La identidad autosoberana ( SSI ) es un enfoque de la identidad digital que otorga a las personas el control sobre la información que utilizan para demostrar quiénes son en sitios web , servicios y aplicaciones en la web. Sin SSI, las personas con cuentas persistentes (identidades) en Internet deben confiar en una serie de grandes proveedores de identidad, como Facebook (Facebook Connect) y Google (Google Sign-In), que tienen el control de la información asociada con su identidad. [2] [3] [4] Si un usuario elige no utilizar un gran proveedor de identidad, entonces tiene que crear nuevas cuentas con cada proveedor de servicios, lo que fragmenta sus experiencias web. La identidad autosoberana ofrece una forma de evitar estas dos alternativas indeseables. En un sistema de identidad autosoberana, el usuario accede a los servicios de una manera simplificada y segura, al mismo tiempo que mantiene el control sobre la información asociada con su identidad. [5] [6]
El protocolo TCP/IP proporciona identificadores para las máquinas, pero no para las personas y las organizaciones que las utilizan. Esto hace que sea difícil confiar en los identificadores a nivel de red de Internet y utilizarlos para obtener información y comunicación por varias razones: 1) los piratas informáticos pueden cambiar fácilmente el hardware o la dirección IP de una computadora; 2) los servicios proporcionan identificadores para el usuario, no para la red. La ausencia de identificadores confiables es una de las principales fuentes de delitos cibernéticos, fraudes y amenazas a la privacidad en Internet. [7]
Con la llegada de la tecnología blockchain, en 2015 surgió un nuevo modelo de identidad descentralizada. [8] La Alianza FIDO propuso un modelo de identidad que ya no se basaba en cuentas, sino que identificaba a las personas a través de conexiones directas, privadas y entre pares aseguradas por criptografía de clave pública/privada . La identidad autosoberana (SSI) resume todos los componentes del modelo de identidad descentralizada: billeteras digitales, credenciales digitales y conexiones digitales. [3]
La SSI aborda la dificultad de generar confianza en una interacción. Para que se confíe en una parte de una interacción, esta debe presentar sus credenciales a las otras partes, y quienes confían en ellas pueden verificar que las credenciales provienen de un emisor en el que confían. De esta manera, la confianza del verificador en el emisor se transfiere al titular de las credenciales. [9] Esta estructura básica de la SSI con tres participantes se denomina a veces "el triángulo de la confianza". [3]
En general, se reconoce que para que un sistema de identidad sea autosuficiente, los usuarios controlan las credenciales verificables que poseen y se requiere su consentimiento para utilizarlas. [10] Esto reduce la posibilidad de que se compartan involuntariamente los datos personales de los usuarios . Esto contrasta con el paradigma de identidad centralizada , en el que la identidad la proporciona alguna entidad externa. [11]
En un sistema SSI, los titulares generan y controlan identificadores únicos llamados identificadores descentralizados . La mayoría de los sistemas SSI son descentralizados , donde las credenciales se administran mediante billeteras criptográficas y se verifican mediante criptografía de clave pública anclada en un libro de contabilidad distribuido . [12] Las credenciales pueden contener datos de la base de datos de un emisor, una cuenta de redes sociales , un historial de transacciones en un sitio de comercio electrónico o la certificación de amigos o colegas.
La Unión Europea está explorando la identidad digital descentralizada a través de una serie de iniciativas, entre ellas la Asociación Internacional para Aplicaciones Blockchain Confiables (INATBA), el Observatorio y Foro Blockchain de la UE y el Marco Europeo de Identidad Autosoberana (ESSIF). En 2019, la UE creó un Marco Europeo de Identidad Autosoberana (ESSIF) compatible con eIDAS . El ESSIF utiliza identificadores descentralizados (DID) y la Infraestructura Europea de Servicios Blockchain (EBSI). [13] [14]
El gobierno coreano creó un consorcio público-privado específicamente para la identidad descentralizada. [15]
En el ámbito jurídico alemán y europeo, existen dos normativas de especial importancia para este tema. Entre ellas se encuentra el Reglamento eIDAS, que constituye el marco más importante para la confianza en la identificación electrónica en la UE y es un elemento fundamental del mercado único digital. La Infraestructura Europea de Servicios Blockchain (EBSI) [16] ha proporcionado el Puente SSI eIDAS [17] como una implementación técnica que permite un nivel sustancial de confianza. [18] El informe jurídico eIDAS SSI también describe varios escenarios de cómo SSI puede cumplir las condiciones regulatorias necesarias.
Además, el Reglamento General de Protección de Datos (RGPD) constituye la base jurídica para el tratamiento de datos personales. El Informe jurídico sobre el RGPD de EBSI ofrece más información al respecto. [19]
La SSI es una tecnología cargada de valor cuyas operacionalizaciones técnicas difieren (ver Aspectos técnicos). [20] Por lo tanto, sus implementaciones pueden variar significativamente e incorporar en la propia tecnología diferentes objetivos, agendas e intenciones. [21]
El término “identidad autosoberana” puede generar expectativas de que las personas tienen control y propiedad absolutos sobre sus identidades digitales, de manera similar a las posesiones físicas. Sin embargo, en la práctica, la SSI implica una infraestructura técnica compleja, interacciones con emisores y verificadores de identidad y cumplimiento de marcos legales. La realidad puede no coincidir con la percepción generada por el término, lo que genera confusión semántica. [22]
Los críticos sostienen que la SSI puede exacerbar las desigualdades sociales y excluir a quienes tienen un acceso limitado a la tecnología o a la alfabetización digital. [21] [23] La SSI presupone una conectividad a Internet fiable, acceso a dispositivos compatibles y competencia para navegar en sistemas digitales. En consecuencia, las poblaciones marginadas, incluidos los ancianos, las personas en regiones en desarrollo o aquellos con recursos tecnológicos limitados, pueden enfrentarse a la exclusión y a un acceso reducido a los beneficios de la SSI. [24]
{{cite book}}
: Mantenimiento de CS1: falta la ubicación del editor ( enlace )Los usuarios deben controlar sus identidades.… Los usuarios deben aceptar el uso de su identidad.