3.
¿Qué es la identidad auto-soberana?
La identidad autónoma es un concepto que se refiere al uso de bases de datos distribuidas para gestionar la PII.
La noción de identidad soberana propia (SSI) es fundamental para la idea de identidad descentralizada. En lugar de tener un conjunto de identidades en múltiples plataformas o una sola identidad administrada por un tercero, los usuarios de SII tienen billeteras digitales en las que se almacenan varias credenciales y se puede acceder a ellas a través de aplicaciones confiables.
Los expertos distinguen tres componentes principales conocidos como los tres pilares de SSI: blockchain, credenciales verificables (VC) e identificadores descentralizados (DID).
Blockchain es una base de datos digital descentralizada, un registro de transacciones duplicadas y distribuidas entre las computadoras de la red que registra información de una manera que hace que sea difícil o imposible cambiar, piratear o engañar.
En segundo lugar, hay VC denominados credenciales verificadas y protegidas criptográficamente a prueba de manipulaciones que implementan SSI y protegen los datos de los usuarios. Pueden representar información que se encuentra en credenciales en papel, como un pasaporte o licencia y credenciales digitales sin equivalente físico, como, por ejemplo, la propiedad de una cuenta bancaria.
Y por último, pero no menos importante, SSI incluye DID, un nuevo tipo de identificador que permite a los usuarios tener una identidad digital descentralizada verificable criptográficamente. Un DID se refiere a cualquier sujeto como una persona, organización, modelo de datos, entidad abstracta, etcétera, según lo determine el controlador del DID. Son creados por el usuario, propiedad del usuario e independientes de cualquier organización. Diseñados para desvincularse de los registros centralizados, los proveedores de identidad y las autoridades de certificación, los DID permiten a los usuarios probar el control de su identidad digital sin necesidad de permiso de terceros.
Junto con SII, que tiene sus raíces en blockchain, DID y VC, la arquitectura de identidad descentralizada también abarca cuatro elementos más. Son un titular que crea un DID y recibe la credencial verificable, un emisor que firma una credencial verificable con su clave privada y se la emite al titular, y un verificador que verifica las credenciales y puede leer el DID público del emisor en el cadena de bloques. Además, una arquitectura de identidad descentralizada abarca billeteras de identidad descentralizadas especiales que alimentan todo el sistema.
Cómo funciona la identidad descentralizada
La base para la gestión de identidad descentralizada es el uso de billeteras descentralizadas basadas en blockchain encriptadas.
En un marco de identidad descentralizado, los usuarios utilizan billeteras de identidad descentralizadas — aplicaciones especiales que les permiten crear sus identificadores descentralizados, almacenar su PII y administrar sus VC, en lugar de mantener la información de identidad en numerosos sitios web controlados por intermediarios.
Además de la arquitectura distribuida, estas billeteras de identidad descentralizadas están encriptadas. Las contraseñas para acceder a ellos se reemplazan por claves criptográficas no phishing que no representan una sola debilidad en caso de incumplimiento. Una billetera descentralizada genera un par de claves criptográficas: pública y privada. La clave pública distingue una billetera concreta, mientras que la privada, que se almacena en la billetera, se necesita durante el proceso de autenticación.
Si bien las billeteras de identidad descentralizadas autentican a los usuarios de manera transparente, también protegen las comunicaciones y los datos de los usuarios. Las aplicaciones descentralizadas (DApps) almacenan PII, detalles de identidad verificados y la información necesaria para establecer confianza, demostrar elegibilidad o simplemente completar una transacción. Estas billeteras ayudan a los usuarios a otorgar y revocar el acceso a la información de identidad desde una sola fuente, haciéndolo más rápido y más fácil.
Además de eso, esta información en la billetera está firmada por varias partes confiables para demostrar su precisión. Por ejemplo, las identidades digitales pueden obtener la aprobación de emisores como universidades, empleadores o estructuras gubernamentales. Usando una billetera de identidad descentralizada, los usuarios pueden presentar prueba de su identidad a cualquier tercero.