Table of Content
Vamos a analizar algunos de los principales problemas de la infraestructura existente. Esto le ayudará a entender por qué este proyecto es realmente importante.
Gestión de identidades centralizada
En primer lugar, veamos qué ha hecho la gestión centralizada de identidades durante todos estos años. En realidad, Internet se construyó para conectar a las personas sin depender de un intermediario. Sin embargo, a medida que Internet comenzó a privatizarse, empezaron a surgir intermediarios de terceros.
Y por fin, ahora se convirtió en una parte fundamental de esta infraestructura. De todos modos, el fundamento se basa en un modelo centralizado que viene con una única entidad de control que tiene acceso a todo.
En realidad, la autoridad centralizada puede hacer cambios en tu contenido, puede robar tu información e incluso hacer un mal uso de ella de la forma que quiera.
Es más, aunque no la roben, siguen recopilando una enorme cantidad de información personal que los hackers pueden conseguir fácilmente. Además, el enorme volumen de información también aumenta las posibilidades de que se produzcan violaciones de datos.
Por eso, estos sistemas centralizados de gestión de la identidad fallan estrepitosamente y pueden dar lugar a estos problemas.
Falta de transparencia
Como no hay transparencia en los sistemas centralizados, parece que han surgido muchos problemas de violación de la privacidad a lo largo de los años. Por ejemplo, el intercambio ilegal de datos de pacientes por parte de DeepMind, el escándalo de Cambridge Analytica y la multa a Facebook por robar información de los usuarios para anuncios.
Todas estas fuentes no confirmaron si el usuario tenía consentimiento o no. Es más, no siguieron ninguna norma de privacidad y rastrearon todo su historial para producir anuncios.
Falta de control
Otro gran defecto del sistema centralizado es que no tienes ningún control sobre él. En muchos casos, su información se utilizará según las necesidades de las autoridades. Por ejemplo, aunque elimines tu cuenta de Facebook, ésta seguirá conservando parte de la información en el servidor.
Por lo tanto, nunca podrás eliminar toda la información de ellos. En cualquier caso, ésta es sólo una de las malas consecuencias que conlleva un modelo de servidor centralizado.
Robo de identidad
Cualquier hacker puede hackear fácilmente todos los datos que has compartido en Internet sin sudar. Más aún, el problema viene cuando alguien secuestra tus datos y exige un alto rescate para recuperarlos.
Puede ser cualquier tipo de información, como los datos de tu cuenta bancaria, los datos sensibles de tu empresa o incluso tus archivos personales que no quieres que salgan a la luz.
Según el Breach Level Index, cada segundo se roban o se pierden 214 registros. Esto significa que, en un día, se roban 18.525.816 registros. Incluso tus datos pueden estar en esa lista, y ni siquiera lo sabrás.
Como puedes ver, con esta cantidad de hackeos de datos que ocurren cada día, es evidente que los sistemas centralizados están fallando mucho a la hora de proteger la información de los hackers.
Sin identidad global
Los sistemas centralizados no tienen ningún sistema de registro global, lo que puede dificultar la solicitud de ciertos documentos como el pasaporte, el permiso de conducir, la tarjeta PAN, etc. Por tanto, hay que presentar los mismos documentos cada vez que se solicitan.
En realidad, esto puede llevar mucho tiempo y hace que el proceso sea engorroso. En la actualidad, no hay ninguna autoridad mundial que pueda autentificar tus documentos con una sola identificación.
Por ello, conseguir estos documentos puede resultar realmente difícil cuando se va de un país a otro. Además, el proceso de recopilación de toda esta información es un trabajo tedioso.
Carga económica
El sistema de gestión de la identidad abarca actualmente a sus principales interesados: los titulares de la identidad, las empresas verificadoras y las partes que verifican a los usuarios. En general, el pago de cada sector cuesta una cantidad considerable de dinero.
De todos modos, las empresas de KYC tienen que procesar la información de muchas organizaciones, como compañías de seguros, hospitales, bancos, etc., lo que hace que esté sobrecargado y necesite más recursos.
Para cumplir con todas las demandas de mano de obra, las empresas cobran un alto coste de verificación, y eso se convierte en una tarifa de procesamiento oculta para los individuos.
Como puede ver, al final será usted quien pague más por verificar sus credenciales. Según una encuesta, las empresas de KYC gastan más de 48 millones de dólares cada año sólo por el proceso de verificación.
Además, el tiempo para autorizar a un individuo es de 26 días, y también, si el usuario quiere hacer algún cambio, tarda 20 días en hacerlo, lo cual es mucho tiempo.
Por lo tanto, a la larga se convierte en una carga para todos los interesados. En cualquier caso, las identidades federales podrían utilizar una única identidad para muchos fines con el consentimiento del usuario. Sin embargo, al estar almacenada en un servidor centralizado, tampoco es transparente para los usuarios.
Identidad centrada en el usuario
Así, tras el fracaso de todos los modelos, el enfoque se desplazó hacia una identidad más centrada en el usuario, donde éste controlará qué información se comparte. Pero también se limitó al registro de la identidad que puede revocar el acceso cuando quiera.
Así, empezó a surgir el concepto de identidades autosoberanas, que mantendrá la información en manos del usuario en lugar de en las organizaciones o terceros. Pero la base de la arquitectura necesita una plataforma descentralizada.
Y aquí es donde entra en juego la arquitectura Hyperledger Indy. Al ser una plataforma descentralizada, puede ser la solución perfecta para todos los problemas. Además, la arquitectura Hyperledger Indy es específica para soluciones basadas en la identidad.
Conclusión
Como ves son muchos los puntos en los que las identidades digitales autosoberanas aportan gran valor, siempre y cuando el proyecto se lleve a cabo respetando las normas y la ‘filosofía de ssi’. En otro post, romperemos con algunos de los mitos de SSI para que se entienda mejor este tipo de tecnología.
Referencias
- [1] https://sovrin.org/faq/what-is-hyperledger-indy/
- [2] https://wiki.hyperledger.org/display/indy/Hyperledger+Indy
- [3] https://www.hyperledger.org/use/hyperledger-indy
Suscríbete, haz una donación o hazte premium
💬 Comparte!!
¡Gracias por leer esto y espero que hayas encontrado la información útil! Si tienes alguna duda no tardes en escribirme un comentario más abajo. Y si quieres ver más contenido, sólo házmelo saber y comparte este post con tus colegas, compañeros de trabajo, amigos, etc.