OptimumTIC te desea unas Felices Fiestas

Blog

¿Te gustaría vivir en un mundo regido por la Identidad Auto-Soberana?

Publicado 13 de enero de 2023
¿Te gustaría vivir en un mundo regido por la Identidad Auto-Soberana?

¿Te gustaría vivir en un mundo regido por la Identidad Auto-Soberana?

Para los proveedores de servicios, la identificación segura y confiable de los usuarios es fundamental para prestar sus servicios.

Des del punto de vista del usuario, los identificadores tradicionales actualmente son resueltos por entidades centralizadas que tienen la capacidad de controlar no solo la creación del identificador, sino también el retiro. Además, en la mayoría de los casos se proporciona más información personal de la que se necesita demostrar.

Los sistemas de inicio de sesión actuales tienen algunos inconvenientes tanto para los proveedores de servicios como para los usuarios finales.

Desde el punto de vista de un proveedor de servicios, es necesario almacenar las credenciales de los usuarios si inician sesión en el servicio con nombres de usuario y contraseñas. Es cierto que guardar contraseñas hash con sal evita que un atacante obtenga la contraseña sin procesar si hay una fuga de datos. Sin embargo, en muchos casos las personas utilizan contraseñas muy sencillas, que siguen patrones muy comunes y, por tanto, son muy fáciles de adivinar. Esto supone un riesgo para la empresa que almacena las contraseñas, que, además debe tomar las medidas necesarias para cumplir con el RGPD.

Desde el punto de vista del usuario, deberían usar una contraseña segura para cada servicio que utilicen, pero no es factible, con el fin de facilitar esta tarea al usuario, aparecieron OAuth y OpenID Connect.

Sin embargo, después de todo, los usuarios no controlan su cuenta. Es el prestador del servicio quien gestiona su creación y su baja. Por ejemplo, la cuenta de Google se utiliza para iniciar sesión en otras aplicaciones o servicios. Eso significa que, si Google decide invalidar la cuenta de Google de alguien, esta persona terminará sin un identificador. Otra posible situación es que por algún motivo Google deje de funcionar,en ese caso, muchas personas también pierden su identificador.

Una solución para evitar que el sistema sea centralizado es usar identidades no controladas en una blockchain, que funciona como un servicio descentralizado en la nube que almacena direcciones e información relacionada para la identificación del usuario.

El concepto de Identidad Auto-Soberana ha surgido con el objetivo de que el usuario sea el único que tenga el control total sobre su propia identidad.

Además de tener más control sobre su propia identidad, la Identidad Auto-Soberana permite a los usuarios acceder a muchos servicios diferentes utilizando la misma credencial anónima, por lo que esta solución también facilita esta tarea a los usuarios, ya que no necesitan recordar las credenciales de cada proveedor de servicios.

También es interesante que el usuario final proporcione solo la información esencial necesaria para obtener el servicio deseado. En la mayoría de los casos, se proporciona más información personal de la que se necesita demostrar. 

Esta solución no solo tiene más beneficios para los usuarios porque consiguen más privacidad, sino que también es beneficiosa para la empresa porque trata con la mínima cantidad de datos posible, y esto cumple con un requisito del Reglamento General de Protección de Datos (RGPD) llamado minimización de datos.

En la Identidad Auto-Soberana, una identidad digital se basa en un par de claves públicas y privadas que es exclusivo de esa identidad. La clave pública se utiliza para crear la identidad pública y la privada para demostrar la propiedad de esa identidad. El par de claves es creado y administrado por los propios usuarios, generalmente utilizando lo que se denomina una aplicación Wallet.

En general, la Identidad Auto-Soberana proporciona un método de identificación seguro y confiable para los proveedores de servicios, permite a los usuarios finales divulgar solo la información necesaria para obtener el servicio y retiene el control sobre los identificadores de los usuarios finales.

Sin embargo, cabe señalar que el hecho de que los usuarios tengan control sobre sus identificadores implica que, si pierden sus claves secretas, no quedará otra alternativa que crear nuevas, ya que nadie podrá recuperarlas.

En OptimumTIC somos gestores integrales de la ciberseguridad y, desde nuestro departamento de Privacy & Compliance IT, llevamos a cabo servicios de adecuación al Reglamento General de Protección de Datos y revisión de consentimientos y protección de datos. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com


OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE