En esta serie de artículos Empoderándonos de nuestros datos, vamos a intentar describir las características y posibilidades de implantación de un sistema de “Gestión de Identidades” cuya principal diferencia con los sistemas conocidos es que la responsabilidad de custodiar y gestionar los datos personales pasa al propio individuo, organización o ente.

Con el fin de establecer una definición común de “identidad” que nos ayude a entender el concepto a lo largo de ésta serie de artículos podríamos decir que se trata de todos aquellos datos y características que definen a una persona, organización o ente y que nos permiten diferenciarla de otra.

Comenzamos entonces por hacer una pequeña descripción del camino seguido hasta ahora en lo relativo a la gestión de identidad.

 

¿De dónde venimos?

Podríamos decir que el primer sistema, aún vigente, de soporte de identidad es el papel. Con esto nos referimos a toda aquella documentación impresa que utilizamos habitualmente para identificarnos con otras personas, organizaciones o entes. Dentro de este grupo podríamos poner como ejemplo del Documento Nacional de Identidad (DNI), el cual nos permite realizar distintas operaciones con terceros. Por poner algunos ejemplos, permite a terceros validar nuestra edad a partir de la fecha de nacimiento, comprobar nuestro lugar de residencia u obtener nuestro nombre y dos apellidos.

Este tipo de sistema de identidad en papel nos permite identificar no solo a quién pertenece, sino que también nos proporciona la información de quien es la entidad que lo ha generado, lo que nos permite establecer la veracidad de los datos que muestra. Esta veracidad dependerá de la confianza que tengamos en la entidad encargada de imprimir el documento. En el caso del DNI, sabemos que es el Estado el encargado de realizarla, lo que nos permite otorgarle un alto grado de confianza.

Uno de los problemas que presenta la gestión de identidad gestionado en papel es la posibilidad de falsificación, ya que cualquier otra persona o entidad con los recursos necesarios podría realizar este tipo de documentos haciendo realmente difícil validar su origen. Por otro lado, al tratarse de documentos físicos, se pueden perder o deteriorar con facilidad, lo que nos obliga a solicitar una nueva documentación impresa a la entidad origen, incurriendo en costes de tiempo y dinero.

 

¿Dónde nos encontramos?

Actualmente, muchos de los sistemas de gestión de identidad se han digitalizado, lo que nos permite utilizar nuestra identidad sin necesidad de utilizar medios físicos. Siguiendo el ejemplo del DNI, éste mismo también existe en forma digital, pudiendo realizar distintos trámites a través de teléfonos, ordenadores, etc. Estos sistemas de identificación presentan distintos modelos de presentación y almacenamiento, como pueden ser las clásicas credenciales de acceso (usuario y contraseña), tarjetas de coordenadas (juego de barcos, etc.), chips de identificación o combinación de varias de ellas.

Este tipo de sistema de identidad almacena la información en sistemas que están fuera de nuestro control, es decir, nuestra información reside en almacenamiento de terceros, por lo que es difícil determinar cual es el uso que están haciendo de la misma. Por otro lado, y dado que la información está fuera de nuestro control, es difícil saber el nivel de seguridad que la entidad donde está alojada está utilizando, pudiendo ser robada sin nuestro conocimiento.

 

¿Hacia donde debemos ir?

A partir de lo anterior y con la propuesta de solucionar los distintos problemas de los sistemas utilizados hasta ahora, la propuesta pasa por ser nosotros los gestores de nuestra propia información de identidad y su gestión, es decir, empoderándonos de nuestros datos. Esto pasa por cambiar el modelo actual donde nuestros datos son gestionados por terceros para que sea la propia persona, organización o ente, la responsable de su custodia y gestión.

Para poder implementar este nuevo funcionamiento en la gestión de identidad será necesario utilizar un conjunto de herramientas que nos permitan lo siguiente:

 

  • Almacenar la información de forma segura, por ejemplo, permitiendo realizar copias de seguridad e implementando sistemas de cifrado que aseguren que los datos solo pueden ser accedidos por personas o entidades con permiso.
  • Comunicarse de forma segura, por ejemplo, asegurando que todas las comunicaciones entre las distintas identidades se realizan de forma confidencial y cifrada, impidiendo su lectura incluso en caso de robo.
  • Relacionarse a través de estándares, por ejemplo, haciendo que, para un mismo tipo de información, con independencia del tipo de Identidad y su origen, los sistemas sean capaces de entenderse.

 

¿Cómo lo hacemos?

Actualmente existen un par de propuestas, al menos, que están orientando sus esfuerzos en poder implementar este tipo de sistemas de gestión de identidad. Nosotros nos centraremos en SSI, Identidad Digital Soberana, donde las propias personas, corporaciones o entidades son propietarios de sus datos, haciéndoles dueños de su identidad sin necesidad de acudir a agentes externos. Esta tecnología permite generar relaciones entre distintas identidades basándose en la confianza y plasmándola a través de certificados que permiten a unos demostrar una serie de datos y, a otros, validar que dichos datos han sido generados por ellos mismos.

 


En próximos artículos de Empoderándonos de nuestros datos, iremos viendo, en detalle, como funciona SSI, que componentes lo forman y la manera en que interactúan entre los mismos.

Si estás interesado en profundizar en algún aspecto, o tienes sugerencias sobre lo expuesto, no dudes en dejarnos un comentario o ponerte en contacto con nosotros.

 

⌦ Empoderándonos de nuestros datos (II) —— ¡En breve disponible para todos!

 

Leave a Reply