🇪🇸 ¿Podría haber una contraseña para abrir Daedalus? | CH AMA 3 Oct 2020

:es: Transcripción al español de un fragmento de “Surprise AMA 10/03/2020”

Del minuto 00:12:22 al 00:15:35 del video original

Publicado en el canal de Youtube de Charles Hoskinson el 3 de Octubre de 2020

Enlace a la versión doblada al español


Esta es una buena pregunta de Hilly Gorelick y dice “¿alguna probabilidad de requerir una contraseña para abrir Daedalus?”

El control de acceso para Daedalus es un tema realmente genial, hay tantas herramientas que existen, desde teléfonos celulares a otros dispositivos como Yubikeys, escáneres biométricos y escáneres faciales, etc, que pueden ser parte de una solución de seguridad para el control de acceso, que es de lo que estás hablando, todo el tema es control de acceso. La peor manera de hacer control de acceso es una contraseña, por tres razones, uno, la gente tiende a olvidarlas, la gente tiende a elegir contraseñas que son inseguras y la gente tiende a reutilizar la misma contraseña en muchos lugares diferentes. Así que esos tres factores por sí solos son problemáticos, así que cuando puedes tomar ese elemento fuera de la historia de control de acceso y mudarte al control de acceso forzado por hardware o forzado por la biométrica o idealmente una combinación de los dos, donde la biométrica es el nombre de usuario y el hardware es la contraseña, este es el fenómeno más seguro y francamente es significativamente mejor desde la experiencia de usuario. Miras a la cámara, te reconoce Windows Hello o lo que sea, y luego sigues adelante y conectas una clave, presionas un botón y luego boom, estás dentro. Los hackers no pueden romper eso, es extremadamente difícil hacerlo, no tienes que recordar nada y tienes un flujo de usuario casi indestructible para acceder al sistema.

Así que ese es un nivel de control de acceso, que es la apertura del propio Daedalus, a medida que añadimos más capacidades a Daedalus, el centro de identidad, el centro de votación, más datos financieros y este tipo de cosas, cada uno de esos componentes contiene información más privada, así que ahora mismo está tu balance, tu historial de transacciones, no es bueno, pero ya sabes, no es malo si eso se expone a la mayoría de la gente. Pero cuando tienes todos estos otros componentes dentro, eso se vuelve más problemático, especialmente cuando los elementos sociales entran en Cardano y puede haber registros de chat entre vos y otras personas a través de un protocolo de señales o algo así.

Así que si ese es el caso necesitamos un mejor control de acceso para abrir Daedalus y creo que la mejor manera de acomodar eso es el control de acceso forzado por hardware, porque también puedes reutilizar el hardware para encriptar la contraseña de gasto de tu billetera, puedes reutilizar el hardware para crear encriptación pgp y otro tipo de cosas para las copias de seguridad de las billeteras de papel y este tipo de cosas. Luego hay preguntas ¿qué haces cuando pierdes el hardware y la redundancia, bla bla bla? es la vieja tríada de la CIA, confidencialidad, integridad y disponibilidad. Pero esto es definitivamente algo en que hemos estado pensando y hemos estado, no sólo hablando de ello internamente, sino que hemos estado hablando con un montón de expertos infosec, porque tenemos una red muy fuerte de gente infosec en el ecosistema Cardano, que nos auditan y trabajan con nosotros y estamos como diciendo “bien, ¿cómo vamos a manejar el control de acceso de la próxima generación?”. Así que cuando empecemos a desplegar estas características va a haber un grupo de personas que se preocupan por esa experiencia de usuario. También tenemos un gran chico de UX, se llama Mike, está ahora mismo trabajando en la experiencia de usuario de Marlowe y luego va a Plutus y luego va a ir directamente a Daedalus y esa será una de las cosas en las que pensaremos.