Identidad digital descentralizada, un gran cambio en el paradigma sobre la propiedad de datos personales
Los clientes de Microsoft Azure Active Directory ahora obtienen acceso a VU Security para confirmar su información de identidad en cuestión de minutos sin recopilar datos personales.
Lima, abril de 2021. Hoy más que nunca, las personas usan su identidad digital permanentemente: en el trabajo, en la casa y en todas las aplicaciones, dispositivos y servicios con los que interactúan cotidianamente. Sin embargo, hasta ahora, los datos personales no eran propiedad de la persona, sino que eran controlados y pertenecían a un tercero, ya sea empresa u organismo. La función de identidad descentralizada digital es una innovación que promete reestructurar por completo el paradigma actual ya que proporciona a los usuarios la propiedad y control de su identidad digital.
Actualmente, cuando un ciudadano se registra en una universidad o se afilia a la seguridad social, los datos personales que brinda pertenecen a la organización; no a la persona. Ésta, a lo sumo, brinda permisos y consentimientos de uso, pero no es dueña de esos datos.
La Identidad Descentralizada es el núcleo de las credenciales verificables de Microsoft Azure Active Directory (Azure AD), que se fundamenta en la idea de que la identidad digital pertenece al ciudadano y, por lo tanto, ellos son quienes decide a quién o dónde quiere dar acceso a sus datos a través de credenciales verificables que lleva en su dispositivo móvil.
“Se trata de una función con impacto global que modifica el ecosistema de identidad digital y empodera a los ciudadanos. Ya no es un banco, un hospital o un servidor el que tiene potestad y control de la identidad, sino que es el propio usuario el propietario de sus datos”, afirma Sebastián Stranieri, CEO de VU, líder en la industria de proveedores de soluciones para verificación de identidad y elegida por Microsoft para participar en la vista previa pública de la nueva función robusteciendo la definición de estándares y verificabilidad.
El nuevo modelo de identidad se basa en la tecnología blockchain, en la que los usuarios tienen el control de la gestión de los permisos de uso de sus datos, por lo que es más seguro que depender de sistemas centralizados para su gestión.
La identidad descentralizada funciona a través de diferentes credenciales que pertenecen al usuario. Al crear una cuenta -sea ésta laboral, académica, etc.-, el usuario obtiene una credencial que está asociada al conjunto de datos que fueron parte del proceso de alta y que se inserta en la blockchain. A través de tecnología desarrollada por VU, el usuario escanea un ID y se toma una selfie para generar las credenciales verificables en la aplicación Microsoft Authenticator, que luego utilizará para demostrar su identidad frente a distintos organismos.
La nueva solución permite a las organizaciones verificar una amplia variedad de atributos, como documentos y datos electrónicos, al tiempo que da a los individuos un mayor control sobre el acceso a su información.
“Una de las ventajas del sistema es que se valida la información sobre las personas y las organizaciones de una manera más simple y segura, sin necesidad de datos como usuario, contraseña, preguntas de seguridad, papelerío. Además, no se duplican ni se comparten datos innecesarios”, sostiene Nicolás Arias, Special Projects Director de VU.
Así, por ejemplo, si alguien quiere postularse a un trabajo, esa persona puede simplemente compartir su credencial universitaria previamente verificada para que la empresa verifique la veracidad y validez de dicha credencial. La persona también puede restringir o revocar el acceso de la organización cuando lo desee.
El sistema ya está siendo probado por la Universidad Keio de Japón, por el gobierno de Flandes en Bélgica y por el Servicio Nacional de Salud (NHS) del Reino Unido. En este último, en cada hospital los trabajadores de la salud verifican su identidad con sus credenciales en menos de un minuto y pueden comenzar a laborar con los pacientes inmediatamente; un trámite que antes llevaba meses.[1]
La iniciativa de identidad descentralizada cobra mayor relevancia en el contexto actual por su universalidad. Es decir, la oportunidad que brinda a múltiples organizaciones y gobiernos en todo el mundo de compartir un mismo lenguaje tecnológico, que permite, a su vez, simplificar las operaciones y acercar los ciudadanos a los organismos gubernamentales. Esto puede ser particularmente importante cuando se habla de pasaportes sanitarios o certificados de vacunación. También, cuando el debate en todo el mundo sobre la protección y privacidad de los datos se profundiza.
En Europa, desde 2018 está en vigencia el Reglamento General de Protección de Datos (GDPR) a nivel bloque. En América Latina, en tanto, muchos gobiernos de la región están desarrollando o actualizando sus marcos legales en la materia.
A nivel local, el Perú no posee una estrategia nacional de seguridad cibernética, sin embargo, en los últimos años, se han establecido leyes para garantizar la seguridad de la protección de datos públicos como privados. El más reciente en el 2019, con la aprobación del proyecto de Ley de Ciberseguridad, el cual busca establecer el marco normativo en materia de seguridad digital en el país.
"Nuestra visión es proporcionar la plataforma para una identidad digital en la que los individuos tengan más control sobre la información que comparten y puedan restringir el acceso si es necesario", dijo Sue Bohn, Partner Director Program Management, Identity Division en Microsoft Corp. "La colaboración con VU empodera a las empresas para verificar la información a escala, al tiempo que garantiza que los usuarios tengan un mayor control sobre su información personal."
Desde 2016, VU ha trabajado con Microsoft para ofrecer soluciones que ayuden a las empresas y gobiernos a ser más competitivas mientras protegen la identidad digital, reducen el riesgo transaccional, mejoran la experiencia del usuario y previenen el fraude.
En 2019 y 2020, VU fue reconocida como Country Partner del Año por Microsoft en Argentina y en Bolivia respectivamente, tras el desarrollo de una solución para la industria bancaria que permite a las personas acceder a su información financiera a través de dispositivos móviles con tan solo una selfie, sin necesidad de ingresar datos como documento, usuario ni contraseña.
“La alianza con Microsoft responde a nuestra actitud abierta para encarar constantemente los desafíos que se presentan. Estamos siempre dispuestos y respondemos con acciones y soluciones concretas, que funcionan”, afirmó el CEO y fundador de VU.
[1] https://www.biometricupdate.com/202103/biometric-digital-id-providers-partner-with-microsoft-on-decentralized-id-passwordless-pilot