Este 2021 ha empezado con un regalo muy especial de los Reyes Magos. El pasado 11 de enero veíamos como el BOE publicaba la resolución de aprobación de la norma española PNE 71307-1. En ella se establece para España un Marco de Referencia para la Gestión de Identidades Descentralizadas (DID) con tecnología blockchain.
Se trata del primer estándar oficial desarrollado en el mundo sobre este tema. Por tanto, su aprobación coloca a España a la vanguardia mundial en la estandarización de las nuevas tecnologías. Hay que tener en cuenta que esta y otras tecnologías son ya los pilares del futuro digital. En el equipo que lo ha desarrollado, además de Telefónica, han participado otros agentes del sector privado. Entre ellos BME, Astrea o Alastria, la asociación española para desarrollar el ecosistema blockchain nacional.
De hecho, la norma ahora aprobada no es un trabajo nuevo. Se inspira en la ID Alastria, el estándar desarrollado desde la fundación de Alastria hace algo más de 3 años. La publicación ahora como norma representa un reconocimiento al trabajo realizado dentro de la asociación. Telefónica, socio fundador de Alastria, sigue apostando por su papel para la adopción de blockchain en el tejido empresarial. Especialmente además como instrumento para ayudar a las pymes a adoptar esta tecnología a través de la definición de estándares.
La importancia de la Identidad en nuestro futuro digital
Lo fundamental del estándar es situar a los propios individuos en el centro de su Identidad Digital. Siguiendo los principios de descentralización de blockchain, son los individuos y no terceras partes quienes crean y gestionan la identidad. Y además, esa identidad es utilizada ante cualquier entidad privada u oficial.
Sobre esta base, el modelo de Identidad Digital Descentralizada (DID) desarrollado en la norma posee varias características relevantes:
- La obtención de una DID es necesaria para poder interactuar en el sistema, independientemente del rol adquirido. Además, no requiere que sea emitida por ninguna entidad centralizada, esto es, permite la auto provisión. Una vez creada la identidad, podremos ir añadiéndole atributos o credenciales y usarlos libremente.
- Esos atributos o credenciales (por ejemplo mi edad o mi domicilio) se incorporan a nuestra DID pero tienen entidad propia. Es decir, la identidad no es un bloque único, sino la suma de credenciales.
- El modelo desacopla la obtención de las credenciales y atributos de identidad de su presentación o utilización ante terceros.
- Se utiliza blockchain para permitir que terceras partes comprueben fehacientemente que el atributo que presentamos ante ellos es genuino, para que los emisores de credenciales puedan alterar el estado (p.e. que el carnet de conducir no ha sido renvado), y para registrar los ejercicios de protección de datos que asisten a las personas. La credenciales en si nunca se registran en la red, por lo que nadie puede obtenerlas si no es a través del dueño de las mismas.
- El modelo es totalmente compatible con el RGPD. Es decir, se respetan todos los derechos y se satisfacen las obligaciones derivadas de la legislación de protección de datos. Usuarios, emisores de credenciales y sus consumidores pueden además dar fe de ello.
- También observa las obligaciones derivadas de eIDAS, el sistema europeo de reconocimiento de identidades electrónicas. Por tanto, permite el reconocimiento entre estados de la Unión Europea de las identidades electrónicas descentralizadas que emitan.
¿Qué podré hacer con mi nueva identidad?
Hay múltiples escenarios planteados en Europa como ejemplos del uso de una identidad Descentralizada. El más paradigmático es que cualquier europeo pueda, por ejemplo, matricularse en un colegio en Alemania, acabar sus estudios en Holanda, ser contratado por una empresa en España y recibir ayudas públicas para fundar su propia empresa en Italia, sin necesidad de que las diferentes administraciones deban solicitarse información.
El modelo de Identidad Digital Descentralizada ahora estandarizado en España permitiría implementar este escenario. Por tanto estamos ante la oportunidad de acelerar y dinamizar estos procesos como hasta ahora no se ha visto.
En los próximos meses esta norma española va a presentarse en Europa ante el Comité Europeo de Normalización (CEN/CENELEC). Así se convertirá en candidata a publicarse como un estándar europeo y por ende, aspirar a convertirse en estándar mundial.
Este es sólo el primer hito de un camino en el que Telefonica va a seguir participando. Concretamente, esperamos iniciar los trabajos para definir la gobernanza aplicable a este sistema DID a largo de este 2021.
Para mantenerte al día con LUCA, visita nuestra página web, suscríbete a LUCA Data Speaks o síguenos en Twitter, LinkedIn o YouTube.
Claramente, el futuro en el nuevo normal, es por acá.
Habrá que depurar y agilizar las Normas vinculadas a la protección de los datos personales, que es el principal activo y moneda de cambio de las grandes empresas de telecomunicaciones que operan en la Web.
Y siendo que Telefónica de España ha intervenido en este Proyecto, señalar que el antecedente que el propietario del dato es el Usuario/Individuo, el antecedente de ésto ha sido la portabilidad numérica.