Identidad digital y blockchain

María Teresa Nieto Galán    29 julio, 2020

La aparición del concepto de Identidad Digital ha ido cobrando protagonismo en nuestras vidas a medida que las fronteras entre la vida real y la vida digital se han difuminado. Como consecuencia, y en la misma medida en que digitalizábamos nuestros múltiples “YO”, empezamos a ser conscientes de que el proceso lleva una serie de lacras asociadas.

Todos nos quejamos de la tediosa tarea de repetir mis datos cada vez que me registro en un servicio. O de la dificultad de gestionar múltiples identidades de manera simultánea y aislada. También somos conscientes de la necesidad de tomar el control sobre los datos que ofrecíamos sobre nosotros, el riesgo de las fugas de datos personales o el peligro de ceder más datos de los necesarios.

Repetidamente hemos escuchado que Blockchain es la tecnología idónea para reinventar la identidad digital tal y como la conocemos, y poder solventar o al menos minimizar las dificultades comentadas.  Mediante un libro de registro descentralizado e inmutable (aka Blockchain), sería mucho más sencillo la autenticación y la verificación de lo que conocemos como identidad digital preservando la privacidad del usuario.

Además, para solucionar el famoso problema de repetir en todos los procesos de registro los mismos datos y no saber donde o a quién se los cedemos, con esta tecnología, al estar todo siempre compartido, seria posible reutilizar los mismos datos de una identidad y poder dar trazabilidad y transparencia cada vez que un usuario cede parte o todos sus datos a una entidad. Partiendo siempre del requisito de que las empresas que quieran hacer usos de nuestros datos se encuentren en la misma red blockchain.

Identidad digital soberana o recentralización vs. descentralización

Basándonos en estas premisas, muchas son las empresas que han apostado por la reinvención de la identidad digital con la tecnología Blockchain y, actualmente, ya hay varias soluciones disponibles en el mercado tanto propietarias como de código abierto, como uPort o Sovrin.

Todas ellas crean un ecosistema totalmente descentralizado donde se implementa el concepto de Identidad Digital Soberana. Sin embargo, cada solución es válida de manera específica para una plataforma. Dicho en otras palabras, se está volviendo a caer en crear múltiples aplicaciones de identidad digital, aisladas y que no son capaces de interoperar a pesar de ser descentralizadas.

Desde un punto de vista tecnológico, esta fragmentación se traslada a la hora de desarrollar aplicaciones basadas en la tecnología blockchain. Cada vez que queramos trabajar con estas redes, ya sean públicas como Bitcoin o Ethereum o privadas como las basadas en Hyperledger Fabric, tenemos que crearnos una identidad específica para poder operar en ellas.

Si además añadimos la necesidad de un sistema multiplataforma que tenga algún mecanismo de autenticación y que además sea fácil de monetizar, la tendencia de descentralización acaba por darse la vuelta y convirtirse en todo la contrario: una re-centralización.

Por esta razón, cada vez es más necesario crear mecanismos de interoperabilidad que nos permitan crear una única identidad que siendo realmente descentralizada (i.e. sin un único ente emisor que la crea, mantiene, valida y garantiza) sea capaz de operar con las diferentes tecnologías y aplicaciones que hay en el mercado. En estos casos la descentralización nativa se queda limitada, necesitamos descentralizar lo descentralizado y hacerlo interoperable.

Qué es una Identidad verdaderamente Descentralizada

Igual que en las redes originales de blockchain la confianza reside en la red como suma de sus miembros y no en una relación concreta entre ellos, lo mismo deberíamos reproducir en lo tocante a identidad. Por ejemplo, supongamos una emisión de bonos en una red blockchain en la que participa 3 bancos.

¿Por qué tenemos que crearnos un usuario en esa red particular creada con ese propósito para poder operar? Si nos unimos a la red, ¿qué significado tiene la identidad que nos crean los administraodres (los 3 bancos colegiadamente) para operar en esa red? ¿Por qué no podríamos operar con esos bonos sin tener que participar en la red?

Lo que sería deseable es que cada red me pudiera ofrecer los servicios que se prestan sin conocerme o dicho de otra forma, presentarme ante esa red de forma anónima pero con unas credenciales que permitiesen identificarme y verificar mi identidad en cualquier ocasión. Es algo parecido a lo que venimos haciendo las redes de telecomunicaciones cuando uno de nuestros subscriptores visita y se conecta a otra red. El visitante (aka, roamer) es desconocido para la red visitada, pero en lugar de darle una nueva identidad usa la de la red origen aunque no sepa sus datos (nombre, apellidos o el número de cuenta para poder facturarle).

De esta manera, sería posible ofrecer a nuestros clientes identidades digitales que no sean dependientes de una única plataforma, servicio o emisor, sino de varias, y además proveerles de una experiencia de usuario mucho más sencilla de lo habitual y mucho más fácil de gestionar. Asimismo, se conseguiría que la identidad no estuviese ligada a único punto de acceso descentralizado o un único conjunto determinado de organizaciones o entidades.

Identidad en redes blockchain

Por todo ello, la interoperabilidad entre redes blockchain, entendida como la capacidad de operar con una misma identidad en varias redes, es un mecanismo necesario para la creación de una verdadera identidad descentralizada. Sin embargo, no basta con que una identidad emitida en una red por una organización sea aceptada por otra entidad en otra red. La verdadera interoperabilidad existirá cuando redes desconocidas confíen entre sí a la hora de verificar las credenciales de un usuario y le permitan operar sin que exista ningún acuerdo, integración o interconexión previa entre ellas.

Gracias a estas relaciones de confianza que podríamos llamar implícitas, agilizariamos notablemente los procesos de provisión y onboarding en procesos empresariales. Por ejemplo podríamos crear una red de blockchain para gestionar la cadena de suministro sin provisionar ni registrar en la misma a los proveedores que simplemente empezarían a operar sin darse de alta, sino enviando transacciones firmadas con su identidad previamente validada o emitida en otras redes sectoriales, geográficas o funcionales.

Por ejemplo, podrían imponerse requisitos para operar en base a su solvencia económica (mediante las credenciales emitidas en una red donde se gestionasen este tipo de atributos) o si disponen de una entidad legal con domicilio fiscal en una región concreta (aceptando los certificados digitales emitidos para entidades jurídicas por la administración).

En Telefónica Tech ya hemos empezado a trabajar sobre este tipo de iniciativas en el proyecto TrustID, liberado como código abierto como un nuevo proyecto dentro de Hyperledger Labs.

Para mantenerte al día con el área de Internet of Things de Telefónica visita nuestra página web o síguenos en TwitterLinkedIn YouTube.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *