El futuro sobre cómo nos vamos a identificar ya está aquí. La Identidad Digital Descentralizada entra con solidez legal para que los usuarios cuenten a medio plazo (y de manera generalizada) con su propia identidad digital. Bajo su control y en su dispositivo móvil.
Ya hay tecnológicas que dan pasos muy avanzados y que cuentan con desarrollos de Identidad Digital Descentralizada implantados en real. Es el caso de Wise Security Global. Gorka Jiménez, consejero delegado en Wise Security Global, nos explica cómo vislumbra el mundo de la identidad, centrada en el usuario, en su seguridad y su autosoberanía.
¿Cuáles son los problemas de los sistemas actuales de identidad?
G. J.: Tenemos multitud de accesos, con identidades diferentes, en plataformas de empresa, tiendas online, redes sociales, correo, etc. Y aunque tendemos hacia el passwordless, las contraseñas siguen siendo omnipresentes. Las contraseñas comprometidas representan más del 60% de las violaciones dentro de la piratería informática. También existe la autenticación multifactor, que añade seguridad, pero sigue siendo vulnerable. Por no hablar de cómo deteriora la experiencia del usuario.
¿Y cómo se evita una experiencia de usuario frustrante?
G. J.: Alterando los enfoques tradicionales en los sistemas de identidad digital, dándole al usuario la confianza y control de saber qué datos está dando, a quién, para qué y sobre todo la potestad para revocarlos fácilmente.
¿Es factible esta implantación a corto plazo de manera globalizada?
G. J.: Te respondo con un ejemplo: En 2026, se prevé que al menos 500 millones de usuarios realizarán reclamaciones verificables desde su monedero de identidad digital basado en tecnología Distributed Ledger Technology (DLT). Esto es una muestra de cómo vamos a usar la Identidad Digital con nuestros móviles.
Wise Security Global apuesta por la Identidad Digital Descentralizada. ¿Por qué?
G. J.: Porque da respuesta a estos problemas, aplicando las nuevas tecnologías que nos aporta la Web3.0. El usuario puede tener un identificador único bajo su control, almacenado en su wallet de identidad de su móvil, donde se almacenan las credenciales que presentará para acceder a un determinado espacio físico o digital.
La identidad digital descentralizada proporciona una forma segura, privada y controlada por el usuario para gestionar su identidad en línea, lo que mejora la privacidad, la seguridad y la inclusión digital
¿Por qué la Identidad Digital Descentralizada es tan importante?
G. J.: Lo más importante es que respeta la privacidad y el control de datos del usuario. Supone un cambio de mentalidad: El usuario cada vez es más reflexivo, más exigente. Estamos hartos de los sistemas con contraseñas. Y cuando nos dan la opción de no utilizarlas, suele ser con accesos en sistemas centralizados de grandes corporaciones que todos sabemos que acaban rastreando nuestros pasos en el mundo digital.
Y, por otro lado, las organizaciones tienen que luchar día a día con el gran talón de Aquiles de la ciberseguridad: el sistema de identidad y control de accesos.
Hay que optar por las tecnologías que den respuesta global a todo y la identidad descentralizada es el camino.
En resumen, la identidad digital descentralizada proporciona una forma segura, privada y controlada por el usuario para gestionar la identidad en línea, lo que puede mejorar la privacidad, la seguridad y la inclusión digital. Además, garantiza el cumplimiento de normativas en protección de datos como la RGPD.
¿Tenemos familiaridad con estos términos a pie de calle?
G. J.: A medida que la tecnología avanza, se vuelve más común. Desde las compañías tecnológicas vamos asumiendo la función de educar con lenguaje entendible. Todavía no se comprende qué es la Web3.0 pero, en mi opinión, el usuario no debe entenderla, sino que los proveedores debemos ponerla a su disposición facilitándole la vida, haciéndola más segura y sin requerirle complicaciones sobre qué tecnología subyace en los procesos.
Lo importante es la confianza, esa es la máxima que hay que respetar y la que siempre tenemos presente en Wise Security Global.
¿Qué papel tiene Blockchain en todo esto?
G. J.: Es una de las tecnologías descentralizadas más utilizadas para soluciones de Identidad Digital Descentralizada (DID) y tiene muchas ventajas para este propósito. Permite a los usuarios mantener el control de su información personal sin depender de terceros.
¿Qué desarrollos tiene Wise para dar solución?
G. J.: Llevamos ya años realizando desarrollos con tecnología Blockchain, desde procesos de certificación de firma y notificaciones, creación de smart contracts… y hemos sido pioneros en desarrollar soluciones como Definitive ID, un gestor de credenciales verificables descentralizadas, o Wise DID Authenticator, un wallet autenticador para verificar la identidad de un usuario (o dispositivo) y permitir o denegar el acceso a un sistema o recurso protegido.
¿Estas herramientas están implantadas en la vida real?
G. J.: Claro, esa es su razón de ser. Tenemos casos de éxito en producción, por ejemplo, en el mundo del deporte, la MÁS Fan APP de La Roja (Selección Española de Fútbol). Otro ejemplo es la industria manufacturera, donde la identidad de todos los proveedores homologados es validada y autenticada. Estamos desarrollando proyectos muy innovadores al respecto.
¿Qué consigue Wise DID Authenticator?
G. J.: Es una aplicación que autentica a usuarios, para asegurar que son quienes dicen ser. Se sirve de la tecnología de credenciales descentralizadas en Blockchain de DefinitiveID. El usuario usa una credencial que reside en el wallet de su móvil y esto sirve como u´nico método de autenticación, frente a los Authenticators tradicionales que son en todos los casos un 2FA. Es el primer Authenticator del mercado basado en tecnología descentralizada de Verificable Credentials.
La hemos integrado con la solución Onelogin (de nuestro partner One Identity) consiguiendo una identificación del usuario completamente anónima. Es perfecta para gestionar los accesos, digitales o físicos, con distintos niveles de privilegio, desde empleados hasta visitantes.