¿Por qué una identidad descentralizada?

Tecnología

12 de julio

Descripción de la imagen

La gestión de identidades siempre ha sido un aspecto crucial de la seguridad y la eficacia de las organizaciones.

Aunque los sistemas tradicionales de gestión de identidad nos han prestado un buen servicio durante décadas, cada vez son más objeto de escrutinio por sus vulnerabilidades y limitaciones, especialmente ante las sofisticadas ciberamenazas y la creciente preocupación por la privacidad.

En este contexto, surge la identidad descentralizada, un cambio de paradigma en la forma de abordar la gestión de la identidad, que promete una mayor seguridad, un aumento de la privacidad y un mayor control por parte del usuario.

Identidad Descentralizada vs Identidad Tradicional

Gestión de identidad tradicional

Los sistemas tradicionales de gestión de identidades han sido la base de la seguridad de las organizaciones durante décadas, ya que se encargan de identificar, autenticar y autorizar a las personas a acceder a los recursos. En el mundo real, se utilizan credenciales físicas como la cédula, el carnet de conducir o el pasaporte para demostrar la identidad.

En línea, este proceso es un poco más complejo, ya que primero tiene que crear un yo digital, que represente su identidad digital.

Identidad digital

Es el conjunto de información sobre una persona, organización o cosa que existe en línea. Incluye nombres de usuario, contraseñas, datos personales y actividades en línea utilizadas para identificarse e interactuar en el mundo digital. La identidad digital es la colección de información sobre un individuo, organización o cosa que existe. Incluye nombres de usuario, contraseñas, datos personales y actividades en línea utilizadas para identificarse e interactuar en el mundo digital.

Para crear una identidad digital, lo normal es registrarse en servicios en línea rellenando un formulario con datos personales como el nombre, el correo electrónico y la dirección.

Para servicios como los bancarios, que requieren la verificación de la identidad, es posible que también se someta a un proceso de «Conozca a su cliente» (KYC, por sus siglas en inglés), que incluye la presentación de documentos de identidad y escaneos biométricos. En Europa, para las transacciones legales o gubernamentales, también puede obtener un certificado digital de un Proveedor de Servicios de Confianza Cualificado (QTSP) como prueba de identidad.

Estos procesos generan credenciales digitales, que son las claves de su identidad digital y autentican su identidad al iniciar sesión en sitios web o aplicaciones, verificadas cada vez por proveedores de identidad (IdP).

Por consiguiente, en la gestión de identidades tradicional, se crean identidades digitales independientes para cada nuevo servicio o plataforma en línea, lo que da lugar a múltiples identidades digitales en varios servicios.

Gestión descentralizada de identidades

El proceso de gestión descentralizada de identidades difiere de los sistemas tradicionales de gestión de identidades en el modo en que se crean, gestionan y utilizan las identidades y credenciales digitales.

En lugar de obtener las credenciales de cada servicio en el que te registras, obtienes tus credenciales digitales - los documentos o datos que verifican tu identidad o cualificaciones en línea - de una entidad gubernamental, un Proveedor de Servicios de Confianza Cualificado (QTSP) o, a veces, las creas tú mismo.

Aquí es donde las cosas se ponen interesantes: estas credenciales se almacenan en un monedero ID, una aplicación en su teléfono. Este monedero te permite almacenar, compartir y gestionar el acceso a tu identidad digital.

Ya no tienes que ceder el control de tu información a las organizaciones con las que interactúas. Ahora tienes el control total de tus datos en toda la web, decidiendo quién puede acceder a ellos e incluyendo la opción de revocar el acceso cuando lo desees.

¿Cómo funciona esto en la práctica?

Imagine que accede a un servicio en línea. En lugar de pasar por un largo y tedioso proceso de registro, simplemente escanea un código QR en el sitio web del servicio utilizando su wallet. A continuación, da su consentimiento para compartir las credenciales necesarias para la verificación de identidad y ¡Listo! Ya está dentro. Este método permite verificar la identidad en cuestión de segundos.

La diferencia clave entre la gestión de identidad tradicional y la descentralizada radica en quién controla y cómo se distribuye la información personal.

Principios de identidad descentralizada

  • Privacidad: Los individuos pueden decidir cuándo, dónde y con quién comparten su información personal. Esto se alinea perfectamente con la normativa de protección de datos, dado que los documentos de identidad preverificados (Credenciales Verificables) también permiten a los usuarios revelar únicamente la información necesaria para su verificación.
  • Autenticidad: La Identidad Descentralizada utiliza técnicas criptográficas para garantizar la integridad y autenticidad de la información de identidad. Así, cuando un usuario demuestra quién es, no hay lugar a dudas.
  • Portabilidad: En lugar de crear una nueva identidad para cada servicio, el usuario dispone de una única identidad que controla y puede utilizar en diferentes servicios y plataformas. Esto facilita y hace más eficaz la gestión de su presencia en línea.

La tecnología detrás de la identidad descentralizada

  • Credenciales verificables (CV): Son documentos digitales seguros que contienen información sobre una persona o entidad que puede compartirse fácilmente y verificarse automáticamente.
  • Carteras de identidad: Apps móviles o web donde puedes guardar todos tus documentos de identidad como Credenciales Verificables y utilizarlos para autenticarte en servicios digitales, gestionando tus datos a través de la web.
  • Identificadores descentralizados (DID): Los DID son como tus huellas digitales: identificadores únicos y globalmente resolubles. Sirven de base para establecer un control autosuficiente de la identidad.

Ventajas de la identidad descentralizada

  • Mayor seguridad: La identidad descentralizada mejora la seguridad utilizando la biometría, un cifrado fuerte y el almacenamiento distribuido. Esto minimiza el riesgo de filtraciones de datos a gran escala, garantizando la integridad de los datos y reduciendo la probabilidad de robo de identidad.
  • Reducción del fraude de identidad: Las credenciales son emitidas y firmadas criptográficamente por autoridades de confianza, lo que hace posible la verificación automática de la identidad. Esto garantiza que sólo las personas verificadas puedan acceder a los servicios de su organización.
  • Mayor privacidad y control: Las personas tienen un mayor control sobre sus datos. Pueden elegir qué datos compartir y con quién, lo que aumenta la protección de datos y reduce el riesgo de violación de la privacidad.
  • Experiencia de usuario mejorada: Los usuarios pueden disfrutar de acceso sin contraseña a los servicios en línea simplemente escaneando un código QR con su ID Wallet para compartir sus credenciales. Esto reduce las tasas de abandono y aumenta la retención de usuarios.
  • Interoperabilidad transfronteriza: La tecnología de identidad descentralizada está diseñada para funcionar sin problemas en diferentes industrias y países, no solo en la Unión Europea.
  • Reducción de costes: La identidad descentralizada ofrece posibles mejoras de eficiencia al reducir los gastos operativos relacionados con los procesos de verificación de la identidad de los clientes, disminuir los gastos en prevención del fraude y reducir los costes de almacenamiento de atributos y atestaciones.


Avances normativos

En todo el mundo están realizando importantes avances en materia de identidad digital, como el eIDAS 2.0 en Europa, la Ley de Mejora de la Identidad Digital en Estados Unidos, el recién presentado proyecto de Ley de Identificación Digital de Australia y el Marco de Confianza de la Identidad y los Atributos Digitales (DIATF) del Reino Unido.


Consideraciones y retos de la Identidad Tradicional vs Identidad Digital

Privacidad y consentimiento:

Las organizaciones deben evaluar cuidadosamente sus necesidades de privacidad y control de los usuarios, prestando especial atención al cumplimiento de la normativa y a la satisfacción de las expectativas de los consumidores.

La identidad descentralizada ofrece a los usuarios un control preciso sobre los datos que comparten con distintas entidades. Por el contrario, los sistemas tradicionales pueden ofrecer un control limitado, dando lugar a la recopilación e intercambio de datos de los usuarios sin el consentimiento informado.

Además, los sistemas descentralizados dan prioridad a la minimización de datos, compartiendo sólo la información esencial y reduciendo el riesgo de exposición innecesaria. Los sistemas tradicionales, sin embargo, pueden recoger más datos de los necesarios para la verificación del usuario, lo que plantea riesgos potenciales para la privacidad.

Seguridad

La seguridad es un factor clave a la hora de elegir entre la identidad descentralizada y las soluciones tradicionales.

Las técnicas criptográficas y la arquitectura de la identidad descentralizada aumentan la seguridad, reduciendo el riesgo de grandes filtraciones de datos al evitar un único punto de fallo para la información personal.

En cambio, los sistemas tradicionales, que dependen de bases de datos centralizadas, se enfrentan a más problemas de seguridad. Una brecha en el repositorio central podría dar lugar a importantes problemas de privacidad y seguridad.

Experiencia de usuario y usabilidad

La experiencia del usuario es esencial para implantar con éxito cualquier solución de gestión de identidades, ya sea descentralizada o tradicional.

Según el estudio de evaluación de impacto de la Comisión Europea, el ahorro estimado de unos procedimientos de incorporación más eficientes para los servicios financieros en la UE oscilaría entre 860 y 1.700 millones de dólares al año.

En los sistemas tradicionales, los usuarios suelen hacer malabarismos con varios nombres de usuario y contraseñas, lo que provoca fatiga de contraseñas y una experiencia de usuario subóptima. Además, los procesos de verificación de identidad suelen llevar tiempo y esfuerzo.

La identidad descentralizada mejora la experiencia del usuario al eliminar las contraseñas y mantener una única identidad digital que puede utilizarse en varias plataformas y servicios.

Cumplimiento normativo

El cumplimiento normativo es vital para las organizaciones, pero tradicionalmente ha sido complejo y ha requerido muchos recursos, ya que el almacenamiento centralizado de datos plantea desafíos para garantizar el cumplimiento de la privacidad y la protección de datos.Las soluciones de identidad descentralizadas se alinean con las normativas centradas en la privacidad, como GDPR, HIPAA o CCPA, al ofrecer a los usuarios un mayor control sobre sus datos.

Interoperabilidad y adopción

El enfoque seleccionado debe coincidir con los sistemas existentes, las normas de la industria y las expectativas de los usuarios para una integración sin problemas y una aceptación generalizada dentro de la organización y el ecosistema más amplio.El potencial de la identidad descentralizada para una integración perfecta y un uso multiplataforma puede aumentar la comodidad y la experiencia de los usuarios.

Aunque los métodos tradicionales pueden resultar familiares, pueden restringir la interoperabilidad entre diversos servicios y plataformas.

Casos de uso de la identidad descentralizada

  • Incorporación de clientes (KYC / KYB): Simplifique los procesos de incorporación al permitir que las personas demuestren su identidad de forma segura y proporcionen la información necesaria en un solo clic.
  • Autenticación de usuarios (SSO): Se acabaron los inicios de sesión con nombre de usuario y contraseña. Combine la sencillez de un inicio de sesión único (SSO) con sistemas de identidad seguros de nivel gubernamental para ofrecer la mejor experiencia de usuario, reducir el fraude de identidad y cumplir la normativa de protección de datos.
  • Control de acceso físico: Proporcione un acceso seguro a sus instalaciones en escenarios de proximidad, en los que puede verificar sin problemas la información de identidad en cuestión de segundos. Combine la tecnología SSI con cerraduras inteligentes o torniquetes para automatizar el control de acceso en edificios de oficinas, hoteles o aeropuertos.
  • Emisión de credenciales de identidad: Emite certificados digitales a prueba de manipulaciones, cualificaciones, insignias, entradas y otros datos personales o atributos de identidad, y permite a los usuarios almacenarlos en una cartera de identificación móvil. Los usuarios pueden acceder de forma segura a sus servicios o compartirlos con terceros.
  • Firma de contratos y otros documentos: Mejore la seguridad, la eficiencia y la comodidad de su empresa, y reduzca los costes con acuerdos electrónicos. Rellene automáticamente la información del firmante en acuerdos legales, contratos y otros documentos importantes, y habilite las firmas electrónicas cualificadas.
  • Votación electrónica: Proporcione una forma más segura, transparente y fiable de realizar votaciones electrónicas para elecciones, decisiones corporativas, votaciones de miembros, encuestas de opinión o estudios de mercado. El uso de la tecnología SSI en la votación electrónica reduce el riesgo de errores y aumenta la confianza en el proceso democrático.

Artículos relacionados

Tecnología

12/07/2024

12 min de lectura

La identidad digital y la seguridad de la información son asuntos urgentes y cruciales

Ante noticias como el tráfico de identidades para evadir a la justicia en todo el mundo, se reafirma, una vez más, la necesidad de que los Estados implementen medidas adecuadas para el debido cuidado y protección de la identidad, la privacidad y la seguridad de la información, asegurando un tratamiento apropiado de los datos personales.

leer más

Tecnología

12/07/2024

12 min de lectura

El futuro de la autentificación digital: Adiós a las contraseñas, bienvenida la biometría

La reciente sugerencia de Microsoft de abandonar las contraseñas para iniciar sesión en sus servicios marca un hito relevante en la evolución de la seguridad digital. Como expertos en identidad digital y defensores de la innovación en autenticación, en GSE respaldamos plenamente esta postura, pues entendemos la importancia de adoptar tecnologías más seguras y eficientes.

leer más

Seguridad

Tecnología

30/08/2024

10 min de lectura

¡La primera impresión es la que cuenta!

La experiencia de los usuarios en el onboarding tiene un impacto verdaderamente significativo.

leer más