stringtranslate.com

Identidad auto-soberana

Relación entre entidades, identidades y atributos/identificadores
Los identificadores descentralizados (DID) [1] se pueden utilizar para permitir identidades autosoberanas.

La identidad autosoberana ( SSI ) es un enfoque de la identidad digital que otorga a las personas el control sobre la información que utilizan para demostrar quiénes son en sitios web , servicios y aplicaciones en la web. Sin SSI, las personas con cuentas persistentes (identidades) en Internet deben confiar en una serie de grandes proveedores de identidad, como Facebook (Facebook Connect) y Google (Google Sign-In), que tienen el control de la información asociada con su identidad. [2] [3] [4] Si un usuario elige no utilizar un gran proveedor de identidad, entonces tiene que crear nuevas cuentas con cada proveedor de servicios, lo que fragmenta sus experiencias web. La identidad autosoberana ofrece una forma de evitar estas dos alternativas indeseables. En un sistema de identidad autosoberana, el usuario accede a los servicios de una manera simplificada y segura, al mismo tiempo que mantiene el control sobre la información asociada con su identidad. [5] [6]

Fondo

El protocolo TCP/IP proporciona identificadores para las máquinas, pero no para las personas y las organizaciones que las utilizan. Esto hace que sea difícil confiar en los identificadores a nivel de red de Internet y utilizarlos para obtener información y comunicación por varias razones: 1) los piratas informáticos pueden cambiar fácilmente el hardware o la dirección IP de una computadora; 2) los servicios proporcionan identificadores para el usuario, no para la red. La ausencia de identificadores confiables es una de las principales fuentes de delitos cibernéticos, fraudes y amenazas a la privacidad en Internet. [7]

Con la llegada de la tecnología blockchain, en 2015 surgió un nuevo modelo de identidad descentralizada. [8] La Alianza FIDO propuso un modelo de identidad que ya no se basaba en cuentas, sino que identificaba a las personas a través de conexiones directas, privadas y entre pares aseguradas por criptografía de clave pública/privada . La identidad autosoberana (SSI) resume todos los componentes del modelo de identidad descentralizada: billeteras digitales, credenciales digitales y conexiones digitales. [3]

Aspectos técnicos

La SSI aborda la dificultad de generar confianza en una interacción. Para que se confíe en una parte de una interacción, esta debe presentar sus credenciales a las otras partes, y quienes confían en ellas pueden verificar que las credenciales provienen de un emisor en el que confían. De esta manera, la confianza del verificador en el emisor se transfiere al titular de las credenciales. [9] Esta estructura básica de la SSI con tres participantes se denomina a veces "el triángulo de la confianza". [3]

En general, se reconoce que para que un sistema de identidad sea autosuficiente, los usuarios controlan las credenciales verificables que poseen y se requiere su consentimiento para utilizarlas. [10] Esto reduce la posibilidad de que se compartan involuntariamente los datos personales de los usuarios . Esto contrasta con el paradigma de identidad centralizada , en el que la identidad la proporciona alguna entidad externa. [11]

En un sistema SSI, los titulares generan y controlan identificadores únicos llamados identificadores descentralizados . La mayoría de los sistemas SSI son descentralizados , donde las credenciales se administran mediante billeteras criptográficas y se verifican mediante criptografía de clave pública anclada en un libro de contabilidad distribuido . [12] Las credenciales pueden contener datos de la base de datos de un emisor, una cuenta de redes sociales , un historial de transacciones en un sitio de comercio electrónico o la certificación de amigos o colegas.

Sistemas nacionales de identidad digital

unión Europea

Un ejemplo de estudiante de SSI
Un ejemplo de SSI en la Unión Europea

La Unión Europea está explorando la identidad digital descentralizada a través de una serie de iniciativas, entre ellas la Asociación Internacional para Aplicaciones Blockchain Confiables (INATBA), el Observatorio y Foro Blockchain de la UE y el Marco Europeo de Identidad Autosoberana (ESSIF). En 2019, la UE creó un Marco Europeo de Identidad Autosoberana (ESSIF) compatible con eIDAS . El ESSIF utiliza identificadores descentralizados (DID) y la Infraestructura Europea de Servicios Blockchain (EBSI). [13] [14]

Corea

El gobierno coreano creó un consorcio público-privado específicamente para la identidad descentralizada. [15]

Alemania

En el ámbito jurídico alemán y europeo, existen dos normativas de especial importancia para este tema. Entre ellas se encuentra el Reglamento eIDAS, que constituye el marco más importante para la confianza en la identificación electrónica en la UE y es un elemento fundamental del mercado único digital. La Infraestructura Europea de Servicios Blockchain (EBSI) [16] ha proporcionado el Puente SSI eIDAS [17] como una implementación técnica que permite un nivel sustancial de confianza. [18] El informe jurídico eIDAS SSI también describe varios escenarios de cómo SSI puede cumplir las condiciones regulatorias necesarias.

Además, el Reglamento General de Protección de Datos (RGPD) constituye la base jurídica para el tratamiento de datos personales. El Informe jurídico sobre el RGPD de EBSI ofrece más información al respecto. [19]

Preocupaciones

Implementación y confusión semántica

La SSI es una tecnología cargada de valor cuyas operacionalizaciones técnicas difieren (ver Aspectos técnicos). [20] Por lo tanto, sus implementaciones pueden variar significativamente e incorporar en la propia tecnología diferentes objetivos, agendas e intenciones. [21]

El término “identidad autosoberana” puede generar expectativas de que las personas tienen control y propiedad absolutos sobre sus identidades digitales, de manera similar a las posesiones físicas. Sin embargo, en la práctica, la SSI implica una infraestructura técnica compleja, interacciones con emisores y verificadores de identidad y cumplimiento de marcos legales. La realidad puede no coincidir con la percepción generada por el término, lo que genera confusión semántica. [22]

Alfabetización digital

Los críticos sostienen que la SSI puede exacerbar las desigualdades sociales y excluir a quienes tienen un acceso limitado a la tecnología o a la alfabetización digital. [21] [23] La SSI presupone una conectividad a Internet fiable, acceso a dispositivos compatibles y competencia para navegar en sistemas digitales. En consecuencia, las poblaciones marginadas, incluidos los ancianos, las personas en regiones en desarrollo o aquellos con recursos tecnológicos limitados, pueden enfrentarse a la exclusión y a un acceso reducido a los beneficios de la SSI. [24]

Referencias

  1. ^ "Identificadores descentralizados (DID)". Consorcio World Wide Web . Consultado el 15 de julio de 2020 .
  2. ^ Chaffer, Tomer Jordi; Goldston, Justin (noviembre de 2022). "Sobre la base existencial de la identidad autosoberana y los tokens ligados al alma: un examen del "yo" en la era de la Web3". Revista de innovación estratégica y sostenibilidad . Consultado el 19 de julio de 2023 .
  3. ^ abc Reed, Drummond; Preukschat, Alex (2021). Identidad autosuficiente . Manning. pág. Capítulo 2. ISBN 9781617296598.
  4. ^ Windley, Phillip J. (2021). "Sovrin: un metasistema de identidad para la identidad autosoberana". Fronteras en blockchain . 4 . doi : 10.3389/fbloc.2021.626726 .
  5. ^ "Preguntas frecuentes del grupo de trabajo sobre reclamaciones verificables". Consorcio World Wide Web (W3C) . 12 de agosto de 2022. Consultado el 12 de agosto de 2022 .
  6. ^ Ferdous, Md Sadek; Chowdhury, Farida; Alassafi, Madini O. (2019). "En busca de una identidad autosoberana que aproveche la tecnología blockchain". IEEE Access . 7 : 103059–103079. Bibcode :2019IEEEA...7j3059F. doi : 10.1109/ACCESS.2019.2931173 . hdl : 10044/1/77538 . ISSN  2169-3536.
  7. ^ Preukschat, Alexander (2021). Identidad autosuficiente: identidad digital descentralizada y credenciales verificables. Drummond Reed, Christopher Allen, Fabian Vogelsteller, Doc Searls. Shelter Island, NY. ISBN 978-1-63835-102-3.OCLC 1275443730  .{{cite book}}: Mantenimiento de CS1: falta la ubicación del editor ( enlace )
  8. ^ "Historia (2010-2014) Datos personales: surgimiento de una nueva clase de activos". Directorio web de identidad descentralizada . 2020-01-02 . Consultado el 2022-08-12 .
  9. ^ Mühle, Alejandro; Grüner, Andreas; Gayvoronskaya, Tatiana; Meinel, Christoph (2018). "Una encuesta sobre los componentes esenciales de una identidad soberana". Revisión de informática . 30 (1): 80–86. arXiv : 1807.06346 . doi :10.1016/j.cosrev.2018.10.002. S2CID  49867601.
  10. ^ Allen, Christopher (25 de abril de 2016). "El camino hacia la identidad autosoberana". Life With Alacrity . Consultado el 19 de febrero de 2021 . Los usuarios deben controlar sus identidades.… Los usuarios deben aceptar el uso de su identidad.
  11. ^ "Identidad soberana respaldada por el eIDAS" (PDF) . Comisión Europea . Mayo de 2019 . Consultado el 16 de junio de 2020 .
  12. ^ "Blockchain e identidad digital" (PDF) . eublockchainforum.eu . 2 de mayo de 2019 . Consultado el 16 de junio de 2020 .
  13. ^ "Entender el marco de identidad soberana europea (ESSIF)". ssimeetup.org . 7 de julio de 2019 . Consultado el 22 de junio de 2020 .
  14. ^ "Infraestructura europea de servicios de cadena de bloques (EBSI)". Comisión Europea . Consultado el 1 de marzo de 2021 .
  15. ^ 협회입니다, 한국디지털인증협회는 디지털신원증명의 진본성과 신뢰성을 확고히 하는 디 지털 신원 인증 서비스를 위해 설립된 오픈 산업. "한국디지털인증협회". 한국디지털인증협회 (en coreano) . Consultado el 12 de agosto de 2022 .
  16. ^ "¿Qué es EBSI?". europa.eu . Comisión Europea . Consultado el 15 de febrero de 2024 .
  17. ^ "Especificación técnica (15) - Puente eIDAS para VC-eSealing" . Consultado el 4 de enero de 2021 .
  18. ^ "Identidad soberana respaldada por el eIDAS" (PDF) . Comisión Europea . Mayo de 2019 . Consultado el 9 de julio de 2020 .
  19. ^ "Informes de evaluación jurídica" . Consultado el 4 de enero de 2021 .
  20. ^ Sedlmeir, Johannes; Smethurst, Reilly; Rieger, Alexander; Fridgen, Gilbert (1 de octubre de 2021). "Identidades digitales y credenciales verificables". Ingeniería de sistemas de información y negocios . 63 (5): 603–613. doi :10.1007/s12599-021-00722-y. ISSN  1867-0202. PMC 8488925 . 
  21. ^ ab Weigl, Linda; Barbereau, Tom; Rieger, Alexander; Fridgen, Gilbert (2022). "La construcción social de la identidad autosoberana: un modelo extendido de flexibilidad interpretativa". Actas de la 55.ª Conferencia Internacional de Hawái sobre Ciencias de Sistemas (PDF) . doi :10.24251/HICSS.2022.316. hdl :10125/79649. ISBN . 978-0-9981331-5-7.S2CID245902333  .​
  22. ^ Smethurst, Reilly (2023). "Monederos de identidad digital y sus contradicciones semánticas". Actas de la 31.ª Conferencia Europea sobre Sistemas de Información (vía AIS Library).
  23. ^ Giannopoulou, Alexandra (11 de mayo de 2023). "Infraestructuras de identidad digital: un enfoque crítico de la identidad autosoberana". Sociedad digital . 2 (2): 18. doi :10.1007/s44206-023-00049-z. ISSN  2731-4669. PMC 10172062 . PMID  37200582. 
  24. ^ "El trabajo decente reduce las desigualdades y protege a los grupos vulnerables en las crisis mundiales, subrayan los oradores, en la apertura de la sesión de la Comisión de Desarrollo Social | Prensa ONU". press.un.org . Consultado el 11 de octubre de 2023 .

Véase también