Casos de Uso del Blockchain: Identidad Digital
Inicio
Artículos
Casos de Uso del Blockchain: Identidad Digital

Casos de Uso del Blockchain: Identidad Digital

Principiante
Publicación: Jul 8, 2019Actualización: Dec 11, 2023
5m
Entre los múltiples casos de uso de la tecnología blockchain, la gestión y verificación de la identidad digital es quizás uno de los más prometedores. Tan sólo en 2018, miles de millones de personas en todo el mundo se vieron afectadas por filtraciones de datos personales. Existe una necesidad incontestable de incrementar la seguridad de los métodos de almacenaje, transferencia y verificación de información sensible. En este contexto, los sistemas blockchain pueden aportar soluciones valiosas para algunos de los problemas a que se enfrentan la mayoría de bases de datos centralizadas.


¿Cómo puede aplicarse el blockchain a los sistemas de identidad digital?

En esencia, cuando un archivo se registra en un sistema blockchain, la autenticidad de la información es garantizada por los numerosos nodos que mantienen la red. Dicho de otra forma, un “grupo de alegaciones”, de múltiples usuarios, respalda la validez de todos los datos registrados.

En tal escenario, los nodos de la red pueden ser controlados por agencias autorizadas o instituciones gubernamentales responsables de verificar y validar los registros digitales. Básicamente, cada nodo puede “emitir un voto” respecto a la autenticidad de los datos, para que así los archivos puedan ser usados como documentos oficiales -pero con unos niveles de seguridad más elevados.


El papel de la criptografía

Es crucial comprender que un sistema de identidad basado en tecnología blockchain no requiere la compartición directa o explícita de información sensible. En su lugar, los datos digitales pueden ser compartidos y autenticados mediante el empleo de técnicas criptográficas, como las funciones hash, firmas digitales y zero-knowledge proofs.

El uso de algoritmos hash permite convertir cualquier documento en un hash -es decir, en una serie larga de letras y números. En este caso, el hash representa toda la información que se ha empleado para su creación, por lo que actúa como una huella digital. Además, las instituciones gubernamentales u otras entidades de confianza pueden proporcionar firmas digitales para otorgar al documento validez oficial.

Por ejemplo, un ciudadano podría proporcionar su documento a una agencia autorizada para que ésta pueda generar un hash único (huella digital). La agencia tendrá la capacidad entonces de crear una firma digital que confirme la validez de dicho hash -lo que significa que éste podrá ser utilizado como documento oficial.

Aparte de eso, las zero-knowledge proofs hacen posible la compartición y autenticación de credenciales e identidades, sin necesidad de revelar ningún tipo de información sobre ellas. Esto significa que incluso cuando los datos se encuentran encriptados, su autenticidad puede ser verificada. En otras palabras, se pueden emplear las ZK proofs para demostrar que uno tiene la edad suficiente para conducir o entrar en un club sin necesidad de revelar la fecha exacta de nacimiento.


Self-sovereign identity

El concepto de self-sovereign identity alude a un modelo en el que cada usuario individual tiene un control pleno sobre sus datos, que pueden ser almacenados en monederos personales (similares a los criptomonederos). En este contexto, uno puede decidir cuándo y cómo su información es compartida. Por ejemplo, alguien podría almacenar las credenciales de su tarjeta de crédito en un monedero personal y, a continuación, utilizar su clave privada para firmar una transacción que envía dicha información a otra parte. Esto le permitiría demostrar que es el verdadero propietario de la tarjeta de crédito en cuestión.

A pesar de que la tecnología blockchain se utiliza mayoritariamente para almacenar e intercambiar criptomonedas, también puede emplearse para compartir y validar documentos personales y firmas. Por ejemplo, un individuo puede disponer de la aprobación de una agencia gubernamental en relación con su estatus como inversor acreditado y, a continuación, transferir la confirmación de dicho supuesto a una agencia de bolsa vía protocolo ZK proof. Como resultado, la agencia de bolsa tendrá la certeza de que el inversor dispone de la acreditación preceptiva, a pesar de no disponer de información detallada sobre el patrimonio o ingresos netos de éste.


Ventajas potenciales

La implementación de técnicas de criptografía y tecnología blockchain en sistemas de identidad digital puede proporcionar, al menos, dos ventajas fundamentales. La primera es que los usuarios pueden disfrutar de un mayor control respecto a cómo y cuándo su información personal es utilizada. Esto reduciría enormemente los peligros asociados con el almacenaje de datos sensibles en bases de datos centralizadas. Además, las redes blockchain pueden proporcionar niveles de privacidad más elevados gracias al uso de sistemas criptográficos. Como ya se ha mencionado, los protocolos de tipo zero-knowledge proof permiten a los usuarios demostrar la validez de sus documentos sin necesidad de compartir detalles sobre los mismos.

La segunda ventaja está relacionada con el hecho de que los sistemas de ID digital basados en blockchain pueden ser más fiables que los tradicionales. Por ejemplo, el uso de firmas digitales puede facilitar notablemente la verificación de la fuente de una afirmación realizada en relación con un usuario. Por otro lado, los sistemas blockchain dificultan a los individuos la falsificación de fragmentos de información, y pueden proteger de forma efectiva todo tipo de datos frente a la amenaza de fraudes.


Limitaciones potenciales

Como ocurre con muchos otros casos de uso del blockchain, existen una serie de desafíos en relación con el empleo de la tecnología en sistemas de identificación digital. Presumiblemente, el problema más complejo está relacionado con el hecho de que estos sistemas siguen siendo vulnerables a un tipo de actividad maliciosa conocida como robo de identidad.

Una identidad sintética es el resultado de combinar informaciones válidas de distintos individuos para crear un identidad completamente nueva. Dado que cada fragmento de información usado para crear una identidad sintética es veraz, algunos sistemas pueden acabar siendo engañados, llegando a considerar como auténticas identidades falsas. Este tipo de ataque es ampliamente utilizado por criminales en fraudes con tarjetas de crédito. 

Sin embargo, dicho problema puede ser mitigado mediante el uso de firmas digitales, para que las combinaciones de documentos inventadas no sean aceptadas como registros en una blockchain. Por ejemplo, una institución gubernamental podría proporcionar firmas digitales individuales para cada documento, pero también una firma digital común para todos los documentos registrados por el mismo individuo.

Otro foco de atención es la posibilidad de que se produzcan ataques del 51%, más probables en redes blockchain pequeñas. Un ataque del 51% tiene el potencial de reorganizar una blockchain, esencialmente, modificando sus registros. Este problema es especialmente preocupante en las blockchains públicas, en las que cualquiera puede participar en el proceso de verificación y validación de bloques. Afortunadamente, las blockchains privadas pueden reducir la probabilidad de este tipo de ataques, al incluir como validadores solamente a entidades de confianza. Sin embargo, este tipo de modelos son más centralizado y menos democráticos.


Reflexiones finales

A pesar de los inconvenientes y limitaciones citados, la tecnología blockchain presenta un gran potencial para cambiar la forma en que los datos digitales son verificados, almacenados y compartidos. Aunque muchas empresas y startups están ya explorando dichas posibilidades, aún queda mucho por hacer; por eso, con toda seguridad, en los próximos años veremos más servicios enfocados a la gestión de la ID digital en los que el blockchain jugará un papel central.