Con diferentes controversias en torno al escaneo de iris de Worldcoin, la temática continúa planteando cuestiones éticas sobre la identidad digital. Un tema clave es el consentimiento informado, ya que no está claro si los usuarios comprenden plenamente las implicaciones de ceder sus datos biométricos. La seguridad de los datos sigue siendo una preocupación, con preguntas sobre cómo se protege esta información sensible y qué podría suceder en caso de una filtración. Para hablar y analizar este tema, conversamos con Sebastian Rodriguez, CPO de la empresa de identificación digital Privado ID.

Fernando Quirós: ¿Es importante la seguridad de nuestros datos y nuestra identidad en la web? ¿Por qué?

Sebastian Rodriguez: La primera respuesta que me viene a la cabeza es “por los mismos motivos que es importante en diferentes aspectos de nuestra vida”, pero pensándolo bien, en Internet es mucho más importante. 

A los riesgos ya conocidos en el mundo real, hay que sumar otros que se producen sólo en el ámbito digital, como la masiva capacidad de procesamiento de datos (capaz de inferir comportamientos, trazar perfiles, seguir nuestra actividad a través de diferentes aplicaciones, predecir nuestro comportamiento) y la permanencia de los datos de forma indefinida. Además, los datos almacenados en un servidor central tarde o temprano pueden ser revelados si existen incentivos económicos (vía hack o venta de datos)

Esto tenía ya su importancia cuando todos operábamos en internet simplemente con nuestras cuentas de correo electrónico, alias y algún dato más, pero existe una necesidad real de empezar a trabajar con identidades confiables (verificadas) que viene por la explosión del fraude y la manipulación automatizada. Y estas identidades serán aún mucho más valiosas (datos biométricos, documentos nacionales). De ahí que la protección de nuestra privacidad tengan que subir varios niveles.

Fernando Quirós: ¿Cómo puede ayudar la tecnología blockchain o las DLT para salvaguardar nuestra identidad?

Sebastian Rodriguez: La tecnología blockchain puede tener ciertas propiedades (auditabilidad, inmutabilidad, descentralización, verificabilidad) que la hacen perfecta para actuar como una fuente confiable, transparente y verificable.

Esto no significa que tengamos nuestras identidades en blockchain (poner datos personales en blockchain es una locura), sino que podemos usar estas capacidades para construir identidades descentralizadas, donde cualquier usuario es dueño de su identidad sin depender de proveedores como Google, Apple o Microsoft. En lugar de confiar en estos proveedores para mantener la “verificabilidad” de nuestras identidades, podemos usar blockchain para ello.

Por ejemplo, Privado ID es una solución de identidad descentralizada que utiliza blockchain para resolver algunos aspectos del ciclo de vida de una identidad digital como la rotación de llaves criptográficas, la revocación de credenciales o la publicación de llaves públicas.

Fernando Quirós: Hay algunos casos polémicos como el de Worldcoin y la captura de datos biométricos. ¿Tenés una opinión al respecto?

Sebastian Rodriguez: Worldcoin no es la primera organización que intenta resolver el problema de la unicidad (uniqueness). De hecho, nuestros gobiernos llevan proporcionándonos una prueba de unicidad hace décadas (documento nacional de identidad, que nos proporciona un número único).

La verdad es que este tipo de credenciales serán muy necesarias para el funcionamiento de los servicios online - desde redes sociales que quieran evitar bots hasta democracias digitales - y al final la única fuente confiable de unicidad es la biometría (nuestros gobiernos también la usan).

La polémica no viene tanto del uso de la biometría, sino de quién la usa y cómo. El modelo de negocio de Worldcoin solo funciona si ellos actúan como un “single player” que controla toda la cadena de producción y distribución de estas credenciales (desde los orbes hasta una API centralizada). Además, dado que los hashes biométricos no son interoperables con otros proveedores, es un ecosistema completamente cerrado. Esto es demasiado poder para una empresa privada y un gran riesgo para los usuarios. Si en el mundo se adopta Worldcoin para verificar identidades, podríamos ver prohibiciones de servicios perpetuas. Si Google decidiera cerrar mi cuenta, no podría volver a abrir otra cuenta con Google jamás. Imaginemos esto a nivel global.

Lo que más nos asusta de Worldcoin es su modelo de negocio, no su tecnología.

Fernando Quirós: Una provincia de Argentina (Entre Ríos) está trabajando junto a Cardano. ¿Crees que el sector público debe innovar en materia de identidad digital?

Sebastian Rodriguez:  Quizás “innovar” no es la palabra aplicable aquí. Las identidades digitales auto-soberanas están listas para ser adoptadas hace años. El mayor bloqueo ha sido siempre la falta de interoperabilidad, de modelos de operación claros y la falta de voluntad política en descentralizar el poder hacia los ciudadanos.

Asumiendo que existe esta voluntad política de tratar las identidades digitales como un recursos estratégico de estado y que la mejor forma de asegurarlas es con identidades descentralizadas y auto-soberanas, lo que los gobiernos deben hacer es crear estándares claros e interoperables, como lo está haciendo la UE con EUDI. 

EUDI será sin duda un impulso enorme para las identidades digitales en todo el mundo, del mismo modo que GDPR impulsó una ola global en la protección de datos convirtiéndose en el estándar de referencia.

Fernando Quirós: ¿Por qué se habla tanto de identidad digital ahora?

Sebastian Rodriguez: Porque tres macrotedencias han coincidido en el tiempo para poner esto en la agenda de muchas organizaciones. 

En primer lugar tenemos la automatización a niveles industriales del fraude digital - desde phishing en Telegram hasta granjas de bots manipulando elecciones y distintas formas de crear y utilizar cientos de identidades ficticias para manipular sistemas de incentivos o servicios. Esto es algo que empezó mucho antes de la llegada de la inteligencia artificial, pero que ahora se está acelerando.

En segundo lugar, la pérdida creciente de confianza en contenidos digitales (fakes) y la necesidad de empezar a creer más en determinadas fuentes (identidades verificadas) que en el contenido.

En tercer lugar, las iniciativas gubernamentales como EUDI que por fin reconocen que la economía digital no puede avanzar más sin identidades confiables.

Fernando Quirós ¿Por qué la gente cede sus datos por dinero o por comodidad?

Sebastian Rodriguez: ¿Se ha planteado alguna vez el coste real de mantener su privacidad en su día a día? Empezar a pagar por su correo electrónico, convencer a sus amigos y familia de que utilicen canales cifrados de comunicación, no pertenecer a círculos sociales que habiten en ciertas redes sociales…

Se ha permitido a los proveedores de servicios crear un mundo en que la privacidad es un lujo por el que hay que pagar o un trabajo a tiempo completo. Esto ya no es una simple cuestión de comodidad. El sistema penaliza gravemente a cualquiera que no quiera compartir muchas cosas.

No debemos culpar a los usuarios, sino demostrar que hay alternativas reales (tecnológicas y económicas) y hacer responsables a nuestros líderes políticos de hacerlas de obligado cumplimiento para el mercado.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.