Introducción

Uno de los grandes usos de la tecnología blockchain está ligada a la identidad digital y cómo ésta puede transformar la forma en cómo nos identificamos para hacerlo mucho más seguro. 

Pero ¿Cómo puede la tecnología blockchain hacer más segura nuestra identidad? Pues bien, para entender esto y mucho más, hemos creado este artículo que te aclarará este y otros puntos sobre esta tecnología.

¿Qué es la identidad digital?

La identidad digital o identificación digital es todo el conjunto de datos sobre nuestra persona y que nos define como tal ante otros usuarios en el ciberespacio. Mediante la identidad digital otros usuarios pueden tener una idea bastante clara de cómo somos, qué solemos hacer o nuestras aptitudes. Además de qué reputación ostentamos en los negocios y en la comunidad.

Por otro lado, nuestra identidad digital, no necesariamente debe corresponder fielmente a nuestra identidad física. Más sin embargo, se debe tener muy en cuenta que las acciones realizadas bajo la identidad digital tienen sus repercusiones en nuestra vida real y viceversa.

Es decir, que toda la información que almacenamos dentro del espacio digital. Como por ejemplo, nuestros datos personales, comentarios, imágenes, páginas que visitamos, lugares donde publicamos nuestros datos, contactos, etc.. Todos ellos conforman nuestra identidad o perfil digital. Por tanto, es imprescindible tener en cuenta que a través de estos datos los demás nos verán de un modo u otro en el ciberespacio.

Identidad digital sobre blockchain

El desarrollo de proyectos destinados a gestionar datos de identidad digital usando las propiedades de las blockchains ha estado en crecimiento. Los desarrolladores han estado cada vez más interesados en esta tecnología. En especial, porque dicha tecnología busca regresar el poder de control de sus datos a los propietarios de dichos datos. Es decir, regresarles a las personas el poder sobre sus identidades, en lugar de un tercero que centralice todo.

Para lograr esto, la tecnología blockchain y su capacidad de descentralizar el control de la información es crucial. Solo de esta manera, un usuario junto a algunos datos complementarios puede tener una identidad digital descentralizada. Una que lo identifique de forma única ante sistemas de verificación e identificación en la red donde quiera que esté. 

En este sentido, por ejemplo, sería posible que nos identifiquemos ante un agente de la ley entregando sólo la información requerida. Así, evitaríamos exponer innecesariamente otra información privada sobre nosotros y que no es de interés para el agente. Y en caso de que se viole ese principio, no debería poder realizarse o quedar nota de ese acceso no autorizado. 

Otro ejemplo de esta tecnología sería; si un profesional egresado de una universidad X desea demostrar la obtención de su título. En ese caso, no tendría que mostrar el documento para realizar dicha comprobación. Simplemente con el uso de la identidad digital sería posible hacerlo. Para ello, el sistema de verificación se enfocaría en solicitar la certificación de la universidad que emitió el título a nombre de la persona que se identifica. De esa manera se puede dar fe de que tiene el título, sin tener que acceder a otra información privada. 

¿Cómo funciona?

Cuando se registra un archivo en un sistema blockchain, la veracidad de la información la garantizan todos los nodos que constituyen la red, es decir, los nodos certifican la validez de los datos que se ingresan al sistema.

En este sentido, se pudiera pensar en una red de nodos controlados por agencias gubernamentales o instituciones encargadas de llevar a cabo la labor de verificación y validación de los datos que ingresan al sistema.

En este tipo de sistemas de identidad digital basado en blockchain, los datos no se comparten de la misma manera a como se hace en una base de datos tradicional. Se deben implementar funciones para acceder a la información que se encuentra en la blockchain usando algoritmos criptográficos, de manera que la información sensible no quede expuesta de forma directa o explícita a otras personas o aplicaciones que se ejecuten sobre la blockchain. De tal manera, que sólo se comparte la información que interesa, resguardando el resto de la información.

Criptografía y hashes, son las bases de todo

Los datos digitales se comparten y se autentican mediante el empleo de técnicas criptográficas, como las funciones hash, firmas digitales y las pruebas de zero-knowledge (pruebas de conocimiento cero).

El uso de algoritmos hash permite convertir cualquier documento en un hash, es decir, en una serie larga de letras, mayúsculas y minúsculas, y de números todos mezclados en un orden aleatorio, que representa la información que se desea compartir. Por lo que, este código hash se convierte en una especie de huella digital, que se relaciona de forma única con la información de interés.

Además, las instituciones gubernamentales u otras entidades de confianza pueden proporcionar firmas digitales para otorgar validez oficial al documento. Por ejemplo, un ciudadano podría proporcionar su documento a una agencia autorizada para que ésta pueda generar un hash único (huella digital). La agencia tendrá la capacidad entonces de crear una firma digital que confirme la validez de dicho hash, lo que significa que este hash podrá ser utilizado como documento oficial.

Aparte de eso, las pruebas de zero-knowledge (pruebas de conocimiento cero) abren la posibilidad de compartir y autenticar las credenciales e identidades, sin necesidad de revelar ningún tipo de información sobre ellas. Por lo tanto, aunque los datos subyacentes estén encriptados, se puede verificar la autenticidad de los datos encriptados. En otras palabras, se pueden emplear las pruebas ZK para demostrar que uno tiene la edad suficiente para conducir o entrar en un club sin necesidad de revelar la fecha exacta de nacimiento.

Relacionado: La identidad descentralizada podría reemplazar todas las funciones de inicio de sesión, según LG

Proyectos de identidad digital sobre blockchain

Aunque el tema de la identidad digital basado en blockchain es relativamente nuevo, son muchas las empresas que ven el potencial que tienen las blockchain para servir como base para un sistema que permita la validación y verificación de datos en un sistema de identidad digital.

Hacia este horizonte, algunas empresas han emprendido la tarea de desarrollar sistemas que permitan a los usuarios tener el pleno poder sobre su información personal y financiera sin hacer uso de grandes empresas centralizadas para mantener sus datos, y de esta forma, evitar las vulnerabilidades propias de las bases de datos centralizadas, como el hackeo, el secuestro de datos y el filtrado por terceras personas de información sensible de los usuarios.

En este sentido, cabe mencionar los proyectos que llevan adelante algunas de estas empresas que se dedican a buscar alternativas diferentes en la tarea de la identidad digital que empoderen a los usuarios de su información y le den la libertad de compartirla con quienes desee y en el modo que más le plazca. Entre esos proyectos se tienen:

RIF Directory

Directory es una capa de identidad y se apoya en el Servicio de Nombres RIF. Este proyecto está pensado para trabajar en el ecosistema RSK, plataforma de contratos inteligentes de Bitcoin. El objetivo de Directory es dar servicio de directorio para que personas y desarrolladores encuentren los servicios que necesiten. 

Este servicio, que se basa en un sistema de reputación, también busca el fomento de la confiabilidad de los usuarios del sistema mediante el cual podrán administrar sus datos personales y compartirlos con otras personas y servicios.

Una de las principales ventajas que ofrece Directory, es que se centra en el empoderamiento de los usuarios sobre sus datos, de esta manera, son los usuarios quienes tienen el control sobre sus datos y reputación, y son los propios usuarios quienes toman la decisión de quienes tendrán acceso a sus datos. Además, Directory permite la interacción con múltiples mercados y plataformas con portabilidad de credenciales, es decir, una misma información para distintos servicios.

Inicialmente, Directory servirá como capa de identificación y reputación para los distintos servicios disponibles en el mercado de RIF. Y se plantea aumentar su espectro de influencia hacia otras redes a medida que el proyecto evolucione y se fortalezca.

Sovrin

Este es un proyecto de código abierto gobernado principalmente por Sovrin Foundation, una entidad sin fines de lucro, e impulsado por la empresa Evernym

Sovrin es un sistema de identificación digital descentralizada. La plataforma se basa en una blockchain híbrida con tecnología de Hyperledger. De esta forma su uso es público, pero con acceso restringido mediante permisos para administración. 

Sovrin utiliza técnicas criptográficas de pruebas de conocimiento cero o ZKP. De esta manera, se pueden emitir credenciales privadas controladas, administradas y compartidas de forma segura. 

Las pruebas de conocimiento cero es un método criptográfico que permite comprobar la veracidad de un dato sin necesidad de exponer la información propiamente. Es decir, verificar que alguien es mayor de edad sin necesidad de revelar su fecha de nacimiento. De esta forma, se otorgan más argumentos para mantener la privacidad de sus datos a los usuarios.

uPort

uPort es un proyecto que ofrece un sistema de identidad digital descentralizada pero basado en la red Ethereum. Este es uno de los proyectos más antiguos impulsados desde ConsenSys. Está enfocado en proveer herramientas y protocolos de código abierto para construir la capa de identidad en esta red de blockchain.

Al igual que otros proyectos de estas características, uPort busca allanar el camino de los usuarios en el tema de la identidad digital de tal forma que puedan participar en las blockchain sin poner en riesgo sus datos.

Mediante uPort los desarrolladores pueden crear sus aplicaciones de manera que los usuarios tengan una huella digital única que les permita acceder a los diferentes servicios disponibles en el ecosistema.

La identidad digital creada en uPort, consiste de un identificador descentralizado que se crea bajo los estándares de W3C. Además de una clave pública que se almacena en los registros de uPort. Y una clave privada que el usuario necesita para firmar sus operaciones. Todo ello controlado por un contrato inteligente en donde se llevan los registros pertinentes a la identidad digital.

Conclusiones

La identidad digital mediante blockchain está sin dudas en sus etapas iniciales. Sin embargo, muchas personas y empresas del ámbito digital ven en esta tecnología un gran potencial. De allí, que no quede duda que será un tema del cual tendremos grandes y novedosas noticias.

Son muchas las empresas interesadas en desarrollar aplicaciones y plataformas que le den soporte a este tipo de proyectos. Por lo pronto, lo recomendable es ejercer un poco de prudencia al colocar nuestros datos. Y muy en especial, direcciones personales, teléfonos o datos financieros. De esta forma, evitamos que queden expuestos a personas inescrupulosas que pudieran aprovechar la brecha para ocasionarnos daño. 

Sin duda, las blockchains jugarán un papel de especial importancia en la temática de la identidad digital. Y aunque ya algunas empresas y startups han puesto en funcionamiento sistemas de identificación digital, aún queda mucho por hacer de esto algo común en todo el mundo.