Hoy en día, el mecanismo más fiable de identificación y autentificación física consiste en solicitar un documento de identidad con fotografía y establecer una coincidencia con los atributos de nuestra apariencia física. El verificador de la identidad rara vez dispone de la tecnología adecuada para comprobar que el documento de identidad físico es legítimo y, sólo en lugares muy concretos, se puede utilizar con éxito una comprobación biométrica. Actualmente, existe un nuevo modelo de identidad se conoce como Identidad Digital Soberana o autosuficiente.
Privacidad y protección de los datos
La incapacidad de aprovechar plenamente las tecnologías disponibles en el ámbito de la identidad personal tiene consecuencias considerables. La falta de pruebas de identidad, la falsificación de documentos de identidad, el robo de identidad y la pérdida de documentos de identidad, entre otros muchos problemas relacionados con la identidad, son habituales. En las poblaciones vulnerables expuestas a catástrofes naturales u obligadas a emigrar, la situación es aún más crítica. Cada año, millones de personas no sólo pierden sus hogares, sino que también pierden los documentos de identidad que sirven para demostrar quiénes son, de dónde vienen o qué experiencia profesional o educativa tienen.
Además, la inexistencia de mecanismos de identificación y autenticación electrónica individual limita la digitalización de los servicios, genera monopolios de intermediarios que sólo aportan confianza entre las partes, hace casi imposible la verificación de las fuentes de información y supone un freno a la privacidad y protección de los datos.
Cómo devolver el control a la Identidad Digital
Identidad Digital vs. Identidad Digital Soberana (SSI)
En los últimos años, hemos visto el desarrollo de un conjunto de estándares, protocolos y tecnologías que buscan ofrecer un nuevo concepto de identidad con el potencial de hacerla universal, barata, segura y escalable. Tiene el potencial de resolver los problemas de los actuales sistemas de identificación y autenticación y dar a los individuos el control total de su persona digital. Este nuevo modelo de identidad se conoce como identidad autosuficiente y combina dos elementos tecnológicos innovadores: las carteras digitales y los registros descentralizados de información.
Por tanto, la identidad soberana o autosuficiente propone la soberanía del individuo no en la emisión sino en la gestión de su identidad. En primer lugar, este modelo permite la soberanía de los individuos sobre sus activos y credenciales digitales -como pasaportes digitales, diplomas digitales, títulos de propiedad digitales y monedas tokenizadas como el dólar, el euro, la libra o el peso- mediante carteras digitales que pueden adoptar la forma de una aplicación móvil. En segundo lugar, cuando el sujeto de estos activos y credenciales digitales los presenta a un tercero para demostrar su propiedad, éste no necesita dirigirse al emisor para verificarlos, ya que puede acudir a un registro público, descentralizado e inmutable, como una red Blockchain, donde las pruebas criptográficas del activo o credencial fueron registradas y son mantenidas por el emisor de manera estandarizada y confiable.
Certix Identity es el resultado de la investigación aplicada en sistemas descentralizados, transición digital, gobierno digital e iniciativas actuales y reglamentos públicos, que basado en un marco de desarrollo liderado por la Word Wide Web Consortium y The Linux Foundation permite la gestión generalista de credenciales digitales, permitiendo la emisión y verificación de certificados digitales sobre canales seguros exponiendo el mínimo de información posible.
¿Por qué desarrollar un sistema de Identidad Digital Soberana?
La identidad digital soberana es un término utilizado para describir el movimiento digital que reconoce que un individuo debe poseer y controlar su identidad sin la intervención de terceros. La identidad digital permite a las personas interactuar en el mundo digital con la misma libertad y capacidad de confianza que en el mundo offline. En 2016, Christopher Allen, uno de los pioneros en este mundo, estableció diez principios para la identidad autosuficiente que se han convertido en una referencia en el campo:
Los 10 principios de la Self-Soveregn Identity (SSI)
- Acceso: Los usuarios deben tener acceso a sus propios datos
- Consentimiento: Los usuarios deben estar de acuerdo con el uso de su identidad
- Control: Los usuarios deben controlar sus identidades
- Existencia: Los usuarios deben tener una existencia independiente
- Interoperabilidad: Las identidades deben ser tan ampliamente utilizables como sea posible
- Minimización: La divulgación de las solicitudes debe ser mínima
- Persistencia: Las identidades deben ser duraderas
- Protección: Los derechos de los usuarios deben estar protegidos
- Portabilidad: La información y los servicios sobre la identidad deben ser transportables
- Transparencia: Los sistemas y algoritmos deben ser transparentes
Los conceptos presentados han sido resumidos y simplificados con la intención de servir como un primer acercamiento al modelo y a las tecnologías que forman parte de Certix Identity. Si estás interesado en profundizar en algún aspecto, o tienes dudas/sugerencias sobre lo expuesto, no dudes en dejarnos un comentario o ponerte en contacto con nosotros.
