PrestaTrust, ya puedes proteger tus módulos de Prestashop 1.7

PS lanza para la 1.7.3, Prestatrust, una nueva opción que autentifica el código de los módulos para proteger con mayor seguridad los datos de tu tienda

27 Mar 2018

Prestashop lanza PrestaTrust con motivo de la última actualización, la versión 1.7.3. Esta opción está dirigida a proteger nuestros módulos de Presta por lo que los que se desarrollen con PrestaTrust, llevarán esa “etiqueta de confianza”. Es un proyecto muy innovador que se basa en la tecnología “blockchain” o cadena de bloques. Prestashop seguirá siendo de código abierto y se debe dejar claro que Prestatrust no es DRM (Digital Rights Management) en español Gestión de Derechos Digitales.

¿Qué es PrestaTrust?

Es un sistema de trazabilidad. No se presenta como un sistema de encriptación para módulos ni éstos estarán codificados es más, no bloquea la instalación de ningún módulo sino que sin restringir la transparencia y descentralización, valores clave del código abierto, se moverá dentro del concepto “blockchain” que antes mencionábamos.

Ejemplo de cómo sería un módulo con Etiqueta de Confianza PrestaTrust. Crédito de la imagen: Prestashop

¿Qué es “blockchain?

La cadena de bloques es un término que no deja de sonar en el ámbito tecnológico, en concreto Internet. Hasta ahora necesitamos de intermediarios que verifiquen datos en la red, sobre todo en el sector financiero. Este blockchain o cadena de bloques se basa en eliminar esos intermediarios para que podamos acceder a una base de datos o “libro de registro” del que los miembros interesados participen compartiendo todos la misma información verídica.

Una muy famosa es Ethereum o las que trabajan con bitcoin. La información viene encriptada y se distribuye sin que su contenido se revele. Se podrá aplicar a cualquier transacción que requiera de una verificación, promete realizar transacciones seguras entre personas de todo el mundo sin hacer uso de intermediarios como seguros, telecomunicaciones, medios de comunicación…

¿Para qué sirve PrestaTrust?

Para garantizar una autenticación segura del código fuente abierto, se crea un vínculo de confianza entre los desarrolladores de módulos y los usuarios de lo módulos haciendo un seguimiento seguro de los datos de ventas en el blockchain de Ethereum. Los desarrolladores de módulos podrán:

  • Desarrollar una confianza directa con sus clientes
  • Ofrecer soporte a clientes reales y evitar el soporte a las licencias de módulos que no han sido comprados
  • Dar acceso a actualizaciones de módulos únicamente a los que han comprado esos módulos
  • Aumentar la visibilidad gracias a la Etiqueta de Confianza que llevará el módulo

Para que la aplicación descentralizada de la cadena de bloques se ejecute, la tarifa para los desarrolladores de módulos será de un 0.8% en cada venta de un Módulo Prestatrust en el Addons de Prestashop. Para los clientes que compren estos módulos sin embargo, el servicio es gratuito. Esta etiqueta opcional que los desarrolladores pueden usar para sus módulos de pago, se presenta como un elemento adicional de confianza y seguridad, que hace que los módulos PrestaTrusted sean más atractivos.

¿Cómo se ha desarrollado PrestaTrust?

A nivel técnico, Prestashop quería escribir información clave en el Addons dentro de la “blockchain”. Por ello, han desarrollado una API que sea el puente entre esos dos ecosistemas y un contrato inteligente con el objetivo de poder recibir información de la cadena de bloques Ethereum y autentificar el código. Así que, por un lado, tenemos la Addons que permite la transacción comercial entre los desarrolladores de módulos y los clientes y por otro lado, los contratos inteligentes de PrestaTrust, enriquecidos automáticamente y formando la base descentralizada de la confianza entre los desarrolladores de módulos y los comerciantes. ¿Por qué han elegido Ethereum? Por ser la cadena de bloques pública más estable hasta el momento.

Cómo funciona PrestaTrust. Crédito de la imagen: Prestashop

¿Cómo poder convertir un módulo en PrestaTrust?

Para los desarrolladores de módulos, el procedimiento se incorpora al proceso de validación de los módulos en los complementos de PrestaShop. Los pocos pasos se detallarán directamente en la cuenta del vendedor y en la documentación oficial. Respecto a los clientes, el Prestatrust aparece en su propia tienda local, incorporado en la versión 1.7.3 del core de Prestashop. Estará disponible en tiendas que se ejecuten en 1.7.3 y versiones posteriores.

La etiqueta PrestaTrust activará un doble control en la tienda Prestashop:

  • Verificación de código: cuando el módulo se instala en la tienda, se calcula un hash de este módulo y se compara con el original, para asegurarse de que no haya cambiado el código entre la compra y la instalación.
  • Verificación de licencia de compra: la idea aquí es buscar en la cadena de bloques para verificar que se haya comprado la licencia correspondiente a esa tienda.

La verificación doble nunca bloqueará la instalación, simplemente advertirá al comerciante, de modo que esté al tanto de los pormenores de la instalación de este módulo.

Margaux Choplin, directora de producto de PrestaTrust explica que:

El diseño de PrestaTrust ha sido toda una aventura de innovación rumbo al universo desconocido del blockchain. Hemos hecho como las expediciones de mineros que antaño buscaban oro y nos hemos lanzado a un mundo de bloques, contratos inteligentes y transacciones P2P en tiempo real.

Este avance evita problemas de confianza entre los colaboradores de PrestaShop —que venden sus módulos de código abierto— y los vendedores online —que los compran para mejorar sus tiendas.

¿Qué información será accesible en el blockchain?

El asunto de la privacidad siempre es un tema candente por ello, el código del módulo no se muestra en el blockchain, solo su hash, que es una firma. El módulo sigue siendo de código abierto y no está codificado. Los datos confidenciales de compra (identidad del vendedor y del comprador, nombre del módulo) solo son visibles para el vendedor, el comprador y PrestaShop, como en las compras habituales.

Por último, la tienda asociada a la licencia de compra se registra en forma de hash, al igual que el código del módulo, de modo que no sea públicamente identificable. En pocas palabras: asegúrate de que PrestaTrust no muestre datos confidenciales en la cadena de bloques.

Deja un comentario