La administración de identidad es un proceso complejo que involucra la identificación, autenticación y autorización de individuos para acceder a sistemas, redes y aplicaciones. Robustas soluciones de identidad digital son implementadas para reducir el riesgo de fraude, robo de identidad y filtraciones de datos.
Varias empresas están adoptando enfoques para la administración de identidades que sean descentralizados, habilitados por blockchain, utilizando la naturaleza a prueba de manipulaciones de esta tecnología. En esta guía exploraremos algunos notables ejemplos de administración de identidad a través de la blockchain y consideraremos:
- Por qué la administración de identidades es importante
- Cómo funcionan los sistemas de identificación basados en blockchain
- El auge de la identidad auto-soberana
- Sistemas de puntuación de reputación de blockchain
- El uso de billeteras daemon para automatizar transacciones
- La administración de micropagos
- Suscripciones basadas en identidad digital
Por qué la administración de identidades es importante
¿Cómo pruebas que tú eres quien dices ser? Y ¿qué acciones pueden tomar las organizaciones, incluyendo a los gobiernos, para validar las identidades dentro de sus sistemas digitales? Más concretamente ¿por qué es importante la administración de identidad?
Bueno, del mismo modo que a ti no te gustaría que alguien comprara un coche o pidiera una tarjeta de crédito a tu nombre, los gobiernos y compañías no les hace ilusión proporcionar información no verificable a sus sistemas. Lo mismo es cierto para tus procesos internos: solo personas autorizadas deberían tener acceso a ciertos recursos, y las autoridades deben saber quien ha accedido a que y cuando.
No falta decir que las organizaciones toman muy en serio la seguridad de la información que tienen de sus clientes. La información puede incluir nombres de usuarios, claves, registros de llamadas, historiales de transacciones y créditos, información médica y cualquier otra información relacionada contigo.
Las preocupaciones sobre la seguridad son primordiales cuando se trata de la gestión de identidades, y esto es particularmente cierto cuando se trata de documentos emitidos por gobiernos como pasaportes o carnets de conducir. Los certificados de nacimiento son un ejemplo duradero de la era de gestión de identidad pre digital.
La filtración de datos son una de las principales amenazas para la seguridad de las identidades, ya que los hackers suelen vender información personal que han robado en la darknet (nombres, correos electrónicos, contraseñas, etc). Solo en 2019 los hackers accedieron a más de 7.9 billones de registros de consumidores, incluyendo información personal y financiera. No es de sorprender que ciberataques de este tipo sean considerados como un riesgo importante para la estabilidad mundial.
Todas estas preocupaciones se suman a un problema que puede ser solucionado almacenando las identidades digitales en la blockchain.
¿Qué es la administración de identidad basada en la blockchain?
La verificación de identidad de blockchain basada en la tecnología de ledgers (libros) distribuidos es muy prometedora dentro del mercado de Administración de Acceso a la Identidad (IAM por sus siglas en inglés), permitiendo el almacenamiento y administración segura de identificaciones digitales tanto para empresas como para usuarios finales. Al igual que poder prevenir potenciales filtraciones masivas de datos, la tecnología podría permitir que las personas conservaran el control sobre sus identidades virtuales (conocidas como identidad auto-soberana).
Los sistemas de identificación por blockchain implican el almacenamiento de identidades digitales en la blockchain. Sin embargo, como lo descubrirás en esta guía, hay mucho más.
En los últimos años han surgido una cantidad de soluciones de identidad de blockchain, incluso a nivel gubernamental. Por ejemplo, en 2018 el Programa Mundial de Alimentos (WFP) uso un sistema de identidad basado en Ethereum para dispensar ayuda humanitaria.
Mientras tanto la iniciativa ID2020 es una asociación global comprometida con marcar la siguiente era de administración de identidad. Sus alianzas incluyen a BLOK Solutions y Accenture, y dos startups especializadas en servicios de identidad digital en blockchain.
De acuerdo a un reporte de Allied Market Research, el mercado de las soluciones para la administración de identidad en blockchain estaba valorada en 107$ millones en el 2018 y crecerá hasta los 11.46$ billones para el 2026.
Entidades gubernamentales, sanitarias y comerciales parecen ser los principales impulsores del sorprendente crecimiento en los próximos años.
El auge de la identidad auto-soberana
La identidad auto-soberana (SSI por sus siglas en inglés) describe una identidad que es propiedad y está controlada por el usuario.
El SSI preserva el derecho de las personas de revelar distintos aspectos de su identidad en distintos campos y contextos. En otras palabras, están a cargo de la forma en que su información es usada, y no las compañías cuyos formularios completan en línea. Las identidades auto-soberanas se almacenan localmente en el smartphone del usuario o distribuidas en redes de blockchain.
Una suerte de pasaporte digital, el sistema SSI utiliza Identificadores Descentralizados (DIDs) para habilitar las identidades digitales descentralizadas y verificables. Los DIDs son las contrapartes criptográficas de las Credenciales Verificables (VCs) como lo serían los usuarios y contraseñas.
Sovrin es una red de código abierto que permite la administración online de identificaciones digitales. Creada para «evolucionar el sistema actual de identidades aisladas, infinitas contraseñas y bases de datos inseguras,» la organización sin fines de lucro permite la verificación de identidad sin problemas durante toda la vida.
La red Sovrin consiste en nodos de servidores distribuidos que están alojados y administrados por una variedad de entidades de confianza llamadas Stewards. Cada nodo contiene una copia del ledger, el cual verifica la validez de las credenciales emitidas en la red. Al implementar Sovrin las organizaciones pueden evitar las cargas reguladoras asociadas con el almacenamiento de grandes cantidades de información, que como ya hemos mencionado, pueden ser fácilmente robadas.
GlobaliD es otra plataforma preocupada por la emisión de identidades auto-soberanas. Las identidades de GlobaliD están constituidas por un nombre y una clave de datos que define quien es el usuario, la cual puede incluir información convencional para la identificación como nombre, fecha de nacimiento y dirección, y elementos de identificación más avanzados como datos biométricos, datos de GPS y perfiles de redes sociales.
La implementación de la Identificación Global ayuda a las compañías a convencer a los usuarios de que están comprometidos con la privacidad, ya que ni GlobaliD ni ninguno de sus socios puede ver los datos del usuario sin consentimiento explícito.
Sistemas de puntuación de reputación de blockchain
El uso de la blockchain para la creación y almacenamiento de identidades digitales ha dado lugar al concepto de un sistema de puntuación de reputación inmutable, el cual podría ser usado por instituciones financieras y por otros para examinar a los usuarios.
La red Shyft es una startup que está activamente explorando una solución de identidad basada en blockchain, permitiendo la anonimización de la identidad desde la capa base y un anclaje de datos de KYC (conocer al cliente).
Shyft ingeniosamente asigna usuarios y negocios con el llamado «puntaje de credibilidad» que refleja su reputación y credibilidad. Un protocolo público de blockchain pretende agregar e incorporar confianza sobre la información almacenada en varios ecosistemas, Shyft cuenta el principio principal de «la información tiene valor y los usuarios merecen ser recompensados por compartila.» Con esta finalidad la red ofrece a los usuarios una interfaz en donde ver y manejar las interacciones de su información, y ganar recompensas por compartirla.
Billeteras Daemon y la automatización de transacciones
Los bancos en línea dependen de que los usuarios guarden sus datos de acceso e información como usuario y contraseña, con muchos bancos insistiendo en los titulares de las cuentas utilicen un dispositivo portátil para autorizar las transacciones. El conjunto de estos varios elementos son necesarios para que el banco verifique la identidad del titular de la cuenta.
Sin embargo, en el mundo de la blockchain las claves privadas se utilizan para verificar las transacciones de criptomonedas. Mientras que las billeteras Daemon son herramientas usadas para automatizar la autorización de solicitudes de transacciones de y para blockchains, como por ejemplo para la plataforma de Enjin. Sin la billetera daemon sería necesario ingresar cada transacción dentro del juego a través de una billetera de criptomonedas.
Para simplificar este proceso la billetera daemon gestiona una dirección de Ethereum vinculada a una identidad dentro de la plataforma de Enjin, cuando una transacción es enviada a través de Enjin la billetera daemon la recibe, la firma y la envía de vuelta a Enjin.
Monero, la criptomoneda enfocada en la privacidad también depende de daemons para comunicarse con la red y notificar a los titulares de las billeteras de nuevas transacciones.
Pagos y suscripciones basados en identidad digital
Aunque el sistema de pagos y servicios de suscripción basados en identificación todavía están en pañales, la blockchain ofrece un potencial enorme. Por ejemplo, imagina que pudieras acceder a artículos en sitio pago como el New York Times pero que pudieras hacerlo sin tener que registrarte.
En vez de tener que gestionar tu nombre y dirección de correo electrónico al editor, quien luego lo almacena en una base de datos centralizada, podrías acceder a un artículo a través de una identificación digital verificada y luego pagar, en criptomonedas o en fiat, por lo que consumes nada más.
Sistemas basados en identificaciones digitales también podrían ser usados para automatizar y pagar por servicios de suscripción, ya sea de bienes físicos como productos de limpieza del hogar o de artículos digitales como softwares de servicios (SaaS) y materiales de aprendizaje en línea.
De los muchos interesantes proyectos que buscan integrar los mundos de la identidad digital y los pagos, un proyecto en conjunto de Mastercard e Idemia es particularmente notable. Las compañías han desarrollado una identificación emitida por el gobierno con credenciales de pago integrada, conocida como Tarjeta Convergente. Concebida como una forma eficiente de otorgar fondos como los beneficios por desempleo. La Tarjeta Convergente es una impresionante innovación que asegura que la ayuda financiera vaya a las personas a las que está destinada.
Mientras tanto en África Occidental una novedosa plataforma de identidad está buscando integrar historial de vacunación, un sistema de identidad biométrico digital y un sistema de pago. El producto final será de acuerdo a Gareth Genner, CEO de True Stamp un «sistema de información no personal irreversible» que «protege la privacidad, reduce el potencial mal uso y permite la inclusión efectiva donde no hay otras formas de registro legal.»
¿Qué sigue?
Claramente estamos al pie de la montaña cuando se trata de alcanzar el potencial no solo de la blockchain sino también del aprendizaje automático y la inteligencia artificial en el mundo de los sistemas de identidad digitales. La administración de identidad basada en blockchain será una fascinante área para explorar en años venideros, con muchas más soluciones futuristas que saldrán de la línea de producción.
El uso más común hoy en día para la blockchain son las criptomonedas. Pero, hay muchos otros casos de uso, desde el monitoreo de cadenas de suministro y la votación electrónica hasta el rastreo de beneficios, seguridad de la información y la gestión de la identidad.
NOTA
El texto es de naturaleza informativa y no cuenta como recomendación de inversión. No expresa la opinión personal del autor o del servicio. Cualquier inversión o intercambio conlleva riesgos. Beneficios pasados no garantizan beneficios futuros, arriesgue solo aquellos activos que esté dispuesto a perder.
IOS
Android
