Identidad auto-soberana
En el post de la semana pasada (La privacidad en la era de la información) conversamos acerca del derecho a la privacidad y el conflicto de este derecho con la necesidad de autenticar la identidad de un actor en un entorno carente de confianza. Una de las propuestas más interesantes para reconciliar este conflicto es la llamada Identidad Autosoberana. Una aplicación del concepto de soberanía, particularmente desde la perspectiva individual, al manejo de los datos personales.
Autenticación de la identidad y privacidad
Los métodos utilizados actualmente para autenticar la identidad de una persona violan el derecho a la privacidad, lo cual, si bien ha sido un problema que ha preocupado a la sociedad desde hace muchos años, hoy cobra relevancia por dos razones principales: 1) la proliferación de datos "expuestos" y 2) por la posibilidad de finalmente empezar a cambiar estos métodos.
Actualmente, por ejemplo, si Margarita (o cualquier otra persona), quiere ir a un bar a tomarse un par de copas, debe demostrar que tiene autorización legal para hacerlo, lo cual en México consiste en ser mayor de edad (es decir, tener 18 años cumplidos). Y la única forma en que Margarita puede demostrar que está autorizada a consumir su par de tragos (y a entrar en el bar, de hecho) es presentando un "documento de identificación" oficial, típicamente la credencial para votar, que confirme su edad y que, indirectamente, de fe de su mayoría de edad.
Cuando Margarita presenta su credencial al cantinero (y al guardia a la entrada del bar), ella da evidencia de que, efectivamente, tiene edad legal para consumir alcohol. Pero también expone muchos otros datos: que se llama Margarita Gomez Velazquez, por ejemplo; que vive en la delegación Cuajimalpa en el D.F., concretamente en la calle Pitágoras número 1253 interior 4 de la calle Morelos, y claro, se entera de que en realidad es legalmente mujer. Pero el cantinero no tiene derecho de enterarse de todo ello, el único dato que le interesa es ¿la persona que está tratando de ingresar al bar tiene derecho legal a consumir alcohol o no? (ni siquiera debería conocer su edad exacta o su nombre).
El sistema actual de manejo de la confianza violenta abiertamente (y de manera "oficial") el derecho a la privacidad y nos hemos acostumbrado a tolerarlo. Aun así, en el mundo analógico el individuo es capaz de controlar, en gran medida, la divulgación de la información que definen su identidad. Si Margarita desea evitar que extraños tengan acceso a los datos en su credencial de identificación, puede prescindir de asistir a cualquier lugar donde ésta le sea requerida. Sin embargo, esta capacidad, que en el mundo físico ya es limitada, prácticamente desaparece en el mundo digital.
El Internet modificó radicalmente la forma en que interaccionamos con el mundo y, particularmente, la forma en que demostramos nuestra identidad. Desde las cookies en los sitios web, hasta datos sobre nuestras cuentas bancarias, pasando por documentos en la nube y todo tipo de información sensible manejada a través de correos electrónicos, redes sociales y otros medios digitales de comunicación. Esta nueva forma de interacción requiere volver a considerar opciones de aseguramiento de la privacidad, que nos devuelvan el control de nuestros datos privados.
Blockchain y la identidad auto-soberana
La soberanía es el pleno derecho y poder de un órgano de gobierno sobre sí mismo, sin ninguna interferencia de fuentes u organismos externos. No se trata de una mera autoridad, sino de una autoridad suprema, en un determinado contexto. En el caso del manejo de la identidad digital, la soberanía significa que los datos de identidad de una persona son totalmente propiedad de ella y están controlados por ella misma y por nadie más. El concepto puede extenderse también a dispositivos, lo cual es particularmente útil para aplicaciones de IoT (Internet de las cosas).
El nuevo concepto de "Identidad auto soberana" (SSI - self-sovereign identity) permite a los usuarios tener total autonomía sobre su identificador (ID) y control sobre sus datos de identidad y de la manera en que se comparten, según sea necesario, al mismo tiempo que permite a los proveedores de servicios validar y confiar de forma segura en el reclamo de identidad del usuario.
El componente fundamental que hace posible la auto soberanía de la identidad es el llamado identificador descentralizado (DID), que representa al usuario de forma pseudo anónima y se deriva de una clave pública generada en una plataforma descentralizada de registros, sin la necesidad de una autoridad central. Las identidades soberanas le dan a la persona control sobre su apariencia digital, pero la persona ahora es responsable de proveer y mantener las medidas necesarias de privacidad y confiabilidad.
El término identidad auto-soberana (SSI - Self-Soverereign Identity) fue popularizado por Christopher Allen en un post del 2016, aunque parece tener su origen en algunas reflexiones hechas y discutidas desde 2012 por Devon Loffreto (aquí la fuente original). Se entiende por identidad auto-soberana, la capacidad de las personas y las organizaciones a almacenar sus datos de identidad en sus propios medios y poder elegir qué piezas de información compartir con otros, sin depender de un repositorio central, administrado por terceros.
Aunque el concepto de identidad auto-soberana ha estado flotando el aire desde hace tiempo (ver por ejemplo el artículo de David Chaum, de 1985, Security without Identification Transactions Systems to Make Big Brother Obsolete), es con la llegada del internet que la necesidad adquiere un nivel preponderante, y es ahora, con la llegada de blockchain, que se abren opciones para su implementación real.
La tecnología Blockhcain ofrece una herramienta muy poderosa para el aseguramiento de la privacidad de la información. En una cadena de bloques, la información se encuentra encriptada mediante un sistema de llaves asimétricas que funciona en gran medida como un sistema de usuario + contraseña. De esta manera, un fragmento de información sólo puede ser inspeccionada por quien tenga en su mano la contraseña (la llave privada). El intercambio de información, por otra parte, se realiza a través de las llaves públicas (el equivalente al nombre de usuario, sólo que mucho más críptico).
En posteriores colaboraciones escribiremos sobre la forma en que funciona la tecnología blockchain y cómo sus mecanismos técnológicos ofrecen una base sólida para el desarrollo de sistemas de identidad autosoberana.
Conclusiones:
- La identidad auto soberana (SSI, por su siglas en inglés), es una propuesta para el manejo descentralizado de la identidad que da el control de los datos personales al usuario, así como la capacidad para controlar el grado de privacidad.
- Blockchain brinda los medios necesarios para el desarrollo de opciones de manejo auto soberano de la identidad, autenticidad de los registros de datos asegurados colectivamente y protegidos de manera criptográfica.
Edited by Ramon Soto
- 1
0 Comments
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now