Sergio Piorno Güemes

¿Qué es la identidad autosoberana? Imagina que pudieras tener una identidad digital que fuera solo tuya, que no dependiera de ninguna empresa, gobierno o institución, y que pudieras usarla para acceder a todo tipo de servicios en línea, desde pedir un préstamo hasta votar en unas elecciones. Imagina que pudieras crear, guardar, gestionar y compartir tus datos personales, como tu nombre, tu edad, tu nacionalidad, tus estudios, tus certificados de salud, etc., con total libertad, sin tener que dar más información de la necesaria, ni tener que confiar en intermediarios que puedan usarla sin tu consentimiento. Imagina que pudieras tener una forma de identificarte y de firmar documentos que fuera tan segura y veraz como tu DNI o tu firma manuscrita, pero que fuera digital y que pudieras usarla desde cualquier dispositivo, en cualquier momento y lugar. ¿Te parece una utopía? No lo es. Esto es lo que se llama identidad autosoberana (SSI, por sus siglas en inglés), y es una revolución para la confianza digital. La identidad autosoberana es un concepto que propone que cada persona sea dueña de su propia identidad digital y pueda gestionarla de forma autónoma, sin depender de intermediarios o autoridades centralizadas. Para hacer esto posible, se usan unas herramientas llamadas credenciales verificables, que son documentos digitales que contienen información sobre la identidad de una persona, emitidos y firmados por una entidad confiable, como un gobierno, una universidad, un banco, una empresa, etc. Estas credenciales verificables se guardan en una billetera digital o wallet, una aplicación que permite a la persona acceder a sus credenciales y compartirlas con quien quiera, cuando quiera y solo lo que quiera, respetando su privacidad y seguridad. La tecnología que hace posible la SSI y las credenciales verificables es Blockchain, una red descentralizada que registra y verifica las transacciones de forma inmutable, transparente y sin intermediarios. ¿Qué son las credenciales verificables? Las credenciales verificables son la base de la identidad autosoberana, ya que son los documentos digitales que te permiten demostrar quién eres y qué sabes hacer. Piensa en todas las credenciales que tienes en tu vida: tu DNI, tu pasaporte, tu carné de conducir, tus títulos académicos, tus certificados de trabajo, tus recetas médicas, etc. Todas estas credenciales te sirven para identificarte, acceder a servicios, ejercer derechos, solicitar beneficios, etc. Pero también tienen algunos inconvenientes: pueden perderse, deteriorarse, caducar, falsificarse, etc. Además, cuando las usas en el mundo digital, tienes que confiar en que la entidad que te las pide las va a tratar de forma adecuada, y que no va a usar tus datos para otros fines, ni a compartirlos con terceros sin tu permiso. Y muchas veces, tienes que dar más información de la que realmente necesitas, por ejemplo, cuando te registras en una web y te piden tu fecha de nacimiento, tu dirección, tu teléfono, etc., cuando solo quieren verificar tu identidad. Las credenciales verificables solucionan estos problemas, ya que son documentos digitales que contienen información sobre la identidad de una persona, emitidos y firmados por una entidad confiable, como un gobierno, una universidad, un banco, una empresa, etc. Estas credenciales verificables se guardan en una billetera digital, que es una aplicación que permite a la persona acceder a sus credenciales y compartirlas con quien quiera, cuando quiera y solo lo que quiera, respetando su privacidad y seguridad. Las wallet o billeteras digitales son una versión evolucionada de las aplicaciones que ya utilizamos para almacenar nuestras tarjetas de embarque o entradas a algún evento o espectáculo. Por ejemplo, si quieres alquilar un coche, puedes compartir tu credencial verificable de carné de conducir, sin tener que mostrar tu DNI o tu tarjeta de crédito. O si quieres solicitar un trabajo, puedes compartir tu credencial verificable de título universitario, sin tener que enviar una copia en papel o un PDF. Sin embargo, su uso va más allá de documentos oficiales o emitidos por entes públicos, las credenciales verificables tienen infinidad de casos de uso en los que resultan tremendamente útiles. Algunos ejemplos puede ser su uso para tarjetas de empleado y acceder a recursos corporativos, abonos transporte, carnés de fidelización o del gimnasio, etc. Ilustración certificada con TrustOS. Las credenciales verificables tienen muchas ventajas sobre las credenciales tradicionales, tanto para las personas como para las organizaciones. Algunas de estas ventajas son: Son legibles directamente por máquinas, lo que simplifica su uso y reduce considerablemente el tiempo necesario para la identificación en ciertos servicios. Reducen la fricción y los costes de los procesos de identificación y verificación, al eliminar la necesidad de intermediarios, papeleos, duplicidades y tiempos de espera. Aumentan la confianza y la seguridad de las transacciones digitales, al garantizar la autenticidad, la integridad y la trazabilidad de las credenciales verificables y las firmas electrónicas. Pueden pertenecer a una persona, organización, dispositivo o cualquier entidad digital. Empoderan a las personas para que sean dueñas de su identidad digital y puedan gestionarla de forma autónoma, sin depender de terceros ni renunciar a su privacidad. Facilitan el acceso a los servicios digitales, al permitir a las personas utilizar sus credenciales verificables para identificarse y acceder a diferentes plataformas y aplicaciones, sin necesidad de crear múltiples cuentas o contraseñas. Promueven la inclusión y la participación digital, al brindar a las personas la posibilidad de obtener y compartir credenciales verificables que acrediten su identidad, sus capacidades, sus derechos y sus logros, sin importar su origen, su situación o su contexto. ¿Qué papel juega Blockchain en la SSI y las credenciales verificables? A pesar de que las credenciales verificables y la SSI son posibles sin el uso de Blockchain, esta tecnología es la que aporta confianza y transparencia a este ecosistema al ser una red descentralizada que registra y verifica las transacciones de forma inmutable, transparente y sin intermediarios. Blockchain funciona como un libro de contabilidad digital, donde cada transacción se registra como un bloque, que se enlaza con el bloque anterior, formando una cadena. Cada bloque tiene un código único, llamado hash, que lo identifica y lo protege de cualquier alteración. Además, cada bloque se copia y se distribuye en varios nodos, que son ordenadores conectados a la red, que validan y consensuan las transacciones, sin necesidad de una autoridad central. Blockchain garantiza que la información que se registra es veraz, segura y accesible para todos los participantes. Blockchain es el soporte ideal para la SSI y las credenciales verificables, ya que permite crear, almacenar, controlar y compartir los atributos digitales de una persona, sin depender de intermediarios o autoridades centralizadas. También permite generar y verificar las firmas electrónicas de las credenciales verificables, usando unos identificadores únicos, llamados DID (por sus siglas en inglés, Decentralized Identifiers), que se asocian a cada persona y a cada entidad que emite o verifica las credenciales. Los DID funcionan como una especie de dirección o clave pública, que se usa para firmar y encriptar las credenciales verificables, y que se almacena en Blockchain, junto con la información necesaria para verificar la firma. De esta forma, Blockchain garantiza que las credenciales verificables son auténticas, íntegras y trazables, y que solo pueden ser accedidas por las personas o entidades autorizadas. Ilustración certificada con TrustOS. ¿Qué relación tiene la SSI con el reglamento eIDAS2 y la EUDI? El reglamento eIDAS2 es una normativa de la Unión Europea que tiene como objetivo facilitar la identificación electrónica y los servicios de confianza en el mercado único digital. eIDAS2 surge de la necesidad de tener un marco normativo en el que regular la nueva identidad digital europea (EUDI), y derivado de la misma, la EUDI Wallet, la futura billetera digital autorizada por la UE donde poder gestionar dicha identidad siguiendo los principios de la SSI. El reglamento eIDAS2 reconoce la validez legal de las firmas electrónicas, los sellos electrónicos, las estampas de tiempo electrónicas, los servicios de entrega electrónica certificada y los certificados de autenticación de sitios web. El reglamento eIDAS2 también establece un marco para la interoperabilidad de los sistemas de identificación electrónica de los Estados miembros, que permiten a los ciudadanos y empresas acceder a los servicios públicos y privados en línea de forma segura y sencilla. La SSI y las credenciales verificables se alinean con los objetivos y principios del reglamento eIDAS2, ya que ofrecen una forma de identificación electrónica que respeta la soberanía, la privacidad y la seguridad de las personas, y que puede ser reconocida y aceptada por las entidades que prestan servicios de confianza en el ámbito digital. Además, la SSI y las credenciales verificables se basan en estándares abiertos y tecnologías interoperables, como Blockchain, que facilitan la integración y la cooperación entre los diferentes actores del ecosistema de la identidad digital. Por tanto, la SSI y las credenciales verificables pueden considerarse como una evolución y una mejora de los sistemas de identificación electrónica actuales, que se adaptan mejor a las necesidades y expectativas de las personas y las organizaciones en el mundo digital. ¿Cómo emplea Fundación Telefónica las credenciales verificables? Fundación Telefónica, como entidad comprometida con la educación y la innovación, ha decidido apostar por las credenciales verificables como una forma de reconocer y valorar el aprendizaje y el desarrollo de las personas. Así, Fundación Telefónica ha anunciado que va a acreditar los nanogrados que otorga junto con la CEOE sobre Blockchain, y además emitirlos como credenciales verificables gracias a TrustOS, la plataforma de Blockchain gestionada de Telefónica Tech. Estos son programas de formación online y gratuita para capacitar digitalmente a los profesionales de distintos sectores. El uso de TrustOS permite garantizar la veracidad y autenticidad de la información, así como la emisión digital y segura de los títulos, que se pueden verificar con un código QR. Los títulos se emitirán también como credenciales verificables, en un formato compatible con el futuro ecosistema de identidad digital europeo, permitirá a los ciudadanos identificarse ante las instituciones públicas o los proveedores de servicios digitales con su cartera digital homologada. Los nanogrados son una forma de aprendizaje flexible, personalizado y adaptado a las demandas del mercado, que se basa en la adquisición de conocimientos y habilidades específicas, que se pueden combinar y complementar entre sí. Se imparten a través de plataformas digitales, que ofrecen contenidos de calidad, metodologías activas, tutorización personalizada y evaluación continua. Estas certificaciones se dirigen a personas que quieren mejorar su empleabilidad, actualizar sus competencias o cambiar de carrera profesional, así como a empresas que quieren formar y retener a sus talentos. Abarcan diferentes áreas de conocimiento, como programación, Ciberseguridad, Inteligencia Artificial, marketing digital, etc. Ilustración certificada con TrustOS. Al emitir los nanogrados como credenciales verificables, Fundación Telefónica ofrece a las personas una forma de acreditar su formación que tiene las siguientes ventajas: Es digital, por lo que se puede almacenar, gestionar y compartir desde una billetera digital, sin necesidad de documentos físicos o archivos adjuntos. Es verificable, por lo que se puede comprobar su autenticidad, integridad y trazabilidad, usando Blockchain, sin necesidad de intermediarios o procesos burocráticos. Es selectivo, por lo que se puede elegir qué información se quiere compartir, con quién y cuándo, respetando la privacidad y el consentimiento de la persona. Es reconocido, por lo que se puede usar para acceder a otras ofertas formativas, laborales o sociales, que acepten las credenciales verificables como una forma de identificación y validación. Es inclusivo, por lo que se puede obtener y compartir por cualquier persona, sin importar su origen, situación o contexto, favoreciendo la igualdad de oportunidades y la participación digital. La acreditación con Blockchain convierte a Fundación Telefónica en una de las instituciones pioneras en la Unión Europea a la hora de emitir titulaciones en este formato, favoreciendo la empleabilidad y movilidad internacional de los profesionales que completen los nanogrados. Al emitir los nanogrados como credenciales verificables, Fundación Telefónica facilita que las personas puedan demostrar su formación y sus habilidades de forma fácil, segura y veraz, y que puedan acceder a nuevas oportunidades laborales y sociales en el mundo digital. De esta forma, Fundación Telefónica se posiciona como una entidad innovadora, socialmente responsable y comprometida con la educación y la transformación digital. Blockchain AI of Things Qué se trazó en Blockchain antes, ¿el huevo o la gallina? 27 de octubre de 2022

En los últimos años se ha acelerado la digitalización del ecosistema financiero gracias a la adopción generalizada de internet y su consecuente desarrollo. Esto, junto con el auge de los dispositivos móviles, permitió a las personas gestionar sus finanzas desde cualquier lugar y acceder a servicios y productos financieros en línea, donde el usuario medio es capaz de gestionarlos a través del banco y sin intermediarios, algo inconcebible hasta entonces. Recientemente, la tecnología Blockchain también ha desempeñado un papel importante en la digitalización de las finanzas, ofreciendo nuevas oportunidades para realizar transacciones financieras seguras, transparentes y descentralizadas, así como el auge del DeFi (finanzas descentralizadas), abriendo un nuevo abanico de productos y servicios financieros al margen del sistema bancario. La última revolución propulsada por Blockchain y las redes descentralizadas es la tokenización de activos. Tokens, NFT, criptomonedas… Como ya hemos comentado anteriormente en este blog, los tokens son una representación digital de un activo físico mediante un código que habitualmente se almacena en la cadena de bloques. El símil puede ser como una ficha de un casino, donde esa moneda de plástico representa un valor monetario real. Los usos de tokens más conocidos son las criptomonedas y los NFT. Cuando hablamos de NFT, nos referimos a tokens no fungibles, es decir, que son únicos y no pueden ser replicables o reemplazables por un igual. Esto no ocurre con las criptomonedas, donde podemos reemplazar un Bitcoin por otro y ambos tendrán el mismo valor y utilidad. La lógica de los tokens se programa en un Smart Contract, donde se especifican todos los atributos que lo definen y las acciones que puede desempeñar, como la transferencia de propiedad. IA & Data TrustOS, la navaja suiza de las redes Blockchain 26 de mayo de 2022 Los ‘security tokens’ Al igual que los NFT son un tipo de tokens, existe otro que es la base de la tokenización de activos, los security tokens. Antes de definir qué son los security tokens, debemos entender que una “security” o valor, es un instrumento financiero que representa la propiedad de un activo subyacente como puede ser la acción de una empresa, un bono o un inmueble; y se rigen por las leyes de mercados de capitales del país o la zona donde se emita y comercie. Un ejemplo de un mercado financiero tradicional donde se comercie con securities es una bolsa como puede ser la Bolsa de Madrid o el Nasdaq. En cambio, si trasladamos el mismo concepto de security al mundo descentralizado, Un security token es la representación de un valor pero creado utilizando Blockchain. Esto permite que se tengan los mismos beneficios que las securities tradicionales como derechos de propiedad y voto, dividendos, etc., mientras que aumenta la eficiencia, transparencia, seguridad y liquidez de estos activos. Un ejemplo de Exchange o bolsa de valores que permite las transacciones con estos valores es Bitfinex. Blockchain Hyperledger Besu: tecnología Blockchain en auge dentro del entorno empresarial 8 de septiembre de 2022 Pero, ¿qué garantías tengo si soy propietario de uno de estos tokens frente a fraudes como el recientemente ocurrido con FTX o Terra? Este tipo de valores está sujeto a requisitos regulatorios establecidos por el organismo financiero regulador del lugar donde se emitan. En Europa, tienen que cumplir con la normativa MiFIDII y son emitidos a través de un vehículo de inversión con un ISIN, el número internacional de identificación de securities, por lo que ofrecen las mismas garantías que los valores tradicionales. Dado que puede resultar un concepto un tanto abstracto aquello de “tokenizar activos”, veamos unos ejemplos de activos que se pueden representar de manera digital mediante un token y convertirlos en un valor. En Telefónica Tech, ya realizamos un caso de éxito en el que tokenizábamos la red de antenas y estaciones base que gestiona Atrebo, pudiendo no sólo aumentar la trazabilidad de cada una de estas infraestructuras si no que además aumentan la eficiencia de la gestión y la transparencia de la red. Estos tokens se podrían convertir en securities para que inversores puedan ser propietarios de dichas antenas. Pero lo cierto es que este tipo de instalaciones son muy costosas, y los propietarios suelen ser grandes empresas o inversores institucionales y profesionales, pero con la tokenización podemos habilitar la fraccionalización de estos activos y que sean una multipropiedad, aumentando la liquidez del activo subyacente pero ofreciendo los mismos derechos. Un security token puede ser adquirido por un inversor particular sin necesidad de un intermediario como un banco o un bróker. Otros ejemplos pueden ser: Cualquier tipo de infraestructura o inmuebles. Obras de arte. Materias primas. Instrumentos financieros (acciones, derivados, deuda…) Patentes y derechos de propiedad intelectual. BLOCKCHAIN AI OF THINGS Qué se trazó en Blockchain antes, ¿el huevo o la gallina? 27 de octubre de 2022 ¿Cómo funciona la tokenización de activos y por qué puede revolucionar la industria financiera y el acceso a los mercados de capital? La tokenización de activos tiene numerosos beneficios más allá de los mencionados anteriormente y de las ventajas inherentes a una security. Uno de los mayores casos de uso es el lanzamiento de un Security Token Offering (STO). Un STO es una oferta pública de lanzamiento de security tokens similar a una Oferta Pública de Venta (OPV o IPO por sus siglas en inglés) y a una Initial Coin Offering (ICO), pero con una serie de diferencias fundamentales que lo hace mucho más atractivo para ciertas empresas: Una ICO no es una security y por lo tanto no se rige por las mismas regulaciones, lo que limita mucho la protección del inversor ante fraudes. La valoración de estas criptomonedas es muy volátil e inestable, ya que suelen ser altamente especulativas, lo que implica grandes pérdidas para los inversores. Según un estudio, en 2018 el 81% de las ICO fueron fallidas. Por otro lado, una IPO implica un proceso complejo y costoso tanto en tiempo como en recursos. Las compañías que desean ser públicas tienen que revelar grandes cantidades de información acerca de sus operaciones y negocio, y suele ser un proceso que se lleva a cabo por empresas con cierta madurez y un negocio estable como método de conseguir más capital, por lo que para empresas pequeñas y start-ups suele ser inviable. Estas necesitan buscar financiación a través de inversores ángel o semilla, y suele suponer ceder una gran participación de la empresa a estos inversores profesionales, lo que hace que el coste de acceso al capital sea muy elevado pero a la vez necesario para continuar con el crecimiento y mantener a flote la empresa. Con un STO sin embargo, se tiene la seguridad jurídica y legal de poseer una security pero a la vez es un proceso mucho más accesible para pequeñas y medianas empresas. Además, tiene una serie de ventajas añadidas como es por ejemplo el acceso a este tipo de ofertas por parte de inversores particulares, democratizando mucho el acceso a la inversión privada. Cyber Security AI of Things Identidad digital, privacidad y Blockchain: ¿puede estar todo en la misma ecuación? 8 de noviembre de 2022 Ventajas para las empresas Desde un punto de vista de la empresa que desee lanzar estos tokens, implica numerosas ventajas también, que el activo a tokenizar pueda ser muy variado. Empresas que necesiten levantar capital para reducir la inversión en CAPEX y tengan ingresos recurrentes, como puede ser una SaaS, pueden emitir un token que represente una acción en la compañía con derecho a una fracción de los beneficios futuros durante un tiempo concreto a modo de dividendo, y al estar registrado en Blockchain con el Smart Contract se pueden automatizar estas operaciones, que además resultan mucho más trazables y transparentes. También puede ser un mecanismo de emisión de deuda corporativa o simplemente representar un bien raíz como puede ser un molino eólico y fraccionalizar su propiedad entre distintos inversores particulares que reciban una serie de rentas de la actividad de su molino. Una de las ventajas de la emisión de deuda o bonos en Blockchain es que su establecimiento es inmediato, mientras que con los métodos tradicionales tarda dos días desde su emisión. Estamos ante una nueva revolución de la manera en la que entendemos la gestión de activos y su comercialización. Cada vez más instituciones lanzan estas iniciativas, como Goldman Sachs con su plataforma DAP junto con el EIB (Banco Europeo de Inversión) que emitieron bonos por valor de 100 millones de euros a 2 años y fueron establecidos en una Blockchain privada para el proyecto Venus. Esta nueva manera de entender los activos digitales puede revolucionar tanto los métodos de inversión y adquisición de capital permitiendo un crowdfunding privado, pero dando derechos a los inversores, como la gestión, compra y venta de inmuebles e infraestructuras. Sera importante también ver cómo cambia el entorno regulatorio con la entrada en vigor del MiCA (Markets in Crypto-Assets) a través del cual la UE pretende establecer un marco legal para el control de este tipo de activos.