credenciales digitales

Por Daniel Carrillo
Technology evangelist de Binaria ID

A lo largo de un día regular, tenemos la necesidad de identificarnos para múltiples propósitos, ya sea mostrando una credencial para ingresar a nuestro lugar de trabajo, escuela o gimnasio, o una identificación oficial para completar un trámite o una licencia que valide nuestros conocimientos o habilidades. En el mundo digital, este proceso se lleva a cabo típicamente mediante la combinación de usuarios y contraseñas.

En ambos casos, la acelerada digitalización de las actividades que nos ha tocado presenciar ha rebasado estos mecanismos, provocando una serie de inconvenientes, problemas y riesgos que obligan a las organizaciones a incrementar sus costos, dificultar los procesos y, de paso, exponer nuestra información personal, dificultando nuestro derecho a la privacidad y haciéndonos más susceptibles a sufrir ataques de usurpación de identidad. Sólo en México recibimos más de 40 millones de ciberataques todos los días.

Es por ello que resulta urgente evolucionar la forma como interactuamos tanto en el mundo físico como en el digital. Hasta ahora parecía irreconciliable poder combinar seguridad, confianza y facilidad. Estamos acostumbrados, por ejemplo, a que incrementar la seguridad de un sistema implica sacrificar la experiencia de uso forzándonos a memorizar contraseñas cada vez más largas y complejas, añadir pasos intermedios para recibir códigos temporales o dar más información personal que es almacenada por terceros, incluyendo en algunos casos hasta datos biométricos, sin la certidumbre de la manera en que esta será protegida.

Sin embargo, la combinación de algunas innovaciones tecnológicas, combinadas con estándares globales y protocolos bien establecidos, han dado lugar a la llamada “Identidad Autogestionada (IAG)”. Y la palabra clave aquí es CONFIANZA. Piénsalo. Cuando ésta existe, es sencillo operar un servicio entre dos partes, y lo que la IAG añade a nuestro entorno es justamente la posibilidad de “digitalizar” esa certidumbre y hacerla portable, reutilizable, inmutable y fácil de utilizar. El instrumento para manejar esta confianza digital se denomina “Credenciales Verificables” o “VCs” por sus siglas en inglés.

El principio es simple: Alguien que nos conoce, como la empresa donde laboramos, la  escuela a la que asistimos, una institución a la que pertenecemos o el gobierno del lugar donde vivimos, atestigua y da fe de cierta información sobre nosotros como nuestro nombre, la fecha de nacimiento, el puesto que tenemos o cualquier otra similar. Esta organización emite estos datos dentro de una credencial digital que ahora nosotros podemos recibir y administrar dentro de una cartera digital o Wallet de identidad. Tanto el emisor como el receptor además cuentan con un identificador único.

Datos de credenciales digitales son protegidos mediante criptografía

Para evitar que la información pueda ser alterada, las credenciales se protegen mediante tecnologías de verificación criptográfica y las evidencias generadas se almacenan en una red descentralizada que es prácticamente imposible de ser corrompida. Es un mecanismo que permite demostrar los datos contenidos en la credencial ante cualquier persona interesada.

Esa es la primera parte, la segunda consiste justamente en compartir o demostrar esos datos de forma automática por un tercero llamado verificador. Éste puede ser una persona o un sistema o aplicación. El propietario presenta la credencial y el verificador comprueba que las evidencias criptográficas almacenadas en la red coincidan, dando lugar al llamado “Triángulo de la Confianza” (ver figura abajo).

Ltriángulo de la confianza

La confianza digital que aporta esta innovación funciona en ambos sentidos. Es decir, ahora los usuarios también podremos verificar automáticamente que una comunicación, por ejemplo, un correo electrónico, sea auténtico y no un ataque de phishing proveniente de algún malhechor personificando nuestro banco.

El potencial de las credenciales digitales abarca múltiples servicios

Las credenciales digitales son tan flexibles que se pueden utilizar para eliminar el uso de contraseñas de acceso a un sistema, controlar el ingreso físico a salas y eventos, y entregar un diploma o certificado de conocimientos.

Imaginemos una póliza de seguros en este formato con la que se pueda automáticamente ingresar a un hospital demostrando su cobertura, utilizar una licencia de manejo digital para validar la edad del usuario al ingresar a un bar, o su acta de nacimiento administrada desde la misma app móvil. La Unión Europea tiene ya implementaciones de estos esquemas en aeropuertos y, en muy poco tiempo, todos tendremos esta posibilidad para decenas de servicios.

Binaria ID es una plataforma completa de gestión de credenciales verificables que incluye todos los mecanismos para implementar esta evolución de la identidad y permitir que cualquier empresa, sin importar su tamaño o grado de automatización, pueda beneficiarse de sus distintos casos de aplicación.

El futuro es muy prometedor para hacer por fin de internet un espacio confiable, privado y seguro.

Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí