IdentidadDigital

Identidad digital auto-soberana

Noticias por Arturo Ignacio Siso Sosa / Por

La identidad digital auto-soberana (SSI | Self Sovereign Identity) refiere a un modelo de identidad digital donde el usuario es el propietario de sus datos personales, teniendo el control sobre cómo se comparten y utilizan estos datos. Todos aquellos datos que en el mundo físico se presentan en forma de tarjetas o certificados, se los conoce en SSI como credenciales verificables, que pueden ser tanto por terceros conocidos como emisores confiables como auto-emitidas. La identidad digital auto-soberana implica que el individuo controla el acceso a sus credenciales verificables, de forma digital, teniendo uno o varios identificadores y pudiendo presentar claims – una afirmación hecha sobre una persona determinada – relacionados con esos identificadores evitando la necesidad de pasar por un tercero como intermediario. En este tipo de paradigma, descentralizado, el usuario está en el centro, administra su propia identidad y decide con quien compartirla.

La identidad digital auto-soberana se apoya en la tecnología blockchain. En estos modelos, se elimina la necesidad de que la entidad validadora tenga que acudir al emisor para comprobar su veracidad, ya que podrá comprobar su validez directamente contra un registro público y descentralizado como son las redes blockchain.

Principios de la SSI

En 2016, Christopher Allen, pionero de la criptografía en Internet, fundador de Blockchain Commons y CTO de Blockchain Development, escribió el artículo “The Path to Self-Sovereign Identity”.

En este artículo, Allen explica su motivación para profundizar en la identidad auto-soberana: “Hoy en día, las naciones y las corporaciones mezclan las licencias de conducir, las tarjetas de seguridad social y otras credenciales emitidas por el estado con la identidad; esto es problemático porque sugiere que una persona puede perder su propia identidad si un estado revoca sus credenciales o incluso si simplemente cruza las fronteras estatales. Creo, pero no lo soy. La identidad en el mundo digital es aún más complicada (…) A medida que el mundo digital se vuelve cada vez más importante para el mundo físico, también presenta una nueva oportunidad (…) Podría permitirnos volver a poner la identidad bajo nuestro control, reuniendo una vez más la identidad con el inefable «yo».”

Con el objetivo de devolverle el “yo” a la identidad, estableció en este mismo artículo 10 principios para la identidad auto-soberana que se han convertido en una referencia en el campo:

Existencia: Los usuarios deben tener una existencia independiente.

Control: Los usuarios deben controlar sus identidades, siendo la autoridad máxima sobre su identidad. Siempre deben poder consultarla, actualizarla u ocultarla. Se debe poder elegir si son públicas o privadas.

Acceso: Los usuarios deben tener fácil acceso a su propia información. No debe existir información oculta.

Transparencia: Los sistemas y algoritmos utilizados deben ser transparentes. Tanto en su operación como en la forma en que se actualizan.

Persistencia: Las identidades deben durar tanto como el usuario desee. Las claves privadas pueden rotar, y los datos cambiar.

Portabilidad: La información y los servicios sobre la identidad deben ser transportables. Las identidades no deben ser mantenidas únicamente por terceros.

Interoperabilidad: El objetivo es que la información sea utilizada ampliamente.

Consentimiento: El intercambio de datos solo debe ocurrir con el consentimiento del usuario.

Minimización: Cuando se divulgan datos, debe involucrarse la cantidad mínima de datos necesaria para realizar la tarea en cuestión.

Protección: Los derechos de los usuarios se deben proteger. En caso de conflicto de intereses, se debe favorecer los derechos individuales.

Identificadores descentralizados (DIDs)

Los identificadores descentralizados son un tipo de identificador que permite la identidad digital verificable y descentralizada. Un DID puede referirse a una persona o entidad. Su ventaja con respecto a otros identificadores, es un diseño desacoplado a registros centralizados, proveedores de identidad y autoridades certificadoras. Este diseño permite a quien controla  un DID probar su control sin requerir permisos de terceros.

Credenciales verificables

Las credenciales verificables son acreditaciones digitales que certifican de manera segura que una persona es portadora de ciertos atributos que tienen que ver con su identidad. El término «credencial» puede implicar cualquier conjunto de información que alguna autoridad afirma que es verdadera sobre un individuo, y que le permite probar a otros (que confían en esa autoridad) estas afirmaciones. Estas pueden ser: documento nacional de identidad, datos de contacto (mail, teléfono, dirección), un certificado educativo o laboral, un registro financiero, un título de propiedad, etc.

Estas credenciales son almacenadas en una wallet o billetera digital, que son “repositorios personales portables y seguros”, como una aplicación móvil, alojada en el teléfono celular, bajo control de la persona. 

Básicamente, una credencial verificable es un archivo digital que contiene una o más declaraciones de valor (por ejemplo nombre o dirección) sobre una entidad denominada sujeto, emitida por otra entidad denominada emisor, y que es verificable por cualquier entidad denominada verificador. Estas credenciales verificables contienen declaraciones, metadatos y pruebas, siendo estas últimas las que permiten verificar la credencial. El W3C no aplica un algoritmo de prueba específico permitiendo que cada implementador sugiera su propio mecanismo de prueba automatizada.

Los roles en la identidad digital auto-soberana

Para que una persona  sea efectivamente propietaria de sus datos personales es necesario que existan 3 entidades que faciliten este proceso de descentralización: un issuer o emisor, un holder o titular y, un verifier o validador.

Issuer o Emisor: es el rol que una persona o entidad desempeña al realizar un claim, creando una credencial verificable. Por ejemplo: una institución financiera que emite credenciales a sus clientes sobre el estado de repago de un crédito.

Holder o Titular: es el rol que se le asigna a una persona o entidad al poseer una credencial verificable, teniendo el control del ciclo de vida de las credenciales emitidas, como compartirlas o eliminarlas. Por ejemplo, un emprendedor que tiene una credencial en su wallet.

Verifier o Validador: es el rol que recibe una persona o entidad al recibir una credencial verificable o una presentación verificable para su procesamiento. Verifica si la credencial compartida por un titular es válida (es decir, que la credencial provenga de un emisor de confianza, que no esté revocada). Por ejemplo, cualquier persona o entidad con la que el holder haya decidido compartir su credencial.

Estas entidades pueden cumplir varios roles en simultáneo. Por ejemplo, una organización puede ser emisor al mismo tiempo que puede ser validador.

En los modelos de SSI, las pruebas criptográficas de las credenciales emitidas por un emisor se almacenan en una red o registro descentralizado de información, como una blockchain. De esta forma, la entidad o persona validadora de una credencial pueda comprobar su validez verificando directamente contra la blockchain, sin necesidad de contactar al emisor.

Conceptos importantes

  • Blockchain:Son registros de información descentralizados e inmutables basados en estos principios filosóficos: confianza, trazabilidad, transparencia y desintermediación. Para lograr esto, la tecnología blockchain implementa una estructura de datos cuya información se agrupa en conjuntos (bloques) a los que se les añade metainformaciones relativas a otro bloque de la cadena anterior en una línea temporal. De esta forma, gracias a técnicas criptográficas, la información contenida en un bloque solo puede ser repudiada o editada modificando todos los bloques posteriores. Los modelos de SSI utilizan la tecnología blockchain para poder almacenar las pruebas de propiedad de los identificadores únicos (DIDs) y la validez de las credenciales digitales.
  • Claim: es una afirmación hecha sobre un asunto, persona o cosa.
  • Credencial Verificable: también conocida como VC,  es un conjunto de uno o más claims realizado por un emisor.
  • Documento DID: es un documento al que puede accederse desde un registro de datos verificables y contiene información sobre un DID específico.
  • Firma digital: es un esquema matemático para demostrar la autenticidad de un mensaje.
  • Identificador Descentralizado: también llamado DID, es un identificador portátil similar a una url, asociado a un asunto, persona o cosa. El DID identifica digitalmente a un sujeto (persona, cosa, organización, etc) que el controlador del DID decida que identifique.
  • Registro de datos verificables: es el rol que se le asigna a un sistema al mediar en la creación y verificación de identificadores, claves y datos relevantes necesarios para utilizar credenciales verificables.
  • Presentación verificable: también denominada VP,  son datos derivados de una o más credenciales verificables, emitidas por uno o más emisores.
  • Proveedor de identidad: Es un sistema para crear, mantener y administrar las identidades digitales de los holders. Es comúnmente denominado IdP.
  • Repositorio: es un programa, un storage vault o una wallet de credenciales verificables, que almacena y protege el acceso a las credenciales.
  • Selective disclosure: es la capacidad de un holder para, de una forma granular, compartir información.
  • User agent: es un programa que media la comunicación entre emisor, titular y validador.
  • Validación: es la seguridad de que una credencial verificable o una presentación verificable.
  • Verificación: es la evaluación de una credencial verificable o una presentación verificable es auténtica.
  • Wallet o billetera digital: Repositorios digitales donde se almacenan las credenciales. Se componen de una clave privada (Signing Key) y una clave pública (Verification key). Deben ser personales, portables y seguros.

Proyectos actuales de aplicación SSI

Los modelos de identidad digital auto-soberana ponen el foco en el empoderamiento de la persona en cuanto a la administración de sus datos personales. En  los sistemas de identidad tradicionales, los individuos delegan la administración de su identidad a distintas instituciones que centralizan la información. En los modelos de SSI, en cambio, la persona es la única dueña de su identidad y gestiona los elementos que la componen, controlando el acceso a sus propios datos de forma digital y eligiendo con quien compartirlos. Esto se garantiza a través del uso de wallets o billeteras digitales, entendidos como repositorios portables y seguros.

En la práctica, existen varios proyectos a lo largo del mundo que están llevando a cabo pruebas en territorio para evaluar el impacto que podría tener la aplicación de la identidad digital auto-soberana con tecnología blockchain. Algunos de estos proyectos son:

European Digital Identity Wallet

Este proyecto, surgido en junio de 2021, propone la creación de una billetera de identidad digital europea que permitirá a los ciudadanos de la unión europea identificarse digitalmente, almacenar y gestionar datos de identidad y documentos oficiales en formato electrónico. Margrethe Vestager, vicepresidenta ejecutiva de Europe Fit for the Digital Age, manifestó en un comunicado oficial de la Comisión Europea: “La identidad digital europea nos permitirá realizar en cualquier Estado miembro lo que hacemos en casa sin ningún tipo de costo adicional, con menos obstáculos y mayor inclusión (…) Lo principal de esta iniciativa es que decidamos cuánta información y de qué calidad deseamos compartir sobre nosotros mismos, con quién y con qué propósito.”

Proyecto DIDI

Proyecto DIDI (Identidad digital para la Inclusión) es la primera iniciativa de identidad digital auto-soberana con tecnología blockchain de Argentina. Nacido en el 2018, su objetivo es mejorar los niveles de confianza y derribar algunas de las barreras socioeconómicas y financieras que impiden el acceso a bienes y servicios de calidad de poblaciones que viven en entornos de vulnerabilidad.  Para lograr este objetivo, en el 2020, lanzaron ai·di, una aplicación móvil que funciona como un portadocumentos digital donde los usuarios almacenan credenciales verificables que certifican datos sociales, cívicos y económicos.

Ese mismo año, desde Proyecto DIDI llevaron adelante un proyecto piloto de inclusión financiera para personas no bancarizadas en el barrio Padre Carlos Mugica (ex villa 31), en la Ciudad Autónoma de Buenos Aires, a través de la construcción de una reputación crediticia como parte de la identidad digital de los individuos. Hoy en día, más de 450 emprendedores que recibieron microcréditos del Programa Semillas utilizan la aplicación y el proyecto está siendo implementado para mejorar el acceso a bienes y servicios de productores rurales del Gran Chaco Americano

Proyecto DIDI funciona también como un programa de promoción de modelos de SSI, brindando asesoría y mentoreo a diversos implementadores, así como liderando la organización de diversas conferencias y Hackatones de alcance regional bajo la temática del futuro de la identidad digital.

App wallet RefugID

Este proyecto, llevado a cabo por alumnos de ICADE (España) en 2019, busca proveer a los solicitantes de asilo en España de un sistema de transmisión de información verificada e inmutable (confiable) que facilitará su integración en la sociedad. Consiste en una wallet digital que incorpora la información básica del usuario, dotándolo de una identidad digital confiable, el acceso universal a un historial médico único, la verificación de sus aptitudes profesionales y el registro de recomendaciones laborales.

Blockcerts Wallet

Blockcerts Wallet es parte de un proyecto de código abierto que fue iniciado por MIT Media Lab y por Learning Machine en 2016 y continúa creciendo. Consiste en una billetera electrónica que permite crear, emitir, ver y verificar certificados basados ​​en blockchain. Estas credenciales digitales están registradas en la blockchain, firmadas criptográficamente, a prueba de manipulaciones y se pueden compartir. El objetivo es permitir una ola de innovación que brinde a las personas la capacidad de poseer y compartir sus propios registros oficiales.

OS City

OS City es una empresa de govtech que tiene como objetivo mejorar el vínculo entre la administración pública y la ciudadanía a través de la incorporación de modelos tecnológicos innovadores. Para eso, desarrollan proyectos que permitan a las instituciones estatales acercarse a la nueva identidad ciudadana: la identidad digital en blockchain. Sus proyectos consisten en portadocumentos o billeteras digitales para que los gobiernos le faciliten a los ciudadanos sus certificados, actas, constancias, licencias, permisos o documentos oficiales sin tener que repetir ningún trámite.