¿Qué es la identidad digital auto soberana?
La identidad digital auto soberana es el concepto de una identidad digital que un individuo gestiona de forma descentralizada, sin que terceros almacenen sus datos. En su lugar, el individuo controla sus propios datos. Es el equivalente digital de una persona que saca su documento de identidad físico de la cartera para confirmar su identidad y lo vuelve a guardar una vez que ha terminado.
La privacidad y la seguridad de los datos están en el centro de la identidad digital auto soberana (SSI), al igual que facilitar a las personas la verificación de sus credenciales. El control de esas credenciales verificables recae en su propietario: el individuo.
El concepto de identidad digital auto soberana es clave para la evolución de la Web 3.0, centrada en la descentralización y en una mayor privacidad de los datos. Contrasta con el modelo actual, en el que los mecanismos de identidad centralizados (como Google a través de Google Sign-In, y Facebook a través de Facebook Connect) almacenan y controlan los datos de identidad de los individuos.
¿Cómo funciona la identidad digital auto soberana?
La SSI funciona estableciendo la confianza entre quienes emiten, conservan y verifican los datos de identidad. El titular de los datos -el individuo- utiliza un monedero digital en su dispositivo móvil, en el que guarda sus credenciales verificables. Una credencial verificable puede ser un permiso de conducir, un pasaporte, un título universitario, la titularidad de una cuenta bancaria y toda una serie de otras credenciales. Algunas tienen un equivalente físico directo, otras no.
El individuo puede elegir cuál de estas credenciales revela cuando se le pide que confirme su identidad. Esencialmente, son su propia nación soberana cuando se trata de lo que comparten y con quién (de ahí el nombre, identidad auto-soberana).
Cuando lo necesita, el individuo puede generar identificadores descentralizados (DID) únicos para crear conexiones privadas, seguras y entre iguales con la organización u organizaciones o con cualquier otra entidad con la que desee compartir sus datos. El DID proporciona una clave pública para la verificación, junto con métodos de autenticación, puntos finales de servicio, una marca de tiempo y una firma (clave privada).
La base de todo esto es la tecnología blockchain. La cadena de bloques permite a todos los que emiten, conservan y verifican datos acceder a la información que necesitan.
Asóciate con SEON para reducir las tasas de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.
Hable con expertos
Orígenes de la identidad digital auto soberana
El modelo de identidad digital auto soberana surgió en 2015, a medida que la tecnología blockchain -y nuestra comprensión de lo que podría permitir- seguía creciendo. También conocida como identidad descentralizada, la SSI fue promovida por la Alianza FIDO como un método para alejarse de los modelos de identidad basados en cuentas.
Al combinar elementos como las credenciales digitales y las conexiones privadas, seguras y entre pares con un monedero digital, las SSI presentaban una forma transformadora de que las personas gestionaran su identidad digital.
Principios de la identidad digital auto soberana
La privacidad de los datos, la seguridad y la libertad constituyen el núcleo de la identidad digital auto soberana. La SSI también incorpora otra serie de principios:
- Autonomía: El individuo tiene la libertad de elegir lo que comparte y con quién.
- Consentimiento: El individuo puede consentir el uso de sus datos en cada caso.
- Control: El individuo controla quién accede a sus datos de identidad, y puede acceder a todos sus propios datos.
- Persistencia: Los datos de identidad deben estar a disposición de las organizaciones durante el tiempo que el individuo desee.
- Portabilidad: El individuo debe poder transportar su identidad, igual que puede hacerlo con su cartera física.
- Seguridad: El individuo debe poder compartir sus datos de identidad de forma segura.
Otros principios se han desarrollado a medida que se ha extendido el uso de las identificaciones personales. Por ejemplo, está el principio de interoperabilidad, que significa que las personas deben poder utilizar su identidad autosuficiente de la forma más amplia posible. Este principio ha sustentado el desarrollo de varios sistemas nacionales y regionales de SSI.
Sistemas nacionales de identidad digital
Hay iniciativas en marcha en todo el mundo para explorar la provisión de sistemas SSI a escala. Grupos como la Fundación Sovrin abogan por centrarse en la gobernanza, la comunidad, las operaciones y la adopción, así como en las normas técnicas de los SSI. Mientras tanto, las principales empresas tecnológicas, los gobiernos nacionales y las autoridades intergubernamentales están impulsando los sistemas SSI, y la cuestión de la interoperabilidad es clave en muchos de sus programas.
Uno de los ejemplos más avanzados de SSI en acción se encuentra en la Unión Europea (UE). La UE ha creado el Marco Europeo de Identidad Autosoberana (ESSIF), que utiliza DID y la Infraestructura Europea de Servicios de Blockchain. El marco se ajusta a los servicios electrónicos de identificación y confianza (eIDAS) de la UE, lo que brinda a los países miembros la oportunidad de avanzar en su labor en materia de SSI.
Uno de los primeros en comprender el potencial de las SSI en la UE fue el estado autónomo de Cataluña, que anunció planes de SSI para sus ciudadanos ya en 2019. Estonia es otro miembro de la UE que está a la cabeza en el espacio de las SSI. En 2019, contaba con una infraestructura nacional de identificación digital muy desarrollada, que adoptaba la tecnología blockchain, junto con la gobernanza electrónica, los impuestos electrónicos, el voto por internet y mucho más.
Iniciativas como la Asociación Internacional para la Aplicación Confiable de Blockchain también están impulsando la agenda de identidad digital auto soberana a nivel transfronterizo.
Ejemplos de identidad digital auto soberana
Al igual que un documento de identidad físico puede utilizarse para diversos fines -desde verificar el nombre y la dirección de una persona cuando solicita un crédito hasta confirmar su edad cuando compra una cerveza-, la identidad digital auto soberana tiene una amplia gama de casos de uso. Algunos ejemplos de SSI son los siguientes:
- Asistencia sanitaria: Un individuo puede compartir sus datos de identidad e historial médico con los proveedores de asistencia sanitaria para una mayor eficiencia.
- Contratación: La verificación instantánea de las cualificaciones académicas y otros datos de identidad puede agilizar los procesos de contratación.
- Comercio: Las empresas pueden verificar credenciales de envío, documentos, detalles de la empresa y más utilizando la tecnología SSI.
- Tokens no fungibles (NFT): Un individuo puede demostrar que ha creado o posee un NFT utilizando su SSI.
- Acceso al sitio: Los empleados pueden utilizar credenciales verificables para acceder a las oficinas, mientras que los empresarios pueden expedir credenciales temporales a quienes necesiten utilizar las instalaciones durante un periodo limitado (como los contratistas de obras).
- Gobernanza electrónica: Las administraciones, tanto locales como nacionales, pueden utilizar la SSI para permitir a los particulares acceder a sus servicios en línea.
Cartera de identidad digital auto soberana
Una cartera SSI portátil permite a una persona llevar consigo sus credenciales utilizando su teléfono u otro dispositivo digital. Es el equivalente en SSI de una cartera física, que una persona puede utilizar para guardar su carné de conducir, su documento de identidad, etc.
Verificación de credenciales en un sistema de identidad digital auto soberana
Utilizar un monedero SSI significa que las personas pueden llevar consigo sus credenciales verificables. Así, pueden seleccionar las credenciales que desean compartir en cada momento.
Pros y contras de la identidad digital auto soberana
Ventajas | Contras |
Disminución de costos gracias a una mayor eficiencia para las empresas que utilizan las SSI para identificar empleados, candidatos a contratación, pacientes, usuarios de servicios, etc. | Falta de interoperabilidad, lo que significa que los particulares y las empresas pueden acabar utilizando varias plataformas y aplicaciones. |
Reducción del riesgo de fraude gracias al marco de confianza que proporcionan las credenciales verificables. | Cuestiones de seguridad, ya que los particulares son responsables de mantener seguros sus dispositivos móviles (y, por tanto, los datos accesibles al utilizarlos). |
Reducción del riesgo de pérdida de datos por ciberataques, ya que las empresas no tendrán que almacenar los datos de identidad de las personas. | Pérdida de acceso, como la pérdida de un teléfono o el agotamiento de la batería, puede hacer que una persona pierda su capacidad de verificar su identidad. |
En general, quienes apoyan el crecimiento de la tecnología SSI consideran que las ventajas de devolver a las personas el control sobre sus propios datos de identidad y la eficiencia en las operaciones empresariales que esto puede aportar superan con creces a los inconvenientes.
Se calcula que el fraude de identidad costó a las empresas estadounidenses 56.000 millones de dólares en 2021, y la Red de Centinelas del Consumidor de la Comisión Federal de Comercio recibió informes de 1,4 millones de robos de identidad durante el año. La implantación de las SSI tiene el potencial de reducir significativamente esta cifra.
Normas de identidad digital auto soberana
Las normas técnicas, como la especificación OpenAPI y las normas OpenTelemetry, pueden favorecer una mayor interoperabilidad y eficiencia. Algunas de las normas SSI más importantes son las siguientes.
W3C DID: Identificadores descentralizados (DID) v1.0 | Utiliza un modelo de datos común y especifica criterios como las operaciones y procesos DID. |
W3C: Modelo de datos y representaciones de reclamaciones verificables 1.0 | Hace referencia al control y la utilización de identificadores verificables. |
Aunque este tipo de normas ayudan en cuestiones como la interoperabilidad y la escala en el desarrollo de marcos de SSI, no todo el mundo las ve con buenos ojos. Google, Apple y Mozilla plantearon objeciones a la norma DID del W3C en 2021, aunque no es de extrañar el rechazo de organizaciones cuyos modelos incluyen la monetización de los datos de identidad de las personas.
Grupos de trabajo bajo la dirección de la Decentralized Identity Foundation y la Trust Over IP Foundation siguen desarrollando una serie de normas SSI adicionales.
¿Cómo lucha contra el fraude?
El uso de DID y de la tecnología blockchain proporciona a las personas una forma segura y privada de controlar sus datos de identidad. Las transacciones de blockchain no pueden modificarse, a menos que los hackers corrompan al menos la mitad de los nodos simultáneamente, y existen formas mucho más fáciles y rápidas para que los estafadores obtengan su dinero. Como tales, las SSI ofrecen una protección mucho mayor contra el fraude.
El hecho de que los datos de los individuos ya no tengan que ser almacenados por una amplia gama de terceros también reduce el potencial de fraude. Dado que 27 millones de consumidores estadounidenses fueron presa de estafadores que robaron su identidad en 2021, cuanto más se pueda hacer para utilizar las SSI en la lucha contra el fraude, mejor.
Desde una perspectiva de eficiencia corporativa, las SSI también pueden utilizarse para respaldar comprobaciones exhaustivas pero rápidas de Conoce a tu cliente (KYC). El conocimiento del cliente es una forma clave en que las empresas pueden ayudar a combatir el fraude y garantizar el cumplimiento de la legislación, como la Sexta Directiva contra el Lavado de Dinero (6AMLD). El uso de credenciales verificables puede ayudar a agilizar el proceso KYC. Esto puede ayudar a las empresas a luchar contra el fraude al tiempo que reduce la fricción para sus clientes, así como ayudar a las empresas a evitar cualquier infracción de la 6AMLD que pueda dar lugar a multas.