Identidades digitales
Identidades digitales, en realidad, tenemos muchas. Pensemos, por ejemplo, en la multitud de credenciales que usamos para el acceso a redes sociales o aplicaciones y los perfiles asociados. Y pensemos también en la versión digital de nuestro DNI, nuestro número de la seguridad social, nuestro carnet de conducir, etc.
Algunos de los problemas de este tipo de identidades digitales son dos:
- Su propia variedad...pero una variedad desconectada, es decir, muchas identidades independientes unas de las otras aunque, evidentemente, hay mecanismos (y muy utilizados en el mundo digital a efectos, por ejemplo, publicitarios) para 'graparlos' de alguna forma, para 'casar' unas identidades con otras y los diferentes datos sobre nosotros que existen en los diversos perfiles asociados a esas identidades.
- Derivado de lo anterior, el poco control que el ciudadano, la persona, tiene sobre esas identidades y, sobre todo, los datos de su perfil.
Para hacer frente a esa problemática surge la idea de la identidad auto-soberana ('self-sovereign digital identities', SSI).
Identidades digitales auto-soberanas ('self-sovereign digital identities')
En las identidades digitales auto-soberanas, es el usuario el que controla sus propias credenciales y sus datos se necesita su permiso para usar esas credenciales, cualesquiera que sean.
En las interacciones basadas en identidad digital auto-soberana, y de cara al establecimiento de la necesaria confianza, una parte cualquiera debe presentar sus credenciales a la otra u otras y esta otra u otras pueden comprobar que esas credenciales provienen de un proveedor de confianza.
Además, en general, los sistemas de identidad auto-soberana se basan en esquemas distribuidos.
Y ¿de qué tecnología disponemos que sea distribuida, segura y que esté orientada hacia la confianza?
¡Bingo! Blockchain.
En efecto, las implementaciones de identidad digital auto-soberana se suelen apoyar en blockchain. Así sucede, por ejemplo, en la más que interesante iniciativa de la Unión Europea European Self-Sovereign Identity Framework (ESSIF).
La idea habitual es utilizar las 'wallets' (que, fundamentalmente, y otras funcionalidades de usuario aparte, son contenedores de la claves de un usuario) como medio para gestionar a unas credenciales que en realidad están descentralizadas en una plataforma blockchain.
Los principios de la identidad digital auto-soberana
Leyendo el libro 'Token Economy: How the Web3 reinvents the Internet' de Shermin Voshmgir me he encontrado una enumeración que hace la autora de cuatro principios de esta identidad digital auto-soberana, unos principios propuestos por Christopher Allen uno de los primeros en definir y apostar por este concepto de identidad digital auto-soberana. y que me ha parecido interesante traer aquí:
- Acceso y control: Control directo de los datos de una identidad personal por parte de los usuarios incluyendo el control sobre el nivel de anonimidad.
- Transparencia e interoperabilidad: Los algoritmos que gobiernen los datos relacionados con la identidad deben ser trasparentes, 'open-source', e independientes de cualquier infraestructura. Además, debería garantizarse una larga vida de estos datos, a poder ser para siempre o, al menos, mientras el usuario lo desee.
- Portabilidad: Los datos relacionados con la identidad deben poder ser portados a otros servicios, de manera que no sean objeto de censura o control. Estas identidades portables garantizan que los usuarios permanecen con el control de sus identidades independientemente de los servicios que utilicen.
- Consentimiento y minimización: Los usuarios deben aprobar, en todo momento, el acceso de terceros a sus datos personales. No solo eso, cuando se revelen datos personales, esta revelación debe implicar el menor número de datos necesario.
Conclusión
Desde que lo descubrí, este concepto de la identidad digital auto-soberana me ha parecido muy interesante. Veo que, por un lado, favorece la privacidad y el control de la información personal por parte del usuario pero, además, lo veo incluso muy interesante desde un punto de vista práctico y operativo como forma de identificación y autenticación.
Y el hecho de que la Unión Europea se lo haya tomado tan en serio como para lanzar su propio mecanismo, me da confianza, por un lado, en la solidez del concepto y, por otro, en su implantación real a gran escala.
Esperemos a ver.
No hay comentarios:
Publicar un comentario