Identidad digital, privacidad y blockchain, ¿puede estar todo en la misma ecuación?

María Teresa Nieto Galán    21 marzo, 2022
Identidad digital, privacidad y blockchain, ¿puede estar todo en la misma ecuación?

Cada vez empezamos a ser más conscientes de cómo nuestros datos están circulando por la red. De hecho, seguramente, todos y todas, hemos llegado a tener esa sensación de que, tras haber mirado unos pantalones en una tienda de ropa online, verlos anunciados en otras páginas web y llegar a creer que alguien nos esté espiando. Este pensamiento hace que empiece a resonar en nuestra mente el concepto de la privacidad

La privacidad se define como todo lo relacionado con la vida personal de un individuo que debe mantenerse de manera íntimo y secreto. Además, el derecho a la privacidad está contemplado en la declaración de los derechos humanos. Por esta razón, las empresas ya empiezan a posicionarse al respecto, como el caso de Apple y su eslogan “lo que sucede en tu iPhone, se queda en tu iPhone”

¿Qué es la identidad digital?

Según la RAE (Real Academia Española), la identidad es “un conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás”.  Si a esta definición le añadimos el atributo “digital”, se transformaría en “el conjunto de rasgos que nos identifican en el mundo digital”.

Por lo tanto, la identidad digital puede ser nuestro nombre y apellidos, nuestro correo electrónico personal, nuestro correo profesional o, incluso, nuestra cuenta bancaria. En otras palabras, todo ese conjunto de datos o atributos digitales que utilizamos para interactuar con páginas web, aplicaciones, etc.

También nuestros rasgos, nuestra imagen o nuestros hábitos o costumbres son parte de atributos que nos identifican y diferencian de otras personas en el mundo real. Es natural pensar que también tengan un equivalente en el mundo digital. En este caso podríamos hablar de nuestros gustos estéticos sobre la moda cuando, por ejemplo, miramos esos pantalones que queríamos comprar en una tienda online o, incluso, nuestros hábitos y comportamientos a la hora de navegar por internet.

Ya se ha dado el caso en el que empresas se han visto implicadas en pleitos judiciales por fugas y robos de datos, tráfico de estos e inferencias políticas, como los casos sonados de empresas como Facebook y Cambridge Analytica. Ambas entidades fueron acusadas de utilizar más de 50 millones de perfiles de Facebook sin el consentimiento de sus dueños con el objetivo de realizar una clasificación de perfiles psicológicos. Estos perfiles fueron luego el punto clave de la orquestación de campañas políticas.

Como resultado, ambas empresas han pasado por los tribunales y se les han impuesto multas millonarias y record por haber quebrantado la regulación general de protección de datos.

Al final, como usuarios, una vez proporcionamos nuestros datos en el mundo digital perdemos prácticamente el control de estos. En otras ocasiones ya hemos comentado cómo Blockchain podría ser la tecnología que encaja a la perfección a la hora de gestionar nuestras múltiples identidades de manera simultánea y la necesidad de reinventar la identidad digital tal y como la conocemos en la actualidad.

La legislación de la Identidad Digital

No obstante, no todo es alarmante. Existe regulación que protege el tratamiento de nuestros datos personales y su libre circulación en el marco europeo, como es el caso de el Reglamento General de Protección de Datos (RGPD). En cumplimiento de este reglamento, como ciudadanos podemos obligar a las empresas a que eliminen de sus sistemas nuestros datos personales. Sin embargo, no todo es tan simple. Para ejercer ese derecho, como usuario tienes que recordar a qué empresas les proporcionaste tus datos personales, una tarea bastante compleja en este mundo donde todo (o casi todo) es digital y donde interactuamos con empresas de manera inconsciente muchas veces al día.

Es un hecho que la tecnología avanza mucho más rápido que la legislación, por ello, desde el punto de vista tecnológico también tenemos que velar por los aspectos éticos de los usuarios que navegan por la red.

En muchos casos el RGPD se podría decir que está empezando a ser insuficiente a la hora de tratar los datos personales digitales. Por ello, se ha empezado a trabajar y legislar lo que se conoce como Identidad Digital Soberana.

¿En qué consiste la Identidad Digital Soberana (Self Sovereign Identity)?

El principal objetivo que tiene esta nueva concepción de la identidad digital es que las personas podamos volver a ser las propietarias de nuestros datos. Esta identidad estaría formada por un conjunto de rasgos que identifican al individuo, denominadas credenciales verificables.

Las credenciales verificables, además de representar información, hacen imposible que la manipulación de los datos se pueda realizar gracias a que van firmadas digitalmente por las entidades emisoras. Además, pueden ser trazadas de manera inmutable, así que sería muy sencillo poder determinar en qué momento están siendo utilizados nuestros datos y bajo qué circunstancia. Estos dos conceptos, “inmutabilidad” y “trazabilidad” son, sin duda, sinónimos de tecnología Blockchain.

Las credenciales con los datos en bruto nunca saldrían de lo que se conoce como wallet o cartera de usuario, que podría ser una simple aplicación instalada en nuestro smartphone. De esta manera, y volviendo al objetivo de devolver el control a las personas de sus datos, sería posible crear, poseer y controlar el acceso sobre este tipo de datos.

El camino hacia este nuevo modelo de identidad

Recientemente, la Comisión Europea anunció la creación de una identidad digital europea que permita a cualquier ciudadano europeo utilizar cualquier tipo de atributo de su identidad en cualquier país de los estados miembro. Un ejemplo podría ser su información financiera, para poder comprar una casa en un país distinto al de su residencia.

Este concepto se ha concebido como una colección de credenciales personales compatibles interoperables entre las distintas administraciones públicas, el cual está muy cerca del concepto que hemos comentado de Identidad Digital Soberana. Entre sus beneficios encontramos:

  • El derecho de toda persona con documento nacional de identidad a tener una identidad digital reconocida en cualquier lugar de la UE
  • Una forma sencilla y segura de controlar cuánta información quiere distribuir con los servicios que requieren compartir información
  • Funciona a través de carteras digitales disponibles en aplicaciones móviles y otros dispositivos para identificarse en línea y fuera de línea
  • Almacenar e intercambiar la información proporcionada por los gobiernos, por ejemplo, nombre, apellido, fecha de nacimiento, nacionalidad
  • Almacenar e intercambiar la información proporcionada por fuentes privadas de confianza
  • Utilizar la información como confirmación del derecho a residir, trabajar o estudiar en un determinado Estado miembro

En el caso de España, somos pioneros y referentes en la creación de mecanismos y soluciones en este nuevo modelo de identidad. Un claro ejemplo es la aplicación conocida como AlastriaID, desarrollada por el consorcio empresarial español Alastria, donde Telefónica participa como miembro.

Precisamente en Enero de este mismo año e inspirado en el modelo de AlstriaID se aprobaba en nuestro país el primer estándar mundial sobre identidad digital descentralizada en Blockchain, tras la publicación de la norma española PNE 71307-1en el Boletín Oficial del Estado.

Añadimos Blockchain como ingrediente a la receta

¿Pero Blockchain y RGPD (o GDPR en inglés) son términos compatibles? A priori podríamos pensar que una tecnología donde todo participante tiene una copia idéntica de la información que hace que esta sea inmutable y no se pueda borrar no es compatible con los derechos a la supresión o la modificación que establecen la Regulación General de Protección de Datos.

No obstante, en el caso de una identidad digital soberana que está construida sobre tecnología Blockchain, los datos del usuario jamás son almacenados de ninguna manera. En este caso, lo que se almacena es la trazabilidad que nos permite determinar si el dato de una persona sigue siendo válido, pero siempre manteniendo su privacidad. En otras palabras, gracias a Blockchain podríamos verificar que una credencial ni ha sido revocada, ni ha sido alterada y que, por tanto, sigue siendo válida.

Posibles aplicaciones de la Identidad Digital Soberana

No podemos olvidar la visión de negocio. Esta nueva manera de gestionar la identidad dará paso a nuevos modelos y casos de uso. Algunos de ellos podrían ser los siguientes, aunque el abanico de posibilidades podría ser inmenso.

  • Historial médico electrónico: actualmente, en el territorio español, toda la gestión del historial médico es realizado por la sanidad pública de la comunidad autónoma en la que se reside habitualmente. Cuando salimos de ella, y tenemos que acceder a otros servicios médicos, nuestro historial no viaja con nosotros. Por lo tanto, el poder usar este modelo de identidad digital para poder llevar nuestra información médica de manera interoperable podría ser una posible solución.
  • Simplificación de los procesos de registro (on boarding): muchas veces hemos dejado de registrarnos en determinadas páginas web por la cantidad de datos que hay que rellenar en los formularios. Por esta razón, otro posible caso de uso es la reutilización de nuestras credenciales como datos de entrada en un formulario. Además, puesto que las credenciales serían trazadas gracias a Blockchain, solucionaríamos el problema actual de no saber a qué empresas hemos cedido nuestros datos para poder ejercer nuestros derechos de supresión o modificación, entre otros.
  • Wallets: estas aplicaciones, nuestros “receptáculos de credenciales”, aún requieren de mucho trabajo por realizar. En múltiples ocasiones hemos hablado de lo complicado que es el poder gestionar las claves publico-privadas de una plataforma Blockchain.

Una de las limitaciones de esta tecnología es la accesibilidad para personas que no están familiarizadas con ellas o personas con necesidades especiales. Si le pidiésemos a un familiar que pertenece a la tercera edad que se descargue un wallet de Bitcoin para poder utilizarlo como medio de pago cuando vaya al supermercado nos imaginamos el resultado, ¿verdad?

Por ello no debemos asociarlo tanto con el mundo de las criptomonedas y sus wallets. El futuro aquí sería que, gracias a estas tecnologías, podamos tener aplicaciones móviles que nos permitan, por ejemplo, el hacer trámites con las administraciones públicas utilizando nuestra identidad de manera muy sencilla, algo un poco complejo en la actualidad.

En resumen, la creación de wallets o aplicaciones que nos simplifiquen la interacción con este modelo de identidad, con el objetivo de incorporarla en nuestro día a día, es el reto que tenemos por delante. La tecnología está disponible y es madura. Sólo falta que sea usable y transparente para los usuarios.

El concepto de identidad digital soberana es el mayor candidato a ser la solución a todas las limitaciones que tenemos en la actualidad. Y el único que nos permita el poder volver a ser dueños y dueñas de nuestros datos personales, recuperando así la privacidad que tanto anhelamos. Por tanto, es cuestión de tiempo que empecemos a poder utilizar este tipo de soluciones que nos simplifiquen y faciliten el uso de nuestra identidad digital en nuestra vida cotidiana.

María Teresa Nieto Galán
María Teresa Nieto Galán

Graduada en Ingeniería Informática por la UC3M. Descubrí la tecnología blockchain en 2016 y desde entonces no he parado de aprender al respecto y de desarrollar soluciones basadas en ella. Actualmente formo parte del Centro de Competencia Blockchain. Me sienta fatal el humo y por eso solo escribo sobre las cosas que he experimentado.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada.