La identidad descentralizada es una metodología que permite a las personas controlar de forma segura su identidad digital sin depender de una autoridad central.
La necesidad de una Identidad descentralizada
Los modelos de Identidad tradicionales no protegen los intereses de los usuarios y pueden dejar vulnerable la información personal. La Identidad descentralizada ayuda a cerrar la brecha en una creciente lista de preocupaciones sobre la Identidad digital:
- Fugas de datos: Las organizaciones a menudo recopilan datos personales confidenciales para la autenticación en una ubicación centralizada, lo que expone a los usuarios a riesgos cada vez mayores debido a las frecuentes y sofisticadas fugas de datos.
- Experiencia en línea fragmentada: La mayoría de las personas aún tienen dificultades con una experiencia de Identidad en línea fragmentada, autenticándose por separado con muchos proveedores de servicios.
- Exclusión digital: A pesar del progreso en las iniciativas de inclusión digital, aproximadamente 850 millones de personas en todo el mundo aún no pueden reclamar la propiedad de su Identidad, lo que les impide participar plenamente en los servicios esenciales y los avances tecnológicos.
- Aumento de la presión regulatoria: Las estrictas leyes de protección de datos como GDPR y CCP han resaltado aún más la necesidad de soluciones de Identidad más centradas en la privacidad.
Cómo funciona la identidad descentralizada
La Identidad Descentralizada (DCI) permite a las personas verificar y gestionar sus identidades digitales y proteger su información de identificación personal (PII).
Componentes centrales:
- Credenciales: Información que identifica y describe de forma única a una persona o entidad
- Billeteras digitales: Repositorios de software seguros donde los usuarios almacenan y gestionan sus credenciales e identificadores
- Emisores: Entidades de confianza que crean y proporcionan credenciales verificables a los usuarios, de forma similar a un proveedor de identidad u OpenID
- Verificadores: Partes que autentican la validez de las credenciales presentadas
- Blockchain o tecnología de registro distribuido: Sistemas descentralizados y resistentes a la manipulación que sustentan muchas soluciones de Identidad descentralizada
- Identificadores descentralizados (DIDs): Identificadores únicos, controlados por el usuario para la gestión verificable y descentralizada de la Identidad digital
- Credenciales verificables (VC): Credenciales digitales criptográficamente seguras
Al igual que con cualquier estructura de Identity and access management (IAM), estos componentes se unen para facilitar de forma segura el acceso a información crítica, al tiempo que ayudan a verificar la identidad de un usuario.
Cómo funciona:
- Los usuarios (o titulares) reciben credenciales de varios emisores (por ejemplo, gobierno, instituciones educativas, empleadores)
- Una billetera digital segura almacena las credenciales
- Los usuarios presentan sus credenciales a los verificadores que necesitan confirmar las declaraciones o los atributos del usuario
- La verificación se realiza a través de libros mayores basados en blockchain u otros sistemas descentralizados
- Las pruebas criptográficas garantizan la autenticidad e integridad de las credenciales sin revelar información innecesaria
El papel de la blockchain en la Identidad descentralizada
Cómo funciona la tecnología blockchain en muchos sistemas de Identidad descentralizada:
- Inmutabilidad: Blockchain proporciona un registro inalterable de las transacciones y los datos relacionados con la Identidad
- Descentralización: Elimina la necesidad de una autoridad central para administrar las identidades
- Privacidad: Las pruebas de conocimiento cero y otros métodos criptográficos permiten la divulgación selectiva de información
- Interoperabilidad: Blockchain puede servir como una infraestructura común para que diferentes sistemas de Identidad interactúen
Cómo la descentralización democratiza los datos y el acceso
Normalmente, las personas necesitan una prueba documentada de su existencia para participar en actividades financieras, políticas, sociales y culturales. La prueba de identidad nos permite ejercer los derechos de los ciudadanos y acceder a servicios esenciales, como la educación, la atención médica, la banca, la vivienda y el apoyo estatal. Sin embargo, el desplazamiento, la pobreza, la burocracia y la falta de educación disuaden a las personas de obtener documentos de identidad emitidos por el Estado que sirven de base para el acceso.
Eliminando las barreras de acceso
Los sistemas de Identidad descentralizada facilitan significativamente el acceso de los usuarios a la información. En línea, los sistemas de criptografía basados en blockchain permiten a cualquiera establecer carteras digitales y acceder a su Identidad digital. Las personas solo necesitan una conexión a Internet y un dispositivo inteligente para participar, herramientas que son cada vez más comunes en las economías emergentes a medida que superamos la brecha digital. Los proyectos de descentralización ofrecen un enfoque filantrópico prometedor para proporcionar identidades digitales generalizadas y acceso a los servicios.
Mejora de la independencia del usuario
La autonomía del usuario es otra área donde la Identidad descentralizada promueve la democratización. Al registrarse en nuevos servicios en línea, los usuarios tradicionalmente tienen que proporcionar una variedad de datos personales, que las organizaciones pueden procesar, compartir o vender a terceros. En un sistema descentralizado, los usuarios reciben en cambio DIDs para verificar sus identidades con cada proveedor de servicios. Los usuarios aseguran estas credenciales a través de un cifrado privado, conocido solo por ellos mismos, y pueden verificarlas con cada proveedor de servicios.
Este modelo logra dos cosas:
- Permite a los usuarios compartir solo la información que es relevante y necesaria para acceder a cada servicio
- Ayuda a garantizar que las organizaciones puedan acceder a los datos de una persona solo para la autenticación.
De forma predeterminada, los usuarios tienen un mayor grado de privacidad y control sobre sus datos.
Aquí hay un ejemplo:
- Jane acaba de emigrar a los EE. UU. sin una copia física de su diploma universitario. Necesita demostrar su campo de estudio para recibir una oferta de trabajo confirmada.
- La universidad le emite una credencial DID (en este caso, el diploma de Jane), que luego guarda en su cartera digital.
- Usando la credencial DID, Jane presenta su diploma a empleadores potenciales, quienes pueden verificar de forma independiente su autenticidad con la universidad emisora.
Beneficios de la Identidad descentralizada
La Identidad descentralizada reestructura la forma en que los datos se almacenan y se aseguran para beneficio de los usuarios, las organizaciones y los desarrolladores.
Beneficios para los usuarios:
- Almacenamiento seguro de credenciales: Las billeteras digitales son un repositorio protegido que utiliza el cifrado y la biometría.
- Privacidad mejorada: El sistema solicita el consentimiento informado para compartir las credenciales y oculta los metadatos para evitar el seguimiento.
- Seguridad mejorada: Los sistemas de almacenamiento cifrados y descentralizados como blockchain reducen el riesgo de acceso no autorizado y robo de datos.
- Mayor control: Los usuarios administran sus identidades y deciden qué información compartir y con quién la comparten.
Beneficios para las organizaciones:
- Responsabilidad reducida: La recopilación y el almacenamiento de menos datos minimizan el riesgo de infracciones normativas y ataques cibernéticos.
- Cumplimiento simplificado: Las organizaciones se enfrentan a menos obstáculos normativos con responsabilidades reducidas de almacenamiento de datos.
- Mayor confianza: Solicitar solo las credenciales necesarias y obtener el consentimiento del usuario fomenta la transparencia con los usuarios.
- Seguridad mejorada: Los sistemas descentralizados reducen el riesgo de fugas de datos a gran escala.
Beneficios para los desarrolladores:
- Diseño de aplicaciones mejorado: La Identidad descentralizada permite la creación de aplicaciones más fáciles de usar.
- Autenticación simplificada: El sistema elimina la necesidad de contraseñas o procesos de autenticación complejos.
- Ecosistema abierto: Los desarrolladores pueden participar en un ecosistema basado en estándares, fomentando la innovación y la colaboración.
- Interoperabilidad: Los protocolos estandarizados permiten la verificación de Identidad sin problemas en diferentes plataformas y servicios.
Gestión de identidades centralizada vs. descentralizada
Identidad centralizada:
La gestión centralizada de la Identidad digital se basa en almacenar y controlar los datos del usuario en un solo entorno.
En este modelo:
- Las organizaciones recopilan y gestionan diversos atributos de datos que forman la Identidad digital de un usuario, como la fecha de nacimiento, los números de seguridad social, los nombres de usuario y las contraseñas.
- Los sistemas IAM (Identity and Access Management) abarcan políticas, servicios y tecnologías que permiten a las organizaciones verificar las identidades de los usuarios y administrar los niveles de acceso.
- Los usuarios normalmente tienen un control limitado sobre el almacenamiento, el uso o el intercambio de datos personales.
Identidad descentralizada:
Por el contrario, la Identidad descentralizada traslada el control a las personas.
Las características incluyen:
- Los usuarios controlan qué datos comparten con las organizaciones y pueden revocar el acceso.
- Las carteras digitales almacenan la Identidad y la información de las credenciales que proporcionan los emisores certificados.
- Varios proveedores de servicios pueden verificar los identificadores cifrados.
Artículo destacado | Gestión centralizada de identidades | Gestión de Identidad descentralizada |
|---|---|---|
Autenticación | Single Sign-On (SSO) para todas las aplicaciones | Autenticación independiente para cada aplicación |
Entorno | Todo el IAM (Identity and Access Management) ocurre en un solo entorno | El IAM (Identity and Access Management) se distribuye en múltiples entornos |
Control | Control consolidado | Control distribuido |
Punto de fallo | Posible único punto de fallo | Sin único punto de fallo |
Experiencia de usuario | Experiencia de usuario más sencilla | Experiencia de usuario más compleja pero mayor control |
Almacenamiento de datos | Datos almacenados en una ubicación central | Datos distribuidos en varias ubicaciones |
Privacidad | Menos control del usuario sobre los datos | Más control del usuario sobre los datos personales |
Riesgo de seguridad | Mayor riesgo de filtraciones de datos a gran escala | Menor riesgo de fugas de datos a gran escala |
Abordar los riesgos de los sistemas de Identidad digital centralizados y federados
La Identidad federada vincula la Identidad de un usuario a través de los sistemas de gestión de identidades, lo que proporciona comodidad y seguridad.
Sin embargo, los sistemas de Identidad digital federados y centralizados pueden introducir vulnerabilidades, que incluyen:
- Puntos únicos de falla que pueden comprometer grandes cantidades de datos personales
- Posibilidad de acceso no autorizado y uso indebido de información personal
- Falta de control del usuario sobre cómo se almacenan y comparten los datos personales
Los sistemas de Identidad Descentralizada abordan estos problemas. Al reducir la dependencia de las autoridades centrales, los sistemas descentralizados mitigan muchos de los riesgos asociados con los enfoques tradicionales de gestión de Identidad.
Identidad descentralizada vs. Identidad auto-soberana
Si bien a menudo se usan indistintamente, la Identidad descentralizada y la Identidad auto-soberana (SSI) tienen diferencias sutiles. SSI enfatiza el control absoluto del individuo sobre su Identidad, mientras que la Identidad descentralizada se enfoca en la naturaleza distribuida de la infraestructura de Identidad. Ambos conceptos comparten elementos fundamentales, pero difieren en su enfoque para controlar y administrar la información de Identidad.
Casos de uso de la identidad descentralizada
La Identidad descentralizada tiene el potencial de mejorar la privacidad, la seguridad y el control del usuario en muchas industrias. Estos incluyen:
Comercio electrónico y venta al por menor
- Inicios de sesión sin contraseña para compras en línea
- Verificación de la edad para productos restringidos
- Programas de fidelización con privacidad mejorada
Educación
- Diplomas y certificados digitales verificables
- Registros de aprendizaje permanente
- Transferencias de estudiantes simplificadas entre instituciones
Finanzas
- Procesos simplificados de Conozca a su Cliente (KYC)
- Transacciones transfronterizas simplificadas
- Prevención mejorada del fraude en la banca digital
Servicios gubernamentales
- Identidad digital ciudadana para acceder a los servicios públicos
- Sistemas de votación simplificados
- Distribución eficiente de los beneficios sociales
Salud
- Intercambio seguro de registros médicos entre proveedores
- Gestión de datos de salud controlada por el paciente
- Procesamiento de reclamos de seguros simplificado
Internet de las cosas (IoT):
- Gestión de identidades para dispositivos conectados
- Comunicaciones seguras de máquina a máquina
- Sistemas de hogar inteligente que preservan la privacidad
Viajes y hostelería:
- Check-ins fluidos en aeropuertos y controles fronterizos
- Registros de entrada sin contacto en hoteles
- Compartir documentos de viaje de forma segura
Gestión de la fuerza laboral:
- Credenciales descentralizadas para empleados
- Verificaciones de antecedentes simplificadas
- Control de acceso seguro para activos físicos y digitales
Desafíos y desarrollos actuales en la Identidad Descentralizada
- Obstáculos para la adopción: A pesar del creciente interés, la implementación generalizada sigue siendo limitada
- Alineación regulatoria: Esfuerzos para garantizar que los sistemas de Identidad descentralizada cumplan con las leyes de protección de datos existentes
- Experiencia de usuario y educación: Mejorar la facilidad de uso y educar a los usuarios no técnicos
- Interoperabilidad: Trabajo continuo en estándares como los DIDs (Decentralized Identifiers) y las VCs (Verifiable Credentials) de W3C para garantizar la compatibilidad entre plataformas
El futuro de la Identidad descentralizada
La Identidad está en el centro de cómo se desarrollarán las arquitecturas descentralizadas. Es cada vez más importante como defensa contra los ciberataques habilitados por la IA y el fraude de identidad.
Según una encuesta reciente en Security Magazine, más organizaciones están implementando estrategias de Identidad descentralizada, con un aumento del 13% con respecto al año anterior.
Organizaciones que dan forma a la Identidad descentralizada
Si bien la Identidad descentralizada aún está evolucionando, algunas organizaciones líderes en el mundo han demostrado su potencial para aumentar la confianza y la democratización.
En segundo plano, numerosas organizaciones están trabajando para estandarizar y estructurar la Identidad descentralizada. Los actores clave incluyen:
- Decentralized Identity Foundation (DIF): DIF es el centro para todo el desarrollo, la discusión y la gestión de iniciativas para crear un ecosistema de Identidad descentralizada abierto y basado en estándares.
- World Wide Web Consortium (W3C): Desde principios de la década de 2000, W3C ha proporcionado estándares abiertos, centrándose en el desarrollo del navegador y la interoperabilidad.
- Internet Engineering Task Force (IETF): IETF estandariza las tecnologías centrales de Internet, incluyendo el conjunto principal de protocolos de Internet.
- Hyperledger: La comunidad Hyperledger de Linux Foundation desarrolla marcos, herramientas y bibliotecas para implementar libros de contabilidad y blockchains descentralizados.
Preguntas frecuentes:
P: ¿Qué es un identificador descentralizado?
R: Como se describe en la W3C, los DIDs son identificadores que facilitan las identidades digitales verificables y descentralizadas. El término se refiere a cualquier sujeto (por ejemplo, una persona, organización, cosa, modelo de datos, entidad abstracta, etc.) según lo determine el controlador del DID.
P: ¿Qué es la Identidad descentralizada en blockchain?
R: En los sistemas blockchain, la descentralización traslada el poder de los puntos únicos de autoridad. En lugar de depender de una entidad central para tomar decisiones y gestionar las operaciones, los sistemas descentralizados distribuyen estas responsabilidades a través de una red de participantes. Este enfoque distribuye el control y la autoridad para la toma de decisiones entre muchos nodos.
P: ¿Qué es un ejemplo de Identidad centralizada?
R: Un ejemplo típico de un sistema de Identidad centralizado es la red interna de una organización o el sistema de gestión de empleados. Estos sistemas se basan en una base de datos central para almacenar toda la información de Identidad de los empleados.
En este escenario, los empleados suelen utilizar un único conjunto de credenciales para acceder a diversos recursos y aplicaciones de la empresa. El departamento de TI gestiona el sistema, encargándose de tareas que van desde la creación de cuentas hasta la cancelación del aprovisionamiento.
Este enfoque ofrece varias ventajas. Asegura una gestión de Identidad coherente en toda la organización al tiempo que simplifica la supervisión de la actividad del usuario. También agiliza los procesos de incorporación y desincorporación de empleados. Sin embargo, también puede crear un único punto de falla. Si la base de datos central se ve comprometida, podría afectar a todas las cuentas de usuario y al acceso, lo que representa un riesgo de seguridad importante.
Eleve la protección de la identidad del cliente con Okta
Descubra cómo las soluciones de Customer Identity de Okta pueden proteger cada clic, capacitar a sus equipos y hacer crecer su organización
