La identidad soberana, es uno de los conceptos más revolucionarios que han nacido recientemente. Esta nueva forma de ver la identidad transformará radicalmente la forma en como manejamos y administramos nuestros datos en un mundo cada vez más interconectado.
Uno de los conceptos que más renombre ha comenzado a tomar dentro de la tecnología blockchain es el de identidad soberana.
La identidad soberana, no es más que una forma de identidad digital en la que el usuario tiene pleno control de sus datos. Además de permitirle manejar quiénes pueden acceder a ellos y en qué términos. Lo revolucionario de este concepto ha captado la atención de comunidades, organizaciones, individuos e incluso empresas. Todos ellos preocupados por la privacidad y el acceso a sus datos en el mundo interconectado en el que estamos.
En medio de este concepto revolucionario, la blockchain sobresale como lo que podría ser, la mejor base fundacional para esta tecnología. Un caso especialmente relacionado con las propiedades criptográficas, descentralización y seguridad de la tecnología blockchain.
En este sentido, han sido muchos los esfuerzos por construir un sistema de identidad soberana funcional y estandarizado. Pero dicho camino ha sido muy provechoso. No solo para definir bien qué es y qué no, la identidad soberana, sino también para diseñar y explorar nuevas tecnologías con el fin de construirla.
¿Cómo funciona la Identidad Soberana?
En un sistema de identidad soberana, el usuario dueño de la identidad, tiene en todo momento control total y soberano de su identidad. Estos datos de identidad están almacenados en un formato criptográfico protegido por criptografía asimétrica. De esta forma, el usuario puede compartir datos con terceros de forma segura y sin exponerse a fugas de datos no deseados.
Adicional a esto, el usuario tiene control de cada transacción de información. En este punto, cada intercambio de datos, se da en los términos que establece el usuario. Es decir, el usuario es quien decide qué información compartir, publicar y con quien. Este nivel de control es la principal diferencia con los sistemas de identidad digital centralizados o federados.
Adicional a este punto, la compartición de la información se da sobre un sistema descentralizado en su totalidad. En este sistema, cada participante es capaz de aprobar o no por medio de consenso si los datos de identidad obtenidos son ciertos o falsos. No hay autoridad central, y no hay quien pueda dictar reglas o censurar acciones. Con este sistema, se busca garantizar que los datos proporcionados no estén manipulados de una u otra forma.
Casos de uso de la tecnología
Los casos de uso para la tecnología de identidad soberana son muchos y variados. Acá describiremos algunos de ellos de forma sencilla:
Identificación en servicios web
Uno de los principales uso de la tecnología de identidad soberana es la integración con los servicios de identificación en servicios webs. Con un sistema de identidad soberana, es posible abrir cuentas y loguearnos simplemente apuntando a la identidad que tenemos. Con eso sería suficiente para que los servicios webs nos den acceso a su plataforma.
Verificación de credenciales educativas
La identidad soberana es perfecta para este caso de uso. Esto pues permite vincular al usuario de la identidad con un certificado educativo criptográficamente seguro. Esta aplicación es usada por ejemplo por el Instituto de Tecnología de Massachussets (MIT). Este sistema recibe el nombre de Proyecto de Certificados Digitales, y utiliza la blockchain de Bitcoin. En la misma se almacena la información del estudiante y su certificado como una prueba irrefutable de que el estudiante ha recibido dicho certificado. Este sistema es complementado por una serie sistemas que permite revisar y verificar por medio de una identificación que dicha persona cuenta con el certificado emitido por la institución.
Identificación segura en sistemas de votación electrónicos
Una de las principales fallas de los sistemas de votación actuales es que dependen mucho del papel y de sistemas de identificación centralizados. Estas dos situaciones, se prestan para la manipulación de los datos de los electores y sus votos. Por ello, una forma de evitar esta situación es un sistema de identidad soberana. Con este, cada ciudadano está identificado inequívocamente dentro del sistema. No hay duplicaciones, se acorta la posibilidad de identidades falsas y eso tiene un impacto directo en la transparencia de las elecciones. Adicional a esto, con sistemas criptográficos seguros, resulta imposible relacionar al votante con su elección de voto. Esto evita que pueda ser coaccionado o perseguido por su pensamiento político.
Las razones para crear un sistema de identidad soberana
Las principales razones para diseñar un sistema de identidad soberana en contra de un sistema centralizado, son las siguientes:
Seguridad
La mayoría de los sistemas de identidad digital que existen en la actualidad son centralizados. Su funcionamiento, se basa en grandes bases de datos centralizadas que contienen millones (o miles de millones) de registros de identidad. Debido a su tamaño y a la información almacenada, estas bases de datos son objetivos de alto valor para los hackers.
Si a esto sumamos, que los datos de identidad que contienen son relativamente fáciles de robar y usar, la preocupación aumenta. Los hackers son muy prestos a estos objetivos debido a que la recompensa por una ataque exitoso aumenta exponencialmente con el número de identidades mantenidas en esa base de datos. Es decir, mientras más identidades tenga una base de datos, más vulnerable es y más valiosa de atacar. Adicional a esto, una sola base de datos resguardada en un solo punto, significa un punto único de fallo. Si los servidores de ese servicio son atacados, significa que millones de personas pueden verse afectadas al no poder acceder al mismo.
Si a esto sumamos el hecho, que ese tercero de confianza que “resguarda” nuestras identidades digitales tiene una brecha de seguridad interna, es muy seguro que nuestros datos se filtren a manos inescrupulosas. Este panorama sonará muy alejado de la realidad, pero no lo es. La realidad es que sucede más de lo que muchas personas piensan.
Por ejemplo, Facebook maneja datos de identidad y otros datos privados de sus usuarios. Pero su estructura centralizada ha sido víctima de varias fallas de seguridad que hackers han usado para robar información. Un ejemplo de fallo de seguridad en la protección de correos electrónicos permitió a los hackers acceder a información de sus usuarios sin consentimiento.
Evitar el control por parte de monopolios
Si hubiera una sola organización con fines de lucro con una base de datos que tuviera los datos de identidad de cada persona del planeta, gozaría de un monopolio. Esta podría cobrar altos precios por el acceso a esos datos, y el “efecto red” bloquearía efectivamente a los usuarios en la red. Esto, a su vez, crearía barreras significativas a la entrada de nuevos participantes en el mercado. En ausencia de presión competitiva, los precios monopólicos y la reducción de la innovación serían probables.En este punto, los sistemas de identidad soberana descentralizados son la mejor forma de luchar con esto.
Esto gracias que los sistemas de identidad soberana permiten:
- Control total sobre los datos por parte del usuario.
- Crear infraestructuras descentralizadas, no censurables y seguras para usar sus identidades.
- Aumenta la privacidad de los usuarios.
- Diversifica y promueve la innovación de los servicios de identidad.
Restricciones de Acceso
En sistemas de identidad digital, los datos almacenados son representación de una persona. Sin embargo, pese a que esos datos son suyos, dicha persona se enfrenta a restricciones para acceder a los datos digitales. Es decir, no se tiene total control de los datos, debido a que un tercero decide que puede hacer la persona con sus propios datos.
Para ejemplificar mejor esta situación, veamos el siguiente ejemplo:
María y su falso control de datos en un sistema centralizado
María Bermúdez, tiene una identidad digital resguardada por la empresa Identidades Digitales. Pero María desea eliminar los datos de su identidad en la base de datos y para ello realiza el proceso de eliminación. El punto acá, es que la empresa “da constancia” de que ha el registro de identidad de María. Pero al mismo tiempo, ha guardado un respaldo de dicha identidad por razones de seguridad y monitoreo. En pocas palabras, la empresa no ha borrado del todo la identidad y datos de María. Mientras que ella debe conformarse con la constancia que ha recibido de la empresa sobre la “eliminación” de sus datos.
En este punto podemos ver que María no tiene acceso total a sus datos y la forma en cómo gestionarlos. Esta es una situación que suele verse muy seguido en el mundo digital, donde nuestras identidades, reales o no, son controladas por terceros. Adicional a esto, esta falta de control brinda la posibilidad a terceros a promover la censura. De esta forma, es sencillo evitar que ciertos individuos puedan usar sus identidades para acceder a bienes o servicios.
Identidad soberana sobre blockchain
Es interesante ver que los tres problemas anteriores se parecen mucho a los problemas que la blockchain y el Bitcoin buscan resolver en el mundo económico. Pero eso no debería sorprendernos, pues es un área que ha sido manejada bajo la misma visión que el dinero. Identidades o datos privados, todo eso vale dinero. Las empresas que se dedican a manejarlas lo saben mejor que nadie, nuestros datos son su mercancía.
Entonces no sorprende que nos encontremos con principios de control tan parecidos. Y la solución para ello, es claramente obvia: crear sistemas descentralizados para evitarlo. La blockchain en este punto es un sistema perfectamente capaz de llevar a cabo esta tarea. Y de hecho, mucho del trabajo que comunidades de desarrollo están llevando a cabo va en ese sentido. En este punto, es importante destacar algunos proyectos de identidad soberana que están actualmente en desarrollo.
ID de nombre
Este fue uno de los primeros sistemas de identidad soberana que empezó a utilizar blockchain. El proyecto NameID fue diseñado por los desarrolladores de Namecoin. Esta es una cadena de bloques que busca crear un sistema de nombres de dominios descentralizado. O lo que es lo mismo, un sistema de identificación web descentralizado y no censurable basado en blockchain. Gracias al conocimiento y experticia tomada en la construcción de su sistema DNS descentralizado, Namecoin decidió iniciar este nuevo proyecto.
Su nombre (NameID), deriva de Namecoin + OpenID. OpenID, es un sistema federado de identificación que puede ser usado en internet para autentificar identidades digitales. Con ello se crea una capa de seguridad criptográfica que permite el uso de OpenID de forma segura. De esta forma, cualquiera que tuviera una identidad Namecoin, podría utilizarla dentro del servicio de OpenID. Todo ello de forma segura y transparente.
Sovrin
La red Sovrin busca desarrollar un nuevo estándar para la identidad soberana. Su objetivo, es diseñar una identidad soberana tan fácil de usar como una licencia de conducir o documento de identidad.
La alta apuesta de Sovrin ha captado la atención de muchas comunidades. Esto gracias al uso de tecnología criptográfica como las Pruebas de Conocimiento Cero (ZKP) para crear un entorno seguro.