Todos los abogados, asesores, etc. interactuamos prácticamente a diario con los servicios que incorporan claves privadas y claves públicas. Todos los usuarios que tienen un certificado digital (todas las empresas forzosamente para relacionarse con las administraciones públicas) también. El sistema, que puede parecer muy complejo y novedoso, en esencia, se basa en una tecnología de los años 60-70 (Shannon, Diffie, Hellman y Merkle, como más destacados) profundizar un poco en algunos temas te hace perder sesgos que uno mismo se impone.

Sin entrar en tecnicismos, la identidad digital (tu yo en la red) necesaria para tareas como hacer una petición por la sede electrónica de cualquier administración pública, firmar un PDF o descargar una notificación de Hacienda sigue un proceso bastante similar. Lo importante del proceso es asegurar que ese sujeto sea identificable y único (el destinatario en la notificación, en el trámite, etc.), de este modo, a un determinado usuario para hacerle único se le asigna un número, para que no todos tengamos el número «1ª y darle aleatoriedad este número se genera a través de un software (fnmt, wallet, etc.) que nos instalamos haciendo clics sin leer nada a todas las pantallas que van apareciendo.

Este número que asigna el software es un número que sólo el usuario puede conocer, de hecho es un número muy largo que sería imposible de memorizar por lo que los diferentes softwares, generalmente, lo custodian por él; este será su «clave privada». Este número (especialmente en Bitcoin) se escoge de entre un rango de números prácticamente inabarcable (inabarcable, de verdad 2 elevado a la 256), de modo que la probabilidad de que alguien lo acierte es infinitamente remota.

Para hacer un paralelismo, imaginemos que tienes una caja fuerte con dos llaves. Una llave es tu clave privada que solo tú tienes (de hecho, no la conoces porque la generó el software, de ahí la importancia de validar los softwares, pero eso para otro día). La otra llave es tu clave pública de la que puedes dar copias a quien quieras porque sólo cifra. Cualquier persona con tu clave pública puede poner cosas en tu caja fuerte pero no retirar nada, al tiempo sólo tú puedes abrirla y para ello necesitarás tu clave privada.

La clave pública, en realidad se obtiene de la privada de modo que a esa «clave privada» (número) se multiplica por otro número (éste sí es un procedimiento matemático complejo denominado de curva elíptica) y de la operación resulta un número que será la «clave pública». Lo más útil de este proceso es que con la «clave pública» revertir el proceso para la obtención de la «clave privada» es imposible con la tecnología actual.

A partir de aquí, el proceso es súper sencillo, la clave pública obtenida de la operación se envía a una «autoridad de certificación» la AEAT, Colegio de Abogados, Cámara de Comercio, etc. que relaciona esa «clave pública» que también es un número con una identidad estatal (DNI). De este modo cada vez que la clave privada firme un documento y deje la huella con la clave pública se podrá verificar que el usuario es una concreta persona, lo importante es que el certificador no tiene la clave privada, sólo puede verificar la identidad de la clave pública pero nunca firmar por el usuario, porque le falta la privada que nunca sale del dispositivo de firma. El reciente proceso para la verificación de mayoría de edad de acceso a determinadas webs se basa en esa misma tecnología (https://digital.gob.es/dam/es/portalmtdfp/especificaciones_tecnicas/2024-06-30_Presentacion_ecosistema_de_verificacion_de_edad-v1_0.pdf.pdf)

En Bitcoin el sistema de clave pública y clave privada es vital, de hecho, todo esto lo he aprendido ahí, y sirve para confirmar las transacciones (que no dejan de ser mensajes) e indicar las condiciones de gasto mediante una firma de clave privada que encripta el mensaje. Todos los demás usuarios ven la clave pública (como en el sistema anterior) que acredita la pertenencia (una dirección o identidad), volumen de la transacción y, además, pueden verificar incluso la autenticidad de la transacción, por eso todas las transacciones son visibles, pero nunca podrán revertirla, porque no tienen la clave privada para cumplir las condiciones de gasto (que es la llave para desbloquear el candado). Esto lo explica de forma muy clara Lunaticoin aquí. 

Cuando uno se plantea o ve la velocidad de la implantación de la identidad digital y que el monopolio de esta identidad la otorgue sólo el Estado (con la facilidad para revertirla, hacer algo sobre ella o que roben el dato) dan ganas de trabajar en un contrapoder, que es la descentralización, porque al generador de la identidad actual no se le ocurrirá usarlo para otra cosa, pero el quinto sucesor, no tengo tan claro que sea tan honesto. Algunas pruebas como https://www.privado.id/ pueden ser un buen paradigma, aunque no dejas de cederle los datos a ellos y son susceptibles ser robados. En fin una cosa que a priori es útil (protección de menores a contenido inadecuado) puede generar otros riesgos porque la tecnología una vez implementada no tiene creencia.

En definitiva, que todos estamos en este sistema que, siendo básico en BTC también lo es en nuestro día a día sin darnos cuenta.