Tecnología

La identidad auto soberana, por fin tenemos el control de nuestros datos

La identidad auto soberana, por fin tenemos el control de nuestros datos


Vivimos unos tiempos en los que nos hemos dado de alta en tantos servicios y proveedores que ya no sabemos qué datos nuestros tienen ni dónde. Desgraciadamente ya no somos dueños de nuestros datos. A pesar de los esfuerzos por parte de las autoridades con normas como la GDPR a diario nos fríen a llamadas para cambiar de operador de telefonía o para ofrecernos 20 veces el mismo seguro que ya hemos rechazado 19 veces antes.

¿Qué es la identidad auto soberana? (SSI – Self-Sovereign Identity en inglés)

Te levantas un día y te das cuenta de que tienes cientos de cuentas, cada una con su usuario y contraseña, que a veces ni nos acordamos. Todas esas cuentas son propiedad del proveedor, nuestros datos allí almacenados en mucho de los casos son la forma de poder disfrutar de sus servicios. El usuario no tiene control total sobre su información, no tenemos forma de saber si lo está compartiendo con otros proveedores.

Las personas a lo largo de nuestra vida contamos con tres tipos de datos que nos identifican:
•    Inherentes, no definidos por relaciones o entidades externas (edad, estatura, fecha nacimiento)
•    Acumulados, recogidos o desarrollados en el tiempo (registros de salud, preferencias)
•    Asignados, reflejan relación con otros organismos (número de identificación nacional, número de teléfono, email)

La identidad auto soberana es una identidad digital mediante la cual el usuario tiene control sobre todos sus datos.

¿Esto que quiere decir? Qué el usuario a la hora de utilizar un servicio es el que valida que datos proporciona al proveedor, de tal forma que solamente proporcionará los que sean necesarios para disfrutar de ese servicio.

Pongamos por ejemplo que deseamos alquilar la habitación de un hotel por una noche. Desde el hotel nos deberían pedir una serie de datos: nombre y apellidos, DNI, tarjeta de crédito y poco más para pasar una noche. Pero en algunos casos nos piden datos adicionales como nuestro teléfono móvil, código postal o hasta la situación sentimental. Datos que en realidad no son necesarios para que el hotel nos preste su servicio.

Además, cuando termine nuestra relación con el proveedor, en este caso el hotel, podemos solicitar que nos borren de su base de datos una vez hallamos realizado el check out al día siguiente.

Todo esto es posible gracias a la tecnología blockchain.


Pero . . . ¿Cómo funciona la identidad auto soberana?

Al utilizar blockchain estamos utilizando una tecnología DLT, tecnologías de registro distribuido (Distributed Ledger Technology, en inglés), eso quiere decir que la información se encuentra descentralizada y por lo tanto permite múltiples instituciones, organizaciones y gobiernos trabajen juntos en esa red descentralizada donde los datos se replican en múltiples ubicaciones para resistir fallas y la manipulación.

La identidad digital auto soberana es la respuesta a las vulnerabilidades de los sistemas centralizados de almacenamiento de datos. Esta aplicación actúa como garantía de identidad, ya que genera un número de identificación con una clave pública y una privada. Al correr sobre blockchain ese número es único, seguro e inmutable

En el marco de la identidad auto soberana contamos con tres actores: el usuario, lo emisores y los proveedores de servicio.

•    Usuario, está en el epicentro del sistema donde ejerce un control soberano o individual sobre cada transacción o intercambio de datos personales.
•    Emisores, son los organismos que emiten los datos solicitados, verifican y dan fe de el dato enviado.
•    Proveedores de servicio, reciben los datos de los emisores que el usuario previamente ha dado su consentimiento. Al recibir los datos directamente de los emisores se asegura que los datos son reales y que el usuario no puede falsearlos.

Al estar los datos distribuidos cada emisor envía los datos de los que tiene acceso y con blockchain facilita la revocación de las credenciales de los datos que dispone. Por ejemplo, si un usuario ha perdido los puntos en el carnet de conducir al solicitar el proveedor de servicios, un alquiler de coches un suponer, el emisor en este caso la DGT le contestará que el carnet no es válido. Esto es una garantía para el sistema.

En el lado del usuario siempre puede pedir a través de su aplicación que se borre su información enviada a esa empresa de alquiler.

Este es un ejemplo claro de la utilización de blockchain, donde se aporta transparencia y fiabilidad.

Desde La Cometa Network utilizamos el estándar de Alastria ID a la hora de afrontar cualquier solución de identidad auto soberana.

Los procesos de envío de olvido de contraseña y los malditos no soy un robot tienen los días contados.

Un saludo y gracias por tu tiempo,





Comparta este artículo




Artículos relacionados


Blockchain de la A a la Z

Blockchain de la A a la Z
Las criptomonedas algo habitual en nuestras vidas

Las criptomonedas algo habitual en nuestras vidas
Blockchain, una tecnología más allá del bitcoin

Blockchain, una tecnología más allá del bitcoin


0 Commentarios




Deje su comentario

Pie La Comte Network

 

Copyright © 2020 La Cometa Network.