Cómo monetizar la identidad digital

César Mariñas Dávila VOCAL DE LA JUNTA DE GOBIERNO DEL COLEXIO OFICIAL DE ENXEÑEIROS DE TELECOMUNICACIÓN DE GALICIA

MERCADOS

MABEL RODRIGUEZ

Sostiene una consultora británica que el mercado potencial de la gestión de datos personales moverá 16.500 millones de libras solo en su país. Que la información es un jugoso negocio es algo indiscutible. Tanto, como que Internet precisa como agua de mayo instrumentos para certificar la veracidad de sus contenidos y usuarios. Herramientas apoyadas en «blockchain» empiezan ya a arrojar algo de luz en este camino, una ayuda para dotar a la red de una capa de transparencia vital para personas y empresas.

16 feb 2020 . Actualizado a las 05:05 h.

Al pensar en este tema de la identidad digital, lo primero que me viene a la cabeza es aquella famosa viñeta que publicaba The New Yorker en 1993, en la que se ve un perro delante de un ordenador que le dice a otro «en Internet nadie sabe que eres un perro». Han transcurrido desde su publicación casi tres décadas, durante las que Internet se ha desarrollado de una forma exponencial. Pero, a la vez, este explosivo desarrollo ha puesto en evidencia importantes carencias en aspectos tales como la confianza y privacidad en red, cuyo control fue adquiriendo una complejidad y una relevancia capital con el paso de los años.

Básicamente, el problema radica en que en el mundo digital todavía no existe una manera fácil para demostrar fehacientemente que no eres un perro, que eres mayor de edad, vives en cierta dirección o tienes tales titulaciones. Este tipo de afirmaciones sobre nosotros mismos, los propietarios de la identidad, no son totalmente fiables porque son muy difíciles de verificar. En el mundo real tenemos unas credenciales emitidas por autoridades en las que confiamos (DNI, carnet de conducir, títulos...), que contienen estas afirmaciones (claims, en la jerga de esta industria) y son fáciles de verificar por el ser humano. Pero en el mundo digital no existen unas credenciales digitales equivalentes que podamos mostrar de forma sencilla para registrarnos, por ejemplo, en un sitio de la web, evitando tener que manejar decenas de nombres de usuario y de contraseñas.

Pero, ¿qué es realmente la identidad digital? A pesar de ser un concepto poliédrico y complejo, podríamos resumirlo como la forma en la que nos perciben los demás en la red y aquello que nos identifica ante ellos. Lo cual es fruto no solamente de nuestros datos personales, sino también de todo lo que creamos en el ciberespacio; es decir, de todos los datos que generamos continuamente, de forma consciente o no, en nuestra actividad cotidiana en la red. Lo que publicamos, las páginas que visitamos, qué buscamos, qué aplicaciones utilizamos, qué opinamos, lo que nos gusta, nuestros contactos, donde estamos... y cuanto otros comparten sobre nosotros, todo lo cual va conformando una descripción de nuestra persona en el plano digital. Además, toda esta información relativa a los usuarios continúa creciendo de forma exponencial, especialmente desde la irrupción de las redes sociales. Por tanto, solamente cuando el usuario sea consciente de cómo, cuándo y dónde se recopila esta información, podrá controlar realmente su identidad digital.

Identidad soberana

Recientemente, e inspirado en la tecnología blockchain, ha surgido un enfoque prometedor y novedoso si lo comparamos con el modelo actual de certificados digitales de clave pública o PKI. Se conoce como identidad soberana (self-sovereign identity o SSI) y aprovecha las capacidades ofrecidas por dicha tecnología en su cualidad de registro inalterable, descentralizado y autentificado mediante claves criptográficas.

En los últimos cuatro años, varias organizaciones, como el W3C o la Sovrin Foundation, vienen trabajando en diferentes aspectos de la identidad soberana, generando nuevos estándares de una identidad digital descentralizada autogestionada, tales como las credenciales verificables (VC) y los identificadores descentralizados, o DID.

Estas credenciales digitales verificables permiten probar los atributos del mundo real en el mundo online. Se podría hacer el símil de trasladar la portabilidad y utilidad de credenciales físicas que llevamos en nuestra cartera a una cartera digital que es nuestro móvil o cualquier otro dispositivo digital. Cada credencial contiene un conjunto de afirmaciones o claims sobre el tema de esta, otorgados por la autoridad que la expide (emisor) para un titular (usuario), que es quien la mantiene en su billetera digital, y que podría usar para un servicio determinado (verificador). Estos claims o componentes de una credencial pueden indicar cualquier cosa como atributos físicos, relaciones, derechos... y son verificables digitalmente. O sea, que un verificador pueda determinar quién la emitió, su integridad y su validez, lo cual puede hacerse casi instantáneamente gracias a la criptografía y a Internet.

Otra reseñable característica que brinda este modelo es que permite revelar datos personales o aspectos parciales de nuestra identidad sin tener que revelar el todo gracias al empleo de una técnica criptográfica conocida como prueba de conocimiento cero (ZKP). Es decir, el usuario podría demostrar su mayoría de edad o su ciudad de residencia sin tener que desvelar su fecha de nacimiento, identidad o lugar específico de residencia.

En resumen, la SSI es una interesante utilidad global y descentralizada que puede devolver el control de la identidad y de la privacidad al propio usuario, pues le deja decidir en cada momento qué información veraz y verificable comparte y con quién, gestionando él mismo y con seguridad los atributos que conforman su perfil en línea.

Un certificado seguro

Se puede ver a la identidad soberana como una solución para dotar a Internet de una capa de identidad para personas, organizaciones y cosas conectadas, de la que esta adolece desde sus inicios.

Además de las ventajas que SSI puede ofrecer en cuanto a privacidad y seguridad de datos personales, hay otros beneficios de carácter más claramente económico que esta tecnología podría generar. Cabría señalar, entre ellos, los ahorros por reducción del fraude y la consiguiente disminución de costes de ciberseguridad, de incorporación de clientes (KYC) y operación del comercio electrónico; y la mejora de la experiencia del cliente gracias a la autenticación y autorización automática.

Por otro lado, SSI podría ser la herramienta que nos permitiese monetizar los datos que generamos con nuestra actividad en el ciberespacio. Para hacernos una idea, la consultora CTRL-Shif estima el mercado potencial de la gestión de datos personales en 16.500 millones de libras solamente en el Reino Unido.

Aunque realmente el número de proyectos SSI en marcha no es todavía muy elevado, los casos de uso donde podría aplicarse son innumerables e impactan prácticamente a cualquier sector de la industria. Quizás sea un poco pronto para vislumbrar qué otros modelos de negocio podrían desarrollarse alrededor de la SSI, además de los importantes ahorros citados. Lo que sí parece más claro es su potencial para producir efectos económicos más que significativos, porque sin duda alguna los datos personales siempre tendrán un enorme valor.