Una introducción a las Identidades Descentralizadas – Tangle Labs

151

Usted es alguien

El mundo ha entrado en una nueva era de conexión digital. Nuestras vidas, sociedades y economías están ahora totalmente mezcladas con el mundo digital. Esto también significa que tanto nuestra vida digital como la física tienen algo importante en común: dependen en gran medida de nuestra identidad personal. Ya sea para reunirnos con los amigos y la familia, para encontrar oportunidades de trabajo o para un romance, es importante que podamos mostrar a los demás quiénes somos.

Sin embargo, nuestras identidades no son una sola “cosa”. Se trata de construcciones complejas, que no sólo consisten en nuestra información personal, como nuestros nombres, edad, género o apariencia, sino también en nuestras cualificaciones y credenciales, incluyendo puestos de trabajo, membresías y mucho más. Nuestras identidades pueden tener un aspecto muy diferente para los demás, dependiendo del contexto de nuestras interacciones. En algunas situaciones, nuestros nombres no importan, pero sí nuestro estado de vacunación. En otras situaciones, la única información importante sobre nosotros puede ser si poseemos alguna entrada para un evento o somos mayores de una edad mínima.

Cuando esta información sobre nosotros se utiliza en Internet o a través de dispositivos electrónicos, la llamamos nuestra Identidad Digital.

El problema: actualmente no somos dueños de nuestras identidades digitales

A día de hoy, los internautas no tienen un control inmediato sobre la totalidad de sus identidades digitales. De hecho, todos los datos importantes sobre nosotros suelen estar almacenados y agregados en unas pocas bases de datos corporativas y gubernamentales. A partir de ahí, nuestros datos se venden o intercambian con regularidad, y a menudo se convierten en objeto de piratería informática o de filtración de datos, en la mayoría de los casos sin nuestro permiso expreso y sin ninguna participación en los beneficios de tales explotaciones.

Irónicamente, aunque el sistema actual tamiza nuestra existencia digital y carcome nuestra privacidad, actualmente no es posible crear una verdadera representación digital de nosotros mismos. El principal obstáculo en este sentido es la falta de confianza, resultado directo de estas estructuras de poder desiguales. Las credenciales importantes de la vida real, como los pasaportes, las cualificaciones laborales y los datos sanitarios, no pueden formar parte de nuestra identidad digital hasta que emisores de confianza, como los gobiernos y las autoridades, se comprometan con un sistema de identidad digital interoperable. Como consecuencia directa, nuestras identidades digitales siguen siendo algo incompletas y nos obligan a seguir dependiendo de documentos físicos y de verificadores de terceros para almacenar datos sensibles. Sin embargo, los documentos físicos pueden perderse fácilmente, ser robados o incluso falsificados por los delincuentes y son cada vez más incómodos en muchas circunstancias cotidianas.

Sea dueño de sí mismo con la Identidad Autosoberana

En la última década ha evolucionado una tecnología que puede ofrecer una salida a estas identidades digitales actualmente centralizadas: la Tecnología de Ledger Distribuido (DLT), más conocida como tecnología blockchain.

Las DLT son una tecnología que permite a los usuarios controlar totalmente sus activos y datos digitales, incluidas las criptomonedas (como Bitcoin o Ethereum), las NFT y, menos conocido por muchos, también los Identificadores Descentralizados (DID), uno de los bloques de construcción de la Identidad Autosuficiente (SSI). Las SSI basadas en DLT (a veces denominadas “Identidades Descentralizadas”) ofrecen a los usuarios el control total y la propiedad de su identidad. Utilizando una SSI los usuarios tienen pleno control sobre cuándo, dónde y cómo se comparten sus datos, y con quién.

Podríamos llegar a decir que las SSI pueden recrear completamente nuestras propias carteras físicas en el espacio digital. Nos permiten no sólo llevar moneda digital, sino también registros digitales de nuestros documentos de identidad, permisos de conducir, seguros médicos y otros documentos personales.

Y la cosa no acaba ahí. Desde títulos escolares, certificados de trabajo, documentos de propiedad del coche, entradas de cine o simples cupones para el supermercado local, todo puede estar ahora en la palma de nuestra mano en el mundo digital. Todos ellos pueden vincularse a un identificador descentralizado (DID), que es un dato único en una DLT que está bajo el control total de su propietario.

Los estándares de seguridad y privacidad se consiguen almacenando todos los datos sensibles únicamente en el dispositivo del usuario o en entidades de confianza elegidas. La SSI que utiliza DLT es, de hecho, un sistema descentralizado que permite a todas las partes implicadas firmar, compartir y verificar fácilmente estos documentos, al tiempo que permite al titular de la identidad elegir con quién, cuándo y dónde se comparten estos documentos.

Al igual que con las tarjetas físicas, nuestras tarjetas digitales, llamadas credenciales verificables (CV), pueden mostrarse a los demás siempre que lo decidamos. Estas credenciales verificables son declaraciones de una entidad sobre otra identidad, por ejemplo, “El Gobierno A declara que esta identidad pertenece a Juan Pérez” o “El organizador del evento X dice que esta identidad es la propietaria de una entrada para el evento”. Como estas credenciales están firmadas criptográficamente por sus emisores, otros pueden verificar fácilmente su origen y comprobar si proceden de la fuente correcta. Por ejemplo, las afirmaciones sobre la ciudadanía sólo podrían creerse si estuvieran firmadas por el gobierno, mientras que una determinada entrada para un evento tendría que estar firmada por el organizador del mismo para ser aceptada.
Esta interacción fundamental entre el emisor de una credencial, el titular de la identidad y el verificador que comprueba la validez de esa CV se denomina triángulo de confianza. Cuando se utilizan las SSI, en lugar de las actuales identidades digitales centralizadas, todo este proceso funciona sin más entidades de terceros que los tres protagonistas de ese triángulo de confianza específico (véase “El ejemplo del aeropuerto” más adelante).
Este escenario básico también pone de manifiesto los límites de la confianza digital: Sí, un verificador puede estar seguro de que cualquier CV ha sido emitido por un determinado emisor. Sin embargo, al final también tiene que creer en la fiabilidad de ese emisor en el mundo real. Por ejemplo, nadie creería simplemente la declaración de un desconocido al azar de que otro desconocido es el propietario de una entrada para un evento. Esta afirmación sólo se creería si procede del organizador del evento, tradicionalmente en forma de entradas físicas o códigos QR. Por esta razón, la SSI sigue necesitando marcos de confianza y gobernanza en el mundo real, respaldados por normas legales y su aplicación, para poder desplegar todo su potencial.

SSI en la práctica: el ejemplo del aeropuerto

Imagínese que quiere tomar un vuelo en su aeropuerto local. Hoy en día, tendría que llevar el pasaporte, los billetes de avión y, posiblemente, otros documentos como la cartilla de vacunación, la información médica, el seguro o el visado: una mezcla desordenada de documentos físicos, impresiones, correos electrónicos y códigos QR.
Esta situación es muy diferente cuando existe una infraestructura de identidad descentralizada. Dentro de una única aplicación de cartera de identidad, las credenciales verificables pueden sustituir a todos estos documentos y, mediante el simple hecho de compartir códigos QR o intercambiar algunos escaneos NFC, se puede pasar por cada puesto de control, y el personal del aeropuerto verifica el origen y la validez de las credenciales en cuestión de segundos.
Escenario: Alice tiene una “credencial verificable con pasaporte” de su gobierno y la comparte con el personal del aeropuerto. El personal del aeropuerto comprueba en la DLT si la credencial fue efectivamente emitida por el gobierno comparando la credencial verificable de Alice con la información almacenada en un servidor gubernamental.

Entrada a la SSI a través de dApps

Para el ciudadano de a pie, el uso de las identidades descentralizadas comenzará con la descarga de una app de cartera de identidad. Se trata de apps fáciles de usar que pueden realizar todas las funciones importantes para asegurar su identidad autosoberana con sólo unos pocos clics. Dentro de estas aplicaciones descentralizadas, el usuario podrá asegurar y gestionar su identidad y sus credenciales, conservando el control y la propiedad totales de sus datos, creando una solución que cumple con la privacidad y que apoya la confianza y la seguridad.
Un monedero SSI puede ofrecer, por ejemplo, las siguientes funciones
  • Crear nuevas identidades descentralizadas
  • Mostrar una visión general bien organizada de las credenciales verificables de una identidad.
  • Compartir credenciales verificables con otros, ya sea en línea, a través de NFC o de un código QR.
  • Verificar las credenciales de otros.
  • Emitir credenciales verificables a otros titulares de identidades.

 

An example identity wallet (Vira by Tangle Labs).
Un ejemplo de monedero de identidad (Vira de Tangle Labs).
Las identidades descentralizadas y las SSI están actualmente encabezadas por visionarios proveedores de tecnología y organizaciones internacionales. Aunque la tecnología es nueva, cada vez se lanzan más monederos de identidad fáciles de usar y el interés en torno a las SSI está aumentando considerablemente.
Esta nueva tecnología se encuentra ahora en el inicio de un emocionante viaje que recompensará a sus pioneros y a los primeros en adoptarla en todo el mundo, con la visión de una Internet justa y segura de todo en el horizonte.
El objetivo final de las identidades descentralizadas y la SSI va mucho más allá de la representación de las personas. Organizaciones como gobiernos, empresas y clubes deportivos pueden ser representados por SSI, así como objetos como máquinas, coches e incluso productos de consumo. En resumen, el uso potencial de la identidad digital abarca todos los escenarios en los que la identidad y la información que rodea a alguien, o algo, importa de alguna manera.

Comentarios

comentarios

pasarela de pagos con criptomonedas