- Desde hace varios años la UE está trabajando en un nuevo modelo de Identidades Digitales que cambiará no sólo las relaciones entre empresas, sino también la vida diaria de los ciudadanos europeos.
- VALIDATED ID es una empresa española, pionera en el ámbito de las identidades descentralizadas, que actualmente participa en 3 de los grandes pilotos promovidos por la UE.
Pero, ¿qué es esta nueva Identidad Digital que ya ha anunciado la UE? ¿Por qué y cómo afectará a nuestra vida diaria? ¿Qué puede aportar a nivel empresarial?
Desde VALIDATED ID, vamos a intentar dar respuesta a esas preguntas, huyendo de tecnicismos sólo aptos para expertos. Vamos a obviar la tecnología subyacente, que sólo interesa a unos pocos, y vamos a centrarnos en su uso y su impacto en nuestras vidas y negocios.
Comencemos por el principio ¿Qué es la nueva Identidad Digital Europea?
Para entenderlo sin tecnicismos, pensemos en la cartera que todos llevamos en el bolsillo. En ella, seguro que guardamos documentos y tarjetas, que vienen a ser atributos de nuestra identidad. Cada una de esas “credenciales” dice algo de nosotros.
- Por ejemplo, mi DNI dice que soy un ciudadano español.
- Mi carnet de conducir certifica que estoy autorizado a conducir ciertos tipos de vehículos.
- Mi tarjeta del SES dice que soy usuario de la sanidad pública.
- O puedo tener carnets de la biblioteca de mi pueblo,del Club de pádel o cualquier otra.
Cada una de esas credenciales ha sido emitida por un organismo o empresa diferente, y cada una dice algo de mí. El cambio sustancial será que, en breve, todas esas empresas y organismos emitirán esas tarjetas en formato “Credenciales Verificables” que cada uno guardaremos en nuestro teléfono.
Para ello, usaremos una aplicación (App) certificada por la UE, que ya todo el mundo conoce como Wallet, pero podríamos traducirlo como “Tarjetero digital”. Y no sólo eso. Usaremos el mismo formato de Credencial Verificable para llevar en nuestra Wallet la titulación académica, certificados de vacunación, informes de alergia, certificados de empadronamiento o cualquier otro. Todos en el mismo formato.
- ¿El club de pádel de mi pueblo podrá emitir Credenciales Verificables, del mismo modo que la Policía Nacional?
- ¡Eso no tiene sentido!
- ¿Y porqué no?
En el juego de las Credenciales Verificables hay tres jugadores:
- El emisor, que certifica ese atributo de nuestra personalidad, la firma y nos la entrega. Si hemos de acreditar que somos ciudadano español, la emitirá la Policía Nacional, pero si hemos de acreditar que somos socios del Club de Padel, la emitirá el propio Club
- El ciudadano, que almacena las Credenciales en su Wallet y que decide con quién quiere compartirlas y con quien no.
- El verificador, que recibe la credencial y decide si confía en el emisor o no. Por ejemplo, para tomar un avión, la compañía aérea aceptará la Credencia de mi DNI, pero no la de mi Club de Pádel.Ambas son técnicamente iguales y ambas acreditan atributos de mi personalidad,pero es la compañía aérea (verificador) quien decide en qué emisor decide confiar y en quien no.
¿Y qué ganaremos con ello?
¿Qué diferencia hay entre llevar una tarjeta de plástico en la cartera o llevar una Credencial Verificable en el móvil?
En primer lugar, poder identificarnos electrónicamente. Por ejemplo, nuestros bancos dejarán de darnos las claves para acceder a su banca on-line. Simplemente nos enviarán una Credencial Verificable a nuestro móvil, acreditándonos como su cliente. A partir de ese momento, si quiero acceder a mi cuenta, podré hacerlo sin necesidad de recordar mi usuario y clave. Se mostrará en pantalla un código QR(igual que el menú de un restaurante), lo enfocaremos con la cámara del móvil,elegiremos la Credencial de ese banco y entraremos directamente. De esa misma manera accederemos al SES, Hacienda, Seguridad Social o cualquier Web.
¡Adiós a los usuarios y claves! Porque, no olvidemos, estas nuevas Identidades Digitales serán de obligado cumplimiento en toda la UE.
Otra ventaja: La interoperabilidad.
Recordemos que las empresas y organismos deberán emitir Credenciales Verificables en el mismo formato, homologado por la UE. Esto permitirá que sean interoperables. Imaginemos que quiero contratar una póliza de seguro.Pues ya podemos olvidarnos de tramitar un inútil papeleo. Podremos escanear un código QR de la aseguradora y enviarle electrónicamente nuestro DNI, un certificado de titularidad bancaria, un informe médico y lo que nos pidan, porque ya los tendremos en nuestra Wallet como Credenciales Verificables.
Y otra más: Uso transfronterizo.
Estamos en Roma, nos sentimos mal y vamos a un hospital. Desde allí nos conectamos al Centro de Salud On-line del SES, descargo un informe de alergias o cualquier dato clínico y lo comparto con el médico local, que podrá leerlo porque utilizará la misma tecnología que el SES.
Y más aún: Mayor seguridad.
A estas alturas todos sabemos lo peligroso que resulta que alguien consiga nuestras claves de acceso. Con este nuevo modelo, desaparecen las claves y sólo podrán suplantarnos si consiguen robarnos nuestro móvil y acceder a él, lo que resulta extraordinariamente difícil si lo tenemos protegido biométricamente. Además, pueden acceder a nuestras claves sin que lo sepamos, pero si nos roban el móvil, seguro que nos enteramos y podremos avisar rápidamente para que revoquen nuestras credenciales.
Todo esto….
¿No es un paso más hacia la pérdida de privacidad y mayor control estatal?
En Validated ID opinamos todo lo contrario. No olvidemos que estamos hablando de lo que se conoce como“Identidad auto-soberana” (Self-sovereign identity en inglés) y que su objetivo fundamental es conseguir que el ciudadano sea realmente soberano de su identidad:
- Es el ciudadano, y sólo él, quien decide que Credencial solicitar y a quién.
- Es el ciudadano, y nadie más, quien recibe la credencial y quien la almacena bajo su control exclusivo.
- Y es el ciudadano, y sólo él, quien decide con quién compartir sus Credenciales y con quien no
Nuestros datos deben dejar de ser moneda de cambio entre organizaciones que los comparten entre sí.
Con este nuevo modelo, toda la información pasa por nuestras manos, sin ser compartida con nadie más, salvo que lo hagamos nosotros.
En Validated ID, podemos ayudarte a embarcarte en el mundo de la identidad auto-soberana (SSI) mediante la adopción de la identidad descentralizada y autogestionada, credenciales verificables y certificaciones de atributos digitales. Nuestro equipo te ayudará con la hoja de ruta para diseñar y crear el tipo de credenciales, el método de emisión y el proceso de autenticación que necesitas. Contáctanos.
Juan Pablo de la Fuente
