La identidad soberana, es uno de los conceptos más revolucionarios que han nacido últimamente. Esta nueva forma de ver la identidad convertirá radicalmente la manera en como manejamos y administramos nuestros datos en un planeta poco a poco más interconectado.

Uno de los conceptos que más renombre ha empezado a tomar en la tecnología blockchain es el de identidad soberana.

La identidad soberana, no es más que una forma de identidad digital en la que el usuario tiene pleno control de sus datos. Aparte de dejarle manejar quienes pueden acceder a ellos y exactamente en qué términos. Lo revolucionario de este término ha captado la atención de comunidades, organizaciones, individuos e inclusive empresas. Todos preocupados por la privacidad y el acceso a sus datos en el planeta interconectado en el que estamos.

En medio de este revolucionario término, la blockchain sobresale como lo que podría ser, la mejor base fundacional para esta tecnología. Un caso singularmente relacionado con las propiedades criptográficas, descentralización y seguridad de la tecnología blockchain.

En este sentido, han sido muchos los sacrificios por edificar un sistema de identidad soberana funcional y estandarizado. Mas dicho camino ha sido muy ventajoso. No solo para delimitar bien qué es y qué no, la identidad soberana, sino más bien asimismo para diseñar y explorar nuevas tecnología con el objetivo de edificarla.

¿De qué forma marcha la Identidad Soberana?

En un sistema de identidad soberana, el usuario dueño de la identidad, tiene en todo instante control total y soberano de su identidad. Estos datos de identidad están guardados en un formato criptográfico protegido por criptografía asimétrica. Así, el usuario puede compartir datos con terceros de manera segura y sin exponerse a fugas de datos no deseadas.

Adicional a esto, el usuario tiene control de cada transacción de información. En este punto, cada intercambio de datos, se da en los términos que el usuario establece. O sea, el usuario es quien decide qué información compartir, cuánta y con quien. Este nivel de control es la primordial diferencia con los sistemas de identidad digital centralizada o bien federadas.

Adicional a este punto, la compartición de la información se da sobre un sistema descentralizado en su totalidad. En este sistema, cada partícipe es capaz de aprobar o bien no a través de acuerdo si los datos de identidad concedidos son determinados o bien falsos. No hay autoridad central, y no hay quien pueda dictar reglas o bien censurar acciones. Con este sistema, se busca asegurar que los datos proporcionados no estén manipulados de una manera o bien otra.

Casos de empleo de la tecnología

Los casos de empleo para la tecnología de identidad soberana son muchos y variados. Aquí vamos a describir ciertos de ellos de forma sencilla:

Identificación en servicios web

Uno de los primordiales empleo de la tecnología de identidad soberana es la integración con los servicios de identificación en servicios webs. Con un sistema de identidad soberana, es posible abrir cuentas y loguearnos sencillamente apuntando a la identidad que tenemos. Con eso sería suficiente a fin de que los servicios webs nos den acceso a su plataforma.

Verificación de credenciales educativas

La identidad soberana es idónea para este caso de empleo. Esto puesto que deja vincular al usuario de la identidad con un certificado educativo criptográficamente seguro. Esta aplicación es utilizada por poner un ejemplo por el Instituto de Tecnología de Massachussets (MIT). Este sistema recibe el nombre de Proyecto de Certificados Digitales, y emplea la blockchain de Bitcoin. En exactamente la misma se guarda la información del estudiante y su certificado como una prueba irrebatible de que el estudiante ha recibido dicho certificado. Este sistema es complementado por una serie sistemas que deja comprobar y contrastar a través de una identificación que dicha persona cuenta con el certificado emitido por la corporación.

Identificación segura en sistemas de votación electrónicos

Una de las primordiales fallas de los sistemas de votación actuales es que dependen mucho del papel y de sistemas de identificación centralizados. Estas 2 situaciones, se prestan para la manipulación de los datos de los votantes y sus votos. Por esta razón, una forma de eludir esta situación es un sistema de identidad soberana. Con este, cada ciudadano está identificado inequívocamente en el sistema. No hay duplicaciones, se acorta la posibilidad de identidades falsas y eso tiene un impacto directo en la trasparencia de las elecciones. Auxiliar a esto, con sistemas criptográficos seguros, resulta imposible relacionar al votante con su elección de voto. Esto evita que pueda ser coaccionado o bien perseguido por su pensamiento político.

#BSLCOL2018: Pelle Braengaard – Identidad Digital Soberana en Blockchain

Pelle Braengaard, co-creador de uPort, nos presenta los grandes retos en torno a los conceptos de identidad, información personal y de qué forma en internet de el día de hoy nuestros datos pueden estar a cargo de cualquier persona.

Las razones para crear un sistema de identidad soberana

Las primordiales razones para diseñar un sistema de identidad soberana contra un sistema centralizado, son las siguientes:

Seguridad

La mayoría de los sistemas de identidad digital que existen hoy en día son centralizados. Su funcionamiento, se fundamenta en grandes bases de datos centralizadas que poseen millones (o bien miles y miles de millones) de registros de identidad. Debido a su tamaño y a la información guardada, estas bases de datos son objetivos de alto valor para los piratas informáticos.

Si a esto sumamos, que los datos de identidad que poseen son parcialmente simples de hurtar y utilizar, la preocupación aumenta. Los piratas informáticos son muy prestos a estos objetivos dado a que la recompensa por una ataque triunfante aumenta exponencialmente con el número de identidades mantenidas en esa base de datos. O sea, cuanto más identidades tenga una base de datos, más frágil es y más valiosa de agredir. Auxiliar a esto, una sola base de datos resguardada en un punto, significa un punto único de fallo. Si los servidores de ese servicio son atacados, quiere decir que millones de personas pueden verse perjudicadas al no poder acceder al mismo.

Si a esto sumamos el hecho, que ese tercero de confianza que “resguarda” nuestras identidades digitales tiene una brecha de seguridad interna, es segurísimo que nuestros datos se filtren a manos inescrupulosas. Este panorama sonará alejadísimo de la realidad, mas no lo es. La realidad es que sucede más de lo que bastantes personas piensan.

Por ejemplo, Fb maneja datos de identidad y otros datos privados de sus usuarios. Mas su estructura centralizada ha sido víctima de múltiples fallas de seguridad que piratas informáticos han utilizado para hurtar información. Un caso de  fallo de seguridad en la protección de e-mails dejó a los piratas informáticos acceder a información de sus usuarios sin permiso.

Evitar el control por la parte de monopolios

Si hubiese una sola organización con fines de lucro con una base de datos que tuviese los datos de identidad de cada persona del planeta, disfrutaría de un monopolio. Esta podría cobrar altos costes por el acceso a esos datos, y el “efecto red” bloquearía ciertamente a los usuarios en internet. Esto, por su parte, crearía barreras significativas a la entrada de nuevos participantes en el mercado. En ausencia de presión competitiva, los costos monopólicos y la reducción de la innovación serían probables.En este punto, los sistemas de identidad soberana descentralizados son la mejor manera de batallar con esto.

Esto gracias que los sistemas de identidad soberana permiten:

  1. Control total sobre los datos por la parte del usuario.
  2. Crear infraestructuras descentralizadas, no censurables y seguras para emplear sus identidades.
  3. Aumenta la privacidad de los usuarios.
  4. Diversifica y fomenta la innovación de los servicios de identidad.

Restricciones de Acceso

En sistemas de identidad digital, los datos guardados son representación de una persona. No obstante, a pesar de que esos datos son suyos, dicha persona se encara a limitaciones para acceder a los datos digitales. Esto es, no se tiene total control de los datos, debido a que un tercero decide que puede hacer la persona con sus datos.

Para ejemplarizar mejor esta situación, veamos el próximo ejemplo:

María y su falso control de datos en un sistema centralizado

María Bermúdez, tiene una identidad digital resguardada por la compañía Identidades Digitales. Mas María quiere suprimir los datos de su identidad en la base de datos y para esto efectúa el proceso de supresión. El punto aquí, es que la compañía “da constancia” de que ha el registro de identidad de María. Mas al tiempo, ha guardado un respaldo de dicha identidad por cuestiones de seguridad y monitoreo. En resumen, la compañía no ha borrado totalmente la identidad y datos de María. Al tiempo que debe conformarse con la perseverancia que ha recibido de la compañía sobre la “eliminación” de sus datos.

En este punto podemos ver que María no tiene acceso total a sus datos y la manera en de qué forma administrarlos. Esta es una situación que acostumbra a verse muy seguido en el planeta digital, donde nuestras identidades, reales o bien no, son controladas por terceros. Auxiliar a esto, esta falta de control brinda la posibilidad a terceros a fomentar la censura. De este modo, es fácil eludir que determinados individuos puedan emplear sus identidades para acceder a recursos o bien servicios.

¿Cuánto sabes, criptonauta?

¿La identidad soberana puede dejarnos progresar la manera en como interaccionamos con terceros utilizando nuestros datos?

Identidad soberana sobre blockchain

Es interesante ver que los3 inconvenientes precedentes se semejan mucho a los inconvenientes que la blockchain y el Bitcoin procuran solucionar en el planeta económico. Mas eso no debería sorprendernos, puesto que es un área que ha sido manejada bajo exactamente la misma visión que el dinero. Identidades o bien datos privados, todo eso vale dinero. Las compañías que se dedican a manejarlas lo saben mejor que absolutamente nadie, nuestros datos son su mercadería.

Entonces no sorprende que nos hallemos con principios de control tan similares. Y la solución para esto, es meridianamente obvia: crear sistemas descentralizados para evitarlo. La blockchain en este punto es un sistema de manera perfecta capaz de realizar esta labor. Y en verdad, mucho del trabajo que comunidades de desarrollo están realizando va en ese sentido. En este punto, es esencial resaltar ciertos proyectos de identidad soberana que están hoy día en desarrollo.

NameID

Este fue uno de los primeros sistemas de identidad soberana que comenzó a usar blockchain. El proyecto NameID fue desarrollado por los desarrolladores de Namecoin. Esta es una blockchain que busca crear un sistema de nombres de dominios descentralizado. O bien lo que es exactamente lo mismo, un sistema de identificación web descentralizado y no censurable basado en blockchain. Merced al conocimiento y experticia tomada en la construcción de su sistema DNS descentralizado, Namecoin decidió empezar este nuevo proyecto.

Su nombre (NameID), deriva de Namecoin + OpenID. OpenID, es un sistema federado de identificación que puede ser utilizado en la red para autenticar identidades digitales. Con esto se crea una capa de seguridad criptográfica  que deja el empleo de OpenID con seguridad. De este modo, cualquiera que tuviese una identidad Namecoin, podía emplearla en el servicio de OpenID. Todo ello de manera segura y transparente.

 Sovrin

La red Sovrin busca desarrollar un nuevo estándar para la identidad soberana. Su objetivo, es diseñar una identidad soberana tan simple de utilizar como una licencia de conducir o bien DNI.

La alta apuesta de Sovrin ha capturado la atención de muchas comunidades. Esto merced al empleo de tecnología criptográfica como las Pruebas de Conocimiento Cero (ZKP) para crear un ambiente seguro.