Identidad Digital

Autor:
CTIC
Fecha:
24/11/2023
Compartir
Autor
CTIC
CTIC
Newsletter

Suscríbete al newsletter para recibir todas las novedades de Inndromeda.

Actualmente, la identidad digital auto-soberana o autosuficiente (SSI) se fundamenta en los conceptos de DID y VC junto con la tecnología de registro distribuido (DLT/Blockchain), en pos de una Identidad Digital Descentralizada. Este nuevo enfoque de la gestión de la identidad busca que sean los propios individuos quienes gestionan su información personal, en lugar de delegar esa tarea en una autoridad central.

DID son las siglas en inglés de Identificador Descentralizado, definido en la correspondiente [1] Recomendación W3C, y que es un identificador portable único y global basado en asociar una URL a una entidad, entendiendo por ésta cualquier elemento con existencia propia e independiente, como una persona, una organización o un dispositivo que juegue algún papel en el ecosistema.

Por su parte, VC son las siglas en inglés de Credencial Verificable, definida en la correspondiente [2] Recomendación W3C, y que es una acreditación a prueba de manipulación y en la que la autoría de dicha credencial puede verificarse criptográficamente.

Algunos posibles ejemplos de aplicación del empleo combinado de VCs y DIDs son: tarjetas digitales de identificación de empleados, certificados digitales de nacimiento o certificados digitales de estudios, entre muchos otros. Y en el contexto de la economía del dato, en la iniciativa europea Gaia-X que aborda la creación de ecosistemas federados, abiertos, transparentes y confiables de datos y servicios para Europa, los estándares VC y DID son parte fundamental de Gaia-X Trust Framework [3], el conjunto mínimo de reglas que es preciso cumplir para guardar conformidad con Gaia-X.

Respecto a las tecnologías de registro distribuido, como Blockchain (o cadena de bloques), éstas implican un almacenamiento distribuido de información donde no existe una gestión centralizada de la misma.

No es objeto de este artículo describir el fundamento, potenciales ventajas y posibles aplicaciones de Blockchain, un amplio campo de investigación (con abundante literatura al alcance del lector tras una consulta en un buscador de Internet), pero sí nos interesa destacar cuál es el posible papel de las redes descentralizadas en la identidad digital.

Lo primero que conviene advertir es que las redes descentralizadas no resuelven del todo, o por sí mismas, el problema de la identidad, ya que ninguna de las soluciones existentes es simultáneamente capaz de respetar la privacidad, ser resistente a ataques Sybil (cuando un usuario o un grupo fingen ser muchos usuarios) y ser soberana, planteando con ello un difícil “trilema” [4]. Por otro lado, y por cuestiones de cumplimiento legal [5], una solución de identidad digital con Blockchain deberá evitar almacenar información sobre datos personales en la propia cadena de bloques.

Si bien tanto DIDs como VCs establecen la necesidad de un repositorio seguro y confiable donde persistir la información, como la de los documentos DID y las propias credenciales, no obliga a que dicho repositorio se base en Blockchain, ya que podría incluso implementarse mediante una tradicional base de datos relacional. La cuestión es que el sistema que aloje el repositorio disponga de los mecanismos necesarios para cumplir con las recomendaciones descritas en los estándares DID y VC.

La razón de emplear Blockchain es que puede mejorar ciertos aspectos del anteriormente mencionado “trilema”, aunque por otro lado presenta desafíos como el del cumplimiento legal antes indicado, siendo por tanto una decisión a sopesar por el equipo de diseño de la solución.

También mencionaremos alguna otra posibilidad de abordar la identidad digital que ilustra cómo la solución y el ecosistema al que se dirige (social, empresarial, etc.) puede determinar la preferencia por el empleo de una u otra tecnología. Por ejemplo, en el mundo de las redes públicas descentralizadas y con anonimato, como Ethereum [6], ha surgido el concepto SBT o SoulBound Tokens [7], que básicamente son NFTs (tokens no fungibles) con la excepción de que no pueden transferirse, por lo que quedan ligados al usuario para siempre [8], y por ello se proponen como un posible mecanismo para representar cierto tipo de información personal.

Otro elemento que juega un rol importante en la operativa de sistemas basados en identidad digital es el llamado monedero (cartera, o wallet en inglés) digital o electrónico, como principal medio del usuario (normalmente desde su dispositivo móvil) para interaccionar con las identidades digitales que guarda y gestiona.

Del mismo modo que hay monederos digitales que permiten hacer pagos sin contacto, pagar online y recibir dinero, y también monederos digitales para realizar transacciones de criptomonedas, están apareciendo monederos de identidad digital para facilitar la gestión y presentación de identidades y credenciales asociadas.

Conviene decir que la mayoría de estos monederos están ligados a una solución específica de pago o de gestión de la identidad digital concreta, no siendo actualmente compatibles con soluciones diferentes o de otros proveedores, por lo que ya hay iniciativas para definir estándares y crear componentes comunes para monederos digitales, como las promovidas por la Comisión Europea [9] y el consorcio Open Wallet Foundation [10].

Finalmente, terminaremos destacando la necesaria consideración de los aspectos éticos y sociales de implantar cualquier tipo de identidad digital en una solución. Pues conviene tener muy presente el aspecto de privacidad del “trilema” mencionado, para no ir en detrimento del mismo en favor de ventajas de simplicidad, interoperabilidad o rapidez, entre otras, de la solución propuesta. Baste ver cómo el reciente acuerdo político sobre el Reglamento de Identidad Europeo [11] ha suscitado críticas [12] por algunos detalles en su aplicación.


Referencias:

  1. W3C DIDs v1.0 https://www.w3.org/TR/did-core/
  2. W3C VCs Data Model v1.1 https://www.w3.org/TR/vc-data-model/
  3. Gaia-X Trust Framework http://docs.gaia-x.eu/policy-rules-committee/trust-framework/22.10/
  4. Decentralized Identity Trilemma https://maciek.blog/p/dit
  5. AEPD: Blockchain, Smart contracts y datos personales https://www.aepd.es/prensa-y-comunicacion/blog/blockchain-iii-smart-contracts-y-datos-personales
  6. Ethereum https://ethereum.org/es/
  7. Decentralized Society: Finding Web3’s Soul https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4105763
  8. EIP-5192: Minimal Soulbound NFTs https://eips.ethereum.org/EIPS/eip-5192
  9. The European Digital Identity Wallet Architecture and Reference Framework https://digital-strategy.ec.europa.eu/en/library/european-digital-identity-wallet-architecture-and-reference-framework
  10. The Open Wallet Foundation (OWF) https://openwallet.foundation/
  11. La UE llega a un acuerdo político sobre la nueva identidad digital europea https://euroefe.euractiv.es/section/digital/news/la-ue-llega-a-un-acuerdo-politico-sobre-la-nueva-identidad-digital-europea/
  12. La «identidad digital europea» facilitará los trámites… pero la UE la usa como caballo de Troya de la vigilancia masiva de la Red
    https://www.genbeta.com/actualidad/identidad-digital-europea-facilitara-tramites-ue-usa-como-caballo-troya-vigilancia-masiva-red
Imagen generada por DALL-E de OpenAI.