Traducción al español de “One identity to rule them all — managing digital identities using blockchain”
Publicado en la cuenta Medium de la Fundación Cardano el 16 de Septiembre de 2020
(Escrito por Elliot Hill de la Fundación Cardano)
Casi todas las aplicaciones y sitios web que usamos hoy en día requieren nuestras credenciales personales para crear una cuenta y usar un servicio. Este proceso está tan extendido que la mayoría de nosotros tenemos cientos de cuentas en múltiples servicios, y compartir nuestras credenciales es la norma.
Hace algún tiempo, los desarrolladores se dieron cuenta de que sería más fácil crear perfiles enlazados a través de sitios como Google o Microsoft 365, o plataformas de medios sociales como Facebook y Twitter, para acceder a una serie de servicios. Ahora, la mayoría de nosotros estamos acostumbrados a suscribirnos a nuevos servicios en segundos a través de una cuenta.
Sin embargo, en el caso de las aplicaciones y cuentas financieras, los simples detalles sobre un individuo no son suficientes para evitar que entren en el espacio malos actores, como ladrones de identidad y estafadores. Según PwC, el robo de identidad y el fraude cuestan a las empresas 42.000 millones de dólares sólo en los últimos 24 meses, y este problema crece año tras año.
En cambio, cuando se trata de incorporar a los clientes a un nuevo servicio, como un banco o un exchange, los usuarios deben cargar documentos de identidad para cumplir con los requisitos de “conocer al cliente” (KYC) (Know your customer / Conozca a su cliente) y de lucha contra el lavado de dinero (AML).
Estos requisitos son importantes para prevenir el crimen, pero requieren una gran cantidad de información sensible de los clientes. Los clientes no sólo necesitan proporcionar información personal detallada, sino que también representan un obstáculo importante en el viaje de embarque del nuevo cliente, y exigen a los operadores una inversión significativa en tiempo y recursos.
Las cuentas de Google o Facebook simplemente no pueden mantener de forma segura la información de identidad necesaria para que los nuevos clientes embarquen de forma segura a las aplicaciones financieras. Pero tal vez la tecnología de libro contable distribuido puede.
Aquí, vamos a explorar cómo la tecnología blockchain y las identidades digitales pueden ser utilizadas para acelerar el proceso KYC y AML, hacer que la incorporación sea más rápida y fácil para los clientes, y lo más importante, descubriremos cómo blockchain puede hacer que el almacenamiento de las credenciales de identidad de un usuario sea más seguro.
También descubriremos la primera solución de identidad basada en blockchain de IOHK - Atala Prism - y qué papel jugará esto dentro del amplio ecosistema de Cardano.
Soluciones de gestión de identidades existentes
Ya hay un par de opciones disponibles para quienes buscan una solución de gestión de identidades más integrada. Los gestores de contraseñas, por ejemplo, son aplicaciones ubicuas que almacenan todas las credenciales de inicio de sesión de un usuario en una única ubicación cifrada.
Los administradores de contraseñas suelen proporcionar un complemento basado en el navegador, como una extensión de Chrome, que rellena automáticamente los campos de nombre de usuario y contraseña sin que el usuario tenga que introducir manualmente sus datos. También pueden contener información más detallada, como las credenciales de inicio de sesión de las aplicaciones de escritorio, los detalles de pago y la capacidad de sincronización entre varios dispositivos.
De manera similar, las capacidades de auto-relleno, que son estándar en la mayoría de los navegadores modernos, pueden ocuparse fácilmente de datos simples del usuario como nombres, direcciones, números de teléfono e incluso tarjetas bancarias. Sin embargo, lo que los administradores de contraseñas y los datos de autorrelleno generalmente no pueden hacer es inscribir a un usuario en nuevos servicios, especialmente aquellos en los que los datos de identidad deben ser comprobados y verificados con bases de datos de nivel internacional.
En su lugar, deben aplicarse procedimientos específicos de CSC a los clientes que se incorporan a los servicios financieros. Entonces, ¿cómo es el proceso estándar KYC?
El actual viaje de KYC
Si eres un nativo cripto, es probable que conozcas muy bien el oneroso viaje de KYC . Veamos un ejemplo familiar. Para inscribirse en una nueva oferta inicial de monedas, debe proporcionar sus credenciales de identidad, como un permiso de conducir o pasaporte expedido por el gobierno, y a menudo una factura reciente de servicios públicos como prueba de dirección.
A continuación, si desea cambiar su token recién adquirido en un nuevo exchange, debe repetir el proceso de nuevo. Finalmente, cuando quiera cambiar alguna criptomoneda por fiat usando un exchange que soporte fiat fuera de las rampas, como Coinbase - se le pedirá que envíe sus datos una vez más.
En este escenario común, no sólo habría invertido una cantidad significativa de tiempo en el envío de información KYC, sino que también habría confiado sus datos personales a tres entidades desconocidas separadas.
Para facilitar el proceso, hay una multitud de terceros facilitadores de CSC que utilizan controles de identidad automatizados mejorados por la inteligencia artificial, hacen referencias cruzadas en bases de datos internacionales, cumplen los requisitos de diligencia debida y llevan a cabo la verificación de la lista negra financiera.
Esto puede reducir el tiempo que tarda el proveedor de servicios en comprobar la identidad de su cliente, pero no reduce el tiempo que el cliente dedica a cargar y esperar que se verifique su identidad, uno de los mayores puntos de fricción de la incorporación de nuevos clientes.
Los problemas actuales con el proceso KYC incluyen:
-
Pobre viaje del usuario - Para los proveedores de servicios que están obligados a recoger los detalles KYC, todo el proceso representa un enorme punto de fricción al embarcar. Muchos usuarios abandonan en algún momento de este viaje, y muchos más tienen que esperar inaceptablemente mucho tiempo para que se verifique su identidad.
-
Alta confianza - Uno de los mayores riesgos para los clientes es confiar sus credenciales a un tercero, ya sea un procesador KYC oficial o el servicio final, como un exchange o una aplicación. Esto es arriesgado para los clientes, ya que deben sentirse cómodos compartiendo información altamente sensible con un extraño virtual.
Nuestra dependencia de los servicios financieros digitales es mayor que nunca, pero muchos procesos siguen estancados en el pasado. En Europa, por ejemplo, la Comisión Europea sigue exigiendo a las instituciones financieras que adopten medidas adicionales cuando se incorporan a un cliente puramente digital, que es, con mucho, la forma más común de contratar un nuevo servicio financiero en la actualidad.
Esto ya es un gran desafío para los proveedores financieros heredados, pero la cuestión se magnifica diez veces en el espacio blockchain, donde el estrecho escrutinio normativo ejerce aún más presión sobre los proveedores financieros descentralizados para que cumplan absolutamente con los requisitos KYC.
La dificultad de incorporarse a nuevos servicios tiene sus raíces en un sistema arcaico, y es uno de los obstáculos más difíciles para los nuevos clientes. Entonces, ¿cuál es la solución?
Más fácil de abordar y KYC con identidades basadas en blockchain
La visión de una identidad basada en una blockchain es simple en teoría. Un usuario subiría sus credenciales, como su nombre completo, dirección, prueba de dirección y documentos de identidad, a una interfaz o aplicación de fácil manejo. Esta aplicación podría utilizarse en un dispositivo móvil, en una computadora de escritorio o en toda la empresa para múltiples usuarios.
Mientras que el front-end sería una interfaz unificada y sencilla para los usuarios, el back-end de la aplicación de identidad estaría vinculado a la blockchain. En este caso, la información del usuario podría protegerse de manera segura e inmutable mediante métodos criptográficos, a los que se accedería de manera similar a los activos basados en la blockchain, por ejemplo, utilizando una clave privada o, potencialmente, información biométrica.
¿Cuáles son las ventajas de una solución basada en las blockchain en comparación con las soluciones existentes?
Control soberano de sus datos
El aspecto más significativo de una solución de identidad basada en blockchain es su naturaleza no confiable. Como las credenciales de identidad están encriptadas en la blockchain, el propietario de los datos es el único que puede conceder el acceso. Los que concedan acceso serán esencialmente “sólo de lectura”, no poseerán una copia física de los documentos de identidad del usuario y no podrán ser robados por los atacantes.
Por lo tanto, los usuarios ya no necesitan confiar en que un tercero proteja sus datos, porque nunca los entregan totalmente, algo que las empresas han demostrado una y otra vez que no se puede confiar en ellos para hacerlo.
Por ejemplo, sólo en el primer semestre de 2019, más de 4.000 millones de registros de usuarios fueron violados por empresas que deberían haber estado protegiendo los datos de sus usuarios, lo que supone un aumento de más del 50% con respecto al año anterior, y esto sólo cuenta unas 3.800 violaciones que fueron admitidas públicamente.
En cambio, a través de una aplicación de identidad basada en una blockchain, los terceros que requieren una verificación KYC pueden confirmar fácilmente la identidad de un individuo y los clientes de la lista blanca sin recoger manualmente sus datos - en otras palabras, los datos privados de un usuario siempre permanecen almacenados de forma segura en la blockchain y en su control soberano.
Incorporación rápida y fácil
La visión definitiva de una identidad digital basada en blockchain es hacer que el registro de nuevas cuentas, incluidos los servicios financieros, sea tan fácil como registrarse en Google o Twitter.
En lugar de preparar documentos personales, tomar selectos junto a pasaportes y permisos de conducir, y desenterrar viejas facturas de servicios públicos, todos los documentos de identidad se almacenarán ya preparados en su aplicación basada en blockchain.
Debido a la naturaleza inmutable y segura de las blockchain, si usted firma la transacción o realiza una transacción desde su billetera de identidad, es una prueba de que usted es quien dice ser, evitando muchos de los largos procesos y pasando directamente a los controles de fraude y a la incorporación.
Una solución basada en blockchain adoptada por varios proveedores de servicios reduciría drásticamente el tiempo necesario para que los clientes se inscriban en un nuevo servicio, y también ahorraría a los proveedores una cantidad significativa de tiempo y dinero al procesar nuevos usuarios. Asimismo, también garantizaría que siguieran cumpliendo con todos los reglamentos necesarios.
Atala Prism - la primera solución de gestión de identidades en Cardano
Desarrollado por IOHK y alimentado por Cardano, Atala Prism se presentó por primera vez en la Cumbre Virtual Shelley 2020 y es una solución de identidad todo en uno para empresas, individuos y gobiernos.
Atala Prism permite a las personas ser dueñas de sus datos personales e interactuar con las organizaciones de forma fluida, privada y segura.
Cuando están en juego las identidades soberanas y el acceso a las identidades, cualquier sistema de gestión de identidades debe basarse en un código de alta seguridad. Atala Prism será uno de los primeros sistemas de gestión de identidades adecuados para los individuos y las empresas basado en la tecnología blockchain.
Aunque aquí sólo hemos cubierto los escenarios más comunes de gestión de identidades, Atala Prism también podría utilizarse para almacenar otra información como las calificaciones de un usuario, sus antecedentes cívicos, registros de salud, referencias profesionales, pases para museos, membresías de gimnasios y mucho más, todo en una sola interfaz.
Uno de los primeros proyectos piloto de Atala Prism es para el rastreo de identidades y credenciales en Georgia, un país del Cáucaso, lo que facilita a los empleadores la verificación del historial educativo y la identidad de un candidato.
Aunque Atala Prism será eventualmente agnóstico de blockchain, se construirá y desplegará en primer lugar en Cardano. Con el enfoque único de Cardano en cuanto a la escalabilidad, Atala Prism podrá servir a millones de usuarios en todo el mundo, con miras a convertirse en la solución de gestión de identidades de facto para empresas, gobiernos y, lo que es más importante, individuos.
A través de Atala Prism, los individuos pueden tomar la soberanía de su identidad utilizando la tecnología blockchain, incorporándose sin problemas a una multitud de servicios financieros, aplicaciones e infraestructura de la web 3.0.
Si finalmente quiere tener el poder de controlar sus datos personales usando Cardano, vea la demostración interactiva de Atala Prism, o visite el portal empresarial de IOHK para saber más.