Identidad Digital Personal y el Nuevo Orden Normal

En los tiempos de pandemia experimentamos el fenómeno de la desconfianza entre individuos, entre sectores, entre paises. Al mismo tiempo nos encontramos impotentes de resolver los dilemas mas críticos actuales (y los que se nos vienen en el corto plazo), de manera unilateral.

A pesar de la desconfianza, debemos contar con marcos de referencia que nos permitan colaborar entre todos para resolver estos dilemas. A medida que descubrimos esas soluciones colaborativas, se nos presenta un imperativo que cruza todos los escenarios y que sin una respuesta categórica a este, no será posible siquiera abordar todos estos temas.

Nos referimos a la: reclamación, resguardo y reutilización de nuestros datos privados y sensibles de cara a los múltiples escenarios de solución basados en el uso de tecnologías de la información. Es preciso poseer, controlar, compartir y revocar el uso de forma segura de nuestra Identidad Digital Personal.

Nuestra cédula de identidad, nuestro pasaporte, nuestra licencia de conducir, nuestros datos bancarios, constituyen hoy nuestra Identidad Digital Personal. Pero lo que se viene: nuestros registros médicos, nuestras pruebas covid19, nuestros futuros certificados de inmunidad, nuestros datos de geolocalización, y otros escenarios mas, también se agregan a nuestra Identidad Digital Personal y tal cual nuestros documentos de identificación cotidianos, deben ser de uso y resguardo soberano de cada individuo. La solución al manejo colaborativo del riesgo por la desconfianza va a requerir que compartamos nuestros datos personales, pero a través de soluciones que permitan el flujo de los datos, basado en el control personal y soberado de los mismos por parte de los individuos.

Identidad Digital Personal

Hoy día es posible adquirir cripto-monedas y resguardar nuestra billetera digital en nuestros teléfonos. Cuando requerimos usar dichos recursos, disponemos compartir de ellos con los demás de manera segura. Utilizando este ejemplo paralelo, podemos lograr el mismo efecto de las cripto-monedas, con nuestros datos personales. Esto es: podemos poseer nuestros datos y otorgar o revocar acceso a ellos temporalmente y de manera segura a terceros^[1] que así lo requieran.

La visión es tener la habilidad de Crear nuestra identidad digital personal en nuestros dispositivos móviles por ejemplo, y que ese perfil permanezca bajo nuestro control individual, que no abandone nuestro dispositivo móvil por ejemplo, sin nuestro expreso consentimiento.

Debemos poder contar con la habilidad de Enriquecer nuestras credenciales digitales a media que terceros van otorgándolas y verificándolas^[2], todo conformando un banco de datos personal bajo nuestro completo control y no almacenado ni manejado por ninguna base de datos^[3] ni de gobierno, ni público, ni privado.

Nuestros datos no deben ser públicos, pero tampoco han de estar bloqueados para su uso efectivo de terceros. Cada individuo debe poder tener la habilidad de Decidir quienes pueden acceder nuestro perfil personal y que datos específicos les es permitido dicho acceso. Además debemos poder tener la capacidad de revocar el acceso de nuestros datos en el tiempo. Estos flujos controlados de nuestros datos nos van a permitir siempre obtener algo de nuestro beneficio a cambio de dichas transacciones de acceso a nuestros datos privados.

La solución de Identidad Digital Personal es en efecto un Documento de Idendificación Descentralizado que además cuenta con Credenciales Verificables tanto de aquellos que otorgan el acceso como aquellos quienes lo consumen, en tiempo real.

Beneficios para los individuos:

• Control todos los datos de su identidad personal permanece bajo el control de cada individuo.
• Privacidad por cuanto se revelaría el mínimo de información requerida a través del intercambio de credenciales (ej. tokens) hacia terceros.
• Reutilización de los datos, toda vez que se puede conceder acceso a los mismos datos sin tener que estar rellenando formularios impresos o digitales una y otra vez.

Beneficios para las empresas:

• Cumplimiento con las leyes vigentes de protección y uso de datos, por cuanto el acceso a los mismos se dará únicamente con el consentimiento de los individuos y podrá ser revocado en cualquier momento.
• Liberación de la responsabilidad sobre los datos, dado que son los individuos quienes presentan, permiten, revocan la responsabilidad de la protección de sus datos y ello ya no cae dentro del resorte de las empresas.
• Retención de los usuarios y clientes por cuanto ya no habria que andar rellenando información duplicada, las experiencias digitales de los usuarios tenderán a mejorar sensiblemente.

Caso de uso

Imaginemos que contamos hoy con un marco de referencia de Identidad Digital Personal, el mismo estará compuesto por al menos tres roles

• Propietario: quien resguarda y es dueño de sus datos y no existen sino bajo su custodia, no estan almacenados en ninguna base de datos de terceros.
• Emisor: aquella parte confiable quien emite para algún oficio^[4] en particular, información de identificación digital y el mismo cuenta con su Credencial Digital Verificable.
• Verificador: La parte quien verifica las credenciales, para probar un hecho o un dato para efectos de un oficio en particular.

¿Creemos que estamos entendiendo el cambio en la operativa y la nueva economía que nos trae esta pandemia?, les tengo noticias, no estamos ni cerca !.

En un país como Costa Rica donde antes del covid19 no había cosa que no pudiera esperar 89 años y donde el sentido de urgencia simplemente no existía, hoy tenemos transporte de carga atorado en las fronteras y sin vías de resolver de manera satisfactoria para todas las partes en el corto plazo por temas de desconfianza y falta de soluciones colaborativas entre los países.

Pasamos de poder postergar las cosas a requerir soluciones muy compleas en tiempo real.

Todas las soluciones que se vayan dando van a tener un repunte en el aprovechamiento de las tecnologías de información, y de lograr beneficios a costa de compartir datos de los individuos.

Ahorita mismo lo único que impide el mal uso de los datos personales por parte de terceros que los poseen, manejan, almacenan, comparten y utilizan para bien o para mal desde sus bases de datos y sistemas de información, son 2 cosas: • Un gran salto cuántico de fé de que nuestros datos serán utilizados correctamente y • Un marco legal que como hemos visto con el ejemplo de la famosa UPAD, es letra muerta y no vive en el quehacer diario de las personas, quienes consiente o inconsientemente podrian dar uso indebido a la información personal de los individuos.

Se vienen escenarios de uso de nuestros datos que no hemos imaginado, pasaportes digitales de salubridad, de inmunidad, prueba de no contagios, etc.

Tecnologías como Blockchain son la base para lograr materializar una Identidad Digital Personal del futuro.

Hay que ir mobilizando la idea de esta Identidad Digital Personal en el nuevo orden económico y social que ya hoy enfrentamos y lo que se nos viene.

Referencias

IOTA Jelle Femmo Millenaar, Mathew Yarger. The Case for a Unified Identity

[1] Ej. Gobierno, Autoridades de Inmigración, Puesto de Control Fronterizo, Establecimientos para el ingreso de no-contagiados, la Barbería de la esquina, la oficina del CNFL, etc.

[2] (ej. pruebas de laboratorio covid19)

[3] Ej. Ahorita los costarricenses debemos confiar en las leyes y hacer un salto cuántico de confiar en el buen uso de nuestros datos médicos por parte de la CCSS con aplicaciones como el EDUS.

[4] Ej. Laboratorio de pruebas clínicas, Tribunal Supremo de Elecciones, Expediente Médico Digital

Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.