Los puntos clave en el desarrollo de un esquema de identidad digital pasan por garantizar la seguridad y una UX sin fricciones.
Gobernanza descentralizada: un prometedor instrumento democrático en la red
La necesidad de control sobre la gestión de los datos personales por parte de los usuarios ha propiciado el nacimiento de las carteras digitales o el desarrollo del mercado de las criptomonedas, sistemas basados en la descentralización. Aunque los consumidores tienen una buena predisposición a asumir la identidad descentralizada como un hito necesario, la tecnología que la hace posible todavía es incipiente.
L
a descentralización no es un concepto nuevo, ya que es la base de aplicaciones de intercambio de archivos que revolucionaron nuestro mundo hace más de 20 años, como Napster o Emule. En ellas, los usuarios podían compartir su contenido y obtener el de otros directamente desde sus equipos, sin intervención de entidad u organismo alguno. Claro, esta democratización del contenido trajo consigo todo un conflicto sobre derechos y libertades que llega a nuestros días, con las plataformas de streaming bajo demanda asentadas en el mercado, hasta que surja otra fórmula mejor.
El concepto de descentralización dio un salto con la aparición en 2009 de Bitcoin, la primera moneda digital o criptomoneda basada en blockchain, sin gobernanza de bancos centrales o administradores. La propiedad distribuida llegaba al mercado de las divisas, depositando un poder sin precedentes en la ciudadanía. Sin embargo, las cadenas de bloques no son infalibles, como refleja un informe1 publicado por Sumsub del que se desprende que los fraudes relacionados con criptomonedas se duplicaron en 2022, comparando con el año anterior.
En un contexto de identidad digital, se está afianzando una cultura de la privacidad en la que las personas entienden que deben protegerla tanto o más que en el mundo físico. La descentralización es una valiosa oportunidad para que los usuarios en línea blinden su identidad, decidiendo qué información comparten, cuándo la comparten y con quién la comparten en el momento de acceder a un servicio. Almacenando y distribuyendo los datos personales desde los propios dispositivos, con pleno control, se hace frente a sistemas tradicionales en los que un tercero gestionaba las credenciales del usuario, y este esperaba confiado a que se mantuvieran en lugar seguro. Lamentablemente, la experiencia demuestra que las plataformas en las que los consumidores entregan su confianza no siempre llevan a cabo un almacenamiento responsable, están expuestas a riesgos y fraudes y mercadean con la información sensible. La gobernanza descentralizada es una barrera (imperfecta) contra los estafadores, que encuentran en los datos personales una veta de oro.
Los antiguos sistemas de pseudónimo y contraseña han creado un maremágnum difícil de manejar que los nuevos enfoques de gobernanza descentralizada no van a corregir a corto plazo. Además, no todos los usuarios mantienen una correcta higiene sobre sus mecanismos de autenticación, lo que multiplica los riesgos.
La red nos enfrenta a una realidad: somos tantas personas como servicios utilizamos. Saber que, para acceder a un portal de empleo, a un sitio de juegos en línea o un perfil en una red social solo necesitamos una parte concreta de nuestra información personal es un alivio, aunque el margen de mejora en cuanto a transparencia y comunicación por parte de las plataformas todavía es amplio. Los usuarios deberían estar informados desde el principio del uso que se dará a sus datos personales y cómo se aplica en la práctica el derecho de revocación. Idealmente, los datos de acceso deberían servir solo para posibilitar la ejecución de casos de uso concretos, y eliminarse una vez que se haya producido. La quiebra de la confianza y la presión regulatoria fuerza a las empresas a abordar estas cuestiones. En la mayoría de los casos, organizaciones y prestadores de servicios optan por reforzar su comunicación y tratar de almacenar menos información.
Depositar la gobernanza en el usuario, haciéndole responsable de las decisiones concernientes a su identidad, no soluciona todos los problemas de un plumazo. Cuando esta identidad está vinculada a claves criptográficas almacenadas en un dispositivo, será imprescindible establecer métodos de recuperación cuando dicho dispositivo se pierde o sufre daños. Además, los defraudadores no descansan en el despliegue de nuevas técnicas y en el perfeccionamiento de maniobras de ingeniería social que tienen como meta el robo de identidades. La integridad de la identidad auto soberana no debe darse por supuesta.
El futuro próximo está marcado por herramientas como las carteras digitales, que nos ayuden a manejar nuestra identidad fragmentada. Al igual que realizamos pequeñas transferencias de dinero con una app, intercambiaremos credenciales en píldoras manejables y portátiles.
La participación en una gobernanza descentralizada suaviza las relaciones con bancos, administraciones públicas o servicios sanitarios, pero los mecanismos de consenso no funcionan sin una conciencia profunda de las consecuencias de esa gestión de la autonomía.
1 Identity Fraud Report | Sumsub. 2022
Entradas relacionadas
