Una nueva regulación de identidad digital ha entrado en vigor en la Unión Europea (UE), exigiendo a los estados miembros proporcionar al menos una billetera de identidad digital de la UE a todos los ciudadanos y residentes.
El 21 de mayo, la UE actualizó su regulación de Identidad Digital Europea (EUDI), que fue lanzada inicialmente en febrero de 2023, y declaró que debe estar completamente implementada para 2026.
Está destinada a transformar la forma en que los ciudadanos europeos viven y trabajan, con la billetera de identidad digital que se utilizará para firmar y almacenar documentos electrónicamente; desde diplomas universitarios hasta billetes de tren.
Thierry Breton, el comisionado de la UE para el mercado interno, dijo que la billetera “revolucionará la forma en que los ciudadanos y empresas europeas interactúan con los servicios en línea, integrando sin problemas conveniencia, seguridad y privacidad.”
La Comisión Europea ha invertido 46 millones de euros (USD 50 millones) en cuatro pilotos a gran escala para probar la billetera de Identidad Digital de la UE. Además, han anunciado una segunda convocatoria para pilotos a gran escala para seguir apoyando el despliegue de estas billeteras.
Este desarrollo plantea preguntas sobre la apariencia y funcionalidad de una billetera de identidad digital emitida por el gobierno, así como sobre cómo se puede mantener la privacidad individual y el cumplimiento regulatorio a gran escala.
Cointelegraph habló con el Dr. Jonas Gross, el CEO de Hakata, una empresa que proporciona soluciones de “privacidad conforme” para negocios de Web2 y Web3 a través del Protocolo Mina.
La discusión tuvo como objetivo comprender los desafíos que enfrentan los desarrolladores al integrar características de preservación de la privacidad en soluciones de identidad digital y explorar formas de superar estos obstáculos.
El Dr. Gross dijo que para las soluciones de identidad digital, y particularmente la identidad digital de la UE, hay dos principios “fundamentales”: un diseño centrado en el usuario y un enfoque de privacidad primero.
“Es necesario asegurar que el usuario esté siempre en el centro y mantenga la propiedad de los datos confidenciales y personales. Los datos del usuario, como datos de identidad, credenciales, atestaciones o información personal, deben almacenarse en el dispositivo del usuario.”
Enfatizó que el usuario debe ser el único tomador de decisiones y tener la libertad de decidir qué datos se comparten y con quién, y esta soberanía debe ser un principio de diseño principal en la infraestructura de identidad de la UE.
Solución de prueba de conocimiento cero
Para asegurar un enfoque de privacidad primero y la confidencialidad de la información personal, las pruebas de conocimiento cero (ZKPs) son una herramienta de Web3 que podría usarse para hacer esto posible.
Las ZKPs permitirían a los usuarios la oportunidad de revelar solo pruebas criptográficas en lugar de datos claros, y así preservar su privacidad. El Dr. Gross dijo:
“Las ZKPs tienen el potencial de iniciar un nuevo paradigma de cumplimiento que descompone los silos de datos alrededor de la información de identidad.”
Dio un ejemplo concreto de ZKPs siendo usadas en el contexto de una solución de identidad, pintando el cuadro de una identificación digital emitida por el gobierno que se encuentra en un dispositivo final, es decir, un teléfono. Solo el usuario conoce la información en esta identificación digital, que incluye un nombre, dirección, fecha de nacimiento, nacionalidad, etc.
Relacionado: La Comisión de la UE instó a prepararse para la integración de blockchain e IA
“Imagina que [alguien] quiere comprar una copa de vino,” dijo. “Al hacer el pedido, el camarero quiere validar si [esa persona] es mayor de 18 años. En el mundo de hoy, esto significaría mostrar la identificación al camarero, revelando así la identificación completa (física).”
En una situación así, atributos como la dirección y la nacionalidad, que son irrelevantes para el camarero, también se revelan. El Dr. Gross sugirió que en el futuro, se podría compartir una ZKP específica para verificar que alguien es mayor de 18 en lugar de toda su identificación. En consecuencia, el camarero solo sabría ese hecho y nada más.
El Dr. Gross enfatizó que este es solo un ejemplo específico de las ZKPs. Pueden tomar varias formas y también pueden usarse para verificar diferentes tipos de información en el contexto de identidad. Por ejemplo, pueden probar que una persona no es de un país en particular o que posee un pasaporte europeo.
Dijo que la solución descrita es exactamente lo que están construyendo con Hakata.
“Como las ZKPs solo exponen pruebas en lugar de datos claros — como se describió en el ejemplo anterior — la privacidad se mejora sustancialmente y la seguridad se mejora.”
Desafíos para los desarrolladores
Aunque implementar ZKPs como solución puede parecer una respuesta sencilla a algunos de los problemas que los funcionarios podrían enfrentar, detrás de escena los desarrolladores pueden tener un desafío en sus manos para crear tales soluciones a gran escala.
El Dr. Gross dijo que uno de esos desafíos es la falta de estandarización en el espacio ZK, con cada pila tecnológica ZK funcionando de manera diferente y haciendo que la interoperabilidad no sea un hecho.
“Esto hace que sea muy difícil construir aplicaciones que se supone que funcionen en diferentes pilas tecnológicas,” dijo.
Además, en muchos países, la tecnología todavía está en proceso de evaluación de seguridad para ponerla a disposición de servicios gubernamentales y regulados.
“Debido a que algunos elementos criptográficos de la tecnología ZK aún no son compatibles con el hardware de consumo estándar, la adopción en mercados regulados requiere soluciones dedicadas, por ejemplo, módulos de seguridad basados en la nube.”
Aunque no es un desafío, el Dr. Gross también recomendó que las implementaciones de referencia — como la Implementación de Referencia de la Billetera EUDI — deben estar disponibles de código abierto en GitHub por parte de quienes desarrollan la billetera.
Esto permitiría que personas “tecnológicamente hábiles” miren el código fuente de la solución/billetera. Como resultado, no se necesitaría confiar en el proveedor de la solución en cuanto a privacidad, sino que se podría verificar personalmente que se cumplan los más altos estándares de privacidad.
“Veo esta transparencia como un gran impulsor de confianza y, en última instancia, de adopción.”
El futuro digital de la UE
Esta nueva regulación implicará que todos los estados miembros proporcionen al menos una billetera EUDI a sus ciudadanos y hagan obligatorio el soporte de la billetera en una variedad de industrias.
Según el Dr. Gross, tal desarrollo ayudaría a la UE a fomentar una reconstrucción de su infraestructura en línea completa y poner la identidad digital en todos los flujos de trabajo relevantes de su ecosistema digital.
Dijo que con la billetera EUDI, “el miedo en un país extranjero en caso de que no se pueda encontrar la identificación física antes de volar de regreso a casa, pertenece al pasado.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
