Por Lucas Jolías, Ana Castro y Jesús Cepeda
A la hora de pensar un proyecto de identidad y credenciales seguramente le surjan dudas como ¿qué blockchain debo usar? ¿cómo validar la identidad de los ciudadanos? ¿desarrollo una blockchain propia o uso alguna del mercado? En esta pequeña guía daremos respuesta a algunas de estas inquietudes, con el objetivo de clarificar algunos obstáculos que podemos encontrar en el proceso de implementación.
1. Definir método de autenticación y/o verificación de la identidad
Lo primero que debemos definir es cómo vamos a identificar al ciudadano. Como hemos mencionado en otras publicaciones, nuestra postura es que la identidad es del ciudadano mediante un sistema descentralizado como blockchain, pero la validación de su identidad la sigue haciendo el Estado (por lo menos en América Latina). Para ello existen varias posibilidades:
Servicio nacional de autenticación: en diversos países existen sistemas de autenticación a nivel nacional que permiten ser integrados por aplicaciones de terceros (gobiernos o privados). Por ejemplo, en Argentina existe Autentic.ar que es el servicio de la presidencia para verificar la identidad de los ciudadanos contra los diversos proveedores de autenticación del Estado; en Uruguay existe algo similar bajo gob.uy y en Brasil lo mismo mediante su login único gov.br. En México existe la autenticación con firma electrónica avanzada, utilizada por diversos organismos y municipios pero sin llegar a ser un sistema de autenticación como los mencionados anteriormente.
Desarrollo propio: un gobierno puede también optar por la opción de tener un sistema de validación propio y no depender de un gobierno nacional. Para ello, el gobierno deberá desarrollar o integrar un sistema de reconocimiento biométrico, que permita registrar a sus ciudadanos de manera segura e ir construyendo una base de datos que contenga sus registros validados. Este tipo de sistemas solía ser bastante costoso pero en los últimos años han surgido soluciones que permiten validar biométricamente a los ciudadanos de manera sencilla y a bajo costo. Recomendamos este tipo de opciones una vez que se comienzan a escalar los proyectos de identidad.
Validación presencial: aunque la validación digital es lo óptimo, no debemos descartar la posibilidad de validar a nuestros ciudadanos de manera presencial. En muchos casos es recomendable tener esta opción de manera complementaria a las validaciones digitales por dos razones: a) los sistemas digitales suelen fallar y b) existen grupos etarios que muchas veces prefieren hacerlo personalmente. Lo que han hecho muchos gobiernos es generar dos niveles de seguridad asociados a mi identidad, en donde el primer nivel lo obtengo simplemente generando un usuario y contraseña (sin validación) y el segundo nivel lo obtengo validando mi identidad con un oficial de gobierno de manera presencial. Como vemos, existen varias opciones para validar la identidad de nuestros ciudadanos. Teniendo en cuenta los diversos perfiles, conviene tomar estas opciones como complementarias y no excluyentes ya que a más opciones, puede mejorar la experiencia del usuario. En la actualidad se están desarrollando métodos de validación de la identidad descentralizados, en donde ya no es el Estado quién garantiza que una persona es quién dice ser, sino que son los pares (amigos, familia, conocidos, etc). Este tipo de innovaciones se viene testeando en el mundo cripto y tiene un potencial muy prometedor, aunque todavía lo consideramos prematuro para trámites con gobiernos.
2. Definir la infraestructura (blockchain) del proyecto
En primer lugar, debemos evitar la idea de construir “nuestra propia blockchain”. En reiteradas ocasiones pensamos que es necesario desarrollar una infraestructura en particular para los proyectos del sector público. Desarrollar una infraestructura descentralizada lleva tiempo y dinero, pero principalmente implica el compromiso de decenas o cientos de actores a lo largo del tiempo. Pensemos en blockchain como una autopista (infraestructura) por la que correrán diferentes automóviles (proyectos, aplicaciones, etc.). ¿Le parece una buena idea invertir en una autopista para que circulen al día 2 o 3 autos? El desarrollo de una blockchain en particular tendría sentido si ya contamos con decenas o cientos de proyectos, un ecosistema maduro y el compromiso a largo plazo de sus miembros. La segunda decisión será qué tipo de infraestructura utilizar y aquí hay sabores para todos los gustos. No existe per se una blockchain mejor que otra, sino que cada una tiene características que se adecuarán mejor o peor a su proyecto. Las blockchain públicas suelen ser más seguras, tienen por lo general una comunidad detrás que le da “vida” a la infraestructura y son resistentes a la censura, pero también suelen tener costos muy elevados para desarrollar proyectos de índole social. Es prometedor el surgimiento de Layer 2 o capas de segundo orden en las blockchain públicas que bajarán el costo de cada transacción, pero todavía es incipiente su desarrollo. Las blockchain permisionadas son comúnmente más pequeñas, tienen muchos menos nodos y no son tan resistentes a la censura pero comúnmente no tienen costos o éstos son muy bajos. Si uno va a trabajar en un plano de experiencias piloto, no va a encontrar muchas dificultades a la hora de trabajar con una u otra blockchain, pero la cosa cambia si uno piensa en escalabilidad. Vamos a un mundo en donde no existirá una única blockchain sino una multiplicidad de infraestructuras con características y magnitudes diferentes. Más allá de si trabajamos sobre una blockchain pública o privada, debemos tener en cuenta la interoperabilidad entre ellas, qué estándares adoptan y cómo evitamos quedar “atrapados” en una única infraestructura. Por ejemplo, existen blockchain privadas como LACChain que fueron construidas siguiendo los estándares de blockchain públicas como Ethereum, por lo que nos permite contar con estándares compatibles y desarrollar proyectos que puedan migrar a futuro.
3. Integrar una billetera de identidad
Una vez que definimos el método de autenticación y la infraestructura a utilizar, debemos definir qué tipo de billetera vamos a integrar. Aquí debemos tomar varias decisiones, pero hay dos que consideramos centrales:
si vamos a utilizar una wallet “sin custodia” (se almacena la llave privada en el dispositivo del ciudadano y el proveedor de la wallet no tiene acceso a ella) o una app donde el proveedor tenga acceso a la llave privada (técnicamente no estaríamos hablando de una wallet);
si vamos a utilizar una wallet de criptomonedas o una wallet específica para credenciales verificables.
Cada decisión tiene sus pro y sus contras. Por ejemplo, si decidimos utilizar una wallet sin custodia, estamos respetando el ideal de la descentralización ya que el único que tiene acceso a administrar sus credenciales es el ciudadano, pero si llega a perder su llave privada o las 12 palabras de recuperación entonces existe la posibilidad que pierda sus credenciales (aunque hoy ya existen métodos de recuperación); en cambio, si decide utilizar una wallet “con custodia” entonces el ciudadano no tendrá problemas si pierde sus claves, pero su llave privada es custodiada por la empresa proveedora de la wallet, por lo que en última instancia es quién administra la identidad de la ciudadanía. La misma ambigüedad tenemos si decidimos utilizar una wallet de criptomonedas, las cuales tienen un desarrollo mucho más maduro pero han sido pensadas para otra finalidad, o si decidimos utilizar una wallet que soporte credenciales verificables, las cuales tienen una experiencia de usuario mucho más acorde para realizar trámites con un gobierno.
Nuestra recomendación es comenzar con wallets que han sido pensadas específicamente para trámites y credenciales con organizaciones y gobiernos, y a medida que la población se va familiarizando con la utilización de distintas wallets ahí si poder integrar billeteras de criptomonedas. Esto se debe a que si desde un principio integramos wallets de cripto, es posible que el usuario no especializado tenga grandes problemas para gestionar su información y poder conseguir el objetivo (hacer un trámite con gobierno). La decisión de utilizar wallets con custodia o sin custodia tiene mucho que ver con los métodos de recuperación que ofrece cada wallet y con el grado de autonomía que pueda tener un ciudadano. Nuestra perspectiva es que las wallets con custodia no respetan la idea de una Identidad Descentralizada. En definitiva, aunque en un principio es una decisión de cada gobierno, a largo plazo consideramos que la decisión de utilizar una u otra wallet debe ser del ciudadano. Es el ciudadano el que deberá decidir qué tipo de wallet utiliza, por ello que servicios como Wallet Connect son centrales para poder integrar diversas billeteras y que el ciudadano tenga la última palabra.
4. Definir protocolo y diseño de credenciales verificables
La decisión de una wallet también depende del tipo de estándar o protocolo que elijamos para nuestras credenciales. Hoy podemos optar por dos grandes familias de protocolos: por un lado, las credenciales verificables y por el otro los tokens no fungibles (NFT por sus siglas en inglés). Dentro del mundo de las credenciales verificables existen diversos estándares, siendo el más conocido el de la W37, aunque en los últimos años han surgido varios otros que agregan algunas modificaciones o mejoras al estándar de la W3 como Blockcerts, Open Certs, Open Attestation, LACChain o el reciente GovTech Protocol impulsado por OS City. Las credenciales verificables permiten validar tanto la información contenida en la credencial como el emisor y receptor de la misma y tienen un desarrollo considerable en lo que respecta a estándares y reglas.
Con el auge de las NFT en el mundo del arte y los coleccionables, cada vez más billeteras integran este tipo de protocolos, lo que permitiría que una credencial o título pueda ser transferible sin la necesidad de pasar por el proceso burocrático de un intermediario (el Estado). Por la naturaleza misma de los token no fungibles, pueden ser muy útiles para aquellos certificados que son transferibles como un título de un automóvil, un inmueble o un título de tierras. Nuestra recomendación es comenzar por integrar trámites que terminan con una credencial no transferible (un título educativo, un permiso, una licencia de conducir, etc.) y poder digitalizarlas siguiendo los estándares de una Credencial Verificable. Sin dudas que a mediano plazo, los NFT podrán impactar positivamente en aminorar la carga burocrática del Estado y bajar los costos de transacción de diversas operaciones en nuestra vida cotidiana.
5. Definir el primer trámite
Una vez que definimos la infraestructura, la billetera y los estándares de las credenciales, podríamos decir que ya tenemos gran parte de las decisiones tecnológicas tomadas. Ahora debemos centrarnos en la política pública y la gran pregunta es ¿por qué trámite empiezo? Cada gobierno tiene sus particularidades y existen diversos criterios a tener en cuenta (políticos, administrativos, legales, etc.). Proponemos tomar dos variables que nos ayuden a definir por dónde comenzar:
impacto, esto es, trámites que tengan mayor o menor relevancia para la vida cotidiana de nuestros ciudadanos; y
simplicidad, esto es, trámites que no tengan un proceso muy largo, que sean atendidos por una única área, que tengan pocos requisitos, etc.
En el continúo de estas dos variables (poco y mucho impacto / trámites simples o complejos) podemos ubicar todos los trámites de nuestra organización y comenzar a definir por dónde avanzar.
Comúnmente los trámites de mayor impacto tienen una carga burocrática mayor ya que el Estado necesita validar una serie de supuestos sobre nosotros o nuestras actividades. Por ejemplo, una apertura comercial o de una industria tiene mucho impacto para mi ciudad o país, pero el trámite tiene una carga burocrática muy compleja en la mayoría de los casos. Por otro lado, un certificado de libre deuda puede gestionarse con pocos requisitos pero su impacto en la vida cotidiana de nuestros vecinos es mucho menor. Si comenzamos por trámites complejos de mucho impacto o por trámites simples de bajo impacto dependerá del compromiso político de la institución, del involucramiento de las diversas áreas del gobierno y de su aversión al cambio. Si contamos con el aval de la máxima autoridad política, de un equipo técnico involucrado y del compromiso de las áreas que prestan servicios, entonces podremos encarar aquellos trámites complejos de mayor impacto.
En caso contrario, lo mejor será comenzar por aquellos trámites de menor complejidad y a medida que vayamos mostrando resultados ir escalando hacia aquellos de mayor impacto. Una estrategia incremental suele ser conveniente para involucrar a otras áreas no tan familiarizadas con la tecnología en general y con blockchain en particular.
6. Lanzamiento público y experiencia del usuario
El lanzamiento público de la experiencia debe servir no solo para hacer anuncios políticos sino también para sensibilizar y educar al ciudadano en temas de blockchain, billeteras y Web 3. Parte de llevar autonomía a nuestros ciudadanos está en que internalicen ciertas prácticas que le permitirán o depender de diversas instituciones y de proteger su información privada, y para ello debemos hacer un fuerte trabajo de capacitación y comunicación. Uno de los desafíos más grandes está en el manejo de las llaves privadas, cómo prevenimos su mal uso y cómo ayudamos a recuperar una wallet. Para ello es fundamental acompañar la implementación de la política pública con una correcta estrategia de comunicación, cursos, tutoriales entre otros. Recordemos que en gran parte la revolución de la Web 3 se debe a su comunidad, y la comunidad es trascendental para sensibilizar y pasar de los adoptantes iniciales a una adopción masiva.
El involucramiento de las máximas autoridades políticas en la comunicación del proyecto es importante para mostrar una voluntad de cambio, pero ello sólo no alcanzará para generar este cambio. Las estrategias de comunicación deben apuntar a generar un cambio cultural no sólo fuera de nuestra organización sino principalmente adentro, en las propias estructuras de la burocracia. Cada vez son más importantes y globales las comunidades de criptomonedas y blockchain, y debemos aprovechar esto para mejorar e involucrar al ciudadano común en este cambio. En este caso, más que comunicar una acción de gobierno, debemos buscar estrategias de generación de comunidades alrededor de la identidad digital y los servicios ofrecidos. En el mundo de la Web 3, el gobierno es un actor más y la capacidad transformadora de éste dependerá de su propia comunidad. El éxito del proyecto dependerá en gran medida de la apropiación social que haga el ecosistema para luego expandirlo al resto de la comunidad
Autores
Lucas jolías, Director de OS City para América Latina
Ana Castro, Líder de crecimiento en OS City
Jesús Cepeda, Director de OS City para América Latina
Comments