S.I.G.N. está diseñado en torno a una idea simple pero poderosa:
protege lo que debe permanecer privado, mientras se prueba lo que debe ser confiable.
Este marco describe cómo se maneja la información, cómo se preserva la privacidad y cómo los sistemas permanecen seguros y auditables a gran escala.
Filosofía Central
S.I.G.N. sigue un principio equilibrado:
Invisible al público. Verificable por la autoridad.
En la práctica, esto significa que la información sensible nunca se expone innecesariamente, sin embargo, las entidades autorizadas aún pueden verificar acciones, decisiones y resultados con confianza.
Objetivos de seguridad
Cada implementación de S.I.G.N. se espera que cumpla con cinco garantías esenciales:
Integridad
Los registros no pueden ser alterados o falsificados sin detección. Cada cambio es trazable y verificable a lo largo del tiempo.
Confidencialidad
Los datos personales, detalles de elegibilidad y transacciones privadas permanecen protegidos de la exposición pública.
Disponibilidad
El sistema es resistente, capaz de operar bajo un uso a gran escala y condiciones hostiles.
No repudio
Cada acción: ya sea emisión, aprobación o distribución, está firmada criptográficamente y es atribuible.
Auditabilidad
Auditores autorizados pueden reconstruir historias completas: quién actuó, cuándo actuó y por qué.
Estrategia de colocación de datos
No todos los datos pertenecen a la cadena. S.I.G.N. aplica una estricta separación:
Fuera de la cadena (por defecto para datos sensibles)
Identidad personal (PII)
Detalles de pago
Registros de elegibilidad
Datos de casos internos
En la cadena (solo capa de prueba)
Compromisos criptográficos
Referencias de atestación
Hash de reglas y versiones
Registros de estado
Anclajes de transacción
Este diseño híbrido asegura transparencia sin exponer datos en bruto.
Privacidad por diseño
Divulgación selectiva
Los usuarios nunca revelan más de lo necesario.
Por ejemplo, en lugar de compartir una fecha de nacimiento, prueban:
“Edad ≥ 18”
Desvinculabilidad
Las interacciones no pueden ser fácilmente conectadas a través de servicios o tiempo.
Cada interacción se mantiene de forma independiente.
Exposición mínima
Los sistemas solo solicitan lo que se requiere, nada más.
Una prueba de elegibilidad simple reemplaza el intercambio completo de identidad.
Modelo de pago dual
S.I.G.N. soporta dos rieles financieros paralelos:
Ferrocarril público
Usado donde se requiere transparencia, como programas de gasto público.
Riel privado (compatible con CBDC)
Utilizado para distribuciones sensibles donde la confidencialidad es crítica.
Dentro de sistemas privados:
Los flujos institucionales permanecen trazables
Las transacciones individuales pueden permanecer privadas
Control de acceso y gobernanza de auditoría
La seguridad se aplica a través de acceso estructurado:
Control basado en roles
Separación clara de responsabilidades:
Emisores
Operadores
Aprobadores
Auditores
Acceso de auditoría
Toda actividad de auditoría debe ser:
Registrado
Limitado en el tiempo
Basado en permisos
Aprobación múltiple (cuando sea necesario)
Salida de auditoría
Los auditores pueden generar paquetes de evidencia completos, incluyendo:
Aprobaciones firmadas
Versiones de reglas
Registros de distribución
Pruebas de liquidación
Estándares de seguridad operacional
Gestión de claves
Claves raíz aseguradas a través de HSM o multisig
Claves de emisor y operador estrictamente separadas
Rotación regular y procedimientos de recuperación probados
Monitoreo y respuesta
Monitoreo del sistema en tiempo real
Registros evidentes de manipulación
Alertas por actividad anormal
Mecanismos de pausa y reversión de emergencia
Desarrollo seguro
Escaneo de dependencias y seguimiento de SBOM
Construcciones reproducibles
Entornos de staging similares a producción
Auditorías externas y programas de recompensas por errores
Conciencia de amenazas
S.I.G.N. está construido para resistir riesgos del mundo real:
Falsificación de credenciales → mitigado por controles de emisor fuertes
Reclamaciones duplicadas o falsas → prevenidas a través de reglas de validación
Mal uso de puentes → controlado con límites y aprobaciones
La manipulación del sistema → contrarrestada con anclajes de datos verificables
Filtraciones de metadatos → minimizadas a través de políticas de datos estrictas
Paquete de evidencia estándar
Cada implementación debe ser capaz de producir una pista de auditoría completa y verificable:
Definiciones y versiones de reglas
Referencias de prueba de elegibilidad
Manifiestos de distribución
Confirmaciones de liquidación
Registros de auditoría firmados
Nota final
S.I.G.N. no es solo un sistema, es una capa de confianza.
Asegura que:
los ciudadanos permanecen protegidos,
las instituciones permanecen responsables,
y los sistemas siguen siendo comprobablemente justos.
