Present i futur de la identitat digital

1 setembre 2021
Visió i perspectiva

Estàs llegint aquest article. Però, per què? Qui t’ha mogut a fer-ho en última instància? Qui està gaudint-ne, o penedint-se, d’això? Qui en té el control? Qui o què ets?

Temple d’Apol·lo a Delfos on es creu que apareixia la inscripció “Coneix-te a tu mateix” al seu frontó^[1]https://es.wikipedia.org/wiki/Templo_de_Apolo_(Delfos) Imatge: Assassin’s Creed: Odyssey (Ubisoft).

Els filòsofs li han donat tombs, a aquesta pregunta, des de sempre^[2]Identity: A Very Short Introduction – Florian Coulmas. Tothom pot fer una sèrie d’afirmacions sobre nosaltres mateixos que ens diferencien dels altres. Afirmacions sobre atributs físics, relacions, estats, pertinences, coneixements, rols… Sempre que un subconjunt d’afirmacions ens diferenciï dels altres, conformaran una identitat que apunta a qui som, ens identifica.

Els elements de construcció de les identitats són les afirmacions sobre nosaltres que ens diferencien dels altres.

Una identitat no és permanent en el temps, una afirmació pot ser correcta en un moment però no després^[3]Heràclit, “Tot flueix com el riu”. https://es.wikipedia.org/wiki/Her%C3%A1clito. Podemos tener varias identidades^[4]It’s Okay to Have Multiple Identities. https://forge.medium.com/its-okay-to-have-multiple-identities-e417f334da5c. Podem abandonar o canviar identitats. Una identitat pot identificar-nos en un context però no en un altre. Una identitat pot estar formada exclusivament per afirmacions que d’altres ens donen. No totes les entitats tenen la mateixa importància…

El terme “persona” prové de la paraula grega^[5]https://es.wikipedia.org/wiki/Persona per designar la màscara que utilitzaven els actors a les obres de teatre. Diferents màscares els permetien interpretar diferents rols sobre l’escenari. La identitat és la nostra màscara, la nostra persona.

Com a éssers humans tenim dret^[6]https://es.wikipedia.org/wiki/Derecho_a_la_identidad a una identitat per tenir un lloc al món, en la societat: una nacionalitat, accés a un sistema bancari, propietats, sanitat, educació, pagar impostos, votar, poder viatjar… Tenim dret a una identitat legal, una més de les moltes que podem tenir.

En resum, som subjectes^[7]RAE: Ser del qual es predica o enuncia alguna cosa, amb diverses identitats conformades per afirmacions sobre nosaltres mateixos:

Un subjecte és una persona, però també pot ser un procés, una organització, una intel·ligència artificial, un contracte intel·ligent, un servei, o fins i tot un concepte…

Les credencials

En un món ideal no seria necessari demostrar que les afirmacions que conformen la nostra identitat són certes. Però vivim en un món superficial on les transaccions es realitzen entre identitats i no persones.

Per a això, un subjecte, en el qual confiem, pot avalar les afirmacions d’una identitat, normalment amb una signatura o segell del document que conté aquestes afirmacions. Aquest document es diu credencial.

Moltes de les nostres credencials físiques van amb nosaltres a la cartera, d’altres les desem en algun lloc “segur”, com les escriptures d’una casa. Tenen mecanismes de seguretat per evitar-ne la falsificació, ja que solen ser utilitzades sense intervenció de l’autoritat. Les credencials, per tant, són verificables sense que l’emissor hagi d’intermediar-hi.

Al món físic, quan se’ns demana una prova d’una credencial, en donem una còpia. Normalment, el document escanejat o fotocopiat. Això minva les qualitats que eviten la falsificació dels documents, si no les elimina totalment, i en facilita l’ús inadequat. Una pèrdua total del control sobre la prova.

El registre públic

Per fer efectiu el nostre dret humà a una identitat, que ens permet relacionar-los legalment amb altres d’una manera públicament reconeguda, cal alguna forma de registre públic. És el reconeixement públic de la nostra existència, dels nostres fets vitals: naixement, mort, fills, canvis d’estat civils, etc.

Per exemple, tot just néixer^[8]I probablement abans de néixer ja existeix una identitat del fetus. es registren públicament una sèrie d’afirmacions del fet: la data i hora, el lloc, les empremtes dels peus o altres dades biomètriques^[9]En néixer no estem acabats del tot i no s’hi val qualsevol atribut biomètric. … Continue reading, el sexe, les identitats dels pares, de l’hospital^[10]Una altra de les raons per les quals no es fomenta el part a casa i dels qui han atès el part, un nom, uns cognoms^[11] I tots els altres atributs indirectes com ara la nacionalitat, la seva adreça, etc.… No està malament, per tenir tan sols uns quants dies de vida. Cal fer notar que un nounat no té capacitat per generar la seva pròpia identitat i que, per tant, sempre depèn d’altres per obtenir-la^[12]No només un nounat. Malalties o discapacitats poden limitar la nostra capacitat..

Aquestes afirmacions, signades per un subjecte emissor, constitueixen el certificat de naixement. Aquest conjunt és una credencial que testifica que hem nascut^[13]El subjecte emissor signa el document utilitzant una identitat….

El procés del registre d’un naixement

L’encarregat del registre és un altre subjecte amb identitat. Dona fe del fet del naixement. Per a això verifica que tots els documents lliurats són vàlids. Molts d’aquests documents estan signats per altres identitats, el pare, l’hospital… Aquestes identitats i signatures són verificables per part de l’encarregat.

Amb aquestes dades registrades públicament, es pot emetre un certificat, un document signat pel registre, del fet del naixement. Aquest certificat té valor perquè la majoria, en un context donat, confia en el registre.

L’accés al registre és més o menys públic^[14]https://www.boe.es/buscar/act.php?id=BOE-A-1957-7537&b=9&tn=1&p=20070316#asexto. Qui som abans de ser registrats?

Amb el temps, anirem acumulant noves credencials: Llocs de treball, títols, hipoteques, empremtes dactilars o de l’ADN, permisos d’activitats, passaport d’immunitat COVID-19^[15]Do we need coronavirus ‘vaccine passports’ to get Europe moving again?, … Continue reading… Normalment, les dades que generen les credencials s’emmagatzemen en alguna forma de registre, per poder emetre les credencials quan sigui necessari.

La confiança en la credencial la determinarà el subjecte que verifiqui la credencial, en funció de la confiança que tingui en l’emissor.

Els registres públics són una arma de doble tall. Són sistemes d’informació que poden ser utilitzats per a finalitats positives o negatives, com la història ha demostrat^[16]Per exemple, la localització ràpida dels nazis jueus utilitzant el cens holandès.. Per exemple, l’explotació estadística del registre d’informació és essencial per al govern però la privacitat ha d’estar garantida.

La identitat digital

Amb el naixement d’internet i més concretament amb l’ús del web per proporcionar serveis, va sorgir la necessitat d’identificar-ne els usuaris.

Els serveis digitals registren els usuaris creant una nova identitat digital. Aquesta identitat conté, habitualment, un identificador únic (un nom d’usuari) i una contrasenya. Aquesta identitat és una credencial perquè podem provar el seu control mitjançant el coneixement exclusiu que tenim de la contrasenya.

La gestió d’aquestes credencials d’accés és centralitzada i cada servei la implementa lliurement. Els costos per al servei de mantenir la infraestructura, seguretat legal, ciberseguretat, privacitat i qualitat són molt alts, quan es fan i són possibles. Els serveis centralitzats poden lucrar-se d’una manera o una altra amb les dades que desen, sobretot quan controlen el mercat.

Els usuaris han de registrar-se independentment en cada servei i, encara que això té la seva part positiva en l’àmbit de privacitat, es torna immanejable o poc usable. Això sense comptar que tenim les nostres dades disperses descontroladament per centenars de serveis, i en perdem totalment el control.

Per millorar la usabilitat, s’han proposat identitats federades, d’utilitzar els serveis digitals més utilitzats com ara proveïdors d’identitat, utilitzar certificats digitals de client i molts altres mecanismes… amb escàs èxit.

D’altra banda, els estats s’han sumat a proporcionar serveis digitals als seus ciutadans. El problema és que han ofert el servei digital amb els requisits del servei en paper, sense proporcionar la infraestructura digital necessària per poder fer-ho. I quan s’ha proporcionat ha estat un petit desastre, en general^[17]https://delajusticia.com/2018/02/08/el-descenso-de-dante-a-los-infiernos-con-el-dni-e/.

La falta d’estàndards per interoperar és una altra de les raons d’aquest caos en la identitat digital. Les autoritats tradicionals podrien posar-hi cert ordre, però no s’han digitalitzat per falta d’aquests estàndards o interès. El que al seu torn porta a més caos i menys possibilitats d’estandardització.

És molt més difícil presentar les nostres credencials oficials en el món digital que en el món físic

En el cas que el servei requereixi emmagatzemar les nostres dades en lliurem una fotocòpia o imatge. De vegades cal que un notari ho ratifiqui, processos incòmodes, lents i cars. La identificació digital és molt més segura, però en el triangle usabilitat-seguretat-funcionalitat, la usabilitat s’ha vist minvada.

Els nous temps^[18]https://cor.europa.eu/es/news/Pages/covid-19-accelerates-digital.aspx pressionen perquè ens posem d’acord en un estàndard de gestió de la identitat. Un que ens garanteixi control, privacitat, seguretat i transparència. Un estàndard que ens permeti fer el mateix que fem en paper, però millor simplificant l’accés als serveis comercials i administracions públiques.

Identitat autogestionada

El concepte d’identitat s’estudia des de moltes disciplines: física, biologia, psicologia, sociologia, mitologia, economia, història, literatura, tecnologia, informàtica^[19]https://es.wikipedia.org/wiki/Edgar_Morin. La convergència de diferents disciplines ha determinat l’evolució de la identitat. Internet neix de la convergència de la informàtica amb les comunicacions. El telèfon intel·ligent o smartphone sorgeix de la fusió del telèfon mòbil amb els ordinadors. La cadena de blocs o blockchain és resultat de la convergència de l’economia, la teoria de jocs, la criptografia i internet.

L’evolució de la tecnologia mòbil, que ens permet portar a sobre un ordinador connectat a internet permanentment i la blockchain, fan possible el concepte d’identitat autogestionada^[20]Self-Sovereign Identity, identitat sobirana o identitat autosobirana: les persones poden gestionar les seves credencials digitals als seus propis dispositius, sense necessitat de tercers^[21]https://ec.europa.eu/futurium/en/system/files/ged/eidas_supported_ssi_may_2019_0.pdf.

No es refereix al fet que deixin d’existir els emissors de credencials, els tercers, més aviat al contrari. Les credencials seran més valuoses quan siguin emeses per un subjecte de confiança. Obre la porta al fet que empreses, bancs, governs, universitats i d’altres emetin credencials digitals interoperables. L’usuari pot proporcionar i provar digitalment les seves credencials a un altre subjecte sense que un emissor hagi d’intervenir-hi directament.

Podem tenir la flexibilitat del paper, la seguretat del món digital i, a més, guanyar en privacitat, si ho fem bé.

També fa responsables els usuaris de com gestionar les credencials digitalment: com emmagatzemar-les, com cedir-les, per quant temps, etc. És el preu^[22]Literalment, https://www.boe.es/eli/es/lo/2015/03/30/4 de tener el control de nuestros datos personales de identificación^[23]Proyectos como SOLID (https://solidproject.org/about) porten aquest concepte més enllà encara perquè al final totes les nostres dades són dades personals, no només les credencials..

Transaccions de credencials

La identitat autogestionada és un concepte relativament nou i està en ple desenvolupament i normalització. En general, l’arquitectura de la identitat autogestionada consta d’emissors, titulars i verificadors de credencials que utilitzen un canal comú descentralitzat d’intercanvi d’informació.

Només el titular de la credencial estableix comunicació directa amb l’emissor i el verificador. L’emissor no estableix un contacte directe amb el verificador. Això garanteix la privacitat, entre altres coses, però el verificador ha de confiar en l’emissor.

El subjecte ha de donar la mínima informació necessària per realitzar l’operació. Per a això el subjecte disposa de credencials que moltes vegades tenen més dades de les que el verificador necessita. Per exemple, el subjecte titular pot tenir una credencial amb el nom i cognoms i una adreça, però el verificador només necessita el nom.

Les credencials utilitzen un mecanisme de signatures agregades^[24]Com, per exemple, https://en.wikipedia.org/wiki/BLS_digital_signature, https://crypto.stanford.edu/~dabo/pubs/papers/aggreg.pdf, que permet enviar només part de les dades mentre que el verificador pot validar la signatura. Això permet minimitzar la interacció entre el titular i l’emissor per proporcionar el mínim nombre d’afirmacions de la credencial necessàries, i augmenta la privacitat.

A més, és possible que el verificador requereixi tan sols comprovar una condició. Per exemple, podria voler saber si el subjecte és major d’edat. Per a això el titular pot demanar la prova al seu emissor. Això requereix interacció amb l’emissor. També poden utilitzar proves de coneixement zero^[25]https://es.wikipedia.org/wiki/Prueba_de_conocimiento_cero per demostrar-ho .

En una prova de coneixement el verificador pot convèncer-se que un subjecte és major d’edat sense que el subjecte hagi de mostrar l’edat que té i sense que hagi d’enviar una prova específica de la condició. És a dir, l’emissor genera una credencial verificable sobre la seva edat que permet a un verificador comprovar si és més gran o menor que un valor d’entrada, però aquesta credencial no conté l’edat concreta. Està clar que iterativament el verificador podria deduir-ne l’edat, però aquest és un altre assumpte que es pot mitigar posant-hi límits.

La identitat autogestionada és un sistema genèric. Permet construir diferents tipus de sistemes de confiança. Pot contenir un sistema d’identitat jerarquitzat, similar a la infraestructura de clau pública, o un de basat en una xarxa confiança. L’usuari té la capacitat de decidir, fins a cert punt, quin sistema utilitzarà, o si els combina.

La identitat autogestionada és una gestió de credencials centrada en l’usuari que crea ambiciosos casos d’ús més enllà de la identificació: autenticació, descobriment, comunicació segura, sistemes de pagaments, sistema de signatura…

La cartera

De la mateixa manera que portem el nostre carnet de conduir a la cartera podem portar les nostres diferents credencials digitals en un cartera digital. La identitat autogestionada fonamenta la seva seguretat en una cosa que només l’usuari pot tenir, una cartera digital (wallet)^[26]Possiblement la protecció d’aquesta cartera digital ha de tenir altres factors, biomètrics.. Aquesta cartera pot ser una aplicació d’un telèfon intel·ligent. Hi desem tota mena de credencials digitals que es podran compartir amb altres carteres o serveis que implementin estàndards i protocols compatibles. Fins i tot podrem tenir instal·lada la cartera en diferents dispositius i mantenir-la sincronitzada.

Les funcions d’una cartera digital són emmagatzemar les credencials, protegir-les i fer que siguin portables i fàcilment utilitzables a tots els dispositius de l’usuari.

Molts dispositius, en especial els mòbils, tenen un xip segur que permet emmagatzemar claus que no poden abandonar el dispositiu. Normalment, l’accés a les claus requereix un factor biomètric addicional. Això protegeix bastant bé les claus del robatori digital. Però si et roben o perds el telèfon, haurem perdut totes les nostres credencials.

La identitat autogestionada ha d’establir un estàndard per a les carteres digitals de credencials: ha de ser de propòsit general, que permeti emmagatzemar les credencials estàndard, poder ser instal·lada en diferents dispositius mantenint-se sincronitzada, poder fer exportacions i importacions de les claus i les credencials, evitar ser identificable, poder treballar amb un agent digital… Així com podem triar quin navegador utilitzar^[27]De vegades cal esperar una mica, https://support.apple.com/en-us/HT211336 para surfear la red, deberíamos poder elegir una cartera digital para almacenar nuestras credenciales^[28]Un ejemplo son las carteras de ethereum, al seguir protocolos estándar permiten decidir al usuario cuál elegir. https://metamask.io/.

Els agents

Per utilitzar el protocol de la identitat autogestionada, les carteres disposen d’un agent digital. S’encarrega d’intercanviar credencials mitjançant intercanvi de missatges segurs. Els agents poden ser en el mateix dispositiu o en el núvol.

Els agents al núvol també es podrien encarregar d’emmagatzemar i sincronitzar les dades digitals d’un usuari^[29]Una cosa semblant als Pods del projecte SOLID..

Les credencials verificables

L’especificació de credencials verificables de la w3c és un estàndard que defineix el Model de Dades de Credencials Verificables. Aquesta especificació, encara en desenvolupament, descriu un marc per a l’emissió, emmagatzematge, presentació i verificació de credencials al web.

Cada credencial conté una sèrie d’afirmacions emeses per una autoritat sobre un subjecte i emmagatzemada per un titular.

Les credencials verificables automatitzen l’autenticació i autorització d’usuaris.

Noms descentralitzats

Un nom descentralitzat és un identificador que permet localitzar recursos, documents, d’una signatura descentralitzada i no censurable. És semblant a Domain Name Service (DNS) que ens permet accedir a un lloc web mitjançant un nom senzill. Aquests identificadors són part fonamental per poder construir tota mena de serveis, inclosos els d’identitat. Ethereum Name Service (ENS) funciona sobre la xarxa Ethereum; Unstoppable Domains, sobre Ethereum ó Zilliqa; RNS, sobre RSK i indirectament sobre Bitcoin…

La w3c ha creat una especificació d’identificadors descentralitzats^[30]https://www.w3.org/TR/did-core/ (DID). Molts projectes els utilitzen com l’estructura fonamental sobre la qual es desenvolupa tècnicament el concepte d’identitat autogestionada. És una adreça global única que dona informació sobre un subjecte. És semblant a una adreça web. L’identificador descentralitzat identifica un subjecte a través del document que s’obté de l’identificador, que descriu el subjecte.

Un identificador descentralitzat apunta a un document estandarditzat que com a mínim té informació de la clau pública que controla l’identificador i un mecanisme per poder autenticar el subjecte. La clau privada es desarà a la cartera i permetrà a l’usuari actualitzar i desactivar el document.

Els identificadors descentralitzats contenen un mètode que indica la xarxa des de la qual es pot obtenir la informació. Hi ha molts mètodes i qualsevol pot implementar el seu propi. Els mètodes estan registrats en un registre de dades verificables^[31]https://w3c.github.io/did-spec-registries/#did-methods.

Modelo de gestión de identidad autosuficiente de Blockchain (Bernal Bernabé, et al, 2019)

El sistema de missatgeria

Tenir credencials a la teva cartera adquireix tot el seu potencial quan, a més, pots intercanviar-les. TLS és un protocol que permet establir un canal de comunicació segur entre dos punts utilitzant certificats digitals. Es pot utilitzar la clau asimètrica, continguda en un identificador descentralitzat, per establir una comunicació amb un altre identificador. Serà un canal de comunicació permanent (no censurable), privat, end-to-end, de confiança en el qual podem intercanviar les credencials verificables.

Entre altres possibilitats, aquest tipus de comunicació permet als agents de la cartera interactuar de manera segura.

La cadena de blocs

La cadena de blocs (blockchain) és un registre, un tipus de llibre major, i sistema de computació públic inalterable^[32]Vol dir que només s’hi poden afegir registres, digital, global, distribuït, neutral, de confiança, consensuat pels participants sense permís. És a dir, permet realitzar el registre públic d’esdeveniments sense necessitat d’un tercer. La computació s’aconsegueix amb contractes intel·ligents, petites aplicacions que s’executen dins d’aquesta cadena de blocs. És la peça clau per construir una infraestructura segura, escalable i flexible d’identitat autogestionada.

La blockchain és utilitzada per emmagatzemar identificadors descentralitzats però no les dades personals. Seria, entre altres coses, un problema per les diferents regulacions sobre protecció de dades existents. A més, ens proporciona els esdeveniments necessaris per conèixer el canvi d’estat dels identificadors descentralitzats. És el registre públic en el qual es confia.

Una solució global?

Europa reconeix la importància d’una identitat digital per a tothom^[33]European Council Conclusions, 2 October 2020. Té un Marc europeu d’identitat sobirana^[34]https://ec.europa.eu/futurium/en/system/files/ged/eidas_supported_ssi_may_2019_0.pdf (ESSIF, European Self-Sovereign Identity Framework) compatible^[35]https://ssimeetup.org/understanding-european-self-sovereign-identity-framework-essif-daniel-du-seuil-carlos-pastor-webinar-32/ con eIDAS^[36]https://es.wikipedia.org/wiki/EIDAS usando el estándar de identificadores descentralizados^[37]https://www.w3.org/TR/did-core/ y https://www.w3.org/TR/vc-data-model/ definidos en el estándar de la W3C^[38]https://www.w3.org/ y la Infraestructura Europea de Servicios Blockchain (EBSI, European Blockchain Services Infrastructure)^[39]https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/ebsi https://www.itu.int/en/ITU-T/webinars/20201104/Documents/Emilio%20Davila-EBSI%20presentation%20ITU%20ED%2004112020.pdf?csf=1&e=CAHb8b. La Decentralized Identity Foundation^[40]https://identity.foundation/ (DIF) també està definint els estàndards i casos d’ús de la identitat autogestionada.

L’èxit de la identitat autogestionada depèn que estigui ben definida i el seu àmbit sigui global.

Per què no utilitzar PKI?

Un dubte raonable és plantejar-nos per què no millorar el sistema PKI que ja existeix i té un propòsit similar. Un certificat digital X.509 és una credencial que està autogestionada per l’usuari i que no requereix la interacció de l’emissor per ser utilitzat^[41]Si ignorem la revisió de l’estat de revocació. Utilitzant les noves peces tecnològiques que se’ns ofereixen, com ara blockchain o Tor^[42]https://www.torproject.org/, se podrían resolver muchos problemas: de revocación, la falta de transparencia al no existir un registro público de los eventos de gestión de los certificados, los procesos de actualización de la información, la cadena de confianza exclusivamente jerárquica^[43]No es del todo cierto, certificaciones cruzadas (https://crypto.stackexchange.com/questions/72144/how-is-cross-certification-implemented), Certificate Transparency … Continue reading, la falta de confiança en el sistema…

Plantejar una nova infraestructura i protocols des de zero, com proposa la identitat autogestionada, que pugui incloure, pel seu disseny, una tecnologia com PKI sembla raonable. Tanmateix, no s’ha d’oblidar que moltes de les raons que han impedit l’ús senzill de tecnologies basades en PKI han estat les mateixes normatives legals, no la tecnologia. I els arguments d’aquestes normatives legals es repetiran en la identitat autogestionada… abans o després.

En concret, els governs seran els que publiquin llistes dels emissors de credencials confiables i quins tipus de credencials podran emetre així com restringir les possibilitats tècniques del sistema. Els verificadors podran així saber en quins emissors confiar i quines credencials acceptar d’ells. Exactament el mateix que ara.

Com s’està desenvolupant la identitat autogestionada?

Hi ha moltes organitzacions que exploren solucions d’identitat autogestionada. Són plataformes experimentals, incompletes, menys escalables i on els riscos de seguretat són alts. Hi ha arquitectures de codi obert i tancat. Hi ha sistemes que utilitzen blockchain genèriques permissionades^[44]https://sovrin.org/ https://www.hyperledger.org/use/hyperledger-indy, no permisionadas^[45]https://www.hyperledger.org/use/hyperledger-indy, les seves pròpies blockchain^[46]Namecoin, però també n’hi ha que no utilitzen blockchain^[47]IRMA és una plataforma SSI sense blockchain… Unes segueixen normatives, d’altres segueixen les seves pròpies regles.

Moltes de les implementacions actuals no són adequades per complir la promesa d’una identitat autogestionada. Una tecnologia tan sensible requereix codi font obert i un mitjà de comunicació que garanteixi la seguretat, privacitat i transparència: una cadena de blocs pública no permissionada. Les plataformes que no utilitzen blockchain han de proporcionar els avantatges d’aquesta d’una altra manera: privacitat d’accés, sense punts de fallada única, no censurables… tasca difícil.

Les solucions que utilitzen blockchains permissionades o privades ens permetran o no participar en la seva plataforma segons els criteris d’una autoritat o grup. Això fa la xarxa més feble, més piratejable, més censurable, menys transparent, menys descentralitzada^[48]Why ‘Permissioned’ and ‘Private’ are not Blockchains. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3496468… i no compleix els requisits per ser considerada identitat autogestionada.

La identitat autogestionada és interoperable, però les especificacions són tan obertes que es torna pràcticament impossible implementar tots els mecanismes. Desenes de mètodes d’identificadors descentralitzats, munts de mecanismes de signatura i verificació complexos d’implementar… Finalment, l’ús determinarà quins mecanismes han tingut èxit i quins no.

Seguretat

La cartera digital és un actiu molt valuós difícil d’implementar i utilitzar^[49]https://www.eldiario.es/hojaderouter/seguridad/seguridad-carteras-bitcoin-hackers-criptomonedas_1_4345796.html. Amb la identitat autogestionada acumularem moltes credencials digitals en un únic punt augmentant el valor d’un atac. La probabilitat de reparar o mitigar els danys de l’atac en el cas que tingui èxit serà baixa. L’única manera de fer-ho serà revocant les credencials i reemetre-les. És possible automatitzar aquest procés utilitzant mecanisme de còpia de seguretat i recuperació i rotació de credencials, però no són els casos d’ús en els quals no s’està centrant el desenvolupament en aquests moments.

I la resta de les meves dades personals?

Si posem en mans de l’usuari la gestió de les seves dades d’identitat, per què no posar a les seves mans la resta de les seves dades? Les fotografies, vídeos, l’historial mèdic, els teus documents, factures, nòmines són dades personals que no haurien d’estar en mans de tercers.

Aquesta idea és la que desenvolupa el projecte Solid, una especificació que permet a les persones emmagatzemar les seves dades de manera segura en magatzems de dades descentralitzades anomenats Pods. Els pods són com servidors web personals segurs per a les dades.

Alguns projectes^[50]https://dspace.mit.edu/bitstream/handle/1721.1/121667/1102055877-MIT.pdf ya están combinando las ideas de Identidad Autogestionada con las ideas de Solid^[51]https://github.com/kezike/solid-vc, que unidas al registro de evidencias en la blockchain respecto a las credenciales verificables y los pods distribuidos^[52]https://forum.solidproject.org/t/distributed-solid-based-on-ipfs-safe-network-etc/79 poden ser una solució molt adequada al problema de la identitat digital.

La reputació

La identitat construeix una reputació i, per tant, el valor de la identitat augmenta amb el temps, amb l’ús, si la reputació és bona. La gestió de la reputació és extremadament delicada. Per centrar-nos en l’assumpte més evident, hi ha un dret, si és que és possible, a l’oblit^[53]S’hauria de tractar del dret a la veritat, amb totes les seves conseqüències…, en moltes legislacions, per permetre que la reputació canviï. En principi, la identitat autogestionada permetria gestionar diferents reputacions igual com gestiona diferents identitats, fet que minimitzaria el problema. Altres solucions són utilitzar blockchains de temps limitat, amb transaccions amb testimoni o utilitzar transaccions immutables però dades mutables.

Sabem el que estem fent?

Tenim una tendència especial a construir coses i llançar-les al món sense conèixer per endavant les conseqüències que tindran^[54]https://www.blockchaineconomia.es/aragon-regula-la-primera-identidad-digital-blockchain-mundial/. Debemos plantearnos qué nos proporciona realmente la Identidad Autogestionada^[55]https://generative-identity.org/the-dystopia-of-self-sovereign-identity-ssi/ i verificar que darrere seu no hi hagi agendes ocultes. En què es convertirà, socialment, una persona que no tingui identitats digitals? Servirà aquest control per solucionar el moviment de persones o l’empitjorarà? Què suposarà un error d’identitat, immutable, en un sistema d’identitat autogestionada? Es troba realment el subjecte en el centre del procés de gestió de la seva pròpia identitat o depèn absolutament de les autoritats? Preveu la realitat de la identitat humana en les seves manifestacions tradicionals i culturals o és un altre exemple més de tecnologia esbiaixada que prova de ser imposada globalment?

Una gran part de les interaccions humanes no necessiten la identificació legal dels participants. Tampoc no requereixen d’un telèfon intel·ligent, i molt menys connectivitat a internet. Però els governs, en general^[56]https://www.fcc.gov/general/lifeline-program-low-income-consumers, no garanteixen o proveeixen d’aquests elements els seus ciutadans de manera gratuïta.

Tornant al senzill, un dels aspectes que cal considerar més importants és, precisament, l’objectiu que es busca: deixar a les nostres mans la gestió de les identitats, un acte legalment molt valent.

D’una banda, malgrat que sigui la nostra responsabilitat, rarament llegim amb detall les condicions d’ús, que acceptem. Passa un fet similar amb la política europea de consentiment de galetes^[57]https://www.theverge.com/2020/5/7/21250300/eu-cookie-consent-policy-updated-guidelines-cookie-wall, que una gran mayoría acepta porque es más fácil que rechazarlas (¡o porque no saben que se pueden rechazar!). Igual que es generalizado no revisar los permisos concedidos a las aplicaciones que se instalan en los teléfonos inteligentes^[58]https://www.pandasecurity.com/en/mediacenter/mobile-security/app-permissions-without-reading-careful/.

D’altra banda, els verificadors de credencials també poden extralimitar-se amb facilitat. Poden demanar moltes més dades de les que es necessiten per donar el servei, però eximint-se de la responsabilitat. És l’usuari qui les ha proporcionat voluntàriament. Ara, almenys, és difícil obtenir les dades personals dels usuaris. Entre altres coses perquè haver d’escanejar un document d’identitat per identificar-se és tediós. Però em pregunto què passarà quan només sigui necessari un tap a la pantalla del nostre mòbil per cedir aquestes dades… Dubto que ens parem a revisar quines dades personals ens demanen, amb quin propòsit, per a quant temps, abans d’acceptar cedir-les.

En general són problemes de les normatives legals. El dret no és compatible amb la tecnologia^[59]Un exemple: Blockchain and Law: Incompatible Codes? https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3220406. O potser l’ésser humà no és compatible ni amb la tecnologia, ni amb el dret…

Conclusió

Els mecanismes d’identitat actuals són fràgils. Les identitats són cada vegada més fàcilment falsificables, fins i tot les més complexes. Però les lleis se sustenten sobre la identitat. Mentre les lleis es construeixin partint de les identitats de les persones i no les persones en si mateixes estem condemnats a un futur incert. L’ADN, o la seva empremta, és, potser, l’única excepció. Però serà tot un repte tècnic i social implementar aquest mecanisme que necessitarà molta educació, transparència i confiança.

Així com ha ocorregut amb internet, i ja veurem si amb el mateix bitcoin, la idea d’identitat autogestionada s’està convertint, fins i tot abans de ser realitat, en un component més d’aquell futur distòpic, controlat pel comerç i els governs, al qual semblem dirigir-nos sense remei. On les discriminacions positives, la falsa seguretat i aparença de privacitat són el menor dels problemes…

… I quan tots tinguem una cartera digital en un xip sota la pell^[60]https://www.elconfidencial.com/tecnologia/novaceno/2021-02-26/chip-implante-covid_2968195/ pensarem: “seria genial que les credencials no només fossin verificables, sinó intel·ligents…” Aquestes credencials intel·ligents podrien demostrar diferents estats basats en la posició geogràfica actual, les dades biomètriques o qualsevol altra dada de l’usuari… Així podríem tenir una credencial intel·ligent “passaport de vacuna”,^[61]https://techcrunch.com/2021/03/01/eu-to-propose-a-digital-pass-for-covid-19-vaccination-test-status-to-help-safer-travel/ que basant-se en la nostra localització i el tipus i data de les vacunes que ens hagin subministrat, avisarà directament les autoritats competents per prendre mesures correctives… o activarà la càpsula subcutània somnífera d’immobilització que tots portarem implantada^[62]https://isanidad.com/53743/desarrollan-un-chip-que-administra-los-medicamentos-sin-inyecciones/ per la nostra seguretat…

Com ha ocorregut amb internet^[63]https://es.wikipedia.org/wiki/Lawrence_Lessig, y ya veremos si con el propio bitcoin^[64]https://es.cointelegraph.com/news/is-there-any-chance-that-the-us-national-security-agency-nsa-created-bitcoin Satoshi vol dir “pensament clar, enginy ràpid, savi” i nakamoto “origen central o … Continue reading, la idea d’identitat autogestionada s’està convertint, fins i tot abans de ser realitat, en un component més d’aquell futur distòpic, controlat pel comerç i els governs, al qual semblem dirigir-nos sense remei. On les discriminacions positives, la falsa seguretat i aparença de privacitat són el menor dels problemes…

Necessitem un sistema d’identitat global, que garanteixi la seguretat, privacitat i estabilitat a llarg termini, que s’adeqüi a les diferents tradicions i cultures humanes d’identitat.

Referencias[+]

Referencias
↑1	https://es.wikipedia.org/wiki/Templo_de_Apolo_(Delfos) Imatge: Assassin’s Creed: Odyssey (Ubisoft)
↑2	Identity: A Very Short Introduction – Florian Coulmas
↑3	Heràclit, “Tot flueix com el riu”. https://es.wikipedia.org/wiki/Her%C3%A1clito
↑4	It’s Okay to Have Multiple Identities. https://forge.medium.com/its-okay-to-have-multiple-identities-e417f334da5c
↑5	https://es.wikipedia.org/wiki/Persona
↑6	https://es.wikipedia.org/wiki/Derecho_a_la_identidad
↑7	RAE: Ser del qual es predica o enuncia alguna cosa
↑8	I probablement abans de néixer ja existeix una identitat del fetus.
↑9	En néixer no estem acabats del tot i no s’hi val qualsevol atribut biomètric. https://www.elsevier.es/es-revista-progresos-obstetricia-ginecologia-151-articulo-controversias-sobre-metodos-identificacion-del-13009553
↑10	Una altra de les raons per les quals no es fomenta el part a casa
↑11	I tots els altres atributs indirectes com ara la nacionalitat, la seva adreça, etc.
↑12	No només un nounat. Malalties o discapacitats poden limitar la nostra capacitat.
↑13	El subjecte emissor signa el document utilitzant una identitat…
↑14	https://www.boe.es/buscar/act.php?id=BOE-A-1957-7537&b=9&tn=1&p=20070316#asexto
↑15	Do we need coronavirus ‘vaccine passports’ to get Europe moving again?, https://www.euronews.com/travel/2020/12/11/do-we-need-coronavirus-vaccine-passports-to-get-the-world-moving-again-euronews-asks-the-e
↑16	Per exemple, la localització ràpida dels nazis jueus utilitzant el cens holandès.
↑17	https://delajusticia.com/2018/02/08/el-descenso-de-dante-a-los-infiernos-con-el-dni-e/
↑18	https://cor.europa.eu/es/news/Pages/covid-19-accelerates-digital.aspx
↑19	https://es.wikipedia.org/wiki/Edgar_Morin
↑20	Self-Sovereign Identity, identitat sobirana o identitat autosobirana
↑21, ↑34	https://ec.europa.eu/futurium/en/system/files/ged/eidas_supported_ssi_may_2019_0.pdf
↑22	Literalment, https://www.boe.es/eli/es/lo/2015/03/30/4
↑23	Proyectos como SOLID (https://solidproject.org/about) porten aquest concepte més enllà encara perquè al final totes les nostres dades són dades personals, no només les credencials.
↑24	Com, per exemple, https://en.wikipedia.org/wiki/BLS_digital_signature, https://crypto.stanford.edu/~dabo/pubs/papers/aggreg.pdf
↑25	https://es.wikipedia.org/wiki/Prueba_de_conocimiento_cero
↑26	Possiblement la protecció d’aquesta cartera digital ha de tenir altres factors, biomètrics.
↑27	De vegades cal esperar una mica, https://support.apple.com/en-us/HT211336
↑28	Un ejemplo son las carteras de ethereum, al seguir protocolos estándar permiten decidir al usuario cuál elegir. https://metamask.io/
↑29	Una cosa semblant als Pods del projecte SOLID.
↑30	https://www.w3.org/TR/did-core/
↑31	https://w3c.github.io/did-spec-registries/#did-methods
↑32	Vol dir que només s’hi poden afegir registres
↑33	European Council Conclusions, 2 October 2020
↑35	https://ssimeetup.org/understanding-european-self-sovereign-identity-framework-essif-daniel-du-seuil-carlos-pastor-webinar-32/
↑36	https://es.wikipedia.org/wiki/EIDAS
↑37	https://www.w3.org/TR/did-core/ y https://www.w3.org/TR/vc-data-model/
↑38	https://www.w3.org/
↑39	https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/ebsi https://www.itu.int/en/ITU-T/webinars/20201104/Documents/Emilio%20Davila-EBSI%20presentation%20ITU%20ED%2004112020.pdf?csf=1&e=CAHb8b
↑40	https://identity.foundation/
↑41	Si ignorem la revisió de l’estat de revocació
↑42	https://www.torproject.org/
↑43	No es del todo cierto, certificaciones cruzadas (https://crypto.stackexchange.com/questions/72144/how-is-cross-certification-implemented), Certificate Transparency (https://certificate.transparency.dev/)…
↑44	https://sovrin.org/ https://www.hyperledger.org/use/hyperledger-indy
↑45	https://www.hyperledger.org/use/hyperledger-indy
↑46	Namecoin
↑47	IRMA és una plataforma SSI sense blockchain
↑48	Why ‘Permissioned’ and ‘Private’ are not Blockchains. https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3496468
↑49	https://www.eldiario.es/hojaderouter/seguridad/seguridad-carteras-bitcoin-hackers-criptomonedas_1_4345796.html
↑50	https://dspace.mit.edu/bitstream/handle/1721.1/121667/1102055877-MIT.pdf
↑51	https://github.com/kezike/solid-vc
↑52	https://forum.solidproject.org/t/distributed-solid-based-on-ipfs-safe-network-etc/79
↑53	S’hauria de tractar del dret a la veritat, amb totes les seves conseqüències…
↑54	https://www.blockchaineconomia.es/aragon-regula-la-primera-identidad-digital-blockchain-mundial/
↑55	https://generative-identity.org/the-dystopia-of-self-sovereign-identity-ssi/
↑56	https://www.fcc.gov/general/lifeline-program-low-income-consumers
↑57	https://www.theverge.com/2020/5/7/21250300/eu-cookie-consent-policy-updated-guidelines-cookie-wall
↑58	https://www.pandasecurity.com/en/mediacenter/mobile-security/app-permissions-without-reading-careful/
↑59	Un exemple: Blockchain and Law: Incompatible Codes? https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3220406
↑60	https://www.elconfidencial.com/tecnologia/novaceno/2021-02-26/chip-implante-covid_2968195/
↑61	https://techcrunch.com/2021/03/01/eu-to-propose-a-digital-pass-for-covid-19-vaccination-test-status-to-help-safer-travel/
↑62	https://isanidad.com/53743/desarrollan-un-chip-que-administra-los-medicamentos-sin-inyecciones/
↑63	https://es.wikipedia.org/wiki/Lawrence_Lessig
↑64	https://es.cointelegraph.com/news/is-there-any-chance-that-the-us-national-security-agency-nsa-created-bitcoin Satoshi vol dir “pensament clar, enginy ràpid, savi” i nakamoto “origen central o qui viu en el centre”

David Castañon

Departamento de I+D+i de esPublico Tecnología David se enfrascó tanto en los ordenadores, que se le pasaban las noches programando de claro en claro, y los días de turbio en turbio, y así, del poco dormir y del mucho programar, se le secó el cerebro, de manera que vino a perder el juicio. Desde entonces está en el departamento de I+D+i de esPublico Tecnología...

Ver todos sus artículos

Galeta	Durada	Descripció
cookielawinfo-checbox-analytics		La galeta està configurada pel plug-in "GDPR cookie consent" per emmagatzemar el consentiment de l’usuari per a l’ús de galetes sota la categoria "Analítica".
cookielawinfo-checbox-functional		La galeta està configurada pel plug-in "GDPR cookie consent" per emmagatzemar el consentiment de l’usuari per a l’ús de galetes sota la categoria "Funcional".
cookielawinfo-checbox-others		La galeta està configurada pel plug-in "GDPR cookie consent" per emmagatzemar el consentiment de l’usuari per a l’ús de galetes sota la categoria "D’altres".
cookielawinfo-checkbox-necessary		La galeta està configurada pel plug-in "GDPR cookie consent" per emmagatzemar el consentiment de l’usuari per a l’ús de galetes sota la categoria "Necessàries".
cookielawinfo-checkbox-performance		La galeta està configurada pel plug-in "GDPR cookie consent" per emmagatzemar el consentiment de l’usuari per a l’ús de galetes sota la categoria "Funcionament".
viewed_cookie_policy		La galeta està configurada pel plug-in "GDPR cookie consent" per emmagatzemar si l’usuari ha donat el seu consentiment o no per a l’ús de galetes.