dark-knight.mp4 de la carpeta movies.
    En la DWeb el acceso a la información se realiza en base a su contenido (utilizando funciones de resumen [ver más]), es decir, accedemos a la película buscando por ‘the-dark-knight’ en la red, y los nodos que la alojan, nos servirán la película.

¿Qué pretende combatir?

En el paradigma actual, existen cuatro realidades que la DWeb pretende cambiar:

  • El control es de unas pocas compañías: Actualmente, un pequeño grupo de grandes empresas tienen control e influencia sobre el contenido que los usuarios consumen o crean en la Web.
  • El control se ejerce de forma opaca: Las plataformas que albergan nuestra información en la red y nos informan sobre el mundo no son elegidas, no rinden cuentas y a menudo son imposibles de auditar o supervisar.
  • Conlleva serios riesgos: El hecho de que la información de los usuarios se concentre en unas pocas manos implica serios riesgos para los usuarios, generando puntos únicos de fallo, haciendo más sencilla la vigilancia o la censura individual.

Pero… ¿Qué incluye la DWeb?

Desde el Lab de BBVA Next Technologies hemos podido revisar algunos de los proyectos y soluciones más populares del ecosistema de la DWeb. Este trabajo nos ha servido para proponer una clasificación de estos proyectos en función de a qué profundidad del problema atacan y ofrecen soluciones.

Por ello proponemos la siguiente clasificación:

Sin embargo, aunque estos ejemplos intentan afrontar dificultades y problemas desde su nivel de solución, todos estos niveles enfrentan retos comunes.

Retos que enfrenta la DWeb

Modelos de negocio sostenibles

El mayor reto que enfrentan estas soluciones es alcanzar modelos de negocio sostenibles. Actualmente, la mayoría de los proyectos han sido construidos asociados a una red de blockchain, fundando su propio token y gracias a la financiación directa de inversores (usuarios o no), a través, generalmente de una ICO (Initial Coin Offering).

Tras su lanzamiento, la mayoría de de estas soluciones son financiadas por los clientes o usuarios, o bien pagando por el servicio de forma directa (generalmente gracias a su propio token como Status.im), o bien asegurando el mantenimiento de dicho servicio.

Esta última vía de financiación es posible por la naturaleza distribuida de estas soluciones. De esta forma los usuarios, a cambio de la capacidad de operar en la red, deben “aportar” algo a la misma, en la mayoría de las ocasiones disponibilizando capacidad de almacenamiento o computación (como Threefold o Helium).

Las servicios de la DWeb necesitan usuarios

Como hemos visto, la naturaleza distribuida de la DWeb exige que los usuarios tomen parte de los servicios de forma activa, pagando por los servicios de forma directa (y no con sus datos) o manteniendo el servicio. Esto genera una mayor dependencia entre la sostenibilidad de los servicios (y sus modelos de negocio) y el número de usuarios (adopción) que estas tengan.

Además, es complicado que los usuarios abandonen soluciones centralizadas con mucha penetración en el mercado. Si todas las personas de tu entorno se comunican por WhatsApp, por muchas ventajas que tengan las alternativas distribuidas, te puede costar mucho esfuerzo convencer a esas personas de dichas ventajas para que cambien de herramienta, ventajas que quizá en el uso diario pasen desapercibidas. Sin embargo, sí que existen algunos proyectos que han conseguido una gran aceptación, como Magic.link, que recibe casi 20 millones de accesos mensuales.

La interoperabilidad es necesaria

Por ello, un primer paso para la adopción de de las soluciones de la DWeb es permitir y asegurar la interoperabilidad de estas soluciones, con otras (centralizadas o no) con mayor adopción en los usuarios, disminuyendo así una barrera de entrada importante.

En este caso, queremos destacar el proyecto del protocolo Matrix, y para ilustrar lo que este protocolo permite y pretende solucionar, queremos citar un video de Bram van den Heuvel, un estudiante de matemáticas que explica como Matrix permite un nuevo paradigma en el que soluciones centralizadas y no centralizadas potencialmente pueden convivir y comunicarse:

 

La existencia de un dilema entre seguridad y UX

Otra barrera para la adopción de estas soluciones es la gestión de la seguridad. La mayoría de soluciones ofrecen la privacidad y la seguridad como diseño, pero sin centrarse en cómo esto afecta a los usuarios finales y la experiencia que estos tienen con las soluciones.

Estos usuarios, hasta ahora acostumbrados a procesos de identificación clásicos (basados usuario/contraseña), deben ahora gestionar complejas claves criptográficas. Este tipo de técnicas permite a los usuarios operar, protegiendo su identidad, pero provoca que estas claves y su gestión sean críticos, ya que en muchas ocasiones no son recuperables.

En este caso destaca Status.im, cuyos clientes almacenan de forma local dichas claves, y las protegen mediante los sensores biométricos de los dispositivos móviles, reduciendo la fricción de la gestión de las mismas.

La necesidad de evolucionar los modelos de gobernanza

Las soluciones de la DWeb persiguen que el control de la red se mantenga en poder de sus usuarios. Sin embargo, hemos podido identificar muchas carencias en cuanto a los procesos y herramientas que las soluciones ofrecen para habilitar que se involucren.

De hecho, sólo un número pequeño de proyectos cuenta con modelos de gobernanza. Aún así, se suele contar con canales para discutir propuestas, errores y cuestiones. Esto podría ser debido a la baja adopción de los proyectos, lo que termina provocando que este tipo de procesos no sean necesarios ya que es el equipo de desarrollo el que toma las decisiones.

Estas herramientas, además, tendrían una doble aporte de valor. Por un lado serviría para involucrar a los usuarios en las decisiones y desarrollo de las plataformas, y por otro, esa responsabilidad podría verse como un incentivo para la adopción de usuarios.

Conclusiones principales y próximos pasos

En resumen, nos parece importante destacar algunos titulares que recogen las conclusiones y hallazgos más importantes tras el trabajo que hemos realizado:

  • La responsabilidad de la generación y mantenimiento de los servicios recae en los usuarios de la red.
  • Las soluciones suelen estar financiadas por los usuarios de forma indirecta (a través de tokens).
  • El modelo de negocio de las plataformas suele tener una dependencia muy fuerte de la adopción que estas tengan en los usuarios, no solo como usuarios de servicios sobre esas plataformas, sino como generadores de iniciativas con modelos de negocio sostenibles sobre ellas.
  • La baja interoperabilidad de las soluciones distribuidas (con baja adopción) con las centralizadas (con alta adopción), no favorece la transición de los usuarios.
  • La gestión de claves y wallets es responsabilidad de los usuarios, lo que incrementa la curva de entrada a la DWeb.
  • Sólo un número pequeño de proyectos o soluciones revisadas cuentan con modelos de gobernanza funcional distribuidos, transparentes y trazables

Podrían resumirse en este pequeño esquema:

Próximos pasos en el Lab

Por nuestra parte como laboratorio, y de forma alineada con las áreas de investigación que tenemos definidas, creemos que debemos centrarnos principalmente en dos aspectos:

  • Habilitar la interoperabilidad en entornos multiparadigma (centralizado – no centralizado), focalizando nuestra actividad en aquellos aspectos que afectan al gobierno del dato y su gobernanza.
  • Explorar y profundizar en sistemas de identidad y autenticación no centralizados que aporten soluciones en cuanto al dilema de UX y seguridad, poniendo foco en mecanismos passwordless distribuidos, el uso de dispositivos físicos, sensores y datos biométricos.

Bonus: ¡Nuestra infografía!

Para recoger el contenido de esta investigación, hemos generado la siguiente infografía/esquema descargable, que resume lo incluido en este post. ¡Descárgala desde aquí!

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de BBVA Next Technologies.

¿Quieres saber que más cosas hacemos en BBVA Next Technologies?