Adiós a las contraseñas: cómo la identidad digital descentralizada está cambiando el juego
Por Camilo Cetina, ejecutivo principal de la Dirección de Transformación Digital de CAF
El concepto de identidad personal ha existido desde hace siglos con documentos físicos como pasaportes, certificados de nacimiento y tarjetas de identificación emitidas por gobiernos para verificar la identidad de una persona. Su digitalización, sin embargo, comenzó a tomar forma sólo con el advenimiento de las computadoras y las bases de datos digitales en la década de 1960 y 1970. Las primeras bases de datos comenzaron a ser utilizadas por gobiernos y grandes organizaciones para almacenar y gestionar información de identidad, lo que permitió la transición de registros en papel a registros digitales, mejorando la eficiencia en la gestión de datos.
En los años 80 y 90, las tarjetas de identificación con banda magnética y, posteriormente, con chips inteligentes (smart cards) permitieron almacenar información digital de identidad en un formato portátil. Estas tarjetas se utilizaron en diversos contextos, desde tarjetas de crédito hasta identificaciones laborales y gubernamentales. Con la expansión de internet en la década de 1990, los gobiernos y las organizaciones comenzaron a desarrollar bases de datos centralizadas accesibles en línea para almacenar y gestionar la información de identidad de manera más eficiente. Esto permitió la verificación de identidades en tiempo real y facilitó la administración de servicios públicos y privados.
Sin embargo, esa permanente expansión de conjuntos de datos centralizados trajo un reto: el dato por sí mismo, como la vinculación a un empleo o el registro de la voz de una persona, no tiene la capacidad de revelar directamente a la persona que la produjo. La identificación se configura una vez se confronta el dato biométrico y el registro que relaciona dicho dato con un nombre o un número de identificación y datos biográficos, por ejemplo. Así, en la década de 2000, se introdujeron tecnologías biométricas como la huella dactilar, el reconocimiento facial y el escaneo de iris como mecanismos de verificación de identidad. Estas tecnologías comenzaron a ser utilizadas en pasaportes electrónicos, control de fronteras y sistemas de autenticación en línea. Ejemplos comunes incluyen bases de datos gubernamentales de identificación, servicios de inicio de sesión como Google o Facebook, y registros de clientes en bancos.
Esa permanente transformación digital de la identidad ha facilitado y modernizado trámites, procesos y transacciones económicas, gracias, entre otros aspectos, al manejo centralizado de la información. Gobiernos, bancos y grandes corporaciones, almacenaban y controlaban la información personal de los usuarios. Con el tiempo esto trajo problemas de seguridad y privacidad, ya que dichas bases de datos centralizadas eran objetivos atractivos para los hackers.
La forma tradicional de mitigar ese riesgo de saboteo a bases de datos de identificación personal es el desarrollo de la ciberseguridad. Pero otro modelo de identidad basado en identificadores descentralizados (DID por su acrónimo en inglés), surge también como alternativa frente a los retos en seguridad y privacidad. Un DID es un identificador único y verificable que no depende de una autoridad central. Estos identificadores funcionan a través de registros descentralizados, como blockchain, para obtener información relacionada con la identidad de una persona o entidad. La tecnología blockchain permite que los datos se almacenen en múltiples nodos distribuidos, lo que dificulta su alteración o eliminación sin el consenso de toda la red que los conecta. Adicionalmente, en un sistema de identidad digital descentralizada, los individuos tienen control total sobre su propia información. Los usuarios pueden crear, gestionar y compartir sus identidades sin depender de una autoridad central.
Así, la identidad digital autosoberana (IDA) permite a los individuos controlar datos personales sin depender de una autoridad central, mejorando la privacidad y la seguridad. Permite a los usuarios tener un control total sobre sus datos personales, decidiendo qué información compartir y con quién, sin depender de intermediarios; también las personas pueden utilizar su identidad verificada de manera fácil y segura en múltiples plataformas y aplicaciones sin necesidad de registrarse repetidamente. Finalmente, la IDA dificulta la usurpación o suplantación de identidad y el robo de información personal. Proyectos como uPort, Sovrin y Microsoft ION han liderado el desarrollo de soluciones IDA.
CAF –banco de desarrollo de América Latina y el Caribe- acaba de lanzar una publicación que muestra cómo la IDA puede transformar la seguridad y privacidad de datos así como los servicios digitales ciudadanos. Identidad Digital Autosoberana (IDA): Hacia la construcción de una infraestructura pública digital en América Latina y Caribe, es una guía para líderes de política pública e interesados en tecnologías descentralizadas, para que conozcan los pasos prácticos de implementación en casos de uso de la IDA. La Dirección de Transformación Digital de CAF está liderando un portafolio de asistencia técnica, conocimiento y puesta en marcha de innovaciones digitales como la IDA para gobiernos y entidades públicas de toda la región interesados en la materia.