Web3 y la evolución de la Identidad en Internet

Alexandre Maravilla    3 enero, 2023
Web3

Con el reciente auge de la Web3; la nueva evolución de Internet para hacerla descentralizarla a través de Blockchain, mucho se está hablando también sobre los esquemas de identidad descentralizada y su aplicación en esta nueva y aparente promesa de evolución de la red de redes.

En resumen, la evolución de Internet se podría resumir en estas 3 etapas:

  • Web 1.0; 1990-2005; protocolos abiertos (la Internet de los directorios)
  • Web 2.0; 2005-2022; plataformas cerradas (el poder o el “gran hermano” de las Big-Tech)
  • Web3; 2022-en adelante; Internet descentralizada (Internet más democrática y privada)

Por su parte, la evolución de la Identidad ligada a la de Internet podría sintetizarse del siguiente modo:

  • Identidad 1.0; identidad centralizada (usuario y contraseña)
  • Identidad 2.0; identidad federada (los datos asociados a la identidad como negocio)
  • Identidad 3.0; identidad descentralizada o auto-soberana (devolviendo el control de identidad a los usuarios a través de las wallets de identidad)

Usuario y contraseña (Identidad 1.0)

Nos referimos a este modelo como identidad centralizada porque cada proveedor o plataforma de servicios digitales (ecommerce, banca, telecomunicaciones, servicios de streaming, etc..) almacena la información y datos personales de todos sus usuarios de manera centralizada. Nosotros accedemos a estos servicios con nuestro usuario y contraseña (en la mayoría de los casos), creando tantas identidades distintas como sitios en Internet a los que nos registramos.

Desde el punto de vista de las plataformas de servicios digitales, almacenar en bases de datos  la identidad de miles o millones de personas supone un problema tanto para ellos como para sus usuarios. Estas bases de datos centralizadas son un suculento objetivo para los ciberdelincuentes, quienes intentan de manera ilegal apropiarse de la información personal almacenada en ellas. La finalidad de estos actos de ciberdelincuencia es obtener un beneficio económico al comercializar de manera ilegal la información robada.

La identidad centralizada pone en riesgo la privacidad de los usuarios, la seguridad de las empresas o proveedores de servicios, y además tiene una mala experiencia en su uso.

Login with Facebook (Identidad 2.0)

El anterior modelo además de ser “un engorro” para los usuarios (tenemos que mantener tantas identidades como registros hagamos en Internet), supone un problema de privacidad para los usuarios, y de cumplimiento normativo en materia de protección de datos personales para las empresas o proveedores de servicios digitales. De este modo, la idea de delegar el tratamiento de la identidad de los usuarios en proveedores especializados en ello, parece tener sentido, nos referimos a ello como Identidad Federada. La mayoría de nosotros ya estamos registrados en Google o Facebook (por poner un ejemplo), ¿por qué no entonces utilizar estas identidades para acceder a otros servicios o plataformas digitales?

En el modelo de federación, creamos nuestra identidad una única vez (por ejemplo, nos damos de alta en Facebook), y la utilizamos en nuestras sucesivas interacciones en Internet (por ejemplo, para acceder a Spotify). La ventaja para los usuarios es evidente por la comodidad del modelo, el problema es que le estamos dando demasiado poder a estos híper-proveedores de soluciones de identidad. En el ejemplo de Facebook, éste sabe exactamente dónde nos registramos en Internet, desde qué lugar y a qué hora, además de poder mantener un registro de la información personal nuestra, que comparte en cada momento con las terceras partes en las que nos registramos.  ¿Imaginamos lo que puede hacer Facebook con toda esta información? Sin duda, ganar dinero, mucho dinero. De hecho, gracias a ello, Facebook ofrece de manera gratuita a empresas y plataformas de Internet, la posibilidad de utilizar su solución de identidad federada.

La identidad federada mejora la experiencia de uso, pero sigue poniendo en riesgo la privacidad de los usuarios a través de la monetización sin control de sus datos personales.

ID Wallets (Identidad 3.0)

Las wallets de identidad (ID Wallets) son la parte visible y más cercana a los usuarios de los modelos de identidad descentralizada o identidad auto-soberana. Estas wallets son aplicaciones instaladas en los dispositivos móviles de los usuarios, capaces de almacenar de manera segura y privada toda su información personal. De este modo, los datos personales de los usuarios únicamente están custodiados por ellos mismos. No existe una autoridad central o híper-proveedor de identidad que controle estos datos personales. Este modelo tiene la ventaja de la identidad federada; solo creamos una única identidad (en este caso en la ID Wallet), y además soluciona la problemática relacionada con el riesgo sobre la privacidad de los datos personales de los usuarios. De este modo, el manejo de la información relacionada con la identidad vuelve a depender sus legítimos propietarios, los usuarios, previniendo de un uso no autorizado de sus datos personales.

Al igual que en la Web3, la identidad descentralizada se asienta sobre la tecnología de blockchain, siendo ésta la capa tecnológica que permite validar la autenticidad de la información personal y privada que se comparte, habilitando así un ecosistema de confianza entre las partes implicadas y devolviendo el control de los datos personales y de la identidad a los usuarios.

La identidad descentralizada basada en blockchain y en las ID Wallets, soluciona los problemas de privacidad y de abuso de poder que ejercen las plataformas centralizadas, manteniendo a su vez la buena experiencia de uso de los esquemas federados.

Web3 e Identidad descentralizada

Aventurar que el futuro de Internet pasa por la redefinición de su arquitectura hacía un modelo descentralizado, es quizás hoy por hoy (dada la complejidad de la tarea), algo todavía un tanto arriesgado. No obstante, los esquemas de identidad descentralizados sí están avanzando a buen ritmo, y podrían actuar como la punta del iceberg o la punta de lanza en la evolución de Internet hacía la web3. En ambos casos (web3 e identidad), el objetivo perseguido es el mismo; fomentar esquemas más transparentes, democráticos, privados y confiables de intercambio de información, sin entregar nuestra soberanía digital a grandes plataformas de Internet.