¿Qué es una identidad soberana?

Dora Montaner

Seguridad

El control personal sobre nuestras personas en línea ha dado lugar a la filosofía de la identidad soberana (SSI). En esencia, una persona que tiene un SSI tiene la propiedad exclusiva de sus identidades digitales y analógicas y controla cómo se ven o se comparten sus datos.

Resumen

El control personal sobre nuestras identidades en línea y datos personales ha dado lugar a la filosofía de identidad soberana (SSI). En esencia, una persona que tiene un SSI tiene la propiedad exclusiva de sus identidades digitales y analógicas, así como el control sobre cómo se utilizan o comparten sus datos personales. Si bien el concepto de SSI ha existido durante décadas, no fue hasta el advenimiento de blockchain que este concepto podría traducirse en una aplicación del mundo real.

A medida que una proporción creciente de nuestras vidas se mueve en línea, la cantidad de cuentas, perfiles de usuario y credenciales de inicio de sesión que la persona promedio necesita administrar aumenta continuamente. A medida que más y más organizaciones establecen su propio sistema patentado para verificar las identidades de sus usuarios, los usuarios finales terminan con una multitud de personas en línea propiedad de varias organizaciones en línea. Dentro de esta estructura, las identidades en línea sufren actualmente tres problemas persistentes:

  • Falta de flexibilidad: debido a que la mayoría de los sistemas de identidad en línea existentes se basan en relaciones comerciales e integraciones técnicas con autoridades centralizadas, estos sistemas de identidad son rígidos y solo se pueden aplicar a casos de uso predeterminados y limitados.
  • Protecciones de privacidad cuestionables: el uso actual de identificadores en línea compartidos, como las cookies del navegador, permite a los actores malintencionados obtener más fácilmente nuestra información personal. Los sistemas de identidad que se basan en información personal, como direcciones de correo electrónico, números de teléfono e incluso números de seguro social, son igualmente fáciles de comprometer. Además, las empresas a menudo carecen de los recursos o la motivación para salvaguardar adecuadamente su información personal.
  • Descubrimiento centralizado: las identidades en línea deben ser detectables para que sean útiles, en el sentido de que una entidad con la que está tratando de interactuar necesita una forma de buscar quién dice ser. Tradicionalmente, esto ha dado lugar al uso de directorios de identidad centralizados, que a menudo pueden tener referencias cruzadas y dar como resultado un intercambio excesivo de información de identificación privada.

Incluso si usa un administrador de contraseñas por conveniencia o pasa la mayor parte de su tiempo en plataformas multiservicio como Google (que le permiten acceder a múltiples servicios con un solo clic), todavía está delegando el control de sus personas en línea a terceros. autenticadores. La alternativa es decidir personalmente con quién y cómo elige compartir aspectos específicos de su persona en línea.

Esta falta de control personal sobre nuestras identidades y datos personales en línea ha dado lugar a la filosofía de la identidad soberana (SSI). En esencia, una persona que tiene un SSI tiene la propiedad exclusiva de sus identidades digitales y analógicas, así como el control sobre cómo se utilizan o comparten sus datos personales. A continuación, cubrimos los componentes principales de una identidad soberana y las posibles ramificaciones de este nuevo enfoque radical para la gestión de la identidad digital.

¿Cuáles son las características de una identidad soberana?

Si bien el concepto de SSI ha existido en abstracto durante décadas, no fue hasta el advenimiento de blockchain que este concepto teórico podría traducirse en una aplicación de trabajo. Cada sistema SSI debe exhibir las siguientes cualidades:

Persistencia: un SSI debe ser propiedad total de la persona que lo crea y ser permanente y no reutilizable. Como resultado, un SSI no puede ser desmantelado o destruido por nadie excepto por el propietario.

  • Descentralización: un titular de SSI tiene el control de las relaciones que forman y la información que comparten y, por lo tanto, se basa en una red de igual a igual en lugar de una arquitectura de red tradicional cliente-servidor.
  • Protecciones de privacidad: los propietarios de SSI controlan cómo se comparte y utiliza su información y, por lo tanto, cada solicitud para utilizar la información personal de un propietario de SSI requiere el consentimiento explícito del propietario.
  • Portabilidad: un SSI debe ser interoperable y agnóstico del dispositivo y la red para lograr una verdadera auto-soberanía.

¿Cómo funcionan las identidades auto-soberanas?

Hay muchos enfoques para establecer un ecosistema descentralizado de identidades autónomas. Por lo general, se pueden destilar en un marco general compuesto por los siguientes componentes:

  • Identificadores descentralizados (DID): Un DID es una cadena de valores criptográficamente segura y verificable por máquina que puede identificar de manera única a una persona sin depender de una autoridad centralizada. Los DID utilizan pares de claves públicas y privadas para proteger la información y gestionar los permisos, y están diseñados para funcionar en diferentes cadenas de bloques, bibliotecas de software y protocolos. Cada DID tiene los siguientes dos componentes:
  • Documento DID: Un documento DID contiene materiales criptográficos que describen al titular del DID y le permiten demostrar el control del DID.
  • Método DID: Un método DID es el mecanismo utilizado para crear, leer, actualizar y desactivar un DID y su Documento DID asociado en una red distribuida específica.

En pocas palabras, un DID es una prueba descentralizada de quién es usted. Y, a diferencia de las direcciones IP, que proporcionan una forma para que los dispositivos interactúen entre sí, los DID proporcionan una forma para que las personas y otras entidades independientes del dispositivo se comuniquen. Los DID están en camino de convertirse en el primer nuevo tipo de identificador en línea aprobado por el Consorcio World Wide Web (W3C) desde la URL, y una entidad puede tener tantos DID como sea necesario, con cada DID asociado con un aspecto específico de la línea de una persona. identidad.

  • Información de identificación personal (PII): Su PII se compone de su información privada y sus interacciones en línea. Los tipos de información privada pueden incluir identificadores emitidos por el gobierno, como números de seguro social, su fecha de nacimiento, número de teléfono o cualquier otra información que pueda usarse para rastrear a alguien. El componente de interacción en línea de su PII consta de una serie de afirmaciones, credenciales verificables y presentaciones verificables:
  • Reclamaciones: una afirmación es una declaración sobre un tema que normalmente se expresa utilizando una relación sujeto-propiedad-valor. Por ejemplo, Satoshi (asunto) – Creado (propiedad) – Bitcoin (valor). Se pueden unir múltiples afirmaciones para crear una red de información que incorpore múltiples temas y sus relaciones con otros temas o piezas de información.
  • Credenciales verificables: las credenciales verificables son un conjunto de una o más afirmaciones hechas por la misma persona y, por lo general, también incluyen un identificador único y los metadatos correspondientes que describen las propiedades de la credencial.
  • Presentaciones verificables: una presentación verificable es uno o más conjuntos de credenciales verificables que colectivamente constituyen un subconjunto de la PII de una persona. Por ejemplo, cuando se le solicite que demuestre su nacionalidad, podrá “presentar” prueba de su país de origen sin revelar su fecha de nacimiento o nombre completo, a diferencia de cuando muestra su pasaporte a un agente de aduanas. Las presentaciones verificables son clave para SSI, ya que permiten a las personas expresar solo los aspectos específicos de su personalidad en línea que eligieron divulgar.

Como resultado, dentro del contexto del marco de SSI, su PPI puede interpretarse como “quién es usted” o como “una acción específica de la que se responsabiliza”, según el contexto específico en el que se aplique.

El proceso criptográfico subyacente que permite la interacción de los componentes SSI se puede generalizar como tal:

  • Una solución SSI utiliza un libro mayor distribuido para establecer registros inmutables de eventos específicos, iniciados por o que involucran un DID único, en forma de credencial verificable y / o presentación verificable.
  • La credencial / presentación verificable se comparte criptográficamente entre pares de la red dentro de una red descentralizada, o entre redes descentralizadas separadas pero conectadas.
  • El destinatario de una credencial / presentación verificable utiliza el DID asociado con esa credencial / presentación como un mecanismo de descubrimiento para enviar la clave de verificación pública de una persona. Luego se puede usar para decodificar y validar los datos dentro de la credencial / presentación verificable y completar la interacción.

Es importante tener en cuenta que, en un sistema SSI, las credenciales / presentaciones verificables de una entidad no se almacenan en un libro mayor de blockchain. Más bien, la tecnología blockchain se utiliza como un método transparente, inmutable y seguro para intercambiar claves criptográficas vinculadas a la información de identificación inmutable de una entidad.

Realmente sea dueño de su identidad en línea

Cuando Internet se desarrolló inicialmente en la década de 1960, se diseñó para conectar dispositivos a fin de compartir información y recursos a través de múltiples redes. Sin embargo, el protocolo IP de Internet solo puede determinar las direcciones de los dispositivos a los que se está conectando y no puede verificar la identidad de la entidad que controla el dispositivo.

La identidad auto-soberana nos da un método autónomo y definitivo para demostrar quiénes somos y con quién estamos interactuando.

Si bien las metodologías precisas para crear un SSI aún están en desarrollo y aún no se han estandarizado, el objetivo es claro: el establecimiento de un sistema descentralizado e interoperable de gestión de identidad en línea que sirva como una representación codificada de la autonomía del usuario en línea y la autogestión individual. determinación. Por lo tanto, SSI encarna el futuro de la gestión de identidad digital y es una de las expresiones más puras del potencial latente de la tecnología blockchain.

¿Qué son las claves públicas y privadas?

¿Qué es un ataque de intercambio de SIM de teléfono celular?

CriptoMundo

CriptoMundo.com es un medio digital independiente que difunde noticias y contenido sobre criptomonedas y tendencias emergentes de tecnologías financieras. Ofrece noticias, guías, artículos de opinión y gráficos en tiempo real.

Temas

Acrónimos y Frases

Academia

Análisis fundamental

Análisis técnico

Básicos del CriptoMundo

Esenciales de Inversión

Páginas

Contacto

Criptomonedas

Casas de cambio

FAQ

Monedas

Bitcoin

Ethereum