De las bases de datos a la identidad descentralizada

Dentro del concepto de identidad existen muchos matices, pero si a la identidad digital le añadimos la descentralización y la autogestión, se incorporan a la ecuación una gran cantidad de elementos que debemos desgranar para entender la importancia y la dificultad que implicaría adoptar una gestión de la identidad descentralizada.

Por ello, en el artículo de hoy clarificaremos algunos de estos conceptos que seguiremos ampliando en próximos artículos.

Desgranando el concepto de identidad

Desde la Grecia antigua, el concepto de identidad ha sido uno de los problemas más complejos de la filosofía. Desde el famoso nosce te ipsum (conócete a ti mismo) escrito en el templo de Apolo hasta el famoso cogito ergo sum (pienso, luego existo) de Descartes, la identidad personal ha estado marcada por el desarrollo de la ciencia, que durante siglos ha planteado nuevos retos y posibilidades para comprender este concepto.

Como podemos observar, hablar de identidad no es nada fácil, y hoy en día con la evolución de la IA aún se vuelve más complejo, pero en el artículo de hoy dejaremos de lado la parte más filosófica y existencialista, para poder centrarnos en la parte que concierne a la identidad digital descentralizada.

¿Qué entendemos por identidad?

Podríamos decir que el concepto de identidad estaría definido por un conjunto de características propias que permiten distinguirnos del resto y dar significado al sentido de uno mismo.

Hoy en día, la identidad se puede referir tanto a una entidad humana como también a otras entidades no humanas, como organizaciones o autoridades.

¿Qué es la identidad descentralizada?

La identidad descentralizada (DID) es un enfoque en el cual los individuos poseen y controlan sus propios datos de identidad sin depender de una autoridad central. Para ello, se utilizan tecnologías de registro distribuido, como la blockchain, para crear un ecosistema donde las identidades mediante sus identificadores son verificables, seguras y privadas. 

Este modelo contrasta con los sistemas tradicionales de identidad, que suelen ser centralizados y controlados por gobiernos o grandes corporaciones.

¿Qué son los identificadores?

Un identificador es una pieza de información que pertenece a una identidad o identidades particulares. Los identificadores comunes incluyen:

• Nombre
• Fecha y lugar de nacimiento
• Número de seguridad social/número de identificación fiscal
• Número de móvil
• Credenciales de identificación digital (direcciones de correo electrónico, nombres de usuario, etc.)

Los sistemas tradicionales de gestión de identidad han dependido históricamente de intermediarios centralizados que emiten, poseen y controlan nuestros identificadores y atestados.

. Este modelo no solo limita nuestro control sobre la información relacionada con nuestra identidad, sino que también pone en riesgo nuestra privacidad y seguridad.

Identificadores Descentralizados (DIDs)

Los DIDs son diferentes de los identificadores tradicionales como nombres legales o direcciones de correo electrónico. No son emitidos, gestionados ni controlados por entidades centrales. En su lugar, los identificadores descentralizados son creados y controlados por los individuos, y se almacenan en tecnologías de registro distribuido, siendo la blockchain la más popular.

Esto los hace globalmente únicos y criptográficamente verificables, ya que incluso si el emisor ya no existe, el titular siempre podrá probar la procedencia y validez del atestado.

Atestados

Un atestado, también conocido como credencial verificable, es una afirmación hecha por una entidad sobre otra. 

Por ejemplo, una licencia de conducir emitida por la DGT atesta que tienes permiso legal para conducir. Los atestados contienen identificadores para referenciar una identidad y hacen afirmaciones sobre atributos relacionados con esa identidad.

En el contexto de la identidad descentralizada, los atestados son infalsificables y verificables criptográficamente. Cada atestado emitido por una entidad está asociado con su DID, lo que permite a cualquiera verificar la validez de un atestado al revisar el DID del emisor en la blockchain. 

Tipos de atestados

Existen diversos enfoques para emitir, almacenar y verificar atestados en sistemas de identidad descentralizada:

Atestados off-chain

Una preocupación con el almacenamiento de atestados on-chain es que pueden contener información que los individuos desean mantener privada. La naturaleza pública de algunas blockchains, hace que no sean interesantes para almacenar este tipo de información.

Mediante los atestados off-chain, es posible emitir credenciales verificables que los usuarios pueden mantener fuera de la cadena en sus wallets digitales, pero firmadas con el DID del emisor, lo que permite la fácil verificación de los atestados fuera de cadena.

Atestados on-chain

Los atestados on-chain, a diferencia de las off-chain, se mantienen en contratos inteligentes. El contrato inteligente, actuando como un registro, puede mapear un atestado a un identificador descentralizado en la cadena, asegurando que la información sea fácilmente verificable, inmutable y accesible sin depender de intermediarios.

Por ejemplo, una organización educativa podría generar atestados on-chain para certificar que los estudiantes han completado con éxito sus cursos. De esta manera, mediante un contrato inteligente, se incluiría información como el nombre del curso, la fecha o las calificaciones además del identificador descentralizado del alumno.

La organización solo tendría que firmar digitalmente el atestado con su clave privada, asegurando que la información es auténtica y verificable.

Beneficios de la identidad descentralizada

• Control individual: La identidad descentralizada aumenta el control individual sobre la información de identificación. Los individuos pueden gestionar sus propios identificadores y atestados sin depender de terceros.
• Privacidad y seguridad: Las soluciones de identidad descentralizada facilitan un método sin confianza y que protege la privacidad para verificar y gestionar la identidad del usuario. Utilizan tecnología blockchain para crear confianza entre diferentes partes y proporcionar garantías criptográficas.
• Portabilidad: Los usuarios pueden almacenar atestados e identificadores en una wallet y compartirlos con cualquier parte de su elección, sin estar atados a la base de datos de la organización emisora.
• Compatibilidad con tecnologías emergentes: La identidad descentralizada funciona bien con tecnologías de conocimiento cero que permiten a los individuos demostrar que poseen o han hecho algo sin revelar detalles específicos. Esto es especialmente útil para aplicaciones como la votación.
• Protección anti-Sybil: La identidad descentralizada permite mecanismos para identificar cuando un individuo está pretendiendo ser múltiples personas para manipular un sistema, aumentando la integridad y seguridad de los procesos.

Casos de uso de la identidad descentralizada

• Inicio de sesión universales: Reemplazar los inicios de sesión basados en contraseñas con autenticación descentralizada mejora la experiencia del usuario y aumenta la seguridad. Los proveedores de servicios pueden emitir atestados que se almacenan en una wallet, permitiendo a los usuarios acceder a plataformas sin recordar largas contraseñas.
• Autenticación KYC: Las empresas pueden autenticar las identidades de los usuarios mediante credenciales verificables, reduciendo los costos de gestión de identidad y previniendo el uso de documentación falsa.
• Votación y comunidades en línea: La identidad descentralizada mejora la integridad de los procesos de votación en línea y ayuda a crear comunidades en línea libres de cuentas falsas, reduciendo la posibilidad de bots.
• Protección anti-Sybil: Las solicitudes de subvenciones y otras que son vulnerables a ataques Sybil pueden beneficiarse de la identidad descentralizada, asegurando que cada participante sea realmente humano sin revelar información privada.

Conclusión

La identidad descentralizada representa una revolución en la forma en que gestionamos nuestra identidad y privacidad. Al eliminar la dependencia de intermediarios centralizados, este enfoque abre nuevas posibilidades para la autenticación y verificación de identidad en un mundo cada vez más digital. 

Así pues, utilizando tecnologías de registro distribuido, como la blockchain, se pueden crear identificadores únicos y criptográficamente seguros que no dependan de autoridades centrales, y que ofrezcan un mayor control individual, una mejor privacidad y seguridad, y una mayor compatibilidad con las tecnologías emergentes. 

Aun así, a medida que se desarrollan estas tecnologías, es importante entender su funcionamiento e investigar sus puntos de fallo para poder implementar soluciones efectivas y seguras.

Referencias:
[1] La identidad personal: un problema filosófico
[2] Ethereum: Decentralized identity

¿Quieres seguir leyendo sobre la gestión de la identidad autogestionada? ¡No te pierdas estos recursos!

• Parte I: Adentrándonos en la era de la identidad digital autogestionada
• Parte II: De las bases de datos a la identidad descentralizada
• Parte III: Pruebas de conocimiento cero (ZKPs): El futuro de la gestión de identidades
• Parte IV: zkVMs: Las máquinas virtuales de conocimiento cero

En Block&Capital, nos esforzamos por crear un entorno donde el crecimiento y el éxito sean accesibles para todos. Si estás listo para impulsar tu carrera profesional, te animamos a unirte a nosotros.