Identificadores descentralizados

En Internet, usted y yo hemos aprendido a vivir con nuestras identidades. Tenemos cuentas, nombres de usuario y contraseñas, y hemos aprendido a vivir con ellos y a gestionarlos. Hay formas de simplificar el proceso, especialmente en las empresas que utilizan protocolos y enfoques SSO.

Tenemos que aceptar el uso de nuestros datos personales cada vez que utilizamos un sitio web o una aplicación. Pero no hay elección: si no pulsas ese botón, no puedes usar la aplicación. La buena noticia es que la situación está mejorando.

La descentralización está sustituyendo al almacenamiento y recogida centralizados de datos. Las identidades descentralizadas (DID) permitirán a los consumidores elegir si revelan o no sus datos, lo que es aún más importante.

En este post, analizamos los identificadores descentralizados, cómo funcionan, sus aplicaciones y mucho más.

¿Qué es el identificador descentralizado?

Los identificadores descentralizados son un marco de confianza de nueva generación consistente en identificadores únicos globales (UUID) verificables criptográficamente que no requieren un centro de registro centralizado. Son capaces de identificar personas, objetos, empresas, modelos de datos y objetos de Internet de las Cosas (IoT).

La premisa del DID es devolver la propiedad de la identificación a los usuarios de Internet y permitirles crear identificadores únicos utilizando métodos fiables.

Los particulares y las empresas pueden beneficiarse del intercambio de datos sin fisuras, seguro y confidencial, utilizando la tecnología de libro mayor distribuido blockchain al permitir la autenticación de estas identidades utilizando pruebas criptográficas como las firmas digitales (DLT).

En el entorno digital actual, necesitamos información esencial para acceder a aplicaciones, sitios web, servicios y gadgets.

La tecnología actual de identificadores únicos universales (UUID) y nombres uniformes de recursos (URN) requiere una autoridad de registro centralizada y no es capaz de demostrar criptográficamente la propiedad de un identificador.

Como resultado, a menudo somos susceptibles de sufrir invasiones de nuestra privacidad, robos de datos y otros problemas relacionados.

Sin embargo, utilizando una estructura DID, los usuarios pueden almacenar de forma segura y confidencial una variedad de identificadores aceptables, como certificados gubernamentales, documentos educativos y fiscales y otra información personal identificable (PII).

Un libro mayor distribuido basado en blockchain sirve como fuente de todos los identificadores almacenados en el monedero, en lugar de depender de una autoridad central para procesar la identificación del usuario. La información de identidad se almacena en el monedero gestionado por el usuario y no en el libro mayor.

Permite a los usuarios compartir distintos aspectos de su identidad con diferentes servicios según les convenga. A diferencia de la arquitectura centralizada, los usuarios sólo pueden ofrecer la información que necesita cualquier organización (sitio web, aplicación, etc.).

Estas personas pueden verificar las pruebas mediante un registro basado en blockchain.

La versión básica de DID, publicada por primera vez por el W3C, explica que un identificador descentralizado es simplemente una cadena de texto. Consta de tres secciones:

Cadena que almacena la identificación del esquema DID URI.

Identificador del método DID.

Una identificación de método específica para el DID.

Los DID son un componente de la base de datos clave-valor global, y los documentos DID se alojan en Ethereum y otras blockchains relevantes (por ejemplo, claves públicas, puntos finales de servicio y protocolos de autenticación).

Para proporcionar modelos de datos precisos para desencadenar interacciones verificadas criptográficamente con un objeto identificado en un ecosistema descentralizado, los DID actúan como claves y los DID como valores.

Y lo que es más importante, un documento DID tiene una clave pública para su autenticación. Utilizando la clave privada asociada a un documento DID, su propietario puede verificar su titularidad.

Ventajas de los identificadores descentralizados

Mayor control y privacidad de los datos

He aquí un ejemplo. Ha creado un pasaporte digital y lo guarda en su cartera digital. Esta noche decides ir a una discoteca, pero llevar tu pasaporte auténtico es arriesgado: podrías divertirte demasiado y perderlo.

Así que estás en la puerta de la discoteca y el guardia de seguridad te pregunta cuántos años tienes y te pide el pasaporte para demostrarlo.

Por un lado, no tenía un pasaporte auténtico, pero tampoco quiere revelar su nombre completo, su fecha exacta de nacimiento o su número de identificación.

Sólo tiene que generar un código QR desde su cartera y dárselo al personal de seguridad para que lo escanee. Esta persona y usted establecerán un vínculo seguro intercambiando identificadores descentralizados y la información se validará sin revelar su identidad.

De este modo, tendrá un control total sobre sus datos y podrá compartirlos o no.

Protección contra el fraude

Los DID permiten a los emisores de certificados proporcionar credenciales a prueba de fraude. Las organizaciones que reciben DID pueden verificar rápidamente la legitimidad de las credenciales y asegurarse de que los datos no han sido manipulados.

Mayor seguridad

La criptografía se utiliza para crear, registrar y proteger identificadores digitales descentralizados. La criptografía permite crear dos tipos de claves: públicas y privadas. Las claves privadas sólo las conoce el propietario de la clave y nunca se revelan al público en general.

En cambio, las claves públicas son ampliamente conocidas. Este emparejamiento puede realizar dos funciones clave: autenticación y cifrado.

La clave pública puede confirmar que el mensaje ha sido transmitido por el destinatario, pero sólo la persona que posee la clave privada puede descifrarlo.

Sin recopilación de metadatos

El identificador descentralizado no recoge metadatos y, por tanto, no los envía a terceros. Como resultado, los usuarios de sitios que permiten DIDs olvidarán lo que es la publicidad dirigida.

Las organizaciones seguirán teniendo que esforzarse y conservar información sobre los usuarios.