Blockchain y biometría para garantizar autonomía, privacidad y seguridad en la emisión y presentación de credenciales verificables de identidad digital
Identfy es un producto desarrollado por Wealize para la emisión y presentación de credenciales verificables vinculadas a una identidad digital autogestionada y descentralizada en base al modelo AlastriaID, alineado con el sistema europeo ESSIF (European Self Sovereign Identity Framework).
Identfy surge de la investigación y la experiencia en el diseño, desarrollo y validación de componentes empleados en wallets digitales, así como en soluciones biométricas y de supervisión de identidad para la creación de soluciones de identidad digital autogestionada y descentralizada y de credenciales verificables.
En Wealize hemos destinado esfuerzo e ilusión a la creación de Identfy porque entendemos que el modelo de identidad digital autogestionada y descentralizada, que devuelve a las personas el control de sus datos con autonomía, privacidad y seguridad, no es solo el futuro sino el presente. Si queréis ahondar en este concepto y su desarrollo con blockchain, os recomendamos el artículo "La identidad digital autogestionada, qué es y por qué la necesitamos".
Aunque los proyectos realizados en torno a la identidad digital autogestionada o descentralizada con tecnología blockchain son bastante recientes, en Wealize hemos desarrollado un profundo bagaje con productos piloto y para el mercado. Con ello y las lecciones aprendidas avanzamos aún más uniendo blockchain y biometría a fin de buscar la excelencia funcional y de seguridad a los retos de emisión y gestión de credenciales verificables vinculadas a una identidad digital.
Con esta premisas nace Identfy, una solución para hacer realidad la identidad digital autogestionada y descentralizada en el día a día de particulares, empresas u organizaciones y que, como todos nuestros productos digitales, puede adaptarse a los requerimientos y necesidades de cada caso.
Las principales innovaciones que brinda Identify son las siguientes:
Con Identfy se pone solución a la recuperación de la identidad digital. Por ejemplo, si perdemos el móvil, o nos lo roban, no será necesario crear una nueva identidad (con la consecuente pérdida de las credenciales asociadas a la misma). Además, se incluye la opción del borrado permanente de la identidad digital descentralizada, un derecho de los usuarios.
Ante la pérdida o robo del dispositivo móvil, será posible acceder en la nube o en dispositivo físico a las credenciales verificables y poder recuperarlas.
Existen situaciones en las que el usuario no quiere compartir toda la información asociada a una credencial verificable. Igualmente, hay contextos en los que es innecesario compartir esa información. La aplicación del protocolo ZKP promueve la autonomía y privacidad del usuario en la administración de sus datos.
Imaginemos el caso en el que se nos requiere estar vacunados de COVID a la entrada de un restaurante. El establecimiento no necesita conocer nombres, fechas, tipos de vacuna o lugar de vacunación, tan solo si se está o no vacunado. La prueba de conocimiento cero (ZKP) permite solicitar y compartir selectivamente parte de los datos de una credencial.
Hay casos en los que los usuarios no están capacitados para gestionar su identidad digital. En este sentido, con Identfy se aborda un reto doble, a nivel legal y técnico. Nuestro producto permite la administración de la identidad digital autogestionada y, a la vez, la supervisión de la identidad digital y credenciales de otra persona dependiente.
Uno de los principales objetivos al incluir la biometría es ofrecer un servicio inclusivo, universal, que no obligue a los usuarios a depender de dispositivos electrónicos móviles. La implementación de la biometría permite asociar la identidad digital a la física a través de un único acceso que a su vez es descentralizado.
Actualmente, no existe la posibilidad de conocer si una información emitida por una entidad es válida o no, existiendo duplicidades y falsificaciones. Identfy permite trabajar en un entorno de confianza. En el proceso de gestión de la identidad digital descentralizada, la solución permite conocer quién es la entidad que emite la información y si es válida.
Esto tiene importantes aplicaciones en el campo sociosanitario para resolver dificultades de interacción entre diferentes sistemas a nivel nacional y no nacional manteniendo la descentralización del ecosistema.
Identfy presenta un campo de aplicación diverso y muy amplio, destacando su utilidad en el plano sociosanitario.
En el ámbito sanitario, es notable su potencial para mejorar la interoperabilidad en el sistema sanitario público-privado, e incluso dentro del propio sistema de salud pública, a nivel estatal y no estatal, y facilitar la interacción con la ciudadanía.
En el ámbito social, siendo que los principales beneficiados de Identify son los ciudadanos, lo más relevante es cómo este producto digital promueve el acceso de la ciudadanía a los servicios sanitarios.
De forma transversal, Identfy presenta beneficios en otras esferas, como la medioambiental, por su impacto en la reducción del uso del papel en los procesos burocráticos y la reducción de desplazamientos para la realización de muchos trámites administrativos. O en el campo laboral y educativo, por su relación con el ámbito social, siendo posibles verticales de escalabilidad.
El modelo de identidad digital autogestionada y descentralizada presenta beneficios en todas las parcelas de la vida cotidiana, aporta valor a las entidades usuarias y a sus clientes. Más allá de devolver a las personas la autonomía y el control sobre sus datos personales, resuelve problemas de seguridad y privacidad, reduce costes, impulsa la eficiencia, favorece una experiencia positiva para los clientes, facilita las gestiones o trámites sencillos del día a día...
Aquí exponemos algunas posibles aplicaciones de Identfy:
Alquiler de un coche
Un ejemplo común de la vida diaria, que ilustra que la solución puede usarse para cualquier tipo de trámite, generando eficiencia y garantizando privacidad y seguridad de datos.
Emisión y recepción de credenciales Covid
En el contexto sanitario actual, se han identificado varias credenciales muy interesantes para ser emitidas y recibidas favoreciendo la reactivación económica necesaria tras la pandemia, como salvoconductos y cartillas de vacunación.
Titularidad bancaria
Solicitar un justificante de titularidad de cuenta bancaria para poder presentarlo ante un tercero es un trámite burocrático frecuente entre los clientes de las entidades bancarias. Hoy día, estos justificantes se emiten de manera automática en formato PDF, son documentos cuya gestión por parte de los usuarios y las entidades receptoras es manual.
La extrapolación de este caso de uso es una muestra clara del potencial del modelo de identidad en evoluciones posteriores. Por ejemplo, si el sujeto es una empresa en vez de un particular, especialmente una PYME. Un caso común es la necesaria acreditación electrónica segura del IBAN de cuenta corriente de una empresa ante la Administración a efectos de recibir el pago de un contrato público o una ayuda.
Poder verificar de manera automática y estandarizada la autenticidad e integridad del documento es de gran valor para el usuario y el organismo, así como para la entidad bancaria emisora, que tendrá la posibilidad de revocar el justificante si el cliente cierra la cuenta. En esta situación la Administración Pública recibiría un aviso y evitaría efectuar un pago en la cuenta cerrada.
Vulnerabilidad energética
La pobreza energética es la situación en la que un hogar es incapaz de pagar la energía que precisa para la satisfacción de sus necesidades domésticas y/o cuando se ve obligado a destinar una parte excesiva de sus ingresos a pagar la factura energética de su vivienda. Las empresas de energía disponen de precios más asequibles y condiciones de pago diferentes para las personas en esta situación. La certificación de esta condición de una manera privada y segura puede ayudar a gestionar dicha situación mientras persista y evitar que la ayuda se siga prestando a aquellas personas que afortunadamente dejen de precisarla.
Certificados de seguro
Un certificado de seguro es el documento que expide una institución aseguradora e indica de forma general la existencia de ciertas coberturas sobre un objeto o persona.
Aquellas viviendas vinculadas a un préstamo hipotecario tienen que llevar asociado el correspondiente seguro de hogar obligatorio y la póliza de seguro contratada debe llevar incluida la correspondiente cesión de derechos al banco en caso de siniestro. Si el cliente no quiere contratar este seguro con el banco que le concede el préstamo hipotecario, deberá hacer llegar al mismo la póliza del seguro contratada con las coberturas correspondientes y la cesión de derechos. Actualmente dicho trámite es manual, complejo y diferente para cada entidad.
Con Identfy ese certificado de seguro puede ser una credencial verificable que el cliente gestiona de manera sencilla a través de su wallet de identidad digital. De esta forma, puede presentarlo en la entidad financiera y permitir una verificación automática, agilizándose el trámite de presentación y garantizando en todo momento la autenticidad del mismo y, sobre todo, que éste no ha sido modificado. Adicionalmente, si se cancelara el seguro, la EEFF que hubiera recibido la credencial, sería notificada automáticamente, sin necesidad de comunicación directa con la aseguradora.
Alta de usuario online (Digital Onboarding)
Las entidades financieras están sujetas a la regulación SEPBLAC que determina las medidas de identificación no presenciales de los clientes. Actualmente, se considera válido reutilizar información compartida por otra entidad financiera con ciertas condiciones, así como la identificación no presencial del cliente mediante Videoconferencia (de acuerdo a Autorización de 12 de febrero 2016 y Autorización de procedimientos de video-identificación de 11 de mayo 2017). Si bien esto supone un avance importante tanto en tiempo como en costes, el proceso de identificación no presencial sigue resultando complejo y precisando mecanismos de seguridad y aprobaciones específicas.
El uso de Credenciales Verificables que plantea Identfy tiene el potencial de reducir costes, aumentar la competencia y proporcionar un mejor servicio a la clientela. Por ejemplo, un cliente tiene ya cuenta en una entidad (sujeto obligado), esta puede emitir credenciales verificables (DNI, foto-selfie, etc.) de forma que, manteniendo la seguridad, mejore la experiencia del alta digital y se reduzca la tasa de abandono por tener que repetir procesos complejos de captura de imágenes (DNI, foto, etc.).
Solicitud de beca, ayuda o inscripción en un concurso público
En estas situaciones el solicitante necesita demostrar que posee un cierto título académico, una nota media mínima en el curso anterior o que ha aprobado todos los créditos en los que se matriculó. Todos estos datos son susceptibles de ser acreditados mediante una credencial verificable o certificación electrónica de atributos en terminología eIDAS2. Estos atributos pueden ser presentados por el usuario cuando sea necesario, sin la necesidad de participación del emisor e incluso sin que el emisor tenga conocimiento del uso de la credencial como requiere el borrador eIDAS2.
En Wealize hemos creado Identfy para hacer realidad la emisión y presentación de credenciales verificables vinculadas a una identidad digital autogestionada basada en el modelo AlastriaID y alineado con el modelo europeo ESSIF (European Self Sovereign Identity Framework).
Si tu empresa u organización está considerando implementar o mejorar procesos de identidad digital, en Wealize tenemos la experiencia y la ilusión de ayudarte.
La pieza clave para hacer realidad la autonomía y el control sobre nuestras credenciales y atributos de identidad con seguridad y privacidad
Prueba piloto para el Servicio Andaluz de Salud, las bases para una cartilla de vacunación universal empleando sistemas descentralizados de datos
Inside ID es un proyecto basado en blockchain que le otorga identidad digital a personas víctimas de trata, devolviéndole el control sobre sus datos.