¿Qué es la Identidad Auto-Soberana?

La guía fácil para entender todos los conceptos básicos de la SSI

Este es el primer post de una serie dedicada a la Identidad Auto-Soberana (o SSI por sus siglas en Inglés) y a los Identificadores Descentralizados (Decentralized Identifiers o DID). He decidido publicar esta serie ya que considero que hay una necesidad por esta clase de posts en español, donde se explique a detalle, pero sin mucho enredo, los conceptos básicos (y no tan básicos) de la tecnología que impactará nuestras vidas en un futuro no muy lejano: el blockchain.

Creo que antes que nada, debo hablarles (muy) brevemente sobre mi experiencia en el mundo del blockchain: mi nombre es Mariana y he trabajado en esta industria desde el 2017, el año del boom de las ICOs. Durante casi dos años trabajé en una agencia de marketing donde estuve a cargo de las estrategias de promoción global de más de diez proyectos basados en esta tecnología. Actualmente trabajo en una de las compañías de blockchain más importantes de Corea del Sur, desarrollando campañas de posicionamiento y extendiendo su alcance en diversos idiomas incluido el español, inglés, y francés.

Mi entorno profesional me ha permitido familiarizarme en detalle con los términos de la industria, y durante los últimos cinco años he escrito múltiples artículos sobre “las cadenas de bloques” y las oportunidades que nos ofrecen en múltiples áreas.

Pero, no hablemos más de mi.

¿Qué es la Identidad Auto-Soberana?

La Identidad Auto-Soberana (Self-Sovereign Identity o SSI) es el concepto en que los individuos tienen la completa propiedad de sus identidades digitales y analógicas, así como el control absoluto sobre cómo y quién usa su información. Con esto, se da una capa de seguridad y flexibilidad que le permite al individuo revelar tan sólo la información necesaria en cada transacción.

Bajo este concepto, los individuos y organizaciones (titulares) que tienen uno o más identificadores (algo que permite que un sujeto sea descubierto o identificado) pueden hacer afirmaciones relacionadas a esos identificadores sin la necesidad de pasar por un intermediario. Siendo así, la mejor manera de implementar un sistema con Identidad Auto-Soberana, es con la tecnología de blockchain, donde no se necesitan intermediarios.

Christopher Allen, criptógrafo de internet y pionero de la SSI, nos da una lista de principios a los cuales, él asegura, ésta se debe adherir:

Los diez principios de la Identidad Auto-Soberana

Estos principios tratan de asegurar el control del usuario. Sin embargo, también reconocen que la identidad puede ser una espada de doble filo, usada para el bien o para el mal. Es por eso que un sistema de identidad debe balancear la transparencia, igualdad, y proteger al usuario.

1. Existencia: los usuarios deben tener una existencia independiente. Toda SSI debe basarse en el “Yo” al centro de dicha identidad. La SSI simplemente hace públicos y accesibles algunos aspectos del “Yo” que ya existen.
2. Control: los usuarios deben controlar sus identidades. Sujeto a algoritmos seguros que garantizan la validez continua de una identidad y sus afirmaciones, el usuario es la autoridad máxima sobre su identidad. Siempre debe ser capaz de consultar, actualizar, o incluso ocultar su identidad. Esto no significa que un usuario controle todos los reclamos sobre su identidad: otros usuarios pueden hacer reclamos sobre un usuario, pero no deben ser fundamentales para la identidad en sí.
3. Acceso: los usuarios deben tener acceso a su información personal en todo momento. No debe haber información escondida ni obstáculos. Esto no significa que los usuarios puedan modificar las afirmaciones asociadas con su identidad, pero sí que deben estar al tanto de ellas.
4. Transparencia: los sistemas y algoritmos deben ser transparentes. Los sistemas usados para administrar y operar las redes de identidades deben ser abiertos, tanto en la forma como funcionan como en la forma en que son manejados y actualizados. Los algoritmos deben ser gratis, de código abierto, bien conocidos y lo más independientes posible de cualquier estructura en particular. Cualquier persona debe ser capaz de examinar cómo funcionan.
5. Persistencia: las identidades deben ser duraderas. Las identidades deben durar hasta que sean obsoletas debido a nuevos sistemas de identidad. Esto no debe contradecir el “derecho al olvido”; un usuario debe poder deshacerse de una identidad si lo desea y las afirmaciones deben modificarse o eliminarse según corresponda con el tiempo. Hacer esto requiere una separación firme entre una identidad y sus afirmaciones: no pueden estar atadas para siempre.
6. Portabilidad: la información y servicios relacionados con la identidad deben ser portátiles. Las identidades no deben estar en las manos de una entidad terciaria, ya que las entidades pueden desaparecer, y en internet, la mayoría eventualmente lo hace. Las identidades portátiles garantizan que el usuario mantenga el control de su identidad pase lo que pase, y pueden mejorar la persistencia de una identidad a lo largo del tiempo.
7. Interoperabilidad: las identidades deben ser lo más utilizables posibles. El objetivo de un sistema de identidad digital del siglo XXI es que la información de identidad esté ampliamente disponible, cruzando barreras internacionales para crear identidades globales, sin que el usuario pierda el control.
8. Consentimiento: los usuarios deben aceptar el uso de su identidad. Todo sistema de identidad comparte identidades y sus afirmaciones, y un sistema interoperable aumenta la cantidad de información que se comparte. Sin embargo, compartir la información solo debe hacerse con el consentimiento del usuario.
9. Minimalización: la divulgación de las afirmaciones debe ser minimizada. La divulgación de los datos debe ser de la cantidad mínima necesaria para cumplir con la tarea en cuestión. Por ejemplo, si una persona quiere comprar alcohol, ésta puede comprobar que es mayor de edad sin la necesidad de mostrar la fecha exacta de nacimiento, su dirección y demás información que se encuentra normalmente en las diferentes tarjetas de identificación nacionales.
10. Protección: los derechos de los usuarios deben ser protegidos. Cuando haya un conflicto entre las necesidades de la red de identidad y los derechos de los usuarios, se le debe dar prioridad a preservar la libertad y los derechos de los usuarios. Para asegurar esto, la autenticación de la identidad debe ocurrir mediante algoritmos independientes, que sean resistentes a la censura y que sean operados de una forma descentralizada.

Componentes de la Identidad Auto-Soberana

En la siguiente imagen podemos ver los diferentes componentes de la Identidad Auto-Soberana: básicamente, esta se divide en Identificador e Identidad (datos). Cada uno de estos está formado por elementos como Identificadores Descentralizados (DID), Información Personal, Afirmaciones, Credenciales Verificables, y Presentaciones Verificables, cada uno de los cuales está relacionado con tu información y su autenticación. El lugar donde toda esta información está guardada se llama Hub de Identidad o ID Hub.

Hub de Identidad

En los siguientes posts explicaré más detalladamente cada uno de estos elementos, pero consideré necesario partir del concepto de la SSI ya que esta explica el concepto de que cada persona debe tener total control y propiedad de su información.

Aún queda mucho trabajo por hacer en cuestión del desarrollo de la SSI, pero organizaciones como la Decentralized Identity Foundation (DIF) están desarrollando y estableciendo los conceptos y tecnología necesarios. Miembros de esta fundación incluyen Microsoft, Consensys, Metadium Technologies, Hyperledger, y más.