Identidad Digital, motor de aceleración en la adopción de Blockchain
Las instituciones públicas y las empresas suelen emplear credenciales (como pasaportes, tarjetas de seguridad social y tarjetas de empleados) para identificar a las personas. Los individuos pueden elegir dónde almacenar sus credenciales físicas y, a veces, pueden decidir con quién comparten estos datos.
Este modo de uso inspiró un nuevo tipo de credencial digital denominado 'credencial verificable'. Al igual que las que usamos de manera física, las personas pueden almacenar sus credenciales verificables en una wallet (billetera digital) en su smartphone, en otro dispositivo digital o en la nube, y pueden utilizarlas para la identificación, autenticación y autorización, mediante la presentación de estas credenciales verificables a terceros.
Con ello, se permite construir de facto un sistema compartido e interoperable sobre el que distintas entidades pueden integrarse y trabajar. Al fin y al cabo, el uso de credenciales sobre un registro distribuido, accesible y compartido, lo que proporciona es un sistema confiable para el intercambio de información verificada, siempre previa autorización del propietario de las mismas.
Este conjunto de credenciales puede configurar un modelo descentralizado de Identidad Digital AutoSoberana (Self Sovereign Identity). Esta identidad personal puede ser la suma de los atributos inherentes al individuo (altura, edad, fecha de nacimiento, huellas dactilares, etc.), atributos acumulados en el tiempo (expedientes médicos, preferencias, certificados de formación, etc.) y atributos designados (número de teléfono, email o número del DNI).
En un entorno digital en el que se estima que un usuario promedio de Internet tiene alrededor de 70 identidades en línea que almacenan información personal en bases de datos centralizadas, la Identidad Digital AutoSoberana (SSI) permite a las personas unificar y controlar sus datos y comunicaciones digitales de una manera que preserva la privacidad, sin requerir permiso o supervisión de ninguna otra parte. Cada persona dispone de una copia maestra verificada de sus propios datos y es la encargada de estos. Es quien lo autogestiona, quién decide quién puede ver sus datos y qué parte de ellos. Las credenciales verificables y carteras digitales estandarizadas ofrecen una alternativa conveniente, segura y orientada a la privacidad para tanto para los medios físicos de identificación como para la digitalización centralizada plataformas de identidad.
SSI nos aporta funcionalidades disruptivas a la hora de construir nuevos modelos de interacción con los usuarios y entre entidades, donde el uso y gestión de los datos sensibles ya no son un problema, son parte de la solución. Aplica por ejemplo al registro de comercio electrónico donde el proceso de compra en un portal de comercio electrónico podría ser completado por un usuario que no se ha registrado en el sitio web a través de su wallet. De este modo, en el futuro podríamos dejar de utilizar servicios de autenticación centralizados como Google o Facebook utilizando nuestras credenciales verificables para validar nuestra identidad en el mundo online. En procesos de identificación de clientes (KYC) y la prevención de blanqueo de capitales (AML), el uso de nuestra identidad digital configurada mediante credenciales de diferentes ámbitos agiliza y simplifica estos procesos de validación.
También en el ámbito salud con la gestión de nuestro historial médico y el acceso a nuestros datos (cartilla de vacunación, grupo sanguíneo, certificado covid, etc.), permitiendo elegir en cada momento a quien le queremos dar acceso y a qué datos.
En este ámbito sanitario, desde Izertis hemos desplegado la green card en Cabo Verde, un proyecto de Identidad Digital que recopila datos clínicos de los habitantes y visitantes del país, unificando en un único sistema los documentos para la totalidad de las administraciones. Se trata de una plataforma fundamental para ayudar a crear un ecosistema seguro e interconectado que permita al gobierno, empresas y personas volver a la actividad turística post-covid de manera más inteligente y segura.
Otro de los ámbitos en donde se está desarrollando avances en el despliegue de iniciativas de certificaciones verificables es el educativo, en el que desde Izertis estamos en fase de despliegue de una solución digital estandarizada que aprovecha la tecnología blockchain para la emisión y verificación de certificados y datos asociados a los estudiantes del CXC en Barbados que recopila todas las titulaciones académicas de usuarios en una wallet. Una solución en la que nos hemos basado en el trabajo existente en LACChain, Alastria, EBSI y ESSIF, para garantizar la interoperabilidad y cumplimiento de los distintos estándares internacionales.
Por ejemplo, como estos SSI es un nuevo paradigma para intercambiar datos auténticos y confiables relacionados no sólo de personas, sino también de empresas, dispositivos o activos de manera segura y preservando la privacidad.
Desde Izertis aportamos nuestro conocimiento en este ámbito con el lanzamiento de un servicio de Identidad Digital Autogestionada (IDaaS) y proporcionamos un sistema de confianza para el uso de este servicio y su integración. Se trata de una herramienta que facilita que proveedores de servicios puedan verificar con total garantía información enviada a los usuarios por entidades terceras, logrando un abaratamiento de costes e incremento de la eficiencia de plataformas digitales, así como un aumento de la seguridad y resiliencia de los sistemas.
Bajo esta idea hemos diseñado la solución SCUDO que provee una solución que facilita la interrelación entre los sistemas de información de las entidades sanitarias de las distintas comunidades autónomas y también con otros países. Permite registrar la información relacionada con los usuarios en un sistema blockchain al que otras entidades podrán acceder previa autorización del correspondiente usuario y, de esta manera, verificar que la información que le está mostrando ha sido emitida por una autoridad sanitaria de confianza.
Adicionalmente, la extensión del uso de la SSI agrega valor promoviendo la inclusión, la formalización y la digitalización, especialmente en países en vías de desarrollo en el que existe actualmente porcentajes significativos de población que no cuentan con credenciales para su identidad, lo cual limita por ejemplo su acceso a servicios financieros.
Para el éxito de la identidad digital descentralizada los proyectos necesitan ganar más tracción y establecer interoperabilidad a través de un marco de gobernanza común. Además es necesario un apoyo gubernamental para posibilitar la utilización de credenciales verificables a través de wallets, como por ejemplo, ya están produciendo en países como Canadá, Estonia o Alemania, pero también a nivel de Unión Europea que está impulsando una identidad digital abierta a los países miembros, en consonancia con la nueva identidad digital europea, que nos permita compartir solo aquella información que sea necesaria en cada momento.