- El concepto de identidad y el concepto de identidad en la web
- El nacimiento de Internet y el problema de la identidad digital
- Introducción a los conceptos fundadores y a la arquitectura tecnológica de la Self-Sovereign Identity
La identidad es un concepto exclusivamente humano. Es ese “yo” de la autoconciencia, algo que se entiende en todo el mundo por cada persona que vive en cada cultura. Como dijo René Descartes, “Cogito ergo sum”: pienso, luego existo.
El concepto de identidad y el ego social
El tema de la identidad y su estudio no es ciertamente fácil de analizar y comprender. En filosofía, desde los presofistas como Heráclito y Parménides hasta los lógicos modernos Wittgenstein o Russell se han esforzado por dar al concepto de ego un significado absoluto y exhaustivo, encontrando claramente límites conjeturales. Incluso en la psicología más moderna, el tema del Yo y de la identidad ha sido siempre un tema de fuerte debate que a menudo ha generado corrientes, subcorrientes y diferentes interpretaciones.
Es ciertamente interesante introducir el concepto de Ego Social, un término que define el Ego en las relaciones e interacciones sociales, en las relaciones con las personas y en los diferentes contextos sociales en los que estamos inmersos.
Relaciones digitales
Con el nacimiento de la web y las primeras comunidades virtuales, el Ego social se manifestó en sentido estricto con nuestra presencia virtual, con nuestro avatar y/o nuestro nickname. En la sociedad de la información, el Ego ha encontrado una forma de expandirse en la red, convirtiéndose él mismo en líquido, contingente y multifacético. Además, es importante señalar que nunca ha habido (o al menos no hay actualmente) una barrera real entre el mundo online y el offline, ya que estos mundos son interdependientes entre sí. En efecto, el ciberespacio es un lugar en el que se pueden intercambiar interacciones, deseos e ideas, ampliando potencialmente el espacio terrenal.
Sin embargo, Internet sí que ha expandido el “yo” de diferentes formas, proporcionando al usuario la posibilidad de conectar y vincular su yo con un número de individuos impensable hasta unas décadas antes, pero al mismo tiempo no se ha construido para otorgar al sujeto el control total sobre su propia identidad.
El nacimiento de Internet y el problema de la identidad
“Internet se construyó sin una base de identidad”.
Kim Cameron, Jefe de Arquitectura de Identidad, Microsoft
The Laws Of Identity , mayo de 2005
¿Qué quiso entender Kim Cameron, Jefe de Arquitectura de Microsoft, por “base de identidad” en esta frase? ¿Qué es una “base de identidad”? Cameron dio una respuesta en su innovadora serie de ensayos titulada “The Laws Of identity”, publicada en su blog durante una serie de meses entre 2004 y 2005. Retomando un pequeño extracto:
“Internet se creó sin una forma de saber a quién y a qué te conectas. Esto limita lo que podemos hacer con ella y nos expone a crecientes peligros. Si no hacemos nada, nos enfrentaremos rápidamente a incidentes de robo y engaño que irán erosionando la confianza del público en Internet”.
Lo que Kim intentaba presagiar era que Internet quizás no estaba aún preparada, tal y como fue diseñada en sus inicios, para resolver el problema de la identidad digital. ¿Y quién puede culparlo?
El nacimiento de Internet
Al principio, la red no era muy extensa. Cuando se desarrolló inicialmente en los años 60 y 70, los usuarios eran realmente limitados y se trataba sobre todo de científicos, informáticos y académicos. La mayoría de ellos eran bien conocidos y la función principal de la red era interconectar máquinas para compartir información y recursos. La solución, el intercambio de datos basado en paquetes y el protocolo TCP/IP, era tan “robusta” que acabó permitiendo una verdadera “red de redes”. Así, aunque Internet se diseñó para estar descentralizada y sin ningún punto de fallo, al principio era una red compuesta por un club relativamente pequeño.
Este elemento es el desencadenante al que se refiere Cameron, explicando que con el protocolo TCP/IP de Internet, sólo se conocía la dirección de la máquina a la que se conectaba; en cambio, no había forma de conocer a la persona u organización que la controlaba. No había forma de identificar a la persona en la red. Y lo que le faltaba a Kim era un protocolo informático de identidad (identity layer).
La identidad digital centralizada
Luego el resto, como se dice, es historia. Y, evidentemente, nadie esperaba que Internet se convirtiera en una parte integral de nuestras vidas e identidad. Hoy en día hay miles de millones de personas y miles de millones de dispositivos conectados a Internet, casi todos ellos sin relación entre sí. No es casualidad que en los mismos años en los que se empezó a discutir el problema de la identidad, se lanzaran Facebook, Gmail, LinkedIn, que con un timing perfecto, al menos inicialmente, consiguieron salvar el gap de la identidad, haciendo que se gestionara de forma “federada” y no centralizada.
Si, por un lado, la presencia de estas organizaciones, planteadas como intermediarias, ha facilitado la identificación de los usuarios, por otro lado la misma centralización de los datos de identidad en Internet ha abierto dos grandes interrogantes: la seguridad y el control sobre esos datos personales.
La identidad digital es, de hecho, una de las principales fuentes económicas de la ciberdelincuencia; además, cuantos más datos tenemos en la red, mayor es el interés por poder obtenerlos. Nuestra incapacidad para resolver el problema de la identidad en Internet está llegando a un punto de ruptura: o se resuelve, o el propio futuro de Internet está en duda.
Introducción a los conceptos y a la tecnología de SSI
La necesidad de resolver el problema de la centralización de los datos personales está en el corazón de la identidad autosuficiente. Dicho esto, ¿qué es exactamente la Self-Sovereign Identity(SSI)? En general, la SSI puede considerarse tanto una ideología como una arquitectura tecnológica. En cuanto a la ideología, SSI significa la voluntad de reivindicar la dignidad y la autoridad humanas en el mundo digital, basándose en el principio de la Ilustración y en lo que se desprende de la Declaración Universal de los Derechos Humanos. En cuanto a la arquitectura, la SSI es una tecnología, compuesta por diferentes elementos, que permite y posibilita a los individuos cumplir las condiciones establecidas en la ideología.
Ampliando un poco la base ideológica, la premisa principal es poder controlar la propia identidad digital que surge con nuestras relaciones e interacciones con personas, organizaciones y cosas. En palabras de Christopher Allen, la Sel Sovereign Identity se basa sobre la dignidad humana y su extensión al mundo digital; y, sobre todo, nuestra identidad no puede ser poseída y controlada por alguien más que Nosotros. Libertad y privacidad son las palabras clave que debemos tener bien presentes.
Sin embargo, esta definición no es suficiente. Esta serie de guías pretende iniciar un diálogo sobre este tema, proporcionándole todas las herramientas necesarias para entender este cambio de paradigma tecnológico y cultural.
La historia de la SSI
Una de las primeras referencias al concepto de “soberanía relativa a la propia identidad digital” se puede encontrar en los escritos del desarrollador Moxie Marlinspike “Sovereign Source Authority” de febrero de 2012. Retomando un pequeño fragmento, afirmó que “los individuos tienen un derecho establecido a su propia identidad, pero el registro (o registro nacional) ha destruido la capacidad de tener control sobre ella”. Aunque se trata de afirmaciones contundentes, no es de extrañar que casi simultáneamente hayan proliferado iniciativas y propuestas similares en la red. En marzo de 2012, Patrick Deegan comenzó a trabajar en Open Mustard Seed, un marco de código abierto que ofrecía a los usuarios el control de su identidad a través de un sistema descentralizado.
El mensaje de Deegan era claro: cómo abordar la cuestión de la identidad soberana mediante la criptografía y las herramientas matemáticas para proteger la autonomía del usuario. Evidentemente, Open Mustard Seed no fue el único experimento relacionado con la SSI. Everynym Essentials, escrito por los doctores Samuel M. Smith y Dmitry Khovratovich, fue otra pieza clave en el desarrollo de una identidad digital soberana. En fin, desde 2016, el World Wide Web Consortium, también conocido como W3C, la organización internacional no gubernamental cuyo propósito es desarrollar todo el potencial de la World Wide Web, comenzó a crear grupos de trabajo para desarrollar marcos abiertos que permitieran la estandarización de esta nueva infraestructura digital.
La arquitectura de la SSI
Y ahí es donde nos detendremos con esta primera guía, analizando brevemente cuáles son los bloques tecnológicos fundamentales para empoderar al usuario sobre sus datos. Evidentemente, en las siguientes guías analizaremos estos elementos en detalle, para proporcionarle un conocimiento completo.
El sustrato tecnológico en el que se basa la identidad autosuficiente tiene que ver con la tecnología que dio origen a Bitcoin y otras cryptocurrencies : el blockchain. Pero eso no es todo, de hecho, para hacer posible el paradigma de la “self-sovereign”, el libro mayor distribuido es sólo una de las tecnologías utilizadas. Entre ellos están claramente Internet, los “token”, que ya conocemos hoy (por ejemplo, JWT), la criptografía asimétrica, las funciones hash y los protocolos abiertos de gestión de la identidad. Aunque la identidad autosuficiente es una tecnología innovadora, las herramientas tecnológicas utilizadas se han probado durante varios años. Sin embargo, la combinación de ellos ha permitido la realización de esta nueva norma.
Los temas tratados en esta guía se ampliarán en guías posteriores para ofrecer una visión general de todos los elementos que forman parte de la Self-Sovereign Identity, como por ejemplo
- Credenciales verificables (es decir, credenciales digitales)
- Emisores, titulares y verificadores
- Monederos digitales
- Agentes y centros digitales
- Identificadores descentralizados (DID)
- Blockchain
- Framework de gobernanza (también conocidos como Framework Trust)
Hasta la próxima!