Blockchain para reinventar la Identidad Digital

12 de abril de 2023

La aparición del concepto de Identidad Digital ha ido cobrando protagonismo en nuestras vidas a medida que las fronteras entre la vida real y la vida digital se han difuminado. Como consecuencia, y en la misma medida en que digitalizábamos nuestros múltiples "YO", empezamos a ser conscientes de que el proceso lleva una serie de inconvenientes asociados.

Todos nos quejamos de la tediosa tarea de repetir mis datos cada vez que nos registramos en un servicio. O de la dificultad de gestionar múltiples identidades de manera simultánea y aislada. También somos conscientes de la necesidad de tomar el control sobre los datos personales que ofrecemos sobre nosotros, el riesgo de las fugas de datos que supone esto o ceder más datos de los necesarios.

Identidad digital y Blockchain

Repetidamente hemos escuchado que Blockchain es la tecnología idónea para reinventar la identidad digital tal y como la conocemos. También para solventar o al menos minimizar las dificultades comentadas. Mediante un mecanismo de registro descentralizado e inmutable, como es Blockchain, sería mucho más sencillo la autenticación y la verificación de lo que conocemos como identidad digital preservando además la privacidad del usuario.

Utilizando Blockchain sería mucho más sencillo autenticar y verificar la identidad digital, preservando además la privacidad del usuario

Además, para solucionar el famoso problema de repetir en todos los procesos de registro los mismos datos y no saber a dónde o a quién los cedemos, con esta tecnología, al estar todo siempre compartido, seria posible reutilizar los mismos datos de una identidad y dar trazabilidad y transparencia cada vez que un usuario cede parte o todos sus datos a una entidad. Eso sí, partiendo siempre del requisito de que las empresas que quieran hacer uso de nuestros datos se encuentren en la misma red Blockchain.

Identidad digital, privacidad y Blockchain: ¿puede estar todo en la misma ecuación?

Identidad digital soberana, o recentralización vs. descentralización

Basándonos en estas premisas, muchas son las empresas que han apostado por la reinvención de la identidad digital con la tecnología Blockchain. Actualmente ya hay varias soluciones disponibles en el mercado; tanto soluciones propietarias como de código abierto, como en el caso de uPort o Sovrin. Todas ellas crean un ecosistema totalmente descentralizado donde se implementa el concepto de Identidad Digital Soberana.

Sin embargo, cada solución es válida de manera específica para una plataforma. Dicho en otras palabras, se está volviendo a caer en crear múltiples aplicaciones de identidad digital, aisladas y que no son capaces de interoperar a pesar de ser descentralizadas.

Desde un punto de vista tecnológico, esta fragmentación se traslada a la hora de desarrollar aplicaciones basadas en la tecnología Blockchain. Cada vez que queramos trabajar con estas redes, ya sean públicas como Bitcoin o Ethereum, o privadas como las basadas en Hyperledger Fabric, tenemos que crearnos una identidad específica para operar en ellas.

Cada vez es más necesario crear mecanismos de interoperabilidad que permitan crear una única identidad digital que, siendo descentralizada, sea capaz de operar con las diferentes tecnologías y aplicaciones

Si además añadimos la necesidad de un sistema multiplataforma que tenga algún mecanismo de autenticación, y que además sea fácil de monetizar, la tendencia de descentralización acaba por darse la vuelta y convertirse en todo la contrario: una re-centralización.

Por esta razón, cada vez es más necesario crear mecanismos de interoperabilidad que nos permitan crear una única identidad que siendo realmente descentralizada (i.e. sin un único ente emisor que la crea, mantiene, valida y garantiza) sea capaz de operar con las diferentes tecnologías y aplicaciones que hay en el mercado. En estos casos la descentralización nativa se queda limitada, necesitamos descentralizar lo descentralizado y hacerlo interoperable.

Metaverso (I): amenazas en un entorno inmersivo y multisensorial
CYBER SECURITY
AI OF THINGS
Metaverso (I): amenazas en un entorno inmersivo y multisensorial
11 de abril de 2023

Qué es una Identidad (verdaderamente) Descentralizada

Igual que en las redes originales de Blockchain la confianza reside en la red como suma de sus miembros y no en una relación concreta entre ellos, lo mismo deberíamos reproducir en lo tocante a identidad. Por ejemplo, supongamos una emisión de bonos en una red Blockchain en la que participan 3 bancos.

¿Por qué tenemos que crearnos un usuario en esa red particular creada con ese propósito para operar? Si nos unimos a la red, ¿qué significado tiene la identidad que nos crean los administradores (los 3 bancos colegiadamente) para operar en esa red? ¿Por qué no podríamos operar con esos bonos sin tener que participar en la red?

Lo que sería deseable es que cada red me pudiera ofrecer los servicios que se prestan sin conocerme. O, dicho de otra forma, presentarme ante esa red de forma anónima pero con unas credenciales que permiten identificarme y verificar mi identidad en cualquier ocasión.

Un ejemplo de prestación de servicio a "desconocidos" verificados

Es algo parecido a lo que hacemos las redes de telecomunicaciones cuando uno de nuestros subscriptores visita otro país y se conecta a red móvil diferente en roaming. El visitante el intinerancia (el roamer) es desconocido para la red visitada, que no sabe quién es el titular de esa línea móvil.

Pero en lugar de darle una nueva identidad usa la identidad verificada por su red origen y le presta servicio aunque no sepa a quién se lo presta ni cuáles son sus datos (nombre, apellidos o el número de cuenta para facturarle).

De esta manera, sería posible ofrecer a nuestros clientes identidades digitales que no sean dependientes de una única plataforma, servicio o emisor, sino de varias. Y proveerles, además, de una experiencia de usuario mucho más sencilla de lo habitual y mucho más fácil de gestionar. Asimismo, se conseguiría que la identidad no estuviese ligada a único punto de acceso descentralizado o un único conjunto determinado de organizaciones o entidades.

Hyperledger Besu: tecnología Blockchain en auge dentro del entorno empresarial

Identidad en redes Blockchain

Por todo ello, la interoperabilidad entre redes Blockchain, entendida como la capacidad de operar con una misma identidad en varias redes, es un mecanismo necesario para la creación de una verdadera identidad descentralizada.

Sin embargo, no basta con que una identidad emitida en una red por una organización sea aceptada por otra entidad en otra red. La verdadera interoperabilidad existirá cuando redes desconocidas confíen entre sí a la hora de verificar las credenciales de un usuario y le permitan operar sin que exista ningún acuerdo, integración o interconexión previa entre ellas.

La verdadera interoperabilidad existirá cuando redes desconocidas confíen entre sí a la hora de verificar las credenciales de un usuario

Gracias a estas relaciones de confianza que podríamos llamar implícitas, agilizaríamos notablemente los procesos de provisión y onboarding en procesos empresariales.

Por ejemplo, podríamos crear una red Blockchain para gestionar la cadena de suministro sin provisionar ni registrar en la misma a los proveedores. Estos empezarían a operar sin darse de alta, sino enviando transacciones firmadas con su identidad previamente validada o emitida en otras redes sectoriales, geográficas o funcionales.

También podrían imponerse requisitos para operar en base a su solvencia mediante las credenciales emitidas en una red donde se gestionasen este tipo de atributos. O si disponen de una entidad legal con domicilio fiscal en una región concreta, aceptando los certificados digitales emitidos para entidades jurídicas por la administración.

En Telefónica Tech tenemos experiencia desarrollando este tipo de soluciones en el proyecto TrustID, liberado como código abierto a través de un proyecto en Hyperledger Labs.

Foto de apertura: Vadim Bogulov / Unsplash