Todos chegamos a un punto de inflexión histórico intrigante grazas á revolución dixital.
Con varias canles para facilitar o intercambio de información e as transaccións entre as persoas, a comunicación xa non é un problema no mundo moderno.
En esencia, o mundo dixital está evolucionando gradualmente cara a unha versión virtualizada do mundo real.
O mundo dixital, como o mundo físico, utiliza nomes de usuario e contas para establecer a identificación. Polo tanto, é fundamental considerar os métodos utilizados para a identidade dixital na actualidade.
Unha das ideas máis novas en identificación dixital, identidade autosoberana ou SSI, está a cobrar protagonismo ultimamente.
Examinaremos a identificación autosoberana en detalle nesta publicación, incluíndo os seus beneficios, funcionamento e outros aspectos.
Entón, que é a identidade autosoberana?
Un enfoque centrado no usuario para a identificación dixital chamado Self-Sovereign Identity (SSI) permite ás persoas e ás empresas un control total sobre os seus datos.
Como consecuencia, SSI fai posible que calquera persoa confirme de forma segura a súa identidade (é dicir, quen é e calquera cousa sobre eles) e intercambia os seus datos sen esforzo sen comprometer a seguridade nin a privacidade.
Dito doutro xeito, SSI ofrécelle a posibilidade de "traer a túa propia identidade", e isto é certo para practicamente calquera tipo de información, incluíndo a túa información básica (como o nome, a idade e o enderezo), así como os detalles sobre o teu formación e formación laboral, a súa cobertura sanitaria e de seguro, a súa conta bancaria e situación financeira, etc.
Ademais, SSI pódese usar para representar as identidades dixitais de organizacións, obxectos e individuos ademais de persoas (IoT).
Ao final, SSI garante unha configuración dixital onde a comunicación é sinxela e sen estrés.
É só o seguinte paso evolutivo na xestión de identidades, un novo paradigma no que as nosas identidades dixitais xa non están divididas e encerradas en silos que están baixo a autoridade doutra persoa senón que están exclusivamente á nosa disposición para intercambialas de forma segura e discreta.
Por que deberías adoptar unha identidade autosoberana?
Levamos varias décadas observando un movemento de dixitalización mundial e interindustrial.
Aínda que este proceso comezou lentamente, acelerouse coa introdución dos teléfonos móbiles, que meteron o mundo dixital nos nosos petos, e de forma máis dramática coa irrupción do COVID, que levou ao mundo a pasar dos encontros presenciais aos dixitais.
Non obstante, non é ningún segredo que internet construíuse sen unha capa de identidade, polo que a medida que o mundo se fai cada vez máis dixital, preséntannos desafíos aparentemente insuperables.
Noutras palabras, aínda que a dixitalización ofrece numerosos beneficios, ten un custo:
- Problemas coa privacidade: vimos escándalos de privacidade e unha diminución da confianza nos agregadores de datos como resultado de que as persoas non tivesen control sobre os seus datos.
- Problemas de seguridade: os métodos tradicionais de protexer os datos dos usuarios e o acceso aos servizos, especialmente a autenticación baseada en contrasinal, demostraron ser ineficaces e provocaron innumerables violacións de datos importantes.
- falta de control de datos: poucas empresas teñen unha cantidade de poder concentrada e xestionan con éxito os datos e bloquean persoas.
- Problemas co cumprimento: debido a que deben almacenar e xestionar de forma centralizada os datos dos usuarios, os provedores de servizos en liña están suxeitos á supervisión gobernamental.
- terrible experiencia de usuario: os usuarios están obrigados a xestionar unha variedade de procedementos de autenticación (como contrasinais) e a soportar prolongados procedementos de identificación en liña.
SSI ofrécese a superar estes problemas dándolles aos consumidores a propiedade dos seus datos e permitíndolles compartilos de forma sinxela, anónima, segura e segundo as súas condicións.
Beneficios para as persoas
SSI permite conexións dixitais seguras e sen complicacións e dá aos consumidores a propiedade dos seus datos:
- Control: a xente pode escoller completamente como se almacenan, acceden e se portan os seus datos debido ao deseño centrado no usuario de SSI.
- Encontro con consumidores: o intercambio de datos con outros faise sinxelo a través de SSI. Utilízanse experiencias sinxelas cun só clic en lugar de métodos de intercambio de datos máis convencionais, como formularios e cargas.
- Independencia: as persoas xa non están encerradas xa que teñen portabilidade de datos e poden levar os seus datos a onde vaian cando teñan control sobre os seus datos.
- Privacidade: a privacidade está garantida polo deseño centrado no usuario de SSI, o soporte para a divulgación selectiva e outros métodos de minimización de datos.
- Seguridade: ao eliminar vectores de ataque clave como contrasinais ou almacenamento centralizado de datos, SSI reduce o perigo de violacións ou filtracións de datos.
- interaccións fiables: facer que calquera forma de datos sexa verificable para combater a fraude e a fraude, incluído o roubo de identidade, é un dos maiores beneficios de SSI.
Beneficios para a organización
SSI permite ás empresas mellorar as súas ofertas, racionalizar as súas operacións e reducir numerosos riscos comerciais:
- Evitar fraudes: as organizacións poden deter o correo lixo, o roubo de identidade, a falsificación de documentos e outras formas de actividade hostil.
- Integridade dos datos: as organizacións poden obter información fiable sobre as súas partes interesadas a través de SSI, que é validada e asinada por partes externas fiables.
- Cumprimento: como resultado da xestión de permisos e datos centrados no usuario, as organizacións cumpren automaticamente as regras de privacidade e protección de datos.
- Seguridade: ao eliminar factores de risco como contrasinais e almacenamento masivo de datos, as organizacións poden reducir a probabilidade de violacións de datos ou posiblemente evitalas por completo.
- Conversión e satisfacción entre as partes interesadas: as organizacións poden proporcionarlles aos seus interesados un acceso máis cómodo aos seus servizos ou bens, aumentando as taxas de conversión, reducindo as chamadas á mesa de axuda e mellorando a satisfacción xeral das partes interesadas.
Cal é o mecanismo da identidade autosoberana?
Debes ter en conta dous puntos de vista para conceptualizar o SSI e comprender como funciona.
O enfoque funcional, céntrase en comprender os efectos de SSI nos seus usuarios e no mercado, especialmente o que SSI fai posible (que non se podería facer sen SSI).
O enfoque técnico preocúpase por comprender as tecnoloxías nas que se basea SSI, así como as calidades daquelas tecnoloxías que dan nacemento ao funcionamento de SSI en primeiro lugar.
Enfoque funcional
Coa axuda de SSI, somos capaces de simular a identidade dixital dun xeito similar ao que funciona no mundo físico, que se basea en tarxetas e papeis de identificación en papel.
Hai só algúns pequenos cambios.
Por exemplo, en lugar de estar feitos de papel ou plástico, os nosos documentos de identificación son agora credenciais dixitais formadas por bits e bytes e, en lugar de gardarse en carteiras de coiro, gárdanse en carteiras dixitais dos nosos teléfonos.
O feito de que estas credenciais dixitais poidan ser validadas con precisión por calquera persoa con quen se intercambia, en liña ou fóra de liña, é significativo.
SSI fai posible ecosistemas descentralizados onde moitas partes poden compartir e verificar datos relativos ás identidades.
Cada partido pode desempeñar tres papeis nestes ecosistemas, que se asemellan a mercados de tres caras:
- Os emisores: partes que "emiten" credenciais dixitais que conteñen datos relacionados coa identidade a persoas ou grupos (denominados "titulares"). Son as fontes de datos iniciais dun ecosistema SSI. Por exemplo, un goberno pode proporcionar pasaportes dixitais aos seus residentes ou os graduados poden obter diplomas dixitais das universidades.
- Os titulares: credenciais dixitais que se emiten a persoas ou organizacións (“Emisores”) e que conteñen información sobre o emisor. Os titulares poden crear identidades dixitais completas que están baixo o seu control e que son sinxelas de compartir con outros mediante a recompilación e o mantemento destas credenciais en carteiras dixitais ("Verificadores").
- Verificadores: os datos proporcionados por terceiros ("titulares") que son utilizados por outras partes para subministrar bens e servizos poden ser verificados e procesados de forma fiable por esas partes. Moitas veces, as organizacións ou persoas que actúan nas súas funcións oficiais son as "Partes de confianza", tamén coñecidas como "Verificadoras".
Son necesarias tres responsabilidades para os ecosistemas SSI:
Dependendo do caso de uso, unha soa parte pode asumir as funcións de emisor, titular e verificador. Por exemplo, unha universidade podería proporcionar títulos aos titulados (emisor), manter as súas propias acreditacións (titular) e solicitar aos estudantes potenciais os seus expedientes académicos (verificador).
Enfoque técnico
Desde o punto de vista tecnolóxico, comprender SSI require ter unha comprensión básica dos seguintes conceptos:
- Identificadores descentralizados (DID), establecen unha infraestrutura de chave pública conectando claves a identificadores distintivos que permiten que varias partes se localicen e se comuniquen entre si.
- Os rexistros de confianza poden actuar como unha fonte fiable para compartir información. Dito alternativamente, actúan como unha "capa de confianza" e unha "fonte única de verdade".
- As claves criptográficas permiten funcións esenciais como o cifrado e a autenticación ao tempo que permiten aos usuarios controlar as súas identidades dixitais.
- As carteiras, que permiten a administración e intercambio das nosas identidades e datos dixitais a través de aplicacións sinxelas, gardan as nosas claves (control) e VC (datos de identificación) e almacenan os nosos datos e claves de identidade.
- Credenciais que pode comprobar (VC), que son documentos de identificación dixital que se poden compartir con calquera persoa e comprobar de forma segura (validez, integridade, autenticidade e procedencia) mantendo a privacidade. Nunca se manteñen nunha cadea de bloques, o que é importante por motivos de privacidade e regulamentos.
Os rexistros de confianza pódense crear mediante unha variedade de tecnoloxías, como blockchains (EBSI, Ethereum) ou o servizo de nomes de dominio (DNS). SSI incluso funciona unicamente de forma interlocutor sen ningún rexistro de confianza (para casos de uso específicos).
Son posibles variacións similares nos tipos de DID, claves, probas, formatos de credenciais, métodos de autenticación e protocolos de intercambio de datos.
Como resultado, hai varios "sabores" de SSI baseados nas diversas formas en que se combinaron os distintos compoñentes do edificio.
As disparidades nas tecnoloxías empregadas serven como unha importante ilustración de por que a interoperabilidade foi sempre un dos problemas máis cruciais da industria e por que utilizar estándares abertos, como os creados polo W3C, Identidade descentralizada Foundation, OpenID Foundation e outros: é esencial para escoller tecnoloxías e provedores.
Casos de uso
Todas as empresas e todos os gobernos deberían valorar a identificación dixital. Non hai ningún campo ou industria que non o necesite. Polo tanto, os escenarios de uso son ilimitados.
Os exemplos inclúen credenciais de identificación formais necesarias para viaxar ou KYC ("coñece ao teu cliente"), así como títulos e certificados necesarios para proporcionar certos servizos ou información social para deseñar experiencias máis personalizadas e distintivas.
Pros
- Os datos son máis confidenciais.
- O método é máis eficaz.
- Os datos que pertencen aos usuarios están máis nas súas mans.
- É máis seguro e protexe contra frecuentes violacións de datos e outros ataques.
- Non é necesario que os usuarios confíen noutros provedores de identidade que poidan comercializar e beneficiarse dos seus datos.
Contra
- Os usuarios son responsables da súa propia seguridade.
- Pode ser difícil facer un seguimento da información persoal e dos permisos.
- Os datos de proba adoitan estar desorganizados e facilmente fabricados.
- É posible que non se poidan eliminar certos datos intermedios.
- Pode haber moitas plataformas de identificación, que precisarían que os consumidores utilizasen varias aplicacións.
Conclusión
En consecuencia, o SSI é, sen dúbida, un concepto con futuro prometedor xa que trata problemas que son relevantes para todos os sectores e son universais.
A medida que máis empresas usen SSI, a aceptación da tecnoloxía estenderase como unha pólvora, chegando a producir SSI xeneralizada.
Deixe unha resposta