Déjame contarte algo importante que acabo de leer y por qué deberías preocuparte. Estaba revisando el modelo de seguridad y privacidad para S.I.G.N., y honestamente, es uno de los marcos más reflexivos que he visto para proteger los datos de los ciudadanos y hacer que los sistemas sean tanto privados como auditables.
Lo que más destacó es el principio central de privacidad: privado para el público, auditable para las autoridades legales. Eso significa que las personas comunes no quedan expuestas, sin acceso aleatorio a identidades, pagos o información de elegibilidad, pero los auditores autorizados pueden verificar todo cuando sea necesario, sin violar la privacidad.
Ellos separan claramente lo que se mantiene fuera de la cadena (como información personal) de lo que puede ser anclajes en la cadena (como pruebas criptográficas), así que los datos sensibles no se exponen pero siguen siendo verificables.
Además, habla sobre objetivos de seguridad reales: integridad, confidencialidad, disponibilidad, no repudio y auditabilidad, y cómo implementar todo, desde la gestión de claves hasta los controles de acceso basados en roles.
En resumen: es un sistema primero en privacidad que aún brinda a las autoridades las herramientas que necesitan para inspeccionar y verificar sin sacrificar la seguridad.