Back
Featured image of post Introducción al concepto Self Sovereign Identity

Introducción al concepto Self Sovereign Identity

¿Qué es una Identidad Digital?

Table of Content

Breve introducción al concepto de SSI o Self Sovereign Identity.

¿Qué es una Identidad Digital?

Si bien la definición puede parecer un concepto sencillo, aún así no es tan fácil como parece.

Consideremos el hecho de que todos sabemos quiénes somos, pero cuando se trata de otros, necesitarán algún tipo de parámetro para identificarnos. Puede ser nuestro nombre o nuestra cara o cualquier otro tipo de información. En realidad, esta información les es suministrada por otras fuentes.

Por lo tanto, cuando se trata de la identidad digital, cualquier forma de información discreta adjunta a ti sería un “atributo de identidad”. Por lo tanto, verás que prácticamente no hay límites en la cantidad de atributos que pueden definirte.

Por ejemplo, hay muchos atributos de identidad digital biométricos, como el aspecto de nuestra cara, nuestro género, nuestras huellas digitales o patrones de voz, etc. Además de estos otros atributos de identidad digital, como nuestros nombres, fecha de nacimiento, estado civil, o la dirección actual también puede definirnos socialmente.

Otros atributos gubernamentales son obviamente importantes también. En resumen, una identidad digital es un tipo de formato de identidad donde la identidad de un individuo se representa a través de medios digitales.

¿Identidad Digital Descentralizada?

La identidad digital no es un reto nuevo. Desde los inicios de la revolución online, validar con total confianza la identidad real de personas/máquinas/servicios y cosas en un entorno digital ha sido un problema tanto para usuarios, que han visto eliminada su privacidad y el control sobre sus datos personales, como para empresas, que han sufrido el coste de la identificación ineficiente y constantes fallos de seguridad.

La solución de verificación de identidades digitales y atributos, basándose en un esquema SSI, bien implementada, cumple con la legislación GDPR e incluso con las políticas KYC y AML requeridas en algunas situaciones.

Ventajas

Para las personas, tu identidad y tus datos siempre estarán bajo tu control.

  • Sin contraseñas débiles ni hiper complicadas: los usuarios pasan por la “fatiga de la contraseña” y usan la misma contraseña para múltiples aplicaciones. En muchos casos, incluso repiten las utilizadas anteriormente, lo que aumenta el riesgo de seguridad para sus identidades.
  • Más seguro: La criptografía y Blockchain permiten que tu identidad esté siempre bajo tu control y no desperdigada en diferentes servidores o empresas TI.
  • Más sencillo: Validas tu identidad digital con quien quieras de manera más privada, haciendo pública sólo aquella información estrictamente necesaria.
  • Más universal: Basado en estándares que eliminan la necesidad de tener cientos de credenciales.

Para las empresas,

  • Más eficiente: Mejora procesos y reduce los costes de verificación de identidad Pero sobre todo olvídate de guardar miles de nombres de usuario, contraseña, hashes, etc y de cómo hacerlo acorde a la legislación vigente.
  • Más seguro: Implementa procesos seguros de identificación y mejora las medidas anti-fraude en cumplimiento con eIDAS y GDPR.

Desventajas

Desventajas frente al sistema ‘tradicional’ u otros mecanismos o implementaciones.

  • No existe un único registro centralizado de identidades, ni de entidades certificadoras, ni de usuarios…más allá de los datos almacenados en Blockchain.
  • Las empresas que estaban acostumbradas a hacer acopio de datos de usuarios para venderlos a terceros, estarán totalmente en contra de este sistema
  • Diferentes DIDs no serán interoperables con otros DIDs, de la misma manera que las URIs que usen un esquema diferente no lo son entre sí.
  • Al tratarse de un sistema de identificación con base en Blockchain, no existe actualmente ningún procedimiento para hacer una purga de la información almacenada e inutil/obsoleta.

Ejemplo de un DID

Para los que nunca han trabajado con DIDs, se trata simplemente de un String con una sintaxis determinada, de forma que el resultado sea el siguiente y cumpla con el estándar en el que esta trabajando la W3C [1]:

1
did:example:123456789abcdefghi

El DID anterior, se resuelve en un documento DID.

Un documento DID contiene información asociada con el DID, tales como las formas de autenticar criptográficamente, la entidad en control del DID, así como servicios que pueden ser usados para interactuar con la entidad.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
{
"@context": "https://www.w3.org/ns/did/v1",
"id": "did:example:123456789abcdefghi",
"authentication": [{
 "id": "did:example:123456789abcdefghi#keys-1",
 "type": "RsaVerificationKey2018",
 "controller": "did:example:123456789abcdefghi",
 "publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
}],
"service": [{
 "id": "did:example:123456789abcdefghi#vcs",
 "type": "VerifiableCredentialService",
 "serviceEndpoint": "https://example.com/vc/"
}]
}

Referencias

[1] https://www.w3.org/TR/did-core/



💬 Comparte!!

¡Gracias por leer esto y espero que hayas encontrado la información útil! Si tienes alguna duda no tardes en escribirme un comentario más abajo. Y si quieres ver más contenido, sólo házmelo saber y comparte este post con tus colegas, compañeros de trabajo, amigos, etc.

Please, don't try to hack this website servers. Guess why...