La tecnología blockchain y la información personal: Identidades soberanas

El sistema de gestión de identidades que hemos usados durante décadas tiene algunos problemas importantes. Los sistemas basados en papel siempre están sujetos a la posibilidad de pérdida, destrucción y fraude. Los sistemas digitales centralizados por el contrario son el oro digital para los hackers ya que pueden acceder a enormes cantidades de información privada cuando encuentran una falla de seguridad. Las direcciones, los historiales médicos, los números de tarjetas de crédito, etc. son ejemplos simples del tipo de información que puede hackearse, filtrarse o robarse a organizaciones. Diferentes organizaciones e instituciones públicas y privadas deberían poder transportar en medios digitales y verificar con facilidad en cualquier momento y en cualquier lugar las identidades. Analicemos con rapidez algunos problemas típicos que varios sectores están padeciendo producto del legado de los sistemas de gestión de identidad:

 

• En el sector bancario, la necesidad de detalles de acceso disminuye la seguridad de los usuarios que muchas veces tienen recopiladores de datos que les roban la información.

 

• En el sector educativo, las universidades y las asociaciones profesionales tienen continuos problemas con los certificados académicos falsificados.

 

• En el sector gubernamental, diferentes niveles de gobierno, departamentos e instituciones carecen de interoperabilidad por lo que aumentan los tiempos de espera y los costos al tiempo que se incrementa la frustración de los contribuyentes.

 

• En el sector de la salud, al igual que en diferentes departamentos y niveles de gobierno, hay una enorme falta de interoperabilidad.  Las clínicas, los médicos, las farmacias, los hospitales, las empresas de seguros, etc., no tiene una única forma descentralizada de verificar identidades, lo que torna al proceso ineficiente, desconcertante y caro.

 

¿Cómo podría la tecnología blockchain ayudar a reducir o al menos mitigar los riesgos y los problemas que acabamos de analizar? 

 

Un abordaje al cual los expertos del sector están prestándole mucha atención es el uso de  Pruebas de conocimiento cero como método de autenticación. Este método permite que una entidad pruebe ante otra entidad que tienen cierta información o que cumplen requisitos específicos sin necesidad de revelar la prueba que respalda dicha información. En pocas palabras, esto les permite a los verificadores confiar en la validez de la información sin contar con pruebas de respaldo. La aplicación de esta lógica a la gestión de la identidad en esencia implica que se pueden probar diferentes cosas sin necesidad de revelar los verdaderos detalles. Por ejemplo, se puede probar un estado civil sin mostrar un certificado de matrimonio o la mayoría de edad sin revelar la fecha de nacimiento exacta. El protocolo de conocimiento cero es en especial útil en situaciones en las que se necesita probar algo incluso cuando no se desee dar a conocer información delicada o no se confíe en el agente o la institución de verificación.

 

La tecnología blockchain permite a todos los integrantes de una red usar la misma fuente de información para fines de verificación sin la necesidad de revelar la información real.  Los participantes típicos serían los gobiernos (los emisores tradicionales), los verificadores y los propietarios de identidades. Por ejemplo, un gobierno puede emitir todo tipo de credenciales para el propietario de una identidad y comprobar la validez de la información personal de dicha credencial.  Los propietarios de identidades pueden almacenar todas las credenciales que soliciten a un emisor en su wallet de identidad personal y usarlas cada vez que lo necesiten sin tener que revelar de hecho la información exacta al verificador. El sistema de identidades digitales en su conjunto depende de la reputación del emisor, ya que es el participante que da cuenta de la legitimidad de las credenciales.  En definitiva, todo se reduce a un simple hecho: la validación de una prueba se basa en cuán confiable es el emisor desde la perspectiva del verificador.

 

Ahora bien, un aspecto clave a tener en cuenta es que la información personal tiene muchos componentes que pueden cambiar a lo largo del tiempo. Todos nacemos una única vez pero nuestros domicilios, identificaciones automotrices, identificadores de pasaportes, direcciones fiscales, etc. pueden cambiar muchas veces a lo largo de nuestras vidas. 

 

Esta es una de las razones principales para explicar por qué solo las referencias y la confirmación asociada de las credenciales verificadas de un usuario suelen ser el único tipo de información incluido en una blockchain. En lugar de almacenar la verdadera información privada, los registros de revocación, los patrones, las definiciones de credenciales, los identificadores públicos descentralizados y las pruebas de consentimiento para compartir información son buenos ejemplos de qué tipo de información se incluye de hecho en una blockchain.

 

La tecnología blockchain ha permitido la creación de identidades soberanas (SSI, por sus iniciales en inglés) que se almacenan en wallets digitales de identidad personal. Eso evita los problemas típicos que explicamos más arriba y facilita el proceso de desarrollo de identidades digitales el cual acelera exponencialmente el proceso de bancarizar a los no bancarizados, ofrece un entorno de trabajo interoperable que pueden usar diferentes gobiernos e instituciones para fines de verificación de identidad y reduce de manera radical los costos operativos.  RSK respalda el uso de la tecnología blockchain para fines de verificación de identidades ya que contribuye con el proceso de creación de una nueva Internet del Valor.