A medida que las sociedades se digitalizan cada vez mรกs, el tema de la identidad y la seguridad de los datos personales en Internet toman tambiรฉn un lugar preponderante. Mรกs aรบn cuando existe el riesgo de que esta informaciรณn, una vez en la red, sea robada o manipulada con fines perversos como el fraude o robo de identidad; vendida y explotada con propรณsitos comerciales; o usada contra los propios usuarios.
Recientemente se encendieron las alarmas respecto a la manera en que se gestiona la informaciรณn personal en Internet, cuando el gigante de las redes sociales, Facebook, el cual cuenta con mรกs de 2 mil millones de usuarios a nivel mundial, se vio envuelto en un escรกndalo de fuga de informaciรณn, que afectรณ a mรกs de 87 millones de personas. En este hecho, ampliamente difundido por los medios de comunicaciรณn, estuvo implicada la firma inglesa Cambrige Analรญtica, la cual presuntamente se valiรณ de una aplicaciรณn en la plataforma de Facebook para obtener informaciรณn relevante de los usuarios y usarla sin consentimiento para crear propaganda sucia, e influir en procesos electorales en varios paรญses.
Segรบn la opiniรณn del Ph.D. en Ciencias Computacionales Phillip J. Windley, este tipo de ataques son posibles porque el manejo de datos de identificaciรณn en Internet se ha enfocado desde el punto de vista de las organizaciones y sus intereses, y no desde la รณptica de las necesidades de las personas. Es un enfoque centralizado, ya que la masa de datos de identidad de todos los usuarios de un sitio web en particular es administrada por el propietario de dicho sitio. Estas grandes bases de datos se convierten ademรกs en los objetivos principales de los hackers.
Muchos sistemas de identidad en lรญnea se crean con la finalidad de asociar datos con los individuos, que permitan personalizar su experiencia al ingresar en un sitio de Internet, pero esta informaciรณn no es propiedad del usuario. Esto tiene otras implicaciones, ya que por cada sitio web donde las personas crean un perfil, se genera nuevamente una serie de datos asociados a su identidad. Asรญ, tendrรกn tantas identidades en Internet, como sitios donde estรฉn registrados.
Actualmente, han surgido una serie de iniciativas que buscan dar respuesta a estos problemas, a travรฉs de un concepto denominado identidad digital auto-soberana. Alex Preukschat en su artรญculo Self Sovereign Identity: a guide to privacy for your digital identity with Blockchain, afirma que รฑa tecnologรญa blockchain es el avance crucial que ahora estรก impulsando la identidad digital hacia la era de la Identidad โSelf Sovereignโ (auto-soberana).
ยฟQuรฉ es la Identidad digital auto-soberana?
Segรบn la RAE, la identidad se define como el โconjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demรกsโ. Desde un punto de vista prรกctico, podemos tomar el concepto funcional de identidad esbozado por Preukschat, donde se refiere a la identidad como โla suma de atributos asociados a una persona (edad, altura, fecha de nacimiento, datos biomรฉtricos, etc.), atributos acumulados a lo largo del tiempo (informaciรณn mรฉdica, preferencias, metadatos de comunicaciรณn, etc.) y atributos designados (nรบmero de telรฉfono, correo electrรณnico, nรบmeros de pasaporte, etc.), pero podemos ir mรกs allรก de las personas y tambiรฉn hablar de identidades legales, identidades de dispositivos o activos que a menudo estรกn vinculados a la identidad humanaโ.
Muchos de estos atributos son los que comรบnmente se usan para identificar a un individuo en el mundo digital, y que terminan duplicรกndose en mรบltiples bases de datos de sitios web, con los riesgos de seguridad antes descritos. Es aquรญ donde entra en juego la identidad digital auto soberana, como una fรณrmula para colocar el control de estos datos en manos del usuario.
De acuerdo con el White Paperย de Selfkey, una staurtup blockchain centrada en identidad auto-soberana, este concepto es similar a la forma en que almacenamos y gestionamos nuestras identidades no digitales. Fuera de Internet, documentos de identidad como pasaportes, certificados de nacimiento, facturas de servicios, etc., se resguardan en un lugar seguro del hogar, se comparten con terceros solo cuando es necesario, y decidimos quรฉ tipo de informaciรณn compartir. Este mismo efecto es el que se busca replicar en el ambiente digital, con la identidad auto-soberana, y la ayuda de la tecnologรญa blockchain.
En el mundo fรญsico, los procesos de identificaciรณn admiten el uso de atributos validados por terceros. Por ejemplo, un individuo (propietario de la identidad) quiere acceder a un establecimiento (parte que confรญa), donde la condiciรณn de acceso es la mayorรญa de edad. Saca de su billetera la licencia de conducir, emitida y validada por un instituto de control de vehรญculos (tercero) y la presenta en el establecimiento. Aunque el encargado no tiene contacto con ese tercero, da crรฉdito a los datos que ve en la licencia de conducir, porque confรญa en esa instituciรณn.
En esta dinรกmica se evidencian tres actores que Selfkey distingue en una transacciรณn de identidad, y que se pueden emular en el mundo digital. Con la ventaja adicional de que mediante el uso de la tecnologรญa blockchain el usuario puede elegir a quรฉ datos tiene acceso la โparte que confรญaโ. Es decir, en el ejemplo anterior, el individuo podrรญa decidir que la respuesta a la pregunta ยฟes mayor de edad?, sea simplemente โsi o noโ, sin necesidad de revelar todos los datos contenidos en la licencia de conducir. A esto se refiere la identidad digital auto-soberana.
Los atributos que deberรญa tener esta identidad, son descritos detalladamente por el Emprendedor, Asesor y Tecnรณlogo Christopher Allen, en un texto de 2016, donde desarrollรณ un apartado denominado Ten Principles of Self-Sovereign Identityย (Diez principios de identidad auto-soberana). Entre ellos destacan tres rasgos, que no son factibles con los sistemas de identificaciรณn centralizados, como el acceso y control de los datos por parte del usuario, asรญ como la portabilidad de los mismos.
5 problemas de la identidad digital
Otro proyecto blockchain que se basa en la identidad auto-soberana, Sovring, identificรณ 5 problemas de la identidad en Internet, explicados en su blog por el Presidente de la Fundaciรณn Sovrin, Ph.D. Phillip J. Windley. A saber:
El problema de la proximidad:ย ya que los actores no interactรบan fรญsicamente, sino a distancia.
El problema de la escala:ย la identidad digital depende de los grandes centros de informaciรณn e identidad.
El problema de la flexibilidad:ย muchas de la โsoluciones de identidad digitalโ actuales, se limitan a esquemas o conjuntos de atributos fijos.
El problema de la privacidad:ย las โsoluciones de identidad digitalโ actuales se basan en una colecciรณn de datos, que a menudo se recopilan sin conocimiento del usuario.
El problema del consentimiento:ย los datos contenidos en miles bases de datos de identidad, a menudo se comparten con otros sin consentimiento.
Segรบn Windley, en el mundo fรญsico la mayorรญa de las transacciones de identidad son auto-soberanas. Son โescalables, flexibles, privadas y suceden con el consentimiento del propietario de la identidad. Internet introdujo el problema de proximidadโ y las limitaciones de las soluciones disponibles actualmente nos llevaron a la situaciรณn en la que nos encontramos ahora. En su opiniรณn, la soluciรณn mรกs viable es aprovechar la criptografรญa y la tecnologรญa blockchain para replantearse las transacciones de identidad en el mundo digital, haciendo posible que emulen los atributos del mundo fรญsico.
ยฟCรณmo ayuda blockchain?
Basados en la estructura de las transacciones de identidad antes descrita, donde se definen tres actores principales, los sistemas blockchain de identidad soberana utilizan la cadena de bloques para registrar identificadores descentralizados (DID), a los cuales se puede acceder sin necesidad de un directorio central.
Tal como en Upot, Sovrin o Veres One, proyectos en diferentes etapas de desarrollo, el usuario (propietario de la identidad) accede a la aplicaciรณn, donde crea una billetera virtual en la cual almacenarรก certificados avalados por un ente emisor (tercero). La โparte que confรญaโ puede solicitar una verificaciรณn (reclamo) al ente emisor. Luego, la โparte que confรญaโ tambiรฉn podrรก certificar las credenciales del usuario, asรญ รฉste fortalecerรก su identidad digital. Toda esta data estarรก bajo el control del usuario a travรฉs de claves o llaves. Esta identidad digital podrรญa comprender historias mรฉdicas, acadรฉmicas, laborales y demรกs datos personales que solo se compartirรกn en caso de que la persona lo autorice.
En el siguiente esquema, Phillip Windley expresa de forma grรกfica ย como funciona este sistema:
El siguiente paso, en opiniรณn Windley, es completar normas para los identificadores descentralizados y declaraciones verificables que garanticen la interoperabilidad.
Son varios los proyectos y plataformas que se estรกn ocupando del tema de la Identidad digital, para resolver diferentes necesidades, y con diferentes enfoques, como la identidad econรณmica, la identificaciรณn de refugiados y desplazados, o la protecciรณn contra el fraude. En todo caso, el surgimiento de la identidad digital auto-soberana, parece inevitable.
Imagen destacada porย fgnoppornย / stock.adobe.com