Qué es la Auto-Identidad Soberana (SSI – Self-Sovereign Identity)

¿Alguna vez te has googleado para ver quién eres según tu identidad digital? En un mundo cada vez más interconectado, tenemos la ventaja de que podemos informarnos más rápido y mejor, ¿pero qué precio pagan nuestros datos personales?

Recientemente ha aparecido un nuevo concepto: la identidad soberana.

¿Qué es la Auto-Identidad Soberana (SSI – Self-Sovereign Identity)?

Se trata de un sistema de gestión de identidad descentralizado que usa blockchain. El nuevo ‘dni digital’ de SSI es al DNI lo mismo que el Bitcoin a la moneda tradicional.

¿Pero qué es exactamente y por qué es tan importante?

Resiliente Digital

¿Por qué una identidad digital?

Con más de tres mil millones de usuarios de Internet, cada uno con múltiples identidades digitales, la gestión de estas identidades es muy importante.

Las personas a menudo tenemos la sensación de que no tenemos control sobre nuestra información. Sí, somos ciudadanos en nuestro territorio, ¿pero lo somos como usuarios en la tierra de nadie de Internet?

¿Qué problemas resuelve la Auto-Identidad Soberana?

Las identidades auto soberanas son un intento de resolver un par de problemas. El primero es el reconocimiento de que, incluso con el uso generalizado de los servicios digitales, todavía no tenemos una identificación digital.

Tenemos cuentas, cientos de ellas, pero al final no nos representan al 100% y de hecho ni siquiera están bajo nuestro control.

Esas cuentas son propiedad del proveedor, lo que nos permite utilizar el servicio, a cambio de los datos y la información que proporcionamos. Lo que nos lleva a la segunda cuestión: la confianza.

El usuario no tiene control total sobre su información, no tenemos forma de saber qué se comparte con otras partes y dependemos de otros al iniciar sesión en sitios web.

En este sentido, la Ley de Protección de Datos Europea, la GPDR, ha trabajado por resolver parte del problema, pero con todo, sigue habiendo robos masivos de información personal, y de hecho van en aumento.

La identidad auto soberana, o SSI, es el último modelo de identidad digital que permite a cualquier persona u organización mantener un control completo de su identidad y una total independencia de los intermediarios.

El modelo tradicional versus al modelo de identidad soberana

El modelo tradicional versus al modelo de identidad soberana

7 problemas que amenazan a todas las empresas

DNI y centralización, connotaciones de control y de libertad

No podemos ignorar el hecho de que el origen del DNI en España se remonta justamente a pleno franquismo. Fue en 1944 cuando el dictador decidió llevar un control de la población creando el documento nacional de identidad.

No es de extrañar que quien tuvo el número 1 del DNI fue el propio Francisco Franco, y los primeros obligados a formalizarlo fueron los presos y las personas en libertad vigilada.

Evidentemente, más allá del control poblacional hay un claro sentido práctico y beneficioso para todos. Los gobiernos llevan mucho tiempo invirtiendo en identidad digital y métodos de autenticación para garantizar que los ciudadanos puedan acceder de manera fácil y segura a los servicios públicos.

Por otro lado, la identidad también permite evitar la impunidad ante la difusión de noticias falsas, el linchamiento contra alguien en Twitter u otros abusos de los derechos humanos utilizando Internet.

La clave del control sobre la identidad radica justamente en el concepto de centralización, que no es baladí que lo incluya la iniciativa de la auto-identidad soberana.

SSI es el más nuevo de los tres modelos de identidad digital: el tradicional centralizado, el segundo de tipo ‘federado’ y el tercero que sería el descentralizado.

Respecto al primero, la clave es que hay una organización que emite una credencial digital a un individuo. Esto repercute en una deficiente experiencia de usuario, además de las connotaciones sobre el control que supone.

Esta deficiencia dio lugar al “modelo federado”, en el que un proveedor de identidad (IDP) proporciona al individuo las credenciales digitales para iniciar sesión mediante un botón “inicio de sesión único” o “inicio de sesión social”.

El IDP asocia luego este inicio de sesión a la entidad o al servicio en particular al que la persona intenta acceder (por ejemplo, “inicio de sesión con Facebook” o “inicio de sesión con Google”).

Este segundo enfoque resuelve algunos de los problemas de la experiencia del cliente, pero requiere la necesidad de confiar en el IDP como intermediario.

El SSI algunos consideran que es una evolución de lo anterior, pero es cualitativamente distinto. En este modelo, la persona está en medio de su ecosistema de datos, y ejerce un control soberano de cada transacción.

No son las grandes corporaciones ni los gobiernos quienes recogen, almacenan y procesan los datos, y por tanto no hay esa jerarquía de los modelos anteriores.

Algunos proyectos de Auto-Identidad Soberana

Hace unos meses Microsoft y Accenture anunciaron su proyecto para proporcionar a los refugiados identificaciones digitales basadas en blockchain.

Más tarde, Evernym y la Fundación Sovrin, en colaboración con el Foro Económico Mundial, anunciaron la creación de la iniciativa Identity For Good, ambos proyectos relacionados con las identidades auto soberanas.

La fundación Sovrin está liderando una implementación de todo ello, utilizando una cadena de bloques con permiso público como si fuera la ‘Carta Magna’. No se trataría de la identidad auto-regulada a modo de anarquía, sino en una especie de sistema democrático.

Sovrin manejaría ‘la Constitución’, mientras que de ‘las leyes’ se ocupan organizaciones que acordaron cumplir con esa constitución, llamados administradores. La mayor parte del trabajo ha sido de código abierto como el proyecto independiente Hyperledger.

La arquitectura técnica de Sovrin para crear el SSI se basa en tres capas, empezando por los ‘monederos’ digitales que contienen credenciales y ciertos materiales criptográficos.

Además, tienen un protocolo único de comunicaciones peer-to-peer facilitado por piezas de software llamadas ‘agentes’ que forman una ‘capa de agencia’.

Para terminar, hay un ‘Libro de Sovrin’ que vendría a ser como un libro contable distribuido autorizado. Una red global de organizaciones operan los nodos individuales y mantienen el libro contable, los ‘administradores’.

Todo ello se puede leer con detalle en el artículo de Elizabeth M. Reinieris en Evernym, que Medium lo tiene traducido integramente al español.

Kaliya Young, activista de la identidad digital soberana

Hay que destacar otras iniciativas en la dirección de cambiar las identidades digitales del futuro, como la de la antigua jugadora olímpica de waterpolo Kaliya Young.

Desde que le diagnosticaron un linfoma de Hodgkin su vida dio un vuelco y se encontró con dificultad para gestionar toda su actividad en la red.

Ahora está trabajando para poder tener control de su identidad digital. Su objetivo es poder llevarla, por ejemplo, de Facebook a Google, o de ahí a la oficina de su médico, o a su banco, con la misma facilidad que puede enchufar cualquier dispositivo eléctrico en cualquier toma de corriente de cualquier pared.

No quiere que ninguna compañía o gobierno tenga la autoridad para rastrearla, cancelarla o suspenderla. Pero para obtener lo que quiere, Young necesita agregar una nueva capa a los protocolos de Internet, y en eso ha estado trabajando durante los últimos 15 años.

Young cree que si el SSI tiene éxito, reemplazará a Facebook y otros. Tal como dice, “estamos a punto de implementar arquitecturas que hubieran podido evitar de origen todos nuestros problemas de privacidad”.

Conclusión

La transformación digital, los escándalos de privacidad y las violaciones de seguridad masivas hacen cada vez más necesaria una revisión de la gestión de identidades, sobre todo para nosotros los usuarios. Las identidades soberanas aportan enfoques interesantes a estos problemas fundamentales, y pueden ser el futuro. Blockchain representa a ese gran movimiento que permitirá crear un modelo económico y social descentralizado.

Déjanos tu comentario:

comentarios

Marketing Automation