Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Blockchain para la autenticación y verificación de la identidad digital autosoberana: cómo ser el dueño de tu identidad digital
¿Qué es la identidad autosoberana?
Imagina que pudieras tener una identidad digital que fuera solo tuya, que no dependiera de ninguna empresa, gobierno o institución, y que pudieras usarla para acceder a todo tipo de servicios en línea, desde pedir un préstamo hasta votar en unas elecciones.
Imagina que pudieras crear, guardar, gestionar y compartir tus datos personales, como tu nombre, tu edad, tu nacionalidad, tus estudios, tus certificados de salud, etc., con total libertad, sin tener que dar más información de la necesaria, ni tener que confiar en intermediarios que puedan usarla sin tu consentimiento.
Imagina que pudieras tener una forma de identificarte y de firmar documentos que fuera tan segura y veraz como tu DNI o tu firma manuscrita, pero que fuera digital y que pudieras usarla desde cualquier dispositivo, en cualquier momento y lugar.
¿Te parece una utopía? No lo es. Esto es lo que se llama identidad autosoberana (SSI, por sus siglas en inglés), y es una revolución para la confianza digital.
La identidad autosoberana es un concepto que propone que cada persona sea dueña de su propia identidad digital y pueda gestionarla de forma autónoma, sin depender de intermediarios o autoridades centralizadas.
Para hacer esto posible, se usan unas herramientas llamadas credenciales verificables, que son documentos digitales que contienen información sobre la identidad de una persona, emitidos y firmados por una entidad confiable, como un gobierno, una universidad, un banco, una empresa, etc.
Estas credenciales verificables se guardan en una billetera digital o wallet, una aplicación que permite a la persona acceder a sus credenciales y compartirlas con quien quiera, cuando quiera y solo lo que quiera, respetando su privacidad y seguridad. La tecnología que hace posible la SSI y las credenciales verificables es Blockchain, una red descentralizada que registra y verifica las transacciones de forma inmutable, transparente y sin intermediarios.
¿Qué son las credenciales verificables?
Las credenciales verificables son la base de la identidad autosoberana, ya que son los documentos digitales que te permiten demostrar quién eres y qué sabes hacer. Piensa en todas las credenciales que tienes en tu vida: tu DNI, tu pasaporte, tu carné de conducir, tus títulos académicos, tus certificados de trabajo, tus recetas médicas, etc.
Todas estas credenciales te sirven para identificarte, acceder a servicios, ejercer derechos, solicitar beneficios, etc. Pero también tienen algunos inconvenientes: pueden perderse, deteriorarse, caducar, falsificarse, etc.
Además, cuando las usas en el mundo digital, tienes que confiar en que la entidad que te las pide las va a tratar de forma adecuada, y que no va a usar tus datos para otros fines, ni a compartirlos con terceros sin tu permiso. Y muchas veces, tienes que dar más información de la que realmente necesitas, por ejemplo, cuando te registras en una web y te piden tu fecha de nacimiento, tu dirección, tu teléfono, etc., cuando solo quieren verificar tu identidad.
Las credenciales verificables solucionan estos problemas, ya que son documentos digitales que contienen información sobre la identidad de una persona, emitidos y firmados por una entidad confiable, como un gobierno, una universidad, un banco, una empresa, etc.
Estas credenciales verificables se guardan en una billetera digital, que es una aplicación que permite a la persona acceder a sus credenciales y compartirlas con quien quiera, cuando quiera y solo lo que quiera, respetando su privacidad y seguridad.
Las wallet o billeteras digitales son una versión evolucionada de las aplicaciones que ya utilizamos para almacenar nuestras tarjetas de embarque o entradas a algún evento o espectáculo. Por ejemplo, si quieres alquilar un coche, puedes compartir tu credencial verificable de carné de conducir, sin tener que mostrar tu DNI o tu tarjeta de crédito. O si quieres solicitar un trabajo, puedes compartir tu credencial verificable de título universitario, sin tener que enviar una copia en papel o un PDF.
Sin embargo, su uso va más allá de documentos oficiales o emitidos por entes públicos, las credenciales verificables tienen infinidad de casos de uso en los que resultan tremendamente útiles. Algunos ejemplos puede ser su uso para tarjetas de empleado y acceder a recursos corporativos, abonos transporte, carnés de fidelización o del gimnasio, etc.
Ilustración certificada con TrustOS.
Las credenciales verificables tienen muchas ventajas sobre las credenciales tradicionales, tanto para las personas como para las organizaciones. Algunas de estas ventajas son:
- Son legibles directamente por máquinas, lo que simplifica su uso y reduce considerablemente el tiempo necesario para la identificación en ciertos servicios.
- Reducen la fricción y los costes de los procesos de identificación y verificación, al eliminar la necesidad de intermediarios, papeleos, duplicidades y tiempos de espera.
- Aumentan la confianza y la seguridad de las transacciones digitales, al garantizar la autenticidad, la integridad y la trazabilidad de las credenciales verificables y las firmas electrónicas.
- Pueden pertenecer a una persona, organización, dispositivo o cualquier entidad digital.
- Empoderan a las personas para que sean dueñas de su identidad digital y puedan gestionarla de forma autónoma, sin depender de terceros ni renunciar a su privacidad.
- Facilitan el acceso a los servicios digitales, al permitir a las personas utilizar sus credenciales verificables para identificarse y acceder a diferentes plataformas y aplicaciones, sin necesidad de crear múltiples cuentas o contraseñas.
- Promueven la inclusión y la participación digital, al brindar a las personas la posibilidad de obtener y compartir credenciales verificables que acrediten su identidad, sus capacidades, sus derechos y sus logros, sin importar su origen, su situación o su contexto.
¿Qué papel juega Blockchain en la SSI y las credenciales verificables?
A pesar de que las credenciales verificables y la SSI son posibles sin el uso de Blockchain, esta tecnología es la que aporta confianza y transparencia a este ecosistema al ser una red descentralizada que registra y verifica las transacciones de forma inmutable, transparente y sin intermediarios.
Blockchain funciona como un libro de contabilidad digital, donde cada transacción se registra como un bloque, que se enlaza con el bloque anterior, formando una cadena. Cada bloque tiene un código único, llamado hash, que lo identifica y lo protege de cualquier alteración. Además, cada bloque se copia y se distribuye en varios nodos, que son ordenadores conectados a la red, que validan y consensuan las transacciones, sin necesidad de una autoridad central.
Blockchain garantiza que la información que se registra es veraz, segura y accesible para todos los participantes.
Blockchain es el soporte ideal para la SSI y las credenciales verificables, ya que permite crear, almacenar, controlar y compartir los atributos digitales de una persona, sin depender de intermediarios o autoridades centralizadas. También permite generar y verificar las firmas electrónicas de las credenciales verificables, usando unos identificadores únicos, llamados DID (por sus siglas en inglés, Decentralized Identifiers), que se asocian a cada persona y a cada entidad que emite o verifica las credenciales.
Los DID funcionan como una especie de dirección o clave pública, que se usa para firmar y encriptar las credenciales verificables, y que se almacena en Blockchain, junto con la información necesaria para verificar la firma. De esta forma, Blockchain garantiza que las credenciales verificables son auténticas, íntegras y trazables, y que solo pueden ser accedidas por las personas o entidades autorizadas.
Ilustración certificada con TrustOS.
¿Qué relación tiene la SSI con el reglamento eIDAS2 y la EUDI?
El reglamento eIDAS2 es una normativa de la Unión Europea que tiene como objetivo facilitar la identificación electrónica y los servicios de confianza en el mercado único digital. eIDAS2 surge de la necesidad de tener un marco normativo en el que regular la nueva identidad digital europea (EUDI), y derivado de la misma, la EUDI Wallet, la futura billetera digital autorizada por la UE donde poder gestionar dicha identidad siguiendo los principios de la SSI.
El reglamento eIDAS2 reconoce la validez legal de las firmas electrónicas, los sellos electrónicos, las estampas de tiempo electrónicas, los servicios de entrega electrónica certificada y los certificados de autenticación de sitios web.
El reglamento eIDAS2 también establece un marco para la interoperabilidad de los sistemas de identificación electrónica de los Estados miembros, que permiten a los ciudadanos y empresas acceder a los servicios públicos y privados en línea de forma segura y sencilla.
La SSI y las credenciales verificables se alinean con los objetivos y principios del reglamento eIDAS2, ya que ofrecen una forma de identificación electrónica que respeta la soberanía, la privacidad y la seguridad de las personas, y que puede ser reconocida y aceptada por las entidades que prestan servicios de confianza en el ámbito digital. Además, la SSI y las credenciales verificables se basan en estándares abiertos y tecnologías interoperables, como Blockchain, que facilitan la integración y la cooperación entre los diferentes actores del ecosistema de la identidad digital.
Por tanto, la SSI y las credenciales verificables pueden considerarse como una evolución y una mejora de los sistemas de identificación electrónica actuales, que se adaptan mejor a las necesidades y expectativas de las personas y las organizaciones en el mundo digital.
¿Cómo emplea Fundación Telefónica las credenciales verificables?
Fundación Telefónica, como entidad comprometida con la educación y la innovación, ha decidido apostar por las credenciales verificables como una forma de reconocer y valorar el aprendizaje y el desarrollo de las personas. Así, Fundación Telefónica ha anunciado que va a acreditar los nanogrados que otorga junto con la CEOE sobre Blockchain, y además emitirlos como credenciales verificables gracias a TrustOS, la plataforma de Blockchain gestionada de Telefónica Tech.
Estos son programas de formación online y gratuita para capacitar digitalmente a los profesionales de distintos sectores. El uso de TrustOS permite garantizar la veracidad y autenticidad de la información, así como la emisión digital y segura de los títulos, que se pueden verificar con un código QR.
Los títulos se emitirán también como credenciales verificables, en un formato compatible con el futuro ecosistema de identidad digital europeo, permitirá a los ciudadanos identificarse ante las instituciones públicas o los proveedores de servicios digitales con su cartera digital homologada.
Los nanogrados son una forma de aprendizaje flexible, personalizado y adaptado a las demandas del mercado, que se basa en la adquisición de conocimientos y habilidades específicas, que se pueden combinar y complementar entre sí. Se imparten a través de plataformas digitales, que ofrecen contenidos de calidad, metodologías activas, tutorización personalizada y evaluación continua.
Estas certificaciones se dirigen a personas que quieren mejorar su empleabilidad, actualizar sus competencias o cambiar de carrera profesional, así como a empresas que quieren formar y retener a sus talentos. Abarcan diferentes áreas de conocimiento, como programación, Ciberseguridad, Inteligencia Artificial, marketing digital, etc.
Ilustración certificada con TrustOS.
Al emitir los nanogrados como credenciales verificables, Fundación Telefónica ofrece a las personas una forma de acreditar su formación que tiene las siguientes ventajas:
- Es digital, por lo que se puede almacenar, gestionar y compartir desde una billetera digital, sin necesidad de documentos físicos o archivos adjuntos.
- Es verificable, por lo que se puede comprobar su autenticidad, integridad y trazabilidad, usando Blockchain, sin necesidad de intermediarios o procesos burocráticos.
- Es selectivo, por lo que se puede elegir qué información se quiere compartir, con quién y cuándo, respetando la privacidad y el consentimiento de la persona.
- Es reconocido, por lo que se puede usar para acceder a otras ofertas formativas, laborales o sociales, que acepten las credenciales verificables como una forma de identificación y validación.
- Es inclusivo, por lo que se puede obtener y compartir por cualquier persona, sin importar su origen, situación o contexto, favoreciendo la igualdad de oportunidades y la participación digital.
La acreditación con Blockchain convierte a Fundación Telefónica en una de las instituciones pioneras en la Unión Europea a la hora de emitir titulaciones en este formato, favoreciendo la empleabilidad y movilidad internacional de los profesionales que completen los nanogrados.
Al emitir los nanogrados como credenciales verificables, Fundación Telefónica facilita que las personas puedan demostrar su formación y sus habilidades de forma fácil, segura y veraz, y que puedan acceder a nuevas oportunidades laborales y sociales en el mundo digital.
De esta forma, Fundación Telefónica se posiciona como una entidad innovadora, socialmente responsable y comprometida con la educación y la transformación digital.
