La cadena de bloques y la identidad digital descentralizada
By Enrique Dans
Me ha parecido muy claro y muy interesante este artículo en Venture Beat, «Decentralized identity using blockchain«, sobre el uso de la cadena de bloques para resolver uno de los problemas de la web actual: la gestión de la identidad.
Tradicionalmente, la gestión de la identidad de los usuarios se ha llevado a cabo a partir de terceras partes: una app, un servicio, una empresa que te permite crear una identidad determinada que se convierte en tu nombre de usuario, y que te permite identificarte. Esa identidad gestionada por una tercera parte tiene, obviamente, muchos problemas, desde el mal uso de los datos personales que van asociándose a esa identidad en función del uso, hasta problemas de seguridad en caso de que ese proveedor sufra una intrusión.
La forma de plantearse el funcionamiento futuro de la gestión de la identidad de los usuarios apunta a lo que se suele llamar identidades descentralizadas o auto-identidad soberana (Self-Sovereign Identity, o SSI). En este tipo de sistema, el usuario mantiene el control de su identidad de manera exclusiva, autoriza su uso en los servicios que pretenda utilizar, y se identifica mediante un sistema basado en criptografía gracias al uso de una clave pública y otra privada, almacenadas en un sistema criptográfico descentralizado como una cadena de bloques. Esas credenciales, que pueden contener desde datos identificativos, sociodemográficos, cuentas en distintos servicios, historial de uso, transacciones, etc. se almacenan en un wallet que el usuario controla, lo que posibilita que mantenga completo control sobre cómo los comparte y con quién, sin que su identidad dependa de un proveedor centralizado específico.
Esa identidad digital descentralizada (DDID) es uno de los fundamentos básicos sobre los que se apoya la idea de la llamada Web 3: un entorno en el que se deja de depender de repositorios externos, y en el que cada uno administra sus datos. El wallet almacena tu información, se autentica con la cadena de bloques utilizando una clave pública, y recibe un identificador único descentralizado (DID), que comparte con el proveedor de servicios que quiera para la autenticación. Tras identificarse con su clave privada, es autenticado, y puede llevar a cabo las operaciones que desea.
¿Qué permite una gestión descentralizada de la identidad? Básicamente, disponer de un sistema no solo confiable, sino además, íntegro (almacenado en la cadena de bloques y no modificable), seguro, privado y de uso sencillo, sin que haya ninguna organización que administre los datos de los usuarios. Considerando el poder que han ido alcanzando a lo largo del tiempo los proveedores de identidad de determinados servicios, capaces de ir almacenando cada vez más datos vinculados con esas identidades, la idea parece no solo recomendable, sino prácticamente ineludible de cara al futuro.
Empezar a entender este tipo de conceptos y a familiarizarse con ellos es una de las claves para entender la transición que va a ir experimentando la web: vivimos el paso de la primera web, en la que solo aquellos capaces de escribir código y gestionar servidores eran capaces de crear contenido, a una segunda web en la que prácticamente cualquiera, mediante servicios centralizados como los blogs, las redes sociales, etc. podía crear contenidos, acceder a ellos, o hacer transacciones sin ninguna dificultad. El siguiente paso empieza a parecer muy interesante, y se va a basar fundamentalmente en diversos usos de la cadena de bloques como protocolo descentralizado fundamental. La supuesta complejidad de la cadena de bloques o de los conceptos vinculados con la criptografía no deberían asustarnos: todos utilizamos la web, y muy pocos entienden o incluso saben lo que es el protocolo TCP/IP. Con la cadena de bloques nos va a pasar algo similar, su uso será básicamente transparente. Pero en cualquier caso, cuanto antes empecemos a entender como mínimo sus conceptos fundamentales y su uso, mejor.
Puedes leer el artículo completo en: : La cadena de bloques y la identidad digital descentralizada
