Identidad digital y ‘blockchain’: como llave al cambio del mundo

Casi cualquier persona interesada en tecnología y nuevos modelos de negocio ha escuchado hablar de blockchain y su potencial para cambiar el mundo de forma similar o mayor a cómo lo ha hecho el Internet de la Información en estos últimos 20 años. El Internet de la Información ha sido la primera ola de transformación digital y todo parece indicar que ahora se avecina la segunda ola que podría ser incluso más grande y disruptiva que la anterior. Esta nueva ola la conocemos como el Internet del Valor y está basada en blockchain.

Hasta aquí nada nuevo que no hayamos explor...

Casi cualquier persona interesada en tecnología y nuevos modelos de negocio ha escuchado hablar de blockchain y su potencial para cambiar el mundo de forma similar o mayor a cómo lo ha hecho el Internet de la Información en estos últimos 20 años. El Internet de la Información ha sido la primera ola de transformación digital y todo parece indicar que ahora se avecina la segunda ola que podría ser incluso más grande y disruptiva que la anterior. Esta nueva ola la conocemos como el Internet del Valor y está basada en blockchain.

Hasta aquí nada nuevo que no hayamos explorado en detalle en los últimos meses como parte de nuestro objetivo de aportar nuestro granito de arena para potenciar la creación de un un ecosistema blockchain en España, que hemos tratado de materializar con la publicación “Blockchain: la revolución industrial de Internet”. Sin embargo, hay un aspecto muy importante para el desarrollo de esa visión de futuro, sustentada en una economía descentralizada de la que todavía no hemos hablado: La identidad digital.

¿Que es la Identidad?

La identidad digital es algo difícil de definir si no se ha reflexionado antes al respecto. Antes de la revolución industrial, la identidad estaba definida por la familia y el clan. Quizás nos recuerde algo cuando decíamos de niños “vuelvo a mi pueblo” porque el vínculo con nuestros pueblos era muy fuerte. La identidad en la sociedad industrializada, tal como la conocemos quizás en la actualidad, suele relacionarse con la “Identidad burocrática”, que se define por nuestro DNI o pasaporte. Una de las apuestas de la identidad digital descentralizada es que el próximo paso evolutivo de la Identidad podría ser la Identidad definida de nuevo por nuestro entorno social, tal y como sucedía en la era pre-industrial, pero en un contexto digital. Y cuando hablamos de entorno social no hablamos de redes sociales como Facebook u otras, sino a una vuelta de la identidad definida por la red personal de cada uno de nosotros.

Desde un punto de vista funcional, la identidad personal puede ser la suma de los atributos inherentes al individuo (altura, edad, fecha de nacimiento, huellas dactilares, etc), atributos acumulados en el tiempo (expedientes médicos, preferencias, metadatos de comunicación, etc) y atributos designados (el número de teléfono, email o número del DNI). Pero también podríamos hablar de identidades legales, identidades de dispositivos o identidades de activos que se pueden definir en una red descentralizada y relacionar con otras identidades.

Modelos de Identidad Digital

En términos generales existen dos modelos de identidad digital . Por un lado el modelo centralizado y por otro el modelo descentralizado (también denominado self sovereign identity en inglés o Identidad Soberana Personal en español).

Lo relevante de estos modelos seguros de identidad, es que ésta deja de centrarse en el “quién somos”, en pro del “qué podemos hacer”.Imaginemos que nos es solicitado nuestro DNI para acceder a un evento, ¿realmente tiene sentido que proporcionemos información sensible como nuestro nombre completo, domicilio o quiénes son nuestros padres, cuando solamente es preciso saber si podemos entrar, o no?. El objetivo de estos modelos es que peticiones para conocer algo concreto sobre nuestra identidad se resuelvan con una sencilla confirmación/denegación.

Los modelos centralizados se dividen en dos. El modelo escandinavo y el modelo continental. En el modelo escandinavo las empresas privadas (bancos y empresas de telecomunicaciones) proveen servicios de Identidad Digital al gobierno y empresas (por ejemplo TUPAS en Finlandia, BankID en Suecia, etc).

En cambio, en el modelo continental son los gobiernos los que proveen de soluciones de Identidad Digital a bancos y empresas.Todo esto se detalla en un excelente informe del Foro Económico Mundial (World Economic Forum) de agosto de 2016 que se puede descargar gratuitamente.

Pero si pensamos en términos de descentralización, lo que es realmente apasionante es imaginarse cómo podría ser un mundo en el que los ciudadanos son los propietarios de su información y cómo eso podría crear todo tipo de nuevos modelos de negocio y de facilidades para el ciudadano o usuario de todo tipo de servicios. Este mundo de la Identidad Digital se está explorando con soluciones de blockchain públicas como uPort con Ethereum o Blockstack y soluciones de blockchains híbridas o federadas como Evernym de la mano de la Fundación Sovrin (un juego de palabras de la palabra Sovereign - Soberano en inglés). En ese sentido el Gobierno de Finlandia ha hecho un fascinante estudio titulado “MyData” que explora cómo crear un modelo de gestión y procesamiento de la información personal, focalizado en las necesidades de las personas. El impacto de ahorro de este tipo de soluciones podría ser sustancial para la economía, un estudio de CTRL-Shift estima que solamente en el Reino Unido los procesos de asegurar la información de la identidad podría exceder las 3.300 millones libras esterlinas cada año.

¿Por qué la Identidad Digital es importante?

Los entornos físicos como las ciudades cada vez cuentan con un mayor componente de interconexión e inteligencia. Más allá de que instituciones públicas y privadas tomen decisiones amparadas en la mayor disponibilidad de información para mejorar la vida de los ciudadanos, hoy contamos además con un elevado número de elementos interconectados. Coches inteligentes, hogares inteligentes, publicidad segmentada, e incluso tiendas con experiencias de usuario personalizadas, en función de quién sea la persona que entre, son algunos ejemplos.

La identificación de patrones biométricos -como puedan ser nuestra voz, iris o huellas- recogidos por las cámaras, sumado a un amplio espectro de sensores, o soluciones como las beacons (balizas) -que empresas como Google ya emplean en plataformas como Google Maps para medir entre otras cosas, la afluencia de sitios-, abren un mundo de posibilidades para las empresas, pero también un nuevo horizonte de riesgos si pensamos en potenciales robos o suplantaciones de identidad debidos a la constante necesidad de autorizar acciones desde nuestra identidad.

Este escenario físico interconectado requiere de modelos seguros de gestión y acceso de la información, que permitan hacer uso de la misma para ofrecer experiencias y servicios personalizados, sin revelar información legal o personal de los ciudadanos.

En segundo lugar, en escenarios digitales tradicionalmente existía un riesgo, la falta de confianza entre diferentes partes que no se conocen mutuamente. Con objeto de solucionar esta falta de confianza, los ciudadanos han tendido a elegir intermediarios que arbitren estas relaciones comerciales, siendo limitado el alcance de modelos puramente digitales y entre pares (P2P).En este modelo totalmente digital, la identidad digital permite resolver dos principales problemas, que son la base sobre la cual se construye todo servicio digital, riesgo y reputación.

La correcta valoración del riesgo para la elaboración de un scoring, en base a concentrar en un mismo lugar una serie de atributos digitales (como puedan ser la edad, género, ubicación, historial crediticio, licencias o títulos de los que disponemos, historial de siniestralidad, historial clínico) relevantes para su valoración y que tradicionalmente estaban dispersos y desconectando a lo largo de cientos de empresas y plataformas, limitaban así la posibilidad de aplicar capas de inteligencia sobre esos datos.

En segundo lugar, el establecimiento de modelos de reputación, que permitan ofrecer información adicional y generar confianza entre las diferentes partes. A continuación, algunos ejemplos de cómo podría ser ese futuro con Identidades Digitales descentralizadas.

Internet descentralizado con identidad digitales soberanas

En el futuro podríamos dejar de utilizar servicios de autenticación de Internet centralizados como Twitter, Google o Facebook utilizando nuestra identidad digital soberana para validar nuestra identidad en Internet, sólo por estar registrados con nuestro dispositivo. Esto permitiría acceder a servicios digitales -sólo por estar conectados- sino que también podríamos utilizar nuestra Identidad Digital o un pseudónimo a nuestra elección sin que servicios terceros puedan monetizar nuestros datos, si no hemos dado previamente nuestro consentimiento. El comercio electrónico podría ser, de repente, nativamente digital al contar con carteras digitales cargadas con activos monetarios descentralizados que permitirán el envío de bienes y servicios físicos y digitales sin tener que teclear nuestra información en cada operación, allanándose así el camino para todo tipo de empresas que quieran competir en igualdad de condiciones con líderes del comercio electrónico como Amazon u otros gigantes de Internet.

Uso de servicios bancarios con identidades digitales soberanas

Los bancos sufren cada vez más presión regulatoria y exigencias de cumplimiento que provocan altos costes asociados a los procesos de identificación de clientes (KYC o know-your-customer en inglés) y la prevención de blanqueo de capitales (AML o anti-money-laundering en inglés). Por eso instituciones financieras en todo el mundo están explorando diferentes soluciones para ayudar a sus clientes a hacer transportable su identidad identidad digital de un banco o institución financiera a otra, con la idea de competir cada vez más por la calidad de sus productos y servicios, sin barreras de entrada como pueda ser la verificación de clientes para compartir estos costes en toda la industria. Por otra parte, el regulador también ve con buenos ojos esta tendencia y lo ha puesto de manifiesto con nuevas regulaciones en la Unión Europea como PSD2, GDPR o MiFID2.

Gestión de expedientes médicos como parte de tu 'identidad digital soberana'

La Identidad Digital descentralizada también permitirá que nuestra información médica sea nuestra de verdad y podamos elegir en cada momento a quien le queremos dar acceso. Esto permitiría habilitar a un médico u hospital en cualquier momento o consultar a un tercer experto sin tener que confiar en terceras partes hagan llegar nuestra información. El país modelo que ya está experimentando con este concepto, y no será una sorpresa, es Estonia. Que además podrá ser utilizada para el análisis de nuevos medicamentos sin poner en riesgo la privacidad.

Imaginemos que contamos con un reloj inteligente que realiza una medición de nuestro pulso y presión sanguínea en tiempo real, sería posible donar o vender esta información a terceros, con fines de investigación, o a cambio de productos y servicios más personalizados, o cuyas condiciones de contratación sean más ventajosas.

Finalmente hay otro factor clave que va a darle cada vez más importancia a la identidad digital descentralizada que consiste en el reto de todas las empresas y gobiernos de asegurar la información de sus clientes frente a los ataques cada vez más sofisticados de los cibercriminales. La información centralizada atrae a los cibercriminales porque, por muy segura que sea la infraestructura de seguridad para proteger esa información, el incentivo para robarla es enorme y moviliza los recursos e imaginación de los cibercriminales para poder acceder a ella. Sin embargo, si en el futuro la información es distribuida el coste de adquisición para estas organizaciones es mucho más alto y tendrán menos incentivos para realizar estos ataques.

Alex Preukschat es Blockchain Advisor para Everis; Carlos Kuchkovsky es CTO New Digital Business BBVA, Daniel Díez García es Blockchain Lead para Everis y Roberto Fernández Hergueta es digital director en Everis. Todos ellos son coautores del libro Blockchain: La revolución industrial de Internet.