TL;DR:
Después del lanzamiento de la versión beta de IOTA Identity en mayo de este año, el equipo de IOTA Identity se ha centrado en la última pieza que faltaba en la versión candidata: el Actor de Identidad. Pocas personas entienden lo que es el Actor de Identidad y por qué es tan importante para el marco de identidad de IOTA. Por lo tanto, en esta entrada del blog vamos a explicar por qué el Actor de Identidad es importante y cómo hace que la Identidad IOTA esté lista para el desarrollo de productos.
¿Qué es el Actor de Identidad (Identity Actor)?
Supongamos que un nuevo cliente quiere abrir una cuenta bancaria en línea. Antes de poder hacerlo, su identidad debe ser verificada por el banco a través de un proceso llamado Conozca a su Cliente (KYC). Tradicionalmente, el proceso KYC requiere que el cliente visite el banco en persona y presente un documento de identidad emitido por el gobierno o que se someta a un proceso de identificación por vídeo en línea. Dado que ambos procesos exigen que la persona verifique su identidad, son largos, costosos y propensos a errores. ¿Pero qué pasaría si el cliente proporcionara una representación segura de su identidad que pudiera ser verificada automáticamente por el banco? En este caso, la apertura de una cuenta bancaria no le llevaría más tiempo al cliente que la creación de una nueva cuenta en su sitio de streaming de vídeo favorito.
Para ello, el cliente necesita una billetera para validar su identidad, como Selv, en su smartphone. Selv gestiona la identidad del cliente basada en IOTA y puede compartir la información KYC con el banco. Para ello, tanto el cliente como el banco deben compartir sus identificadores descentralizados (DID) y demostrar la propiedad de estas identidades. Una vez que ambas partes están seguras de la identidad de la otra, el cliente pregunta al banco qué información necesita antes de enviarle los datos necesarios. Aunque pueda parecer complicado, el cliente sólo tiene que escanear un código QR para empezar a hablar con el banco y pulsar «aceptar» para compartir los datos correspondientes. El resto de las operaciones se realizan en segundo plano. Sin embargo, esto requiere que la aplicación Selv y el banco compartan un lenguaje común para compartir identidades, demostrar la propiedad y compartir datos. Ese lenguaje común está siendo diseñado actualmente por la Fundación de Identidad Descentralizada (DIF) y se llama DID Communications (DID Comm).
Aunque ambas partes hablen el mismo idioma, necesitan implementar un software que pueda hacer algo significativo con la información que es intercambiada. Ese es el papel del Actor de Identidad. El Actor de Identidad es un programa que puede enviar y recibir peticiones y respuestas relacionadas con la Identidad Autosuficiente (SSI) y la gestión de datos. Esto significa que la Fundación IOTA está construyendo un programa que entiende cómo «hablar de identidad» con otros Actores de Identidad.
Volviendo a nuestro ejemplo, al escanear el código QR del banco se le indica al Actor de Identidad que se ejecuta en la aplicación Selv que establezca comunicaciones con el Actor de Identidad del banco. La conversación comienza con algo como esto:
El nombre de este proceso es Autenticación DID y demuestra el control de las identidades. Por ejemplo, para asegurarse de que el cliente tiene el control del DID que ha enviado, el banco envía un reto al cliente. El cliente firma este desafío con su clave privada y el banco verifica la firma utilizando la clave pública del cliente, almacenada en el Tangle. La propiedad más importante del reto es que es imprevisible para el receptor.
Para compartir la información KYC con el banco, la conversación continúa:
En esta conversación se intercambia la información KYC que el banco necesita para abrir una cuenta al cliente. En la actualidad, el banco verifica la identidad del cliente basándose en un documento de identidad físico porque confía en el gobierno que ha emitido la tarjeta. En un futuro próximo, el gobierno podría emitir una credencial verificable que confirme el nombre, la dirección y la fecha de nacimiento del cliente, almacenada por éste en su dispositivo. El cliente también podría demostrar su identidad al banco de forma digital si éste confía en el DID gubernamental que emitió la credencial. Sin embargo, a diferencia de los documentos de identidad, las credenciales pueden ser emitidas por cualquier persona, y el banco puede optar por confiar en varios emisores. Tal vez el cliente sea un estudiante con derecho a una cuenta gratuita: Para demostrar digitalmente al banco que es un estudiante, el cliente tendría que tener credenciales emitidas por la universidad y el banco tendría que confiar en el DID de la universidad.
El banco tendría una lista de DID en los que confía como emisores de estas credenciales: los DID de confianza podrían ser también otros servicios financieros y agencias gubernamentales. Como parte de la interacción, también sería posible pedir al banco que firme digitalmente su solicitud de datos. Esto hace que la solicitud del banco no sea rechazable, es decir, que no pueda negar haber pedido sus datos porque el usuario tiene el mensaje firmado digitalmente como prueba. Según el GDPR europeo, si resulta que el banco ha pedido más información de la que exige la ley, el cliente tiene la prueba de que el banco ha infringido las leyes de privacidad. Esto se convertirá en una importante herramienta de protección contra el abuso de la identidad auto-soberana.
Otro elemento importante son los hooks (gancho). Se trata de puntos en los que los desarrolladores de la aplicación Selv y del software bancario añaden alguna lógica extra al Actor de Identidad. En el caso del pre-hook de Selv, éste indica al Actor de Identidad que espere a que el usuario dé su consentimiento explícito antes de compartir los datos solicitados, por ejemplo, confirmando la acción mediante la pulsación de un botón o introduciendo una contraseña establecida localmente en la app. Esto significa que el comportamiento por defecto del Actor de Identidad necesita muy poca personalización por parte de los desarrolladores de la app Selv. Del mismo modo, los desarrolladores del banco sólo tienen que introducir los datos que necesitan de sus nuevos clientes y los DID en los que confían para soportar este caso de uso. Adoptar la identidad IOTA se convierte en un proceso fácil y eficiente.
Flexibilidad e interoperabilidad
Como se muestra en el ejemplo anterior, los Actores de Identidad entienden el lenguaje de los demás y cómo responder automáticamente a ciertas solicitudes. Esto también proporciona una interoperabilidad natural entre cualquier aplicación que utilice el Actor de Identidad. Al banco no le importa si usas Selv u otro monedero SSI, siempre que hablen el mismo idioma. Del mismo modo, los usuarios de Selv pueden utilizar las características de SSI con diferentes bancos u otros sectores, como tiendas web o servicios de venta de entradas, siempre que también hablen el mismo idioma. Esto da lugar a una fuerte interoperabilidad entre las aplicaciones, creando un ecosistema al que los usuarios y las aplicaciones pueden unirse libremente. El Actor de Identidad hace que unirse a este ecosistema sea muy fácil. Cualquier aplicación puede instalar y ejecutar un Actor de Identidad mientras engancha su propia lógica en las conversaciones entre los Actores de Identidad.
El Actor de Identidad está diseñado para lograr una completa paridad de características y una seguridad óptima en todas las plataformas, independientemente de su potencia de cálculo o de las medidas de seguridad proporcionadas. Puede subcontratar tareas a otros Actores de Identidad que se ejecuten en diferentes dispositivos para eludir las restricciones del entorno actual. Por ejemplo, puede estar ejecutando un Actor de Identidad en su escritorio, que almacena de forma segura su identidad en un stronghold, pero quiere utilizar su identidad en la web. El navegador no tiene forma de almacenar su identidad de forma segura, por lo que el modelo de Actor de Identidad permite la externalización del almacenamiento al Actor de escritorio. Actualicemos el ejemplo de autenticación DID con la nueva configuración.
La conversación anterior está simplificada, ya que depende en gran medida de la configuración de conexiones seguras entre los diferentes Actores de Identidad (que IOTA proporciona, pero esa es otra historia). Pero en general muestra cómo la operación criptográfica se externaliza desde el entorno inseguro del navegador al entorno mucho más seguro del escritorio. Esto aumenta la seguridad, pero también permite que entornos restrictivos como el Internet de las Cosas bare-metal disfruten de todo el alcance de la identidad, externalizando las tareas más complicadas a otros dispositivos con más potencia de cálculo a través de comunicaciones seguras de Actor de Identidad.
Gestión de la identidad y los datos propios
Ahora hablemos de la última parte, pero probablemente la más emocionante, del Actor de Identidad: Los datos. El Actor de Identidad proporciona la capacidad de comunicarse de forma estandarizada e interoperable, en diferentes plataformas y a través de diferentes lenguajes de programación. Podría ser útil para los usuarios empezar a ejecutar un Actor de Identidad en la nube o en un dispositivo físico siempre conectado que controlen, para tener siempre un Actor de Identidad accesible. Ahora, podrían dar acceso a sus datos a través de su Actor de Identidad. Este Actor de Identidad podría almacenar credenciales verificables y otros datos personales que ahora se pueden compartir con sólo pulsar un botón. En este punto, la gente puede ahora manejar una bóveda de datos personalizada y un servidor para representarte en el mundo digital. ¿Por qué necesitarían las empresas almacenar tus datos si pudieran recibir tu permiso para contactar con tu Actor de Identidad personal de forma remota para recuperar los datos en cualquier momento del día? Utilizando esa lógica, se liberarían en gran medida de cualquier sobrecarga de almacenamiento de datos de identificación personal a nivel local, por lo que no tendrían que mantener datos relevantes para el GDPR a nivel local.
Cuando todo esto se junta, estamos creando un camino para recuperar el control sobre sus datos de una manera que va más allá del cumplimiento del GDPR. Podrá almacenar todos sus datos procedentes de diferentes fuentes, creando la colección de datos más rica y fiable sobre usted que esté disponible. Su colección de datos será más completa y, por tanto, atractiva como fuente de datos por encima de la recolección de datos de Facebook y Google. Esto probablemente desplazará la demanda de datos de los recolectores de datos de terceros a usted directamente como la mejor fuente. Esto, a su vez, ofrece a las personas la posibilidad de asegurarse de que se les recompensa adecuadamente por compartir sus datos, en forma de valor, servicios u otras recompensas significativas.
Por si fuera poco, todas las aplicaciones construidas con el Actor de Identidad hablan el mismo idioma y podrán enviar estas solicitudes a su Actor con unos requisitos de desarrollo mínimos. Esto hará que el actor de identidad personal sea fácil de contactar y adoptar por los desarrolladores de aplicaciones.
Post original: Explaining the IOTA Identity Actor
Las imágenes de este post fueron traducidas al español para una mejor comprensión de la funcionalidad de IOTA Identity Actor, utilizando de base las imágenes diseñadas por la Fundación IOTA.
