La Fundación IOTA y walt.id llevarán el inicio de sesión sin dificultad para todo el mundo
TL;DR:
La Fundación IOTA y walt.id están desarrollando un sistema de inicio de sesión basado en SSI que preserva la privacidad y permite que las aplicaciones tradicionales (Web2) y descentralizadas (Web3) incorporen fácilmente a los usuarios. Los usuarios seguirán teniendo el control total de sus datos y podrán compartir la información de forma segura a su discreción.
La Fundación IOTA está desarrollando un sistema de inicio de sesión que preserva la privacidad, basado en la identidad autosuficiente (SSI), llamado Login With IOTA, que permite a las aplicaciones tradicionales (Web2) y descentralizadas (Web3) incorporar fácilmente a los usuarios. En este sistema, los usuarios siguen teniendo el control total de sus datos y podrán compartir información de forma segura a su discreción. En marzo de este año, lanzamos una solicitud de propuestas para encontrar socios que ayudaran a implementar Login With IOTA. Agradecemos a todos los participantes las propuestas presentadas: francamente, nos ha sorprendido el cuidado y la reflexión que se ha puesto en todas ellas, y finalmente hemos elegido una propuesta de walt.id que abarca tanto las soluciones Web2 como las Web3.
Walt.id es un proveedor de infraestructuras de identidad, NFT y monedero para desarrolladores y empresas, que ofrece su experiencia y presta servicios desde la concepción, la implementación y el soporte de servicios gestionados en la nube. Los productos de la compañía son todos de código abierto y son utilizados por gobiernos, autoridades públicas, empresas y organizaciones autónomas descentralizadas para construir aplicaciones y casos de uso para la identidad, las NFT y los monederos de Web3 rápidamente y sin mucha complejidad.
La solución propuesta ofrecerá sistemas de inicio de sesión que preservan la privacidad, que pueden integrarse fácilmente con cualquier aplicación y que siguen estándares bien definidos para alcanzar la máxima interoperabilidad.
Como resultado de la colaboración con walt.id, IOTA Identity se integrará en las soluciones de infraestructura SSI de código abierto de walt.id, que podrá dar soporte al ecosistema IOTA junto a otros ecosistemas de identidad como EBSI (EU Blockchain Service Infrastructure), Gaia-X, la Velocity Network, Ethereum, y más.
¿Qué es Login With IOTA?
Login With IOTA permite a los sitios web y a las aplicaciones incorporar a los usuarios respetando su privacidad, reduciendo la fricción y ofreciendo una mayor seguridad.
El sistema será interoperable con los estándares existentes como OpenID Connect (OIDC), que es utilizado por más de 50.000 sitios web con más de mil millones de cuentas. Desgraciadamente, estas cuentas existentes están centralizadas en su mayoría en torno a grandes proveedores de tecnología, cuya comercialización de datos ha ido en detrimento de la privacidad de los usuarios.
En un artículo previo sobre este tema, discutimos por qué esta centralización es problemática y por qué necesitamos Login With IOTA. No dudes en volver a leer el artículo si aún no lo has hecho. En el artículo de hoy, describiremos las soluciones propuestas con un poco más de detalle y daremos una idea de qué tipo de casos de uso permitirán estas soluciones.
Objetivos del proyecto
El objetivo principal de Login With IOTA es desarrollar un sistema de inicio de sesión que pueda utilizar enfoques de identidad digital de vanguardia como SSI descentralizado y cerrar la brecha entre estos enfoques y la infraestructura de identidad actual para el inicio de sesión único (SSO). Por ello, este proyecto consta de dos partes:
- Web2 SSO: permitirá la compatibilidad entre los nuevos paradigmas de identidad descentralizados (SSI) y la infraestructura y las herramientas tradicionales de gestión de identidades y accesos (IAM) centralizados (por ejemplo, KeyCloak). Esta parte será valiosa para los desarrolladores y las empresas que construyen y mantienen aplicaciones Web2 «tradicionales».
- Web3 SSO: proporcionará procesos de incorporación de usuarios basados en SSI utilizando directamente el marco de identidad de IOTA. Esta parte será valiosa para los desarrolladores y las empresas que están construyendo dApps Web3.
Para allanar el camino hacia una adopción rápida y generalizada, el proyecto utilizará estándares reconocidos a nivel mundial como OIDC para la autenticación y el intercambio de datos con credenciales verificables W3C ampliamente utilizadas para modelar los datos de identidad.
Dado que la seguridad de los datos es parte integral de la identidad digital, la soberanía de los datos, la protección de los mismos y la privacidad son de vital importancia para la adopción de este proyecto. Por ello, estas áreas recibirán una consideración especial en el diseño e implementación de la solución. Por ejemplo, el proveedor de identidad se implementará como un participante ciego, que registra y almacena poca o ninguna información.
La experiencia del desarrollador también es esencial, incluyendo factores como la apertura (en estándares e interfaces), la componibilidad del servicio, la interoperabilidad, la abstracción de la complejidad y la facilidad de integración con la infraestructura existente, las herramientas para el desarrollo y las pruebas, así como la documentación. En consecuencia, Login With IOTA permitirá una fácil adopción y reducirá significativamente el tiempo de comercialización de las implementaciones: añadir nuevos proveedores de identidad se convertirá en cuestión de minutos, ya que la solución sigue unos estándares bien definidos y puede utilizarse con cualquier librería compatible.
¿Cómo funciona?
El sistema que prevemos con walt.id te permitirá compartir selectivamente datos personales como tu dirección de correo electrónico y cualquier otra información que normalmente tendrías que proporcionar repetidamente, como tu dirección, número de teléfono, fecha de nacimiento, etc. La diferencia es que sólo tiene que introducir esta información una vez en su monedero SSI, lo que crea una experiencia mucho más fluida cuando visita sitios web que permiten esta tecnología, al igual que con los proveedores centralizados. Pero en este caso, usted sigue teniendo el control total de los datos. Además, esto también le permite compartir información verificable utilizando el mecanismo de Credenciales Verificables.
Con las credenciales verificables, no sólo puedes compartir información, sino que también puedes demostrar la validez de la misma. La información que compartas tendrá que ser firmada por un tercero de confianza, como una agencia gubernamental, un banco u otra entidad de confianza, pero tú decides con quién compartir esta información. Será responsabilidad del solicitante demostrar que necesita esta información de usted y explicar lo que obtendrá a cambio.
Tal y como se ha descrito brevemente, el resultado de la aplicación serán dos soluciones, una dirigida a los ecosistemas existentes, que llamamos Web2 SSO, y otra que se dirige a los estándares de futuro, que llamamos Web3 SSO.
Solución Web2
La solución Web2 será totalmente compatible con la norma OIDC, ampliamente adoptada, y permitirá que las aplicaciones que la adopten incorporen identidades con un simple cambio de configuración. Uno de los resultados del proyecto será la entrega de un proveedor de identidades que actúe como puente entre SSI y el mundo tradicional de Web2. Este componente puede ser alojado por cualquier persona, lo que permite que coexistan múltiples proveedores de confianza. Esto es importante porque el inicio de sesión en Web2 seguirá requiriendo que el proveedor de identidad sea accesible bajo un dominio estable, que en última instancia debe ser controlado por alguien. Por lo tanto, sigue siendo importante elegir en quién se confía para transmitir la información de SSI a las aplicaciones tradicionales.
La solución desarrollada funcionará junto a los proveedores de identidad tradicionalmente centralizados, por lo que los desarrolladores de aplicaciones podrán mezclar y combinar los proveedores de identidad y, por tanto, los ecosistemas de identidad como deseen.
Desde una perspectiva más técnica, las soluciones propuestas funcionarán de la siguiente manera. Una vez que el usuario de un monedero quiera utilizar sus credenciales de identidad para iniciar sesión en un servicio (por ejemplo, si hace clic en un botón de «conectar monedero»), las soluciones existentes de gestión de identidades y accesos remitirán al usuario al proveedor de identidades mediante un proceso denominado «federación». El proveedor de identidad se conecta entonces con el monedero del usuario y solicita las credenciales de identidad, que pueden ser verificadas con políticas personalizables. El resultado de la verificación se envía de vuelta al proveedor de identidad y se traduce en un formato (como un Token Web JSON) que puede ser utilizado por las herramientas tradicionales de IAM.
Aunque el kit IDP podrá integrarse con las soluciones IAM de OIDC existentes, también puede utilizarse directamente para casos de uso más sencillos en los que no sea necesaria una herramienta IAM completa. Desde la perspectiva del usuario, la experiencia será exactamente la misma.
El enfoque Web2 será útil para las aplicaciones existentes que ya integran OIDC y buscan ofrecer más opciones de preservación de la privacidad.
Solución Web3
La solución Web3 se construye en torno a un estándar emergente llamado Self-Issued OpenID Connect Provider (SIOP), que permite a los usuarios registrarse e iniciar sesión de una manera que preserva totalmente la privacidad. Para este enfoque no se necesitan proveedores de identidad centralizados, ya que cada cartera o agente de identidad funciona como su propio proveedor. Esto permite a los usuarios y a las aplicaciones establecer la autenticación de igual a igual mientras utilizan identidades auto-soberanas.
Además, es posible compartir reclamaciones o credenciales a través de este canal autenticado, lo que permite interacciones ricas más allá del ámbito de la autenticación. Por ejemplo, una credencial que proporcione una prueba de edad puede compartirse para comprar bienes y servicios con restricciones de edad.
El planteamiento de Web3 será muy interesante para las aplicaciones de nueva creación que quieran conseguir la privacidad desde el principio o para las aplicaciones existentes en transición.
Lo que sigue
En estrecha colaboración, walt.id y la Fundación IOTA pondrán en marcha el proyecto en los próximos meses y lanzarán oficialmente la primera versión en otoño de 2022. ¡Nos encantaría escuchar lo que quieres construir con este proyecto! Únete al Discord de IOTA y entra en el canal #identity.
Si quieres que te mantengamos informado sobre el progreso y el lanzamiento de este proyecto, registra tu interés aquí. También organizaremos un seminario web gratuito para ofrecerte más detalles sobre el proyecto, incluyendo el diseño de la solución, demos y una sesión de preguntas y respuestas.
Acerca de walt.id
Walt.id crea infraestructuras de identidad, NFT y monederos para desarrolladores y empresas.
Los productos de la compañía ya son utilizados por gobiernos, autoridades públicas, empresas y organizaciones autónomas descentralizadas para construir aplicaciones y casos de uso con identidad web3, NFTs y carteras de forma rápida y sin mucha complejidad.
Todos los productos son de código abierto (Apache 2) y los expertos líderes del sector ofrecen servicios integrales, desde la concepción, pasando por la implementación y el soporte, hasta los servicios gestionados en la nube.
Para más información, visite walt.id o póngase en contacto con nosotros.
Original: https://blog.iota.org/login-with-iota-walt-id/
