Por Lucas Jolías, Ana Castro y Jesús Cepeda
Identidad centralizada
Hablamos de Identidad Centralizada cuando un sólo organismo o autoridad administrativa emite y gestiona la identidad digital de sus ciudadanos. Es un modelo top-down con jerarquías bien definidas donde una única organización posee la autoridad para otorgar identidades digitales. Desafortunadamente, otorgar el control de la identidad digital a una autoridad centralizada sufre los mismos problemas causados por las autoridades estatales del mundo físico: los usuarios están encerrados en una sola autoridad que puede negar su identidad o incluso confirmar una identidad falsa. La centralización otorga poder de forma innata a las entidades centralizadas, no a los ciudadanos. Los usuarios dependen exclusivamente de esta autoridad para validar su identidad y la información asociada a ese ID depende completamente de la autoridad central. Además, el ciudadano no tiene control sobre qué tipo de datos se comparte y con quién (¿Cómo saber cuándo un organismo comparte mi información con otro?). Este tipo de modelo es problemático en países federales con múltiples niveles de gobierno, que son igualmente legítimos (nación, provincias o estados y municipios). A medida que crecen los servicios digitales, es natural que el poder se acumule entre distintas jerarquías y que las identidades se multipliquen cada vez más. Esto obliga a los usuarios a gestionar decenas de identidades en decenas de organismos diferentes, sin tener control sobre ninguno de ellos. Pensemos en ciudadanos que tienen identidades distintas para operar frente a gobiernos locales, provinciales, organismos descentralizados o la administración nacional. El ejemplo más claro a nivel mundial de ID centralizada es la India.
Identidad federada
El siguiente modelo es una identidad digital administrada por diversos organismos de manera federada: esquema de gestión de identidad de muchos a muchos. Cada una de las entidades provee un servicio que acredita la identidad de un ciudadano en función a distintos parámetros o datos de ingreso. Esto lleva a que la información digital de los ciudadanos se distribuya a través de múltiples proveedores de identidad, en lugar de ser centralizada en un único proveedor. Estos proveedores de autenticación están dispersos y desconectados; y requieren de una solicitud y tratamiento particular para su uso y disposición. Existen distintos sistemas en el ámbito tanto público como privado que realizan diferentes procesos de autenticación. Cada uno define y genera procedimientos de autenticación independientes unos de otros. En este modelo los organismos suelen agruparse y, mediante el establecimiento de acuerdos, comparten un identificador único para cada usuario. Este tipo de identidades simplifican mucho más la relación del ciudadano con el Estado, pero su identidad y la información asociada a ella depende en última medida de cada autoridad estatal y de la coordinación e interoperabilidad de las partes. Esto hace que sea difícil integrar servicios que no son brindados por el Estado o alguna de esas organizaciones federadas. Además, el usuario tampoco tiene control sobre qué, cómo y con quién se comparte su información.
Identidad descentralizada
El paso de la identidad centralizada a la identidad federada estuvo signado por mejoras en la experiencia del usuario, pero en definitiva el control de la identidad sigue en manos de las organizaciones estatales, aunque en algunos casos se respeta cierto nivel de consentimiento del usuario sobre cómo y con quién compartir una identidad. Fue un paso importante hacia el verdadero control de identidad por parte del usuario. Pero para dar el siguiente paso se requiere autonomía del ciudadano. Este es el principio rector de la Identidad Descentralizada, un término naturalmente asociado a tecnologías distribuidas como blockchain. No sólo se busca un diseño centrado en el usuario, sino que requiere que los usuarios sean los gobernantes de su propia identidad. En los últimos años la Identidad Descentralizada ha ganado relevancia internacional debido en gran medida a la crisis de refugiados que ha acosado a Europa. Esta crisis humanitaria ha resultado en que muchas personas carecen de una identidad reconocida debido a su migración forzosa, y la Identidad Descentralizada tiene el potencial para resolver estos problemas de autenticación y verificación de la persona sin la necesidad de acudir al emisor de la identificación incluso removiendo cualquier poder de censura del mismo emisor sobre la persona. Si la Identidad Descentralizada se estaba volviendo relevante hace unos años, a la luz de las crisis del COVID-19 su importancia se ha disparado.
Que el ciudadano sea soberano de su identidad, implica que tiene el control total sobre la gestión y presentación de su persona (compuesta de datos y atributos) a terceros. Es decir, una vez que los entes emisores de identidad le proveen a la persona una credencial de identificación, ésta pasa a ser propiedad del ciudadano y es él quien tiene la potestad de compartirla y utilizarla para identificarse y demostrar sus atributos. Es por ello que “(...) la Identidad Autosoberana permite a las personas interactuar en el mundo digital con la misma libertad y capacidad de confianza que en el mundo físico” según Sovrin. En este modelo, ningún proveedor de identidad o de servicios puede administrar las credenciales del ciudadano. Asimismo, quienes necesitan verificar la validez de las credenciales y atributos presentados por el propietario, lo realizan de manera descentralizada, sin la necesidad de recurrir a las bases de datos del ente emisor de dicha credencial. Digamos, se establece un canal peer-to-peer seguro y digital entre el emisor de ID, el propietario y el verificador. Cuando se intercambian credenciales, ni siquiera el proveedor del sistema de identidad soberana sabe qué se intercambia. La emisión de credenciales se vuelve más simple y rápida. Además, el propietario de la identificación elige qué atributos de su identidad quiere mostrar y siempre tiene el control de la relación con los verificadores de identificación (sabiendo qué datos se comparten). Al decidir la persona dueña de sus datos qué atributos mostrar de manera discrecional, el individuo recupera su capacidad de resguardar otros datos que no son necesarios o requeridos por el verificador. Un ejemplo de ello es cuando para ingresar a algún local debemos demostrar ser mayores de edad, pero junto con esa validación hoy mostramos además la fecha de nacimiento, el nombre completo, y hasta la dirección en la cual vivimos. Con una Identidad Digital Descentralizada, esto ya no pasaría
Existen dos elementos fundamentales para poder implementar la Identidad Descentralizada:
Registros descentralizados de información: cada proveedor de identidad o de servicios al emitir una credencial a una persona, deja todas las pruebas criptográficas necesarias para verificar esa credencial digital en una red descentralizada pública. De esta manera, cualquier ente que requiera verificar los identificadores o atributos presentados por el propietario de los datos, podrá realizar contra el registro descentralizado, sin interactuar con el emisor de la credencial digital.
Billeteras digitales (wallets): son repositorios personales portables en los que una persona puede portar y administrar todos sus identificadores, datos, tokens y credenciales digitales que le hayan sido otorgadas. Mediante estas billeteras digitales, toda la información personal se encuentra bajo nuestro control de la persona propietaria, quien puede además decidir qué información comparte y a quién de manera selectiva.
El registro descentralizado público otorga trazabilidad y transparencia a las transacciones que sobre ella se escriban, ya que tiene la particularidad de ser inmutable. Las modificaciones o actualizaciones de la información previamente registrada (como podría ser el cambio en el estado de una credencial digital, por ejemplo, de activa a revocada), son firmadas electrónicamente por la entidad que lo modifica y también quedan registradas en el registro descentralizado, por lo que siempre quedará una constancia de su alteración. Esto permite que cualquiera al que la persona le comparta sus credenciales verificables, pueda realizar un seguimiento y verificación de la credencial en el registro público, en tiempo real. Por otro lado, las credenciales o activos digitales que le pertenecen a cada persona se encuentran disponibles tanto su billetera digital, como en la red descentralizada, siempre estando bajo su control ya que se requiere de firma electrónica para poder administrarlas.
Autores
Lucas jolías, Director de OS City para América Latina
Ana Castro, Líder de crecimiento en OS City
Jesús Cepeda, Director de OS City para América Latina
Comments