-
Las firmas digitales basadas en criptografรญa asimรฉtrica permiten dar una prueba real de identidad.
-
Directory es la capa de identidad y reputaciรณn de RIF, la infraestructura de trabajo sobre RSK.
Contenido patrocinado porย IOVLabs
La llamada identidad digital descentralizada o auto soberana, uno de los formatos en que han decantado las investigaciones en manejo de credenciales personales en Internet, ha encontrado en las redes de blockchains, y mรกs especรญficamente en la criptografรญa asimรฉtrica, una potencial soluciรณn centrada en el usuario para la administraciรณn de identificaciones en el plano digital.
Hasta ahora, los cibernautas han dependido de servicios de terceros โpor lo general, voraces de dataโ para manejar la informaciรณn de sus cuentas personales. Ademรกs de la molesta obligaciรณn de manejar miles de cuentas y contraseรฑas, alojar nuestra data en servidores ajenos nos expone a brechas de seguridad que deriven en filtrado de informaciรณn y, potencialmente, en usurpaciรณn de identidad.
Buscando crear soluciones que pongan al usuario y no al proveedor de servicio, como centro de interรฉs, muchos proyectos basados en redes distribuidas se encuentran trabajando en la llamada identidad digital descentralizada o auto soberana.
El problema de la identidad en Internet
La identidad en Internet es un asunto, no digamos problemรกtico, pero sรญ complejo. Con toda la pseudonimia y las personalidades mรบltiples que pueden asumirse en el mundo digital, cuesta mantener aquel antiguo axioma lรณgico โprecisamente llamado ley de identidadโ en que x era igual a x, en tanto que compartรญan los mismos atributos. Ahora x puede ser igual a y, a z y demรกs.
Esto, que podrรญa parecer un problema filosรณfico intrascendente, tiene implicaciones prรกcticas importantes para empresas y proveedores de servicios en Internet. Como escribiรณ el jefe de arquitectura de identidad de Microsoft, Kim Cameron, โel Internet fue construido sin una capa de identidadโ. Con el protocolo TCP/IP solo se conoce la direcciรณn de la mรกquina que estรก conectada, pero nada de la persona u organizaciรณn detrรกs de ella.
Las dificultades para ligar una identidad digital a una persona fรญsica, si bien trae beneficios desde la perspectiva de la privacidad individual, pueden menoscabar la confianza en Internet al proliferar el cibercrimen y fraude cibernรฉtico.
Modelos de identidad digital
Hasta el momento, las investigaciones en Identidad Digital han pasado por tres estadios o modelos consecutivos: el modelo centralizado, el modelo federado y el modelo descentralizado.
El modelo centralizado es aquel en que un ente central, tal como un gobierno, un banco o una compaรฑรญa, emite la credencial del usuario. Este sistema, tambiรฉn llamado identidad basada en cuentas, es el mรกs extendido en el mundo digital: utilizamos cuentas y contraseรฑas en portales web (luego de un proceso de registro) como llave de acceso para determinados servicios.
En este caso, la organizaciรณn te estรก prestando credenciales en su pรกgina para representarte y permitir tu acceso, con controles y permisos limitados. Si la organizaciรณn decide borrar tu cuenta, pierdes completo acceso a tales credenciales. Este modelo tambiรฉn implica tener que recordar miles de nombres de usuarios y contraseรฑas; no puedes portar esas mismas credenciales a otros sitios; hay un punto รบnico de falla para brechas de seguridad donde tu data se encuentra vulnerable; entre otras.
Luego estรก el modelo federado. Cada vez prolifera mรกs el uso de credenciales de cuentas en redes sociales como Facebook o Twitter para acceder a servicios externos a estas plataformas. Ya no hay que tener una cuenta con cada pรกgina web, sino que se introduce un proveedor de servicio de identidad en la relaciรณn, apalancados en protocolos como OpenID Connect.
Aunque esto reduce la carga de miles de cuentas y contraseรฑas, aรบn no hay un proveedor de servicio compatible con todos los sitios y aplicaciones. Aรบn se necesita recordar que servicio de identidad utilizamos para cada sitio. El intermediario tambiรฉn compromete la privacidad y seguridad, al otorgarse a un tercero la vigilancia sobre toda la actividad de inicio de sesiรณn en cada sitio y concentrar las credenciales para mรบltiples plataformas.
ยฟPor quรฉ una identidad digital descentralizada?
Finalmente tenemos el modelo descentralizado. Al ser inspirado por las redes de blockchains, las investigaciones en identidad descentralizada no comienzan sino hasta 2015. Con este sistema se elimina al intermediario. La relaciรณn entre el sitio o aplicaciรณn y el usuario vuelve a ser directa, pero ahora es una relaciรณn entre pares.
Ninguno necesita tener una cuenta con el otro. Se establece una conexiรณn entre las partes que persiste el tiempo que decidan mantenerla y en la que cada uno decide quรฉ credenciales compartir durante cuรกnto tiempo.
Con este tipo de relaciones entre pares o p2p, las conexiones son descentralizadas en el sentido de que cada par se puede conectar con otro sin tener que esperar por la validaciรณn de una entidad central.
Utilizando criptografรญa asimรฉtrica de llaves pรบblicas y privadas, tal como la que se utiliza en las redes de blockchains para la administraciรณn de criptomonedas, se establecen relaciones mรกs seguras y privadas donde cada dueรฑo de sus llaves privadas es dueรฑo de la informaciรณn asociada, y donde se pueden compartir llaves pรบblicas con quien se desee sin que esto comprometa la privacidad ni la seguridad. Esto facilita la creaciรณn de esa capa de Identidad que segรบn Cameron, carece Internet, pues las firmas digitales permiten dar una prueba real de identidad.
A continuaciรณn, atenderemos a tres proyectos que se encuentran trabajando en proveer esa capa de identidad digital descentralizada que hace falta para un Internet mรกs seguro.
RIF Directory
Directory es la capa de identidad y reputaciรณn de RIF, la infraestructura de trabajo sobre RSK, ย una plataforma de contratos inteligentes sobre Bitcoin. El objetivo de Directory, como su nombre lo dice, es servir de directorio para que personas y desarrolladores encuentren los servicios que necesiten.
Tambiรฉn servirรก para garantizar la confiabilidad de los usuarios mediante un sistema de reputaciรณn y permitirรก que sea el usuario quien administre quรฉ informaciรณn personal compartir con otras personas o servicios.
Para hacer identificable y legible por humanos, Directory se apalancarรก del Servicio de Nombres de RIF. Esta tecnologรญa permite personalizar las direcciones de las redes de blockchain, normalmente alfanumรฉricas. Esto puede ser utilizado para identificar otros servicios personales, tal como pagos, identificaciones, almacenamiento o direcciones de comunicaciรณn. Con todo, es necesario prevenir que vincular una direcciรณn de monedero a un nombre personal puede comprometer la privacidad financiera del usuario, por lo que este servicio debe ser usado con prudencia.
Entre las ventajas que ofrece Directory estรก que los usuarios tendrรกn control pleno sobre su data y reputaciรณn, decidiendo ellos a quiรฉn dar acceso. Ademรกs, permite la interacciรณn con mรบltiples mercados y plataformas con portabilidad de credenciales, es decir, una misma informaciรณn para distintos servicios.
Directory tambiรฉn provee APIs y librerรญas unificadas a nodos y usuarios para interactuar con otros protocolos de identidad digital descentralizada. En un primer momento, servirรก como capa de identidad y reputaciรณn para los distintos servicios disponibles en el mercado de RIF. Mรกs adelante se espera que sea interoperable con otras redes.
La tecnologรญa de Directory ya ha comenzado a ser explorada en casos de uso reales en Argentina. Es el caso del proyecto DIDI, que utiliza RSK para identificar personas en zonas vulnerables de Buenos Aires.
Sovrin
Sovrin es un proyecto de fuente abierta gobernado principalmente por la entidad sin fines de lucro, Sovrin Foundation, pero impulsado por la empresa Evernym. Se trata de un sistema de identificaciรณn digital descentralizada basado en una blockchain hรญbrida con tecnologรญa de Hyperledger, pรบblica pero permisionada. Permite la emisiรณn privada de credenciales controladas, manejadas y compartidas utilizando pruebas de conocimiento cero.
Las pruebas de conocimiento cero son un mรฉtodo criptogrรกfico que permite probar que una de las partes de una relaciรณn conoce cierta informaciรณn, sin necesidad de revelar el contenido de dicha informaciรณn. Como su nombre lo dice, es una prueba de posesiรณn de conocimiento que se reserva la necesidad de revelar el conocimiento. Por ejemplo, se prueba la propiedad de USD 100 en una cuenta bancaria, sin revelar todos los fondos de la cuenta.
Sovrin utiliza pruebas de conocimiento cero para que sus usuarios puedan revelar solo la informaciรณn deseada segรบn sea necesaria, sin comprometer su privacidad.
Como red de blockchain, la informaciรณn se registra de manera distribuida y redundante en varios nodos para evitar los puntos รบnicos de falla. Al ser pรบblica, cualquiera puede sumarse a la red. Pero al ser permisionada, solo aquellos que han recibido los permisos requeridos pueden participar como nodos. Con todo, actuar como nodo no confiere acceso a ninguna data encriptada ajena.
Evernym ha recibido financiamiento por parte del Departamento de Seguridad Nacional de los Estados Unidos para el desarrollo de herramientas que ayuden a la administraciรณn y verificaciรณn de la identidad enfocรกndose en claves criptogrรกficas. El proyecto estรก siendo gestionado por la Divisiรณn de Seguridad Cibernรฉtica del departamento y se enmarca dentro de su programa Small Business Innovation Research (SBIR).
uPort
Uport tambiรฉn ofrece un sistema de identidad digital descentralizada pero basado en Ethereum. Se trata de uno de los proyectos mรกs antiguos impulsados desde la incubadora ConsenSys, enfocado en proveer herramientas y protocolos de fuente abierta para construir la capa de identidad en esta red de blockchain.
La soluciรณn ofrecida por uPort estรก pensada para desarrolladores, pero teniendo como objetivo final facilitar el abordaje de usuarios a sus aplicaciones. El objetivo es que los desarrolladores implementen uPort en sus aplicaciones para que los usuarios tengan una identidad universal para acceder a los servicios.
Una identidad de uPort se construye utilizando data verificada. Cada interacciรณn, solicitud, respuesta o transacciรณn que un usuario realiza ayuda a mejorar el valor de su identidad. Esto tambiรฉn da confianza al usuario de que, al usar sus credenciales, estรก interactuando con la misma dApp y no ha sido vรญctima de un ataque de phishing.
Cada identidad en uPort contiene un identificador descentralizado creado bajo los estรกndares de W3C, una llave privada para firmar y una llave pรบblica almacenada en el registro de uPort, un contrato inteligente similar al Directorio de RIF, donde se vinculan atributos con identidades.
Los tokens web JSON se pueden firmar con tales identidades para autenticarse ante terceros y revelar la informaciรณn privada requerida. Tambiรฉn recibir solicitudes de revelado de informaciรณn; recibir y almacenar verificaciones de terceros sobre uno mismo y firmar transacciones de Ethereum.
Conclusiones
La identidad digital descentralizada aรบn se encuentra en una etapa germinal. Si bien hay varios estudios e iniciativas al respecto, con varios proyectos en Hispanoamรฉrica, ย estudios han encontrado que la falta de educaciรณn sobre el tema, asรญ como el financiamiento limitado y la desconfianza por parte de gobiernos y entidades centrales, son un freno para el avance de esta tecnologรญa.
Aun asรญ, existe una oportunidad global para el desarrollo de esta tecnologรญa que harรญa mรกs amigable para el usuario no-tรฉcnico el uso de blockchain.ย Ademรกs, devolverรญa a los individuos la propiedad sobre sus datos, con quiรฉn los comparte y cรณmo los administra y resguarda.