La pieza clave para hacer realidad la autonomía y el control sobre nuestras credenciales y atributos de identidad con seguridad y privacidad
¿Pero cuántas veces voy a tener que registrarme con una cuenta de usuario en Internet? Esta pregunta nos la hemos hecho todos alguna vez con un cierto hartazgo. ¿Es de verdad necesario tener que darme de alta y compartir mis datos personales una y otra vez?
Son incontables los servicios y las transacciones que gestionamos de manera digital: suministros de luz, agua o gas; cuentas bancarias; RR SS, suscripciones a prensa, compras en plataformas de ecommerce, por solo citar algunos ejemplos. Y en cada alta o registro, compartimos datos personales, atributos e identificadores de nuestra identidad, y dejamos de tener control sobre ellos.
La identidad digital debe -o debería- ser una identidad autosoberana, es decir, cada individuo tendría que tener el control exclusivo sobre su identidad y los datos que comparte y, a la vez, descentralizada, para proporcionar autonomía y garantizar la protección de datos.
En el artículo “Identidad Digital Autogestionada, qué es y por qué la necesitamos”, explicamos de una forma didáctica y con ejemplos cotidianos el significado y los componentes de la digital autogestionada (Self-Sovereign Identity o SSI en inglés). En el mismo subrayamos que existe una corriente creciente que reclama la recuperación del control sobre los datos personales y, en ese contexto, describimos el papel que desempeña la tecnología blockchain para el logro de este objetivo.
Y es que la idea de identidad digital autogestionada y descentralizada, no es solo una pretensión de una minoría, cuenta con el firme respaldo de empresas e instituciones gubernamentales. Ya en junio de 2021 la Comisión Europea anunció su nueva propuesta para una identidad digital segura y de confianza. Así lo exponía Ursula von der Leyen, presidenta de la CE:
“Cada vez que una aplicación o un sitio web nos pide que creemos una nueva identidad digital o que nos conectemos fácilmente a través de una gran plataforma, en realidad no tenemos ni idea de lo que sucede con nuestros datos. Esta es la razón por la que la Comisión propondrá una identidad electrónica europea segura. Una identidad en la que confiemos y que cualquier ciudadano pueda utilizar en cualquier lugar de Europa para cualquier operación, desde el pago de sus impuestos hasta el alquiler de una bicicleta. Una tecnología con la que nosotros mismos podamos controlar qué datos se utilizan y cómo”.
El interés por mejorar la gestión de la identidad digital empleando blockchain venía de atrás. En 2018, 27 estados miembros (entre ellos España), Liechtenstein y Noruega ya firmaron una declaración para crear la European Blockchain Partnership (EBP) con el fin de desarrollar una infraestructura Europea de Servicios de Blockchain o EBSI.
Diseñada bajo cinco principios -pública y permisionada, escalable, abierta, sostenible e interoperable-, la red EBSI permitirá el intercambio de datos entre países de una manera sencilla y mejorará el acceso a los servicios transeuropeos.
En EBSI trabajan actualmente en nueve casos de uso transfronterizos, explican desde el portal de Administración Electrónica del gobierno. España ha sido muy activa, sobre todo en el caso de “Identidad digital soberana (European Self-Sovereign Identity – ESSIF)”, así como en el caso de uso “Diplomas”, mediante el cual un ciudadano podrá presentar la credencial verificable de sus titulaciones en cualquier Universidad Europea o empresa que lo solicite. Desde Wealize trabajamos con los estándares de EBSI, así como con los propuestos por la fundación Alastria.
España es puntera en el planteamiento de iniciativas de identidad digital autogestionada. En este marco, destaca la asociación sin ánimo de lucro Alastria, con la que colaboramos desde Wealize, y que ya desde 2017 fomenta la economía digital a través del desarrollo de tecnologías de blockchain. Ofrece su modelo ID_Alastria para su uso en servicios digitales, incluso más allá de la propia tecnología blockchain e inspirado en el concepto Self Sovereign Identity (SSI).
Bueno, y para los que habéis llegado hasta aquí, ¿qué es un wallet de identidad digital?
Wallet digital e identidad digital autogestionada van de la mano. Su vinculación es la que nos permite pasar de ese registro continuo en internet, en el que compartimos datos sin saber con quién, a la seguridad y la comodidad de portar nuestras credenciales verificables de identidad digital en nuestro monedero electrónico para compartirlas, y dejar de hacerlo, siempre que queramos.
Atendiendo estrictamente a la relación monedero electrónico e identidad digital autogestionada, podemos definir wallet como una aplicación que se instala en internet y en nuestros dispositivos móviles para poder compartir credenciales verificables y atributos de nuestra identidad digital. Las credenciales verificables certifican de forma segura que una persona es portadora de determinados atributos relacionados con su identidad.
Por tanto, siendo el wallet la herramienta con la que autoregular nuestra identidad en el ámbito digital, es también la herramienta que nos permite relacionarnos digitalmente tanto con empresas y servicios privados, como con las administraciones públicas.
En otras palabras, el wallet de identidad digital es como el monedero de toda la vida en el que portábamos las credenciales verificables -nuestros documentos de identidad esenciales- ese del que solo su dueño tiene el control. El wallet es la herramienta digital con la que recuperar el control de nuestra identidad, ser dueños de nuestros atributos y credenciales de identidad. ¡Adiós al hartazgo! ¡Bienvenida la identidad digital autosoberana!
Y es más, imaginemos que para tener acceso a un bar debemos ser mayores de edad. El wallet de identidad digital nos permitirá demostrar que tenemos más de 18 años sin tener que informar de nuestra edad exacta ni proporcionar más datos. Esto es lo que se llama zero knowledge proof o protocolo de conocimiento cero.
En definitiva, con un wallet de identidad digital podemos compartir nuestros atributos de identidad totalmente, parcialmente, o sencillamente responder con un sí o un no, sin proporcionar más detalles.
Así lo explicaba Margrethe Vestager, la vicepresidenta de la Comisión en 2021: “A diferencia con lo que sucede hoy en día, solo compartiremos la información necesaria, no un conjunto de datos como nombre y apellidos, lugar de nacimiento o número del documento de identificación personal”, en clara alusión a mejorar la protección de la privacidad.
La seguridad y privacidad de los datos que portamos y compartimos en el wallet digital frente al monedero tradicional y a las cuentas de usuario, es otra de las claves de la vinculación de identidad digital autogestionada y monedero digital. Dicho llanamente, queremos que nuestro monedero sea seguro y privado. Y que todo lo que contiene, también lo sea.
La tecnología blockchain se posiciona como una de las alternativas principales para garantizar la seguridad y la privacidad. En el artículo que os comentábamos al principio, “Identidad Digital Autogestionada, qué es y por qué la necesitamos”, explicamos el papel que juega blockchain para otorgar a las personas el control de sus activos digitales y garantizar la seguridad y privacidad de los datos:
“Los sistemas de identidad digital autogestionada se sirven de blockchains -registros distribuidos – de manera que los identificadores descentralizados puedan buscarse sin recurrir a un directorio central. La tecnología en sí no resuelve el problema en torno a la identidad digital, pero sí proporciona el enlace que falta para podernos servir de la criptografía. De esta manera, las personas pueden autenticarse empleando credenciales fiables y descentralizadas”...
“Los sistemas SSI (Self Sovereign Identity o Identidad Descentralizada y Autogestionada) emplean identificadores descentralizados (DIDs por sus siglas en inglés) para identificar a personas, organizaciones o cosas. Estos DIDs proporcionan la base criptográfica para el sistema y pueden usarse sin que un sistema administrativo central tenga que gestionar y controlar los DIDs”.
Este es el esquema de un caso de uso de identidad digital autogestionada en el sector salud del que os hablamos más adelante, y que recoge el planteamiento expuesto.
Desde Wealize hemos participado en varios proyectos que vinculan identidad digital autogestionada y wallets. Uno de ellos en el marco de un convenio de colaboración entre Alastria y el Servicio Andaluz de Salud (SAS). El objetivo era demostrar la viabilidad de una cartilla de vacunación universal accesible desde el móvil, tal y como explicamos en “Identidad Digital Autogestionada y Blockchain en el sector Salud”.
Además, esta cartilla de vacunación universal tenía que poder compartirse con un tercero de forma confiable y segura. Para ello, había que implementar un modelo de identidad digital descentralizada y autogestionada, en nuestro caso, el de Alastria ID, implementado en la Red Alastria T y compatible con cualquier red Blockchain que cumpla los requisitos de la Ethereum Enterprise Alliance. Entre esas están la Red Alastria T mencionada, así como Quorum, Hyperledger Besu e incluso la red Blockchain implementada por la EBSI.
Otro caso es el de Inside ID, enmarcado en el proyecto Data Culture in Human Trafficking, destinado a la implementación de la cultura de datos en la trata de seres humanos y liderado por el IUEM de la Universidad Pontificia Comillas y UNICEF. En ese marco se gesta Inside ID. En Wealize desarrollamos una prueba de concepto de una aplicación basada en blockchain para la recopilación, análisis e intercambio de datos personales en la asistencia a personas en proceso de trata.
La aplicación desarrollada para Inside ID pone en el centro del proceso a la persona, que recibe credenciales verificables emitidas por organizaciones de confianza; decide con quién compartir su información y cuándo dejar de hacerlo y, en definitiva, puede gestionar su identidad digital fácilmente desde su móvil a través de un wallet.
Otro caso es el de GimlyID, un proyecto de identidad digital descentralizada y credenciales verificables ancladas en la blockchain EOSIO y financiado por el programa Ontochain. Los tres principales objetivos eran la autogestión de identidad digital con fines legales, el almacenamiento de credenciales testimoniales y la generación de credenciales de autoalegación. Desde Wealize creamos un wallet digital móvil en React Native, disponible para Android e iOS, que permite a los usuarios autogestionar su identidad digital.
En este sentido, hay que recalcar que la nueva regulación en materia de identificación electrónica eID enmarcada en el esquema regulatorio europeo eIDAS, será de aplicación obligatoria para los Estados miembros de la UE. Por ello, para finales de 2023, principios de 2024, deberán proporcionar a los ciudadanos un wallet de identidad digital con el que podrán realizar las siguientes acciones:
Alquilar un coche utilizando un permiso de conducir digital.
Esta nueva normativa también será de aplicación obligatoria para el sector privado, en concreto para aquellos servicios online que necesiten implementar mecanismos de autenticación “fuerte”.
Aquí se incluyen sectores como transporte, energía, banca y servicios financieros, seguros, salud, telecomunicaciones o educación, además de las grandes plataformas online: Google, Apple, Facebook y Amazon.
Desde Wealize hemos trabajado en wallets e identidad digital empleando blockchain y biometría. Y empezamos a hacerlo cuando aún los modelos de identidad descentralizados estaban en desarrollo.
En este post nos hemos centrado en el papel de los wallet para facilitar la autogestión de los datos personales con privacidad y seguridad. Los resúmenes de casos de uso tratan también de esta idea. Con todo, las funcionalidades de un wallet pueden ir más allá de la gestión de identidad digital y credenciales verificables.
Es el caso del wallet de nueva generación que estamos desarrollando para LTO Network. El objetivo de nuestro trabajo es la creación de un monedero digital móvil, no solo para almacenar y gestionar credenciales de identidad digital, sino también las cryptomonedas y propiedades NFT2.0 de LTO Network, una red descentralizada y altamente eficiente que utilizan en todo el mundo empresas, instituciones como la ONU, el gobierno holandés y otros.
Esto abre la puerta a la creación de un wallet universal que incluya el almacenaje y gestión de monedas y credenciales digitales, un wallet con el que podamos realizar cualquier actividad y transacción, que efectivamente nos permita relacionarnos en el ámbito digital con las empresas e instituciones con garantías de autonomía, privacidad y seguridad.
Si necesitas ayuda en la creación de un wallet digital a la medida de las necesidades de tu organización, estaremos encantados de ayudarte.
Wallets, NFTs, smart contracts, infraestructura para DAOs y web3 son algunos de los productos digitales basados en blockchain en los que tenemos mucha experiencia. Y para los casos de identidad digital autogestionada, este bagaje se amplía con la biometría y la IA. Cuéntanos cuál es tu reto y diseñaremos la mejor solución digital para superarlo.
Explicamos el concepto de Self-Sovereign Identity (SSI) y por qué el cambio a sistemas de información descentralizados es clave para proteger la...
Te explicamos cómo marcar la diferencia con experiencias conversacionales gratificantes y provechosas
El wallet digital de nueva generación: el paso previo al wallet universal, la solución para almacenar y gestionar, más allá de las criptomonedas,...