Identidad digital descentralizada, un cambio en el paradigma sobre la propiedad de datos personales
La función de identidad descentralizada digital proporciona a los usuarios la propiedad y control absoluto de su identidad en Internet
Hoy más que nunca, las personas usan su identidad digital permanentemente: en el trabajo, en la casa y en todas las aplicaciones, dispositivos y servicios con los que interactúan cotidianamente. Sin embargo, hasta ahora, los datos personales no eran propiedad de la persona, sino que eran controlados y pertenecían a un tercero, ya sea empresa u organismo. La función de identidad descentralizada digital es una innovación que promete reestructurar por completo el paradigma actual ya que proporciona a los usuarios la propiedad y control de su identidad digital.
El peligroso escenario de la venta de datos
Leer másActualmente, cuando un ciudadano se registra en una universidad o se afilia a la seguridad social, los datos personales que brinda pertenecen a la organización; no a la persona. Esta, a lo sumo, brinda permisos y consentimientos de uso, pero no es dueña de esos datos.
La Identidad Descentralizada es el núcleo de las credenciales verificables de Microsoft Azure Active Directory (Azure AD), que se fundamenta en la idea de que la identidad digital pertenece al ciudadano y, por lo tanto, él decide a quién o dónde quiere dar acceso a sus datos a través de credenciales verificables que lleva en su dispositivo móvil.
Se trata de una función con impacto global que modifica el ecosistema de identidad digital y empodera a los ciudadanos. Ya no es un banco, un hospital o un servidor el que tiene potestad y control de la identidad, sino que es el propio usuario el propietario de sus datos.
VU, líder en la industria de proveedores de soluciones para verificación de identidad, ha sido elegida por Microsoft para participar en la vista previa pública de la nueva función robusteciendo la definición de estándares y verificabilidad.
Seguridad informática: teorías sobre la supuesta filtración de datos de usuarios del Banco Pichincha
Leer másEl nuevo modelo de identidad se basa en la tecnología blockchain, en la que los usuarios tienen el control de la gestión de los permisos de uso de sus datos, por lo que es más seguro que depender de sistemas centralizados para su gestión.
La identidad descentralizada funciona a través de diferentes credenciales que pertenecen al usuario. Al crear una cuenta -sea ésta laboral, académica, etc.-, el usuario obtiene una credencial que está asociada al conjunto de datos que fueron parte del proceso de alta y que se inserta en la blockchain. A través de tecnología desarrollada por VU, el usuario escanea un ID y se toma una selfie para generar las credenciales verificables en la aplicación Microsoft Authenticator, que luego utilizará para demostrar su identidad frente a distintos organismos.
La nueva solución permite a las organizaciones verificar una amplia variedad de atributos, como documentos y datos electrónicos, al tiempo que da a los individuos un mayor control sobre el acceso a su información.
Una de las ventajas del sistema es que se valida la información sobre las personas y las organizaciones de una manera más simple y segura, sin necesidad de datos como usuario, contraseña, preguntas de seguridad, papelerío. Además, no se duplican ni se comparten datos innecesarios.
Así, por ejemplo, si alguien quiere postularse a un trabajo, esa persona puede simplemente compartir su credencial universitaria previamente verificada para que la empresa verifique la veracidad y validez de dicha credencial. La persona también puede restringir o revocar el acceso de la organización cuando lo desee.
Un error expuso datos de Bolsonaro y otros 16 millones de pacientes con covid
Leer másEl sistema ya está siendo probado por la Universidad Keio de Japón, por el gobierno de Flandes en Bélgica y por el Servicio Nacional de Salud (NHS) del Reino Unido. En este último, en cada hospital los trabajadores de la salud verifican su identidad con sus credenciales en menos de un minuto y pueden comenzar a laborar con los pacientes inmediatamente; un trámite que antes llevaba meses.
ANTECEDENTES EN ECUADOR
En Ecuador, en el 2019, la Dirección Nacional de Registro de Datos Públicos (DINARDAP), puso a consideración y análisis de la Asamblea Nacional del país la Ley de Protección de Datos Personales, a fin de que entidades públicas y privadas basen sus acciones en una normativa legal que fomente la confianza digital y permita que los ciudadanos tengan la tranquilidad de que su información personal será protegida por la entidad a la cual entregó sus datos. La normativa se encuentra en revisión.
"Nuestra visión es proporcionar la plataforma para una identidad digital en la que los individuos tengan más control sobre la información que comparten y puedan restringir el acceso si es necesario", dijo Sue Bohn, Partner Director Program Management, Identity Division en Microsoft Corp. "La colaboración con VU empodera a las empresas para verificar la información a escala, al tiempo que garantiza que los usuarios tengan un mayor control sobre su información personal."