El problema de la identidad ha sido un asunto sin solución desde los inicios de Internet. Con el aumento del uso de las redes sociales, la actividad digital de los usuarios ha crecido exponencialmente, creando un nuevo concepto de identidad digital compuesto de muchos perfiles digitales. Una situación que genera un rastro digital que es un arma de doble filo: una gran oportunidad para ofrecer servicios de valor para el usuario, pero a su vez, una gran responsabilidad para la gestión de esa información, ya que en la mayoría de los casos son datos sensibles propiedad de los usuarios. El valor de estos datos se ha convertido en el caballo de Troya de muchas empresas: con la explotación de los datos del consumidor, viene la responsabilidad para con ellos. Y, por tanto, muchos datos personales se ven comprometidos. Las empresas a su vez necesitan una solución que les permita centrarse en su principal objetivo comercial y no en administrar los datos privados.
Durante este mismo período, las tecnologías Blockchain han surgido como un nuevo paradigma de los sistemas de información descentralizados, donde los datos se registran de manera única y se distribuyen en toda la red mediante un mecanismo de consenso para validarlos sin ninguna autoridad centralizada o federada.
En el contexto de la identidad, estas dos situaciones aparentemente no relacionadas han generado una nueva oportunidad con el concepto de identidad soberana (Self-Sovereign identity – SSI). Es decir, para asegurar que el usuario pueda: recuperar la propiedad de sus datos, que sirven como su identidad; así como controlar quién tiene acceso a cualquier información específica, qué parte de su información se comparte, y lo más importante, cancelar el acceso cuando lo desee.
Lo que hemos visto hasta ahora son algunas iniciativas para demostrar que la Self-Sovereign Identity puede convertirse en una realidad que, de una manera simple, consiste en la aplicación móvil de un usuario con un nuevo protocolo de comunicación de identidad en la parte superior de un Blockchain, o de una tecnología similar de mayor distribución (DLT). La aplicación móvil del usuario es una cartera de identidad similar a la cartera física donde se guardan los documentos de identificación (documento de identidad, licencia de conducir, etc.), lo que hace que el usuario sea responsable de las identificaciones que presenta y a quién se las muestra. El nuevo protocolo de identidad es una nueva capa de servicio que conecta entre las carteras (wallets) con las empresas, intercambiando sus IDs y confiando en ellas, para que puedan iniciar una transacción segura y confiable. Finalmente, la tecnología Blockchain actúa como la estructura base descentralizada donde las transacciones se pueden registrar y la validez de la información la establece la propia red en lugar de una sola autoridad.
Las soluciones SSI actuales vienen con diferentes «sabores»: un ledger de acceso público permisionado solo para registrar el ID de las entidades públicas, con un centro de datos personales para almacenar la información del usuario y la posibilidad de establecer conexiones de igual a igual directamente sin ni siquiera acceder al ledger, como el caso de la solución de Sovrin, donde todo el desarrollo es de código abierto.
También hay ejemplos de una solución de múltiples ledgers usando Ethereum o Bitcoin, por ejemplo, y un complemento de navegador web como una cartera conectada a un Data Hub, que es el caso de la solución que propone Microsoft.
O podemos tener una solución de extremo a extremo integrada en un único ledger, como Ethereum, solo para almacenar los contratos de identidad, con una aplicación como cartera de identificación y datos personales almacenados en soluciones de datos distribuidos off-chain tipo IPFS, como las soluciones propuestas por uPort o Jolocom. Y finalmente, soluciones como VIDidentity (antes VIDchain), que está construyendo una propuesta de tecnología agnóstica SSI.
Al mismo tiempo, las instituciones públicas están invirtiendo en Pruebas de Conceptos (PoC) para mostrar el valor real de una solución SSI para facilitar los procesos digitales cada vez más onerosos entre los ciudadanos y las instituciones públicas. Algunas convocatorias públicas abiertas para la innovación, como el European H2020 (Blockchains for Social Good) ya están asignando fondos para esto y parece que hay más por venir. Hemos visto iniciativas públicas que se están consolidando, como el Consorcio Alastria Español, la Asociación Internacional Europea de Aplicaciones de Blockchain de Confianza (INATBA) recientemente lanzadas, y otras iniciativas para establecer estándares de identidad, como la Decentralized Identity Foundation (DIF).
Sin embargo, hay algo particularmente importante del debate sobre de la identidad digital hoy. No solo es relevante para el sector geek sino también para muchas empresas, y la financiación privada también está mostrando interés en el tema con muchos movimientos de grandes corporaciones centrados en SSI: la inversión de Paypal en Cambridge Analytica, o las alianzas entre Mastercard y Microsoft, o también nuevas rondas de financiamiento de 45M $ logradas por la startup de identidad Rippling. La última conferencia KNOW Identity celebrada en Las Vegas el pasado mes de marzo también tuvo un Pitch Competion en el que el SSI fue uno de los principales temas.
La identidad soberana tiene un valor comercial potencial tanto para las empresas como para los usuarios y finalmente la industria parece estar preparada para pagar por ello. Todavía queda un largo camino por recorrer para establecer la solución a adoptar, en este sentido estamos apenas en el comienzo de una era, como en los años 60 con la creación de Internet y ARPANET, pero la velocidad es vertiginosa y ahora cada mes se percibe como un año.
El 2019 será el año en el que veremos nuevos pilotos públicos y privados de SSI para demostrar su valor en escenarios de casos de uso específicos y los primeros trabajos de soluciones de ledgers agnósticos interoperables que acelerarán la adopción en el mundo corporativo.
Este es un momento emocionante para todos y aun así los grandes jugadores en datos como Google y Facebook todavía tienen que hacer su movimiento. Preparados, listos… ya.
Albert Solana es Product Manager en Validated ID, donde está desarrolla nuestra solución de Self-Sovereign Identity, VIDidentity, y trabaja para que sea compatible con las tecnologías emergentes. Antes de eso, es también especialista en generar valorar para las personas, empresas y la sociedad, con tecnología y tiene una experiencia de más de 15 años en proyectos de firma digital y análisis de datos. Ha estudiado Ingeniería Informática en la FIB-UPC (Barcelona, España), y tiene un MBA de ESADE Business School (Barcelona, España) y Stern NYU (NYC, EE. UU.).