En nuestra publicación anterior, Por qué el futuro de la seguridad depende de la identidad verificable, exploramos por qué la identidad digital se encuentra en un punto de inflexión y por qué las credenciales digitales verificables (VDCs) están a punto de transformar la forma en que verificamos la información sobre personas y organizaciones en línea. En Credenciales digitales verificables explicadas: cómo funcionan y por qué son importantes, analizamos el triángulo de confianza en el modelo de VDCs y cómo interactúan entre sí.
Ahora, exploraremos lo que realmente puedes hacer con las VDC y por qué creemos que es importante hoy en día.
La “brecha de verificación” de identidad
Imagina que estás incorporando a un contratista. Necesitas confirmar que trabajan en tu empresa, Featherwave Ltd., y que deberían acceder a tu portal de socios, pero no a tu sistema interno de RR. HH.
Hoy en día, eso podría significar verificar su dominio de correo electrónico, esperar a Recursos Humanos o confiar en tu instinto. Es un mosaico de suposiciones y verificaciones ad hoc.
Multiplique eso por las nuevas contrataciones, los partners, los clientes y los proveedores, y las ineficiencias se acumulan. La fricción se instala, la seguridad se debilita y el departamento de TI termina gestionando un riesgo de identidad que no solicitó.
Esta es la brecha de verificación. Los VDC la puentean con señales de confianza reutilizables y a prueba de manipulaciones que ayudan a reducir las conjeturas y a restablecer el control.
La capa de confianza que nos ha faltado
Como un breve recordatorio: los VDC son credenciales a prueba de manipulaciones y controladas por el usuario que pueden ayudar a verificar atributos como la identidad, el empleo o las cualificaciones, que son emitidas por una parte de confianza (como un empleador o gobierno), retenidas por el usuario y presentadas solo cuando es necesario.
Piense en ellas como una credencial de trabajo digital, excepto que puede usarlas en herramientas, sistemas e incluso empresas. Y nadie necesita llamar al emisor original para verificar si es real. En lugar de integrar comprobaciones de identidad ad hoc en cada flujo, las VDC le permiten establecer relaciones de alta confianza una vez y reutilizarlas en todas las interacciones.
Casos de uso que resuelven los problemas actuales
1. Incorporación de clientes
Digamos que te estás registrando para una nueva póliza de seguro. ¿El primer paso? Probar que eres quien dices ser, generalmente cargando una foto de tu licencia de conducir, grabando un video selfie y esperando un día o dos para que algún proceso en segundo plano te autorice. Es lento, torpe y, francamente, puede compartir más información personal de la que le darías a un nuevo amigo.
El problema hoy en día
Ya sea que estés alquilando un coche, abriendo una nueva tarjeta de crédito o accediendo a una aplicación con restricciones de edad, las empresas necesitan verificar tu identidad o elegibilidad. Pero la mayoría de las soluciones actuales son:
- Mucha fricción: las cargas manuales y las selfies pueden frustrar a los usuarios.
- Costoso: Las verificaciones de identidad de terceros se suman rápidamente.
- Inconsistente: Riesgo de falsos positivos o abandono durante largas esperas.
Cómo ayudan las VDC
Ingrese la licencia de conducir móvil (mDL), una versión digital moderna de la identificación que ya lleva. Como VDC, está firmado criptográficamente por un emisor (como el DMV de su estado) y es reutilizable en diferentes servicios.
Eso significa
Verificación en tiempo real: Sin esperar la respuesta de un tercero
Divulgación selectiva: Solo comparte lo necesario (por ejemplo, “Mayor de 21” en lugar de tu fecha de nacimiento completa)
Credenciales reutilizables: Usar una vez, almacenar en una billetera, reutilizar en cualquier lugar
Por qué es mejor
- Privacidad por diseño: Reduce la recopilación de datos verificando solo lo necesario
- Incorporación más rápida: Menor fricción, mayor conversión
- Costo reducido con el tiempo: Menos verificaciones de proveedores únicas
2: Verificación de la fuerza laboral, reinventada con Work ID
Imagínese esto: Usted es el responsable de la gestión de TI de una empresa mediana. Uno de sus ingenieros es bloqueado de su cuenta mientras viaja y se pone en contacto con la mesa de ayuda. Quiere ayudar, pero ¿cómo puede estar seguro de que realmente es él? Presentamos Work ID, una credencial digital verificable emitida por un empleador que confirma el empleo de una persona. Está construido sobre estándares abiertos y puede ser reutilizado de forma segura a través de sistemas internos o socios externos.
El problema hoy en día
Verificar el estado del empleo o los puestos de trabajo es una necesidad común. Por ejemplo:
- Recuperación de cuenta del servicio de asistencia
- Acceso basado en roles a aplicaciones y herramientas
- Incorporación de contratistas o socios
- Elegibilidad para beneficios de empleados
Pero los métodos de hoy en día son a menudo:
- Lento: Confiar en correos electrónicos, hojas de cálculo de RR. HH. o llamadas
- Inconsistente: Generalmente a discreción de la persona que ayuda con la verificación
Cómo pueden ayudar las VDC
Los empleadores pueden emitir una credencial digital verificable de Work ID una vez, y los empleados pueden presentarla donde sea necesario. Por ejemplo:
- Recuperación de cuenta: Si un ingeniero pierde un dispositivo o el acceso a la cuenta y necesita probar su identidad al servicio de asistencia para recuperar el acceso, puede probar su empleo activo y su rol con Work ID, sin necesidad de intercambios de información.
- Verificación de contratistas: Los socios de personal pueden validar rápidamente las credenciales de trabajo o las certificaciones de alguien sin contactar a Recursos Humanos.
- Control de acceso: Los sistemas internos pueden requerir una comprobación de Work ID antes de conceder el acceso. Cuando alguien cambia de rol o deja la empresa, revocar el acceso es tan sencillo como actualizar o invalidar la credencial, sin necesidad de una auditoría manual de permisos.
Por qué los VDC son mejores
- Siempre actualizado: Las credenciales pueden revocarse y volver a emitirse a medida que cambian los roles
- Acceso vinculado a la prueba, no a las suposiciones
- Funciona en todas las organizaciones: Ideal para fuerzas de trabajo temporales, remotas o de trabajo por encargo
3. Verificación de la certificación y la capacitación
Seamos honestos: todos hemos visto perfiles de LinkedIn llenos de certificaciones. ¿Pero cuántas siguen siendo válidas? ¿Y cuántas se ganaron alguna vez?
Ya sea un certificado de AWS Cloud, el cumplimiento de OSHA, la capacitación en seguridad alimentaria o una licencia profesional, las organizaciones necesitan mejores formas de verificar estas afirmaciones. Las personas necesitan formas más fáciles de presentarlos sin capturas de pantalla, cadenas de correo electrónico o archivos PDF obsoletos.
El problema hoy en día
Verificar las certificaciones y la capacitación es más difícil de lo que debería ser. La mayoría de las organizaciones confían en:
- Archivos adjuntos en PDF, confirmaciones por correo electrónico o capturas de pantalla
- Sistemas de gestión de aprendizaje (LMS) aislados que no se comunican entre sí
- Auditorías o re-verificaciones manuales, propensas a errores
Es ineficiente para los equipos de RR. HH. y cumplimiento, y frustrante para las personas que realizan el trabajo real.
Cómo ayudan las VDC
Con los VDC, los organismos de certificación, los proveedores de capacitación y las escuelas pueden emitir credenciales digitales a prueba de manipulaciones para habilidades, licencias y logros. Estas credenciales son:
- Se emite una vez y se puede reutilizar según sea necesario
- Propiedad del individuo
- Compartible con empleadores, socios o plataformas
- Verificable al instante, sin contactar al emisor
Por qué es mejor
- Prueba de calificaciones a prueba de manipulaciones y portátil
- La verificación instantánea significa que no hay papeleo ni idas y venidas
- Rastrea el cumplimiento y las habilidades con menos esfuerzo manual
Esto desbloquea una experiencia más fluida para todos, ya sea que esté solicitando un trabajo, demostrando el cumplimiento o administrando las credenciales de la fuerza laboral a escala.
Más allá de hoy: Un futuro de identidad reutilizable
Los casos de uso de VDC actuales se basan en los puntos débiles conocidos de la identidad digital: incorporación lenta, verificación repetida y requisitos de cumplimiento en constante cambio.
¿Pero qué sucede cuando este modelo se escala? En un futuro donde los VDC se adopten más ampliamente, podríamos ver:
“Traiga su propia identificación” a todas partes: desde abrir una cuenta bancaria hasta probar su título en una bolsa de trabajo, las credenciales se mueven con usted.
Intercambio mínimo de datos: Los servicios pueden verificar “mayor de 21 años” o “residente de California” sin siquiera ver su fecha de nacimiento o dirección.
Ecosistemas de confianza interoperables: Construidas sobre estándares abiertos, las credenciales funcionan en todas las industrias, proveedores y plataformas.
Confianza federada simplificada: ya no es necesario empezar desde cero cada vez. Una credencial verificada puede desbloquear nuevas experiencias sin crear nuevas cuentas.
Y al igual que los pasaportes o las identificaciones de trabajo, las VDCs podrían eventualmente actuar como bloques de construcción componibles para las interacciones digitales, formando la columna vertebral de ecosistemas más seguros, eficientes y controlados por el usuario.
Próximamente
Las credenciales digitales verificables ayudan a reducir la fricción, mejorar la seguridad y devolver el control a las personas detrás de los datos. Ya sea que esté verificando a un nuevo cliente, contratando a un contratista o validando la capacitación de cumplimiento, las VDC ayudan a las empresas a resolver problemas más rápido y comenzar a imaginar lo que viene después.
En Okta, estamos construyendo un futuro en el que las organizaciones puedan aceptar, y eventualmente emitir, VDC. Estamos comenzando con identificaciones emitidas por el gobierno, como licencias de conducir móviles, y expandiéndonos para admitir credenciales emitidas a medida, como Work ID y más.
Obtenga más información y vea los VDC en acción: visite oktacredentials.dev.
