A principios de marzo, Microsoft anunció una asociación con diferentes proveedores de identificación digital biométrica, con el fin lograr de lograr credenciales de Identidad Digitales Descentralizadas al alcance de sus sistemas, los cuales tenían fecha tentativa de su inicio para otoño de este año. Ahora, gracias a un comunicado de prensa de VU Security, uno de los proveedores asociados focalizado en soluciones para verificación de identidad, anuncian que ya está disponible en Microsoft Azure Active Directory (Azure AD).
Actualmente, cuando un ciudadano se registra en una universidad o se afilia a la seguridad social, los datos personales que brinda pertenecen a la organización; no a la persona. Ésta, a lo sumo, brinda permisos y consentimientos de uso, pero no es dueña de esos datos. Hasta ahora, los datos personales no eran propiedad de la persona, sino que eran controlados y pertenecían a un tercero, ya sea empresa u organismo. La función de identidad descentralizada digital es una innovación que promete reestructurar por completo el paradigma actual ya que proporciona a los usuarios la propiedad y control de su identidad digital.
Bajo este nuevo contexto, la Identidad Descentralizada es el núcleo de las credenciales verificables de Azure AD, que se fundamenta en la idea de que la identidad digital pertenece al ciudadano y, por lo tanto, ellos son quienes decide a quién o dónde quiere dar acceso a sus datos a través de credenciales verificables que lleva en su dispositivo móvil.
«Se trata de una función con impacto global que modifica el ecosistema de identidad digital y empodera a los ciudadanos. Ya no es un banco, un hospital o un servidor el que tiene potestad y control de la identidad, sino que es el propio usuario el propietario de sus datos», afirma Sebastián Stranieri, CEO de VU Security.
Sebastián Stranieri – CEO de VU Security.
Para mantener la consistencia de datos, este nuevo modelo de identidad se basa en la tecnología blockchain, en la que los usuarios tienen el control de la gestión de los permisos de uso de sus datos, por lo que es más seguro que depender de sistemas centralizados para su gestión.
La identidad descentralizada funciona a través de diferentes credenciales que pertenecen al usuario. Al crear una cuenta -sea ésta laboral, académica, etc.-, el usuario obtiene una credencial que está asociada al conjunto de datos que fueron parte del proceso de alta y que se inserta en la blockchain. A través de tecnología desarrollada por VU, el usuario escanea un ID y se toma una selfie para generar las credenciales verificables en la aplicación Microsoft Authenticator, que luego utilizará para demostrar su identidad frente a distintos organismos.
“Una de las ventajas del sistema es que se valida la información sobre las personas y las organizaciones de una manera más simple y segura, sin necesidad de datos como usuario, contraseña, preguntas de seguridad, papelerío. Además, no se duplican ni se comparten datos innecesarios”, sostiene Nicolás Arias, Special Projects Director de VU.
Así, por ejemplo, si alguien quiere postularse a un trabajo, esa persona puede simplemente compartir su credencial universitaria previamente verificada para que la empresa verifique la veracidad y validez de dicha credencial. La persona también puede restringir o revocar el acceso de la organización cuando lo desee.
Una iniciativa que ya comenzó sus pruebas y trabaja en su expansión
El sistema ya está siendo probado por la Universidad Keio de Japón, por el gobierno de Flandes en Bélgica y por el Servicio Nacional de Salud (NHS) del Reino Unido. En este último, en cada hospital los trabajadores de la salud verifican su identidad con sus credenciales en menos de un minuto y pueden comenzar a laborar con los pacientes inmediatamente; un trámite que antes llevaba meses.
La iniciativa de identidad descentralizada cobra mayor relevancia en el contexto actual por su universalidad. Es decir, la oportunidad que brinda a múltiples organizaciones y gobiernos en todo el mundo de compartir un mismo lenguaje tecnológico, que permite, a su vez, simplificar las operaciones y acercar los ciudadanos a los organismos gubernamentales. Esto puede ser particularmente importante cuando se habla de pasaportes sanitarios o certificados de vacunación. También, cuando el debate en todo el mundo sobre la protección y privacidad de los datos se profundiza.
En Europa, desde 2018 está en vigencia el Reglamento General de Protección de Datos (GDPR) a nivel bloque. En Chile, en tanto, desde 1999 rige la Ley de Protección de Datos, cuya actualización más reciente fue promulgada hace 3 años, tomando en cuenta el nuevo y cambiante escenario digital que supone constantes y diversos desafíos.
Un trabajo codo a codo entre Microsoft y VU Security
«Nuestra visión es proporcionar la plataforma para una identidad digital en la que los individuos tengan más control sobre la información que comparten y puedan restringir el acceso si es necesario», mencionó Sue Bohn, Partner Director Program Management, Identity Division en Microsoft Corp. «La colaboración con VU empodera a las empresas para verificar la información a escala, al tiempo que garantiza que los usuarios tengan un mayor control sobre su información personal».
Cabe destacar que, desde 2016, VU ha trabajado con Microsoft para ofrecer soluciones que ayuden a las empresas y gobiernos a ser más competitivas mientras protegen la identidad digital, reducen el riesgo transaccional, mejoran la experiencia del usuario y previenen el fraude. Además, VU fue reconocida como Country Partner del Año por Microsoft en Argentina y en Bolivia durante los años 2019 y 2020, tras el desarrollo de una solución para la industria bancaria que permite a las personas acceder a su información financiera a través de dispositivos móviles con tan solo una selfie, sin necesidad de ingresar datos como documento, usuario ni contraseña.
“La alianza con Microsoft responde a nuestra actitud abierta para encarar constantemente los desafíos que se presentan. Estamos siempre dispuestos y respondemos con acciones y soluciones concretas, que funcionan”, afirmó el CEO y fundador de VU.
