Identidad autosoberana
Con la Identidad Auto-Soberana (en Inglés Self-Sovereign Identity (SSI)), los titulares de la identidad individual crean y controlan completamente sus credenciales, sin verse obligados a solicitar autorización de una autoridad intermediaria o centralizada y les da control sobre cómo se comparten y usan sus datos personales.
El usuario tiene un medio para generar y controlar identificadores únicos, así como alguna facilidad para almacenar datos de identidad.[2]
Un SSI puede ser una identidad descentralizada, pero también podría consistir de datos de una cuenta de redes sociales, un historial de transacciones en un sitio de comercio electrónico o la certificación de amigos o colegas.
En el paradigma de la identidad centralizada, una entidad externa proporciona la identidad de una persona. En el paradigma descentralizado de identidad, el usuario está en el centro del marco y no hay necesidad de que terceros emitan y administren una identidad.[3]
SSI de la Unión Europea
editarLa Unión Europea está creando un Marco Europeo de Identidad Soberana (European Self-Sovereign Identity Framework / ESSIF) compatible con eIDAS. El ESSIF utiliza identificadores descentralizados (decentralized identifiers / DIDs) y la Infraestructura Europea de Servicios Blockchain (European Blockchain Services Infrastructure / EBSI).[4][5]
Los 10 principios de la Identidad Auto-Soberana
editarAdemás de los aspectos técnicos y estructurales de la Identidad Auto-Soberana, es fundamental considerar los principios éticos y operativos que la sustentan. Según Christopher Allen, quien es una figura clave en el ámbito de la identidad digital descentralizada, la SSI se rige por una serie de principios diseñados para empoderar al usuario[6] y garantizar la seguridad y la privacidad de sus datos.
Estos principios son:
- Existencia: Los usuarios deben tener una existencia independiente en el sistema.
- Control: Los usuarios deben tener control total sobre sus identidades y datos asociados.
- Acceso: Los usuarios deben tener acceso irrestricto a sus propios datos.
- Transparencia: Los sistemas y algoritmos utilizados deben ser transparentes para los usuarios.
- Persistencia: Las identidades deben ser duraderas y no depender exclusivamente de ninguna entidad externa.
- Portabilidad: La información y los servicios relacionados con la identidad deben ser transportables entre diferentes sistemas y plataformas.
- Interoperabilidad: Las identidades deben ser utilizables de manera amplia y compatible con diversos sistemas.
- Consentimiento: Los usuarios deben dar su consentimiento explícito para el uso de su identidad y datos.
- Minimalización: La divulgación de información personal debe ser minimizada al máximo posible.
- Protección: Los derechos de los usuarios en relación con su identidad y datos personales deben ser protegidos en todo momento.
Véase además
editarReferencias
editar- ↑ «Decentralized Identifiers (DIDs)». World Wide Web Consortium (en inglés). 5 de julio de 2020. Consultado el 9 de julio de 2020.
- ↑ «Blockchain and digital identity». eublockchainforum.eu (en inglés). 2 de mayo de 2019. Archivado desde el original el 27 de septiembre de 2020. Consultado el 9 de julio de 2020.
- ↑ «eIDAS supported self-sovereign identity». European Commission (en inglés). mayo de 2019. Consultado el 9 de julio de 2020.
- ↑ «Understanding the European Self-Sovereign Identity Framework (ESSIF)». ssimeetup.org (en inglés). 7 de julio de 2019. Consultado el 9 de julio de 2020.
- ↑ «European Blockchain Services Infrastructure (EBSI)». European Commission (en inglés). Consultado el 9 de julio de 2020.
- ↑ «El poder de la Identidad Soberana (SSI) en la época digital». Didit. Consultado el 25 de abril de 2024.