Casi todas nuestras identidades digitales están vinculadas a través de dispositivos, aplicaciones y servicios. Los proveedores de servicios controlan estas identidades digitales y sus respectivos datos de consumo, vinculados a esa identidad digital.
KYC (Know Your Customer) es el formato de solicitud de información que gestionan las empresas que administran fondos de terceros, para luego, almacenar la información personal de los clientes. Debido a esto, los usuarios actualmente experimentan un mal uso de los datos personales y filtraciones de datos que afectan su vida social, financiera y profesional. La Privacidad y la seguridad se ven vulneradas. (1)
Además, dar acceso a múltiples terceros o proveedores de servicios desde diferentes aplicaciones dificulta que los usuarios administren sus datos personales y revoquen el acceso a su información.
Los usuarios deberían poseer y controlar sus identidades digitales para abordar estas preocupaciones, preferiblemente desde una sola fuente.
Un sistema centralizado hace que los datos de identidad del usuario sean extremadamente propensos a ataques cibernéticos y violaciones de la privacidad. Pero las soluciones de identidad descentralizadas brindan un nuevo horizonte al permitir que los usuarios y proveedores de servicios tengan una mejor autoridad sobre su identidad y datos personales.
¿Cómo es una Identidad Descentralizada?
La identidad descentralizada se basa en un marco de ausencia en la necesidad de confianza para la gestión de identidades. Permite a los usuarios generar y controlar su propia identidad digital sin depender de un proveedor de servicios específico.
Por ejemplo, las identidades digitales pueden obtener la aprobación de múltiples emisores, como un empleador, un gobierno o una universidad, que permanecen almacenadas en una billetera digital llamada “billetera de identidad”. Usando la billetera de identidad, el usuario (es decir, el propietario de la identidad) puede presentar prueba de su identidad a cualquier tercero. La billetera ayuda a los usuarios a otorgar y revocar el acceso a la información de identidad desde una sola fuente, lo que lo hace más fácil.
Según Forrester , “la identidad digital descentralizada (DId) no es solo una palabra de moda en tecnología: promete una reestructuración completa del ecosistema de identidad física y digital actualmente centralizado en una arquitectura descentralizada y democratizada”.
La Identidad Descentralizada en Blockchain
La configuración de la identidad descentralizada con blockchain generalmente consta de los siguientes elementos:
- Identity Wallet: una aplicación que permite a los usuarios crear su identidad descentralizada y administrar su acceso a los proveedores de servicios.
- Propietario de la identidad: un usuario que crea su identidad descentralizada utilizando la billetera de identidad.
- Emisor/Verificador: La persona que emite y verifica la información de identidad. Firman la transacción con su clave privada.
- Proveedores de servicios: aplicaciones que aceptan la autenticación utilizando la identidad descentralizada y acceden a blockchain/libro mayor distribuido para buscar el DID que compartió el usuario.
- Blockchain/Libro mayor distribuido: un libro mayor descentralizado y distribuido que proporciona el mecanismo y las funciones para los DID y su funcionamiento.
- DID (identificador descentralizado): un identificador único que contiene detalles como la clave pública, información de verificación, puntos finales del servicio.
En una forma de identidad descentralizada , una aplicación (una billetera de identidad ) permite a los usuarios crear su propia identidad digital. Tras la creación de la identidad, se generan las claves criptográficas respectivas, una clave pública y una privada (secreta).
La billetera de identidad envía una carga útil de registro con una clave pública a la cadena de bloques, que genera un identificador único para su billetera. La clave privada permanece en el dispositivo/billetera de identidad del usuario y se usa durante la autenticación.
De manera similar, los emisores como el gobierno, las universidades y los institutos financieros verifican la información de identidad respectiva y la agregan a los datos de identidad digital en un proceso similar a la emisión de certificados. Los procesos, por ejemplo, la verificación de la identidad del usuario y la emisión de nuevas credenciales, requieren que los emisores firmen con sus claves privadas.
La billetera de identidad contiene detalles de identidad verificados del usuario, como nombre, edad, dirección, educación, detalles de empleo e información financiera. Esta información ayuda a establecer confianza y hace que el usuario sea elegible para realizar la autenticación.
El mecanismo de identidad descentralizado toma la clave pública asociada con la clave privada y la publica en un libro mayor distribuido como blockchain.
El usuario comparte este DId con el proveedor de servicios para la autenticación. El proveedor de servicios busca el DID compartido en el libro mayor distribuido. Si lo encuentra, el libro mayor distribuido envía datos coincidentes a la aplicación. El usuario firma esta transacción con la clave privada para completar la autenticación. La aplicación del proveedor de servicios confirma el éxito de la autenticación y permite que el usuario realice las acciones.
¿Qué sucede cuando adoptamos completamente el procedimiento de identidad descentralizado?
Supongamos un escenario de compras en línea donde los datos requeridos transitarán desde la billetera asociada con la identidad descentralizada. La billetera en este escenario contiene la identidad verificada, la dirección y los datos financieros.
Los usuarios comparten datos de identidad para iniciar sesión en el sitio web enviando la información requerida de la billetera de identidad. Se autentican con el sitio web sin compartir los datos reales. El mismo escenario se aplica al proceso de pago; un usuario puede realizar un pedido con la dirección y la fuente de pago ya verificadas en su billetera de identidad.
En consecuencia, un usuario puede pasar por una experiencia de compra en línea segura y sin problemas sin compartir una dirección o datos financieros con el propietario de un sitio web de comercio electrónico.
Beneficios Blockchain
- Confiable : la tecnología Blockchain utiliza un enfoque de consenso para probar la autenticidad de los datos a través de varios nodos y actúa como fuente de confianza para verificar la identidad del usuario. Junto con los datos, cada bloque también contiene un hash que cambia si alguien modifica los datos. Estos bloques son una lista altamente encriptada de transacciones o entradas compartidas entre todos los nodos distribuidos en la red.
- Integridad de datos : el mecanismo de almacenamiento de datos basado en blockchain es inmutable y permanente y, por lo tanto, no es posible modificarlo ni eliminarlo. Los sistemas de identidad descentralizados utilizan este mecanismo para que ninguna entidad externa pueda manipular o modificar los datos.
- Seguridad : otra razón fundamental para aprovechar la cadena de bloques en los sistemas de identidad descentralizados es proporcionar una seguridad sólida. El sistema blockchain presenta un diseño inherente al mantener los datos de manera altamente encriptada. La cadena de bloques también se ocupa de las firmas digitales, los algoritmos de consenso y las funciones hash criptográficas para proteger las identidades de los usuarios contra infracciones y robos.
- Privacidad : los sistemas de identidad descentralizados que aprovechan blockchain con un identificador pseudoanónimo (identificador descentralizado) pueden ayudar a mitigar las preocupaciones de privacidad entre los propietarios de identidad.
- Simplicidad : los emisores de identidad aprovechan el proceso continuo de emisión de identidades digitales. Los verificadores de identidad pueden incorporar de manera eficiente a nuevos usuarios y realizar el proceso de verificación de la información. Los propietarios de identidades pueden almacenar y administrar sin esfuerzo sus identidades dentro de la billetera de identidad.
Conclusión
La identidad descentralizada con blockchain puede transformar completamente el panorama de la identidad digital. Hará que la gestión de la identidad digital sea descentralizada y transparente, ya que ninguna organización en particular controlará los datos del usuario.
Más importante aún, los usuarios podrán autenticarse fácilmente sin compartir su información personal confidencial con terceros.
Tradicionalmente, la gestión de la identidad de los usuarios se ha llevado a cabo a partir de terceras partes: una app, un servicio, una empresa que te permite crear una identidad determinada que se convierte en tu nombre de usuario, y que te permite identificarte. Esa identidad gestionada por una tercera parte tiene, obviamente, muchos problemas, desde el mal uso de los datos personales que van asociándose a esa identidad en función del uso, hasta problemas de seguridad en caso de que ese proveedor sufra una intrusión.
Esa identidad digital descentralizada (DId) es uno de los fundamentos básicos sobre los que se apoya la idea de la llamada Web 3: un entorno en el que se deja de depender de repositorios externos, y en el que cada uno administra sus datos.
Básicamente, DId permite disponer de un sistema no solo confiable, sino además, íntegro (almacenado en la cadena de bloques y no modificable), seguro, privado y de uso sencillo, sin que haya ninguna organización que administre los datos de los usuarios.
Empezar a entender este tipo de conceptos y a familiarizarse con ellos, es una de las claves para entender la transición que va a ir experimentando la web.
