De lo centralizado a lo descentralizado
La identidad digital es un aspecto fundamental de nuestro mundo interconectado, que representa a individuos, organizaciones o dispositivos en el ámbito digital. Esta página wiki ofrece una visión general de la historia, la evolución y los conceptos clave de la identidad digital, incluida su progresión desde la identidad centralizada a la identidad autónoma. Además, ofrece enlaces a proyectos relevantes que ejemplifican cada tipo de identidad digital e introduce la propuesta de Extrimian, esbozando los productos ofrecidos por Extrimian en este campo.
Historia y evolución
Identidad digital centralizada
El concepto de identidad digital ha evolucionado mucho con el tiempo. En sus primeras etapas, predominaban los sistemas de identidad digital centralizados, en los que los usuarios creaban identidades únicas para diversos servicios en línea. Esto implicaba a menudo el uso de nombres de usuario y contraseñas. Estas identidades carecían de interoperabilidad, lo que dificultaba la gestión de varias cuentas y planteaba problemas de seguridad. Un ejemplo de sistema de identidad digital centralizado es Azure Active Directory de Microsoft.
Identidad digital federada
Para hacer frente a las limitaciones de los sistemas centralizados, surgieron los sistemas de identidad federados. Estos sistemas permitían a los usuarios utilizar un único conjunto de credenciales para acceder a múltiples servicios en distintos dominios. Algunos ejemplos notables son las soluciones de inicio de sesión único (SSO) como OpenID y OAuth . La identidad federada mejoraba la comodidad, pero seguía dependiendo de terceros de confianza para la autenticación.
Identidad digital descentralizada
Los sistemas de identidad descentralizados pretendían eliminar las autoridades centrales y los intermediarios. Un concepto fundamental en esta evolución es el uso de identificadores descentralizados (DID). Los DID son identificadores únicos globales anclados en redes descentralizadas, como blockchain. Permiten a las personas tener un mayor control sobre sus identidades digitales y compartir información de forma selectiva con partes de confianza. Un proyecto que ejemplifica la identidad digital descentralizada es uPort .
Identidad autosuficiente (SSI)
La identidad autosuficiente representa la cúspide de la evolución de la identidad digital. Da a las personas el control total de su personalidad digital, permitiéndoles crear, poseer y gestionar sus identidades sin depender de autoridades centralizadas. En un ecosistema SSI, los usuarios pueden presentar Credenciales Verificables (CV), que son atestaciones o afirmaciones firmadas digitalmente por entidades de confianza. Las CV permiten la divulgación selectiva de información, preservando la privacidad y estableciendo al mismo tiempo la confianza en las interacciones en línea. Un ejemplo de proyecto basado en SSI es QuarkID, que será adoptado y puesto en marcha en primera instancia por el Gobierno de la Ciudad de Buenos Aires. Este protocolo SSI para la región de Latam fue cofundado y desarrollado por Extrimian.
Además, otro ejemplo es Sovriny el ESSIF o marco europeo de identidad autosoberana (ESSIF) forma parte de la infraestructura europea de servicios de blockchain (EBSI).
Para saber más sobre Wiki de la identidad autosuficiente
Conceptos principales
Credencial verificable (CV)
Las credenciales verificables son los componentes básicos de los sistemas de identidad autosuficiente. Son declaraciones o afirmaciones digitales emitidas por partes de confianza y firmadas criptográficamente. Los CV pueden representar diversos tipos de información, como documentos de identidad expedidos por el gobierno, diplomas o afiliaciones. Los usuarios pueden revelar selectivamente VC para demostrar atributos específicos sobre sí mismos, mejorando la privacidad y la confianza en las interacciones en línea. El modelo de datos de credenciales verificables del W3C define un estándar para las VC.
[Verifiable Credential Wiki](enlace a Verifiable Credential Wiki)
Identificador descentralizado (DID)
Los identificadores descentralizados (DID) son la base de los sistemas de identidad digital descentralizados. Los DID son identificadores únicos que pueden resolverse a escala mundial y no están vinculados a ninguna autoridad central. Permiten a los usuarios establecer su presencia digital de forma descentralizada, otorgándoles un mayor control y autonomía sobre sus identidades. La especificación DID del W3C esboza las normas para los DID.
Wiki del identificador descentralizado
Prueba de conocimiento cero (ZKP)
Las Zero Knowledge Proof (ZKP, por sus siglas en inglés) son técnicas criptográficas que permiten a una parte (el prover) demostrar a otra parte (el verifier) que posee cierto conocimiento sin revelar el conocimiento real en sí. Las ZKP son cruciales en los sistemas de identidad autosuficiente, ya que permiten a las personas afirmar cosas sobre sí mismas (por ejemplo, tener la edad legal para consumir alcohol) sin revelar información personal innecesaria. Un ejemplo de ZKP en acción es zkSync de Ethereum en la que está anclado el protocolo QuarkID de SSI para la región de Latinoamérica, que fue cofundada y desarrollada técnicamente por el equipo de Extrimian.
[Self-sovereign identity Wiki](enlace a SSI Wiki)
Diferenciales y contrastes
- Identidad centralizada frente a identidad autosuficiente: El diferenciador clave es el control. En la identidad centralizada, un tercero controla tu identidad, mientras que la identidad autosuficiente te da el control.
- Identidad federada frente a identidad descentralizada: La identidad federada se basa en intermediarios de confianza, mientras que la identidad descentralizada elimina los intermediarios, mejorando la seguridad y la privacidad.
- Credenciales verificables frente a credenciales tradicionales: Las credenciales verificables proporcionan una prueba criptográfica de autenticidad, lo que las hace más seguras y fiables que las credenciales tradicionales en papel.
- DID frente a identificadores centralizados: Los DID son independientes de cualquier autoridad central, lo que garantiza la resistencia y elimina los puntos únicos de fallo.
- La prueba de conocimiento cero frente a la autenticación tradicional: Las ZKP permiten la autenticación sin revelar información sensible, lo que reduce los riesgos para la privacidad asociados a los métodos de autenticación tradicionales.
Propuesta Extrimian
Extrimian ofrece soluciones innovadoras en el ámbito de la identidad digital, en línea con el panorama en evolución de la identidad descentralizada y autosuficiente. Sus productos abarcan soluciones de gestión de identidades, verificación y autenticación, diseñadas para mejorar la seguridad, la privacidad y el control de los usuarios en el ámbito digital. Para más detalles sobre las ofertas de Extrimian y su papel en la configuración del futuro de la identidad digital, consulte el sitio web de Extrimian. En particular, Extrimian colabora con zkSync en su iniciativa de identidad digital, con el protocolo QuarkID construido sobre la red zkSync.
QuarkID
Para obtener más información sobre QuarkID consulte la wiki dedicada a QuarkID wiki .