La red mundial se diseñó originalmente para ser transparente, inclusiva y abierta a todos. Sin embargo, a medida que avanzaba la tecnología, la visión original se abandonó en gran medida, lo que llevó a un ecosistema en línea demasiado centralizado.
La Web 2.0, la versión de Internet en la que vivimos actualmente y con la que estamos más familiarizados, tiene varios inconvenientes que rara vez comentamos. La mayoría de estos problemas se derivan del hecho de que la mayor parte de la Web 2.0 se basa en identificadores digitales.
Pero, ¿qué son estos "identificadores digitales" y por qué son importantes?
En los términos más simples, los proveedores de servicios externos utilizan identificadores digitales para validar la identidad de un usuario. Estos son administrados principalmente por grandes empresas de tecnología como Facebook, Google, Amazon, operadores de red, proveedores de servicios de correo electrónico y otras plataformas en línea que permiten a los usuarios acceder a la red mundial.
Un ejemplo común de identificadores digitales es el OAuth2 opción, que casi todo el mundo usa. Se le solicita que se registre siempre que desee acceder a una nueva plataforma, como una tienda de comercio electrónico o una aplicación de redes sociales. Para facilitar el registro de los usuarios, muchas plataformas emplean OAuth2, la función que permite a los usuarios registrarse directamente a través de sus cuentas existentes de Google o redes sociales.
Los problemas de privacidad de datos que rodean a los identificadores basados en Web2
Por un lado, las características basadas en Web 2.0 como OAuth2 sin duda han facilitado la vida de los usuarios finales. Pero, al mismo tiempo, nuestra dependencia de estas plataformas centralizadas ha generado importantes problemas de privacidad de datos.
¿Porque?
Los datos recopilados por estas plataformas centralizadas generalmente se almacenan en servidores centralizados, lo que los convierte en un objetivo directo para los piratas informáticos. Dado que los usuarios no tienen ningún control sobre sus datos almacenados en estos servidores, los datos pueden utilizarse de forma indebida, a menudo sin el consentimiento del usuario. En los últimos años, ha habido miles de casos en los que los piratas informáticos han filtrado toneladas de información de identificación personal (PII), lo que ha dado lugar a delitos como robo de identidad, desvío de fondos, ataques de ransomware dirigidos y mucho más.
Aunque se han realizado varios intentos para superar este problema, hasta la fecha no existe ninguna solución en el ámbito de la Web 2.0. Dicho esto, la situación está lista para un cambio drástico. Al aprovechar el poder de blockchain, varias soluciones prometedoras ofrecen una nueva característica llamada identificadores descentralizados (DID) diseñada para restaurar el control completo de los datos a los usuarios mientras se mantiene la privacidad y seguridad de los datos de alto nivel.
Redefinición de los límites de datos con identificadores descentralizados
Las nuevas soluciones que permiten a cualquier persona probar su identidad en línea sin depender de organizaciones centralizadas ya están revolucionando el enfoque Web2. Estos esfuerzos han dado origen a la idea de 'identidad descentralizada' o DID, un enfoque disruptivo para la gestión de acceso e identidad (IAM).
El objetivo más valioso de las identidades descentralizadas es establecer estándares globales que permitan a todos los usuarios de Internet controlar de manera efectiva qué aplicaciones y servicios en línea pueden acceder a su información personal. Además, también ayudará a limitar la cantidad de PII compartida con aplicaciones y servicios.
Por el Consorcio World Wide Web (W3C), “Un identificador descentralizado (DID) es un nuevo tipo de identificador que es globalmente único, se puede resolver con alta disponibilidad y se puede verificar criptográficamente. Los DID generalmente se asocian con material criptográfico, como claves públicas y puntos finales de servicio, para establecer canales de comunicación seguros. Los DID son útiles para cualquier aplicación que se beneficie de identificadores verificables criptográficamente y autoadministrados, como identificadores personales, identificadores organizacionales e identificadores para escenarios de Internet de las cosas”.
Para aclarar, los DID intercambian información entre pares (P2P). Ningún intermediario centralizado almacena datos personales ni facilita el intercambio de datos. Dado que el intercambio ocurre directamente entre el remitente y el receptor, los DID son mucho más seguros que los identificadores existentes.
La mejor parte de los DID es que no hay límite para la cantidad. Se pueden implementar diferentes identificadores para varias aplicaciones y servicios, lo que reduce la probabilidad de husmear en la información personal. Además, los usuarios de DID pueden controlar el alcance de los datos compartidos o restringir el acceso cuando sea necesario.
Imagine un escenario en el que una determinada aplicación solicite verificar la edad. Para los identificadores basados en Web2, los usuarios deben compartir toda la información relevante y solicitada. Pero con un DID, los usuarios simplemente prueban la edad sin siquiera revelar la fecha de nacimiento.
Una de esas plataformas basadas en blockchain que encabeza el uso generalizado de DID es Protocolo KILT. Desarrollado por BOTLabs GmbH, KILT es un protocolo de código abierto totalmente descentralizado que permite a los usuarios representar y probar sus identidades en línea sin revelar ninguna información personal que deseen mantener en privado.
El equipo de KILT lanzó recientemente su solución insignia llamada SocialKYC, un servicio de verificación de identidad descentralizado que permite a los usuarios administrar, almacenar y compartir información personal específica para acceder a los servicios en línea por sí mismos. Si bien el servicio actualmente funciona con Twitter y correo electrónico, el equipo de KILT está ampliando su uso en otras plataformas de redes sociales destacadas como Twitch, Discord, Github, TikTok, LinkedIn y otras.
Con la Web 3.0 a la vuelta de la esquina, los DID desempeñarán un papel clave para garantizar que los usuarios (y las entidades) ya no estén sujetos a los caprichos y fantasías de los intermediarios centralizados. Los DID están preparados para cambiar la forma en que hemos estado usando Internet hasta ahora, devolviéndonos finalmente el control total sobre nuestros datos personales.
Fuente: https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/