En el año 2005, Kim Cameron, experto en tecnologías de identidad, publica el artículo Las leyes de la identidad, que comienza con la frase siguiente: «Internet fue construida sin una manera de saber a quién y a qué te estás conectando. Esto limita lo que podemos hacer con él y nos expone a peligros crecientes. Si no hacemos nada, nos enfrentaremos a episodios de robo y engaño que van a erosionar la confianza pública en Internet».

En 2020, la Comisión Federal de Comercio de los Estados Unidos recibió el doble de denuncias por robo de identidad que en 2019. Según Eurostat, España es el país de la Unión Europea con más víctimas de robo de identidad registradas en el último año . El 7% de los internautas españoles ha sido víctima de este delito en 2020, en cambio la media comunitaria es del 4%. Durante la pandemia el robo de identidades en internet ha aumentado y a medida que crece el acceso digital aumenta también la necesidad de seguridad.

En este contexto uno de los conceptos más novedosos que están surgiendo es la combinación de la biometría con la «Identidad digital autogestionada» (Self-Sovereign Identity, SSI ) en tecnología de blockchain.

SSI se refiere a un tipo de identidad digital que aspira a hacernos dueños de toda nuestra información; a que sea el ciudadano el que gestione los datos que concierne a sus atributos de identidad para utilizarla cuando lo necesite, elegir a quién le da acceso, sobre qué información da ese acceso y durante cuánto tiempo. Al contrario de lo que ahora sucede con los datos que hemos proporcionado en las redes sociales o en otros sitios de internet, que se encuentran bajo el control de la organización. Dado que se trata de una idea emergente existe cierta confusión en torno a lo que significa identidad frente a identificación. En este contexto, la identidad se define como el conjunto de rasgos propios de un individuo o de una colectividad que los caracterizan frente a los demás. Podría decirse que es la suma de lo que somos, lo que podemos hacer, lo que tenemos, lo que dicen de nosotros…, inclusive lo que decimos sobre nosotros mismos. Mientras que la identificación es el acto de reconocer la identidad de un sujeto viendo un subconjunto de los posibles atributos que conforman la identidad.

En el mundo físico utilizamos el DNI o la tarjeta del banco, que están en nuestro control, para acreditar ciertos atributos, y son aceptadas porque provienen de una autoridad fiable. En el mundo digital utilizamos «afirmaciones» en forma de credenciales que, por supuesto, son emitidas por las mismas autoridades que ahora: la Policía Nacional, las universidades, la Dirección General de Tráfico, los registros, mis amigos, yo mismo, etc. La validez de estas afirmaciones la otorgan las fuentes primarias de datos, pero una vez emitidas y firmadas, permanecen bajo el control del destinatario, con la ventaja de que el emisor no conocerá el uso que el propietario hace de los mismos.

En nuestra combinación ganadora, a las credenciales habituales de identidad soberana que lleva el ciudadano en su móvil se añaden las de huella dactilar, la voz, el rostro, el iris …. y cualquier otro rasgo biométrico.

La combinación abre muchas posibilidades al control de acceso en las organizaciones: es verificable, descentralizado y digital e incluso personalizado para diferentes estancias. Abre muchas posibilidades a la identificación telemática en servicios públicos y privados, basados en biometría y en otras afirmaciones. A más de las características que ofrece blockchain, respecto a la descentralización, la trazabilidad, el control de a quién se dan, cuántos y el límite en el tiempo. De manera que los datos de identidad pueden desaparecer del sistema de la institución una vez comprobada la identidad y a criterio del usuario.
Otro valor a tener en cuenta, es que ese usuario puede ser una persona física, jurídica, o un objeto.

W3C ha trabajado en la estandarización de un documento de identificador descentralizado (DID) basado en credenciales verificables y descentralizadas tanto para personas individuales como a organizaciones en la Web y UNE ha publicado el primer estándar mundial de identidad descentralizada en blokchain .

Por otra parte la Comisión Europea trabaja en un marco de identidad soberana basado en blockchain, ESSIF, y sus expertos han expresado que este sistema podría formar parte del ecosistema de medios de identificación con las administraciones públicas, siendo compatible con los actuales sistemas de identificación de los países miembros. Algunos de los principales elementos que ya se han definido en este proyecto son:

  • Acceso al «Wallet» EBSI.
  • Creación de un identificador descentralizado (DID).
  • Solicitud y envío de una credencial de identidad.
  • Almacenamiento de credenciales de identidad.

Con ESSIF en blockchain tenemos la oportunidad de generar una identidad, bajo el control del ciudadano, usable tanto en el sector público como en el privado, de forma sencilla, y transfronteriza.

 

Montaña Merchán, Coordinador de tecnologías habilitadoras en Ministerio de Asuntos Económicos y Transformación Digital y miembro del Grupo de Regulación Autelsi