La reciente aprobación de la especificación básica DID en el Consorcio de la World Wide Web (W3C) ha proporcionado unas bases más claras y sólidas para las plataformas de identidad que construyen identificadores descentralizados.
En junio de 2022, el Consorcio de la World Wide Web (W3C) aprobó la especificación básica del Grupo de Trabajo sobre Identificadores Descentralizados (DID) para pasar a la fase de Recomendación del W3C. Este hito reafirma la creciente relevancia de la identidad digital y proporciona unas bases más claras y sólidas para las plataformas de identidad como Atala PRISM.
A continuación, analizamos
- qué son la identidad digital y los DID.
- qué significa para la identidad digital la aprobación de la especificación básica DID.
¿Qué es la identidad digital?
Para definir la identidad digital, primero debemos entender todo lo que implica la identidad.
La identidad engloba todos los rasgos inmutables que representan lo que somos, como la etnia, la fecha de nacimiento, el linaje, etc., y los rasgos cambiantes como la profesión, los personajes en línea, etc.
Normalmente sólo consideramos que los individuos tienen una identidad, pero otras entidades como las organizaciones, las empresas y las cosas digitales y físicas también pueden tener características de identificación únicas.
La identidad digital es una representación en línea de las entidades y de las afirmaciones sobre quién o qué son. Las Credenciales Verificables (VCs) representan estas afirmaciones en el mundo digital, de forma similar a los documentos físicos que utilizamos hoy en día.
Las entidades, ya sean individuos u organizaciones, utilizan estas CV para compartir información con otras entidades. Este intercambio de información plantea dos cuestiones importantes en materia de seguridad:
- ¿Hasta qué punto es seguro compartir información identificativa con otras entidades?
- ¿Quién controla los datos?
En una época de Internet en la que diferentes empresas recopilan grandes cantidades de información (a menudo personal) con fines que escapan a nuestro control, asegurar nuestras propias identidades se convierte en algo crucial. Aquí es donde entran en juego la identidad autosuficiente (SSI) y los DID.
¿Qué son las identidades autosoberanas y los identificadores descentralizados?
La SSI es un conjunto de principios que implica tener la autoridad indiscutible para controlar la información personal que se comparte con otros.
Los DID son un aspecto importante de una plataforma de identidad descentralizada. Los algoritmos producen cadenas de caracteres únicas y aleatorias. Cuando se intercambian con un compañero, los DID crean un canal seguro que permite la comunicación bidireccional. Cada DID es efectivamente un seudónimo, y el usuario tiene el control total de sus datos y de con quién los comparte.
La especificación básica de los DID del Grupo de Trabajo define un DID, sus componentes y sus métodos funcionales. Según el Grupo de Trabajo DID, los DID
- Son controlados por las entidades que los poseen.
- Permiten la autenticación criptográfica del titular del DID.
- Describen el descubrimiento de la información necesaria para poner en marcha métodos de comunicación seguros y que preserven la privacidad.
- Dan acceso a la portabilidad de datos independiente del servicio.
¿Qué significa la aprobación de la especificación básica DID para la identidad digital?
La aprobación de la especificación principal DID por parte del director del W3C estandariza los DID, garantizando que la tecnología DID sea aceptada por todas las partes implicadas y pueda empezar a avanzar hacia una adopción más amplia.
A pesar de que Google, Apple y Mozilla se opusieron formalmente a avanzar en la especificación DID, el director del W3C declaró que:
“Si se impide que el núcleo DID pase a ser una Recomendación, esto disminuiría la motivación de otros diseñadores de sistemas de identificadores descentralizados para seguir el consenso de una comunidad a la que se le encomendó la creación de un entregable en este espacio. Es fácil prever un despliegue innecesario de otros esquemas URI que agraven el problema de interoperabilidad que la comunidad ha estado tratando de resolver. El Director concluye que la balanza se inclina a favor de la comunidad de desarrolladores de DID, animándola a continuar su trabajo y a buscar un consenso sobre los métodos estándar de DID. Se rechazan las objeciones. Se aprueba que la especificación básica de DID avance hasta convertirse en una recomendación del W3C".
Esta decisión permite la estandarización de una plantilla universal que permite la interoperabilidad y portabilidad. Sin la estandarización, los DIDs y VCs creados por diferentes métodos de DID podrían no ser legibles por los verificadores o almacenables en un único monedero de identidad.
El estatus de Recomendación del W3C de la especificación principal de DID, por lo tanto, codifica el trabajo de cientos de personas que trabajan diligentemente en la mejora del marco de identidad digital.
El siguiente paso en el proceso esbozado por el director del W3C es que el grupo de trabajo “aborde y entregue el/los método(s) DID estándar propuesto(s) y demuestre implementaciones interoperables”.
Más información sobre Atala PRISM
Input Output Global, Inc. (IOG) investiga y construye continuamente productos y servicios a través de la tecnología blockchain. Uno de estos productos es Atala PRISM - una plataforma de identidad digital construida sobre los principios de SSI, y una suite de servicios para datos verificables e identidad digital, construida sobre la blockchain Cardano.
Vea el siguiente vídeo explicativo para saber más sobre Atala PRISM.
Me gustaría dar las gracias a Peter Vielhaber por su aportación y apoyo en esta entrada de blog colaborativa.
Traducción al español de “Advancing digital identity through DID core specification”, publicado por Ivan Irakoze en el blog IOG el 7 de Septiembre de 2022