Tecnología
12 de julio
La gestión de identidades siempre ha sido un aspecto crucial de la seguridad y la eficacia de las organizaciones.
Aunque los sistemas tradicionales de gestión de identidad nos han prestado un buen servicio durante décadas, cada vez son más objeto de escrutinio por sus vulnerabilidades y limitaciones, especialmente ante las sofisticadas ciberamenazas y la creciente preocupación por la privacidad.
En este contexto, surge la identidad descentralizada, un cambio de paradigma en la forma de abordar la gestión de la identidad, que promete una mayor seguridad, un aumento de la privacidad y un mayor control por parte del usuario.
Identidad Descentralizada vs Identidad Tradicional
Gestión de identidad tradicional
Los sistemas tradicionales de gestión de identidades han sido la base de la seguridad de las organizaciones durante décadas, ya que se encargan de identificar, autenticar y autorizar a las personas a acceder a los recursos. En el mundo real, se utilizan credenciales físicas como la cédula, el carnet de conducir o el pasaporte para demostrar la identidad.
En línea, este proceso es un poco más complejo, ya que primero tiene que crear un yo digital, que represente su identidad digital.
Identidad digital
Es el conjunto de información sobre una persona, organización o cosa que existe en línea. Incluye nombres de usuario, contraseñas, datos personales y actividades en línea utilizadas para identificarse e interactuar en el mundo digital. La identidad digital es la colección de información sobre un individuo, organización o cosa que existe. Incluye nombres de usuario, contraseñas, datos personales y actividades en línea utilizadas para identificarse e interactuar en el mundo digital.
Para crear una identidad digital, lo normal es registrarse en servicios en línea rellenando un formulario con datos personales como el nombre, el correo electrónico y la dirección.
Para servicios como los bancarios, que requieren la verificación de la identidad, es posible que también se someta a un proceso de «Conozca a su cliente» (KYC, por sus siglas en inglés), que incluye la presentación de documentos de identidad y escaneos biométricos. En Europa, para las transacciones legales o gubernamentales, también puede obtener un certificado digital de un Proveedor de Servicios de Confianza Cualificado (QTSP) como prueba de identidad.
Estos procesos generan credenciales digitales, que son las claves de su identidad digital y autentican su identidad al iniciar sesión en sitios web o aplicaciones, verificadas cada vez por proveedores de identidad (IdP).
Por consiguiente, en la gestión de identidades tradicional, se crean identidades digitales independientes para cada nuevo servicio o plataforma en línea, lo que da lugar a múltiples identidades digitales en varios servicios.
Gestión descentralizada de identidades
El proceso de gestión descentralizada de identidades difiere de los sistemas tradicionales de gestión de identidades en el modo en que se crean, gestionan y utilizan las identidades y credenciales digitales.
En lugar de obtener las credenciales de cada servicio en el que te registras, obtienes tus credenciales digitales - los documentos o datos que verifican tu identidad o cualificaciones en línea - de una entidad gubernamental, un Proveedor de Servicios de Confianza Cualificado (QTSP) o, a veces, las creas tú mismo.
Aquí es donde las cosas se ponen interesantes: estas credenciales se almacenan en un monedero ID, una aplicación en su teléfono. Este monedero te permite almacenar, compartir y gestionar el acceso a tu identidad digital.
Ya no tienes que ceder el control de tu información a las organizaciones con las que interactúas. Ahora tienes el control total de tus datos en toda la web, decidiendo quién puede acceder a ellos e incluyendo la opción de revocar el acceso cuando lo desees.
¿Cómo funciona esto en la práctica?
Imagine que accede a un servicio en línea. En lugar de pasar por un largo y tedioso proceso de registro, simplemente escanea un código QR en el sitio web del servicio utilizando su wallet. A continuación, da su consentimiento para compartir las credenciales necesarias para la verificación de identidad y ¡Listo! Ya está dentro. Este método permite verificar la identidad en cuestión de segundos.
La diferencia clave entre la gestión de identidad tradicional y la descentralizada radica en quién controla y cómo se distribuye la información personal.
Principios de identidad descentralizada
La tecnología detrás de la identidad descentralizada
Ventajas de la identidad descentralizada
Avances normativos
En todo el mundo están realizando importantes avances en materia de identidad digital, como el eIDAS 2.0 en Europa, la Ley de Mejora de la Identidad Digital en Estados Unidos, el recién presentado proyecto de Ley de Identificación Digital de Australia y el Marco de Confianza de la Identidad y los Atributos Digitales (DIATF) del Reino Unido.
Consideraciones y retos de la Identidad Tradicional vs Identidad Digital
Privacidad y consentimiento:
Las organizaciones deben evaluar cuidadosamente sus necesidades de privacidad y control de los usuarios, prestando especial atención al cumplimiento de la normativa y a la satisfacción de las expectativas de los consumidores.
La identidad descentralizada ofrece a los usuarios un control preciso sobre los datos que comparten con distintas entidades. Por el contrario, los sistemas tradicionales pueden ofrecer un control limitado, dando lugar a la recopilación e intercambio de datos de los usuarios sin el consentimiento informado.
Además, los sistemas descentralizados dan prioridad a la minimización de datos, compartiendo sólo la información esencial y reduciendo el riesgo de exposición innecesaria. Los sistemas tradicionales, sin embargo, pueden recoger más datos de los necesarios para la verificación del usuario, lo que plantea riesgos potenciales para la privacidad.
Seguridad
La seguridad es un factor clave a la hora de elegir entre la identidad descentralizada y las soluciones tradicionales.
Las técnicas criptográficas y la arquitectura de la identidad descentralizada aumentan la seguridad, reduciendo el riesgo de grandes filtraciones de datos al evitar un único punto de fallo para la información personal.
En cambio, los sistemas tradicionales, que dependen de bases de datos centralizadas, se enfrentan a más problemas de seguridad. Una brecha en el repositorio central podría dar lugar a importantes problemas de privacidad y seguridad.
Experiencia de usuario y usabilidad
La experiencia del usuario es esencial para implantar con éxito cualquier solución de gestión de identidades, ya sea descentralizada o tradicional.
Según el estudio de evaluación de impacto de la Comisión Europea, el ahorro estimado de unos procedimientos de incorporación más eficientes para los servicios financieros en la UE oscilaría entre 860 y 1.700 millones de dólares al año.
En los sistemas tradicionales, los usuarios suelen hacer malabarismos con varios nombres de usuario y contraseñas, lo que provoca fatiga de contraseñas y una experiencia de usuario subóptima. Además, los procesos de verificación de identidad suelen llevar tiempo y esfuerzo.
La identidad descentralizada mejora la experiencia del usuario al eliminar las contraseñas y mantener una única identidad digital que puede utilizarse en varias plataformas y servicios.
Cumplimiento normativo
El cumplimiento normativo es vital para las organizaciones, pero tradicionalmente ha sido complejo y ha requerido muchos recursos, ya que el almacenamiento centralizado de datos plantea desafíos para garantizar el cumplimiento de la privacidad y la protección de datos.Las soluciones de identidad descentralizadas se alinean con las normativas centradas en la privacidad, como GDPR, HIPAA o CCPA, al ofrecer a los usuarios un mayor control sobre sus datos.
Interoperabilidad y adopción
El enfoque seleccionado debe coincidir con los sistemas existentes, las normas de la industria y las expectativas de los usuarios para una integración sin problemas y una aceptación generalizada dentro de la organización y el ecosistema más amplio.El potencial de la identidad descentralizada para una integración perfecta y un uso multiplataforma puede aumentar la comodidad y la experiencia de los usuarios.
Aunque los métodos tradicionales pueden resultar familiares, pueden restringir la interoperabilidad entre diversos servicios y plataformas.
Casos de uso de la identidad descentralizada
Tecnología
12/07/2024
12 min de lectura
Ante noticias como el tráfico de identidades para evadir a la justicia en todo el mundo, se reafirma, una vez más, la necesidad de que los Estados implementen medidas adecuadas para el debido cuidado y protección de la identidad, la privacidad y la seguridad de la información, asegurando un tratamiento apropiado de los datos personales.
leer másTecnología
12/07/2024
12 min de lectura
La reciente sugerencia de Microsoft de abandonar las contraseñas para iniciar sesión en sus servicios marca un hito relevante en la evolución de la seguridad digital. Como expertos en identidad digital y defensores de la innovación en autenticación, en GSE respaldamos plenamente esta postura, pues entendemos la importancia de adoptar tecnologías más seguras y eficientes.
leer más