Validar la identidad digital a través de tecnología Blockchain
La Universitat Jaume I (UJI) de Castelló participa en un proyecto europeo, junto a otras entidades de España, Grecia y Portugal, para diseñar un marco para facilitar la conciliación de identidades digitales y su validación utilizando diferentes sistemas como la tan nombrada tecnología Blockchain. El objetivo final es que, en dos años, se haya desarrollado y puesto en explotación una prueba piloto que permita unificar las identidades digitales de los usuarios, conciliarlas y certificarlas.
En un mundo cada vez más interconectado y en el que los datos se han convertido en el nuevo petróleo del siglo XXI, devolver la propiedad y el control de los datos a los usuarios es una prioridad. Es lo que trata de alcanzar el modelo descentralizado de identidad digital conocido como self sovereign identity, traducido al español como identidad soberana personal. En definitiva, es que el usuario sea el propietario de su identidad digital y, por tanto, tenga pleno control de sus datos para decidir y permitir quién puede acceder a ellos y en qué términos y condiciones.
Siguiendo esta filosofía, la UJI trabaja, desde el pasado mes de abril, en el proyecto europeo Student and Citizen Identities Linked (SEAL) para desarrollar y desplegar una plataforma que establezca diferentes mecanismos de interconexión de identidades. Para ello, aprovechará los beneficios de las bases del sistema eIDAS que permite el reconocimiento europeo de las identidades electrónicas y en el que la UJI fue una de las tres universidades españolas en participar en su implementación. Así, se combinarán soluciones de software ya existentes y se integrarán otros tipos de tecnologías como la Blockchain, la cadena de bloques, “para reforzar y proporcionar un mayor grado de confianza”. De este modo, la Comisión Europea apuesta ahora por poner a prueba sistemas tecnológicos que permitan unificar las diferentes identidades digitales que pueda tener un usuario, almacenarlas y verificarlas.
El objetivo final es que el usuario sea “el propietario de su identidad digital” y reciba algún tipo de certificación que pueda aportar a cualquier entidad o institución que se la requiera. A la práctica significa, por ejemplo, que un estudiante pueda facilitar su DNI o su título de graduado a un tercero con una certificación que lo valide como parte de su identidad. Sistema que ayudará a evitar las tan cansadas y latosas compulsaciones o las fotocopias. SEAL, que se alargará hasta marzo de 2021, cuenta con un presupuesto global de 1.584.162€ y el 75% está financiado con fondos europeos CEF (Connecting Europe Facilities). El proyecto está coordinado por la compañía ATOS Spain y, además de la UJI, participan la Universidad de Málaga, la Universidad del Egeo en la isla de Lesbos, la Red Griega de Investigación y Tecnología, el Ministerio de Política Digital, Telecomunicaciones y Medios de Grecia y la Universidad de Oporto. La UJI coordina, a través del Laboratorio de Innovación Tecnológica (TecLab) dentro de la Oficina de Innovación y Auditoría TI (OIATI), la área técnica por su amplia experiencia en identidad digital.
Tecnología Blockchain
La gestión de la identificación y la autenticación digital es un ejemplo más de las múltiples aplicaciones que tiene el Blockchain y de las que ya hemos hablado en alguna ocasión, como son la certificación de títulos universitarios o la gestión de contratos inteligentes. En este proyecto, las posibilidades de esta tecnología pueden ayudar a proteger y verificar los datos de una identidad digital, aunque es importante destacar que solo almacenará referencias indirectas de los datos personales para no vulnerar el ya tan conocido y nombrado Reglamento Europeo de Protección de Datos. Además, hay que tener en cuenta el reciente Real Decreto-ley 14/2019 de medidas urgentes de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones que prohíbe los sistemas de identificación basados en tecnología de registro distribuido, es decir, tecnología Blockchain, hasta que no haya una regulación específica europea. En todo caso, añade, ha de ser la Administración General del Estado quien actúe como autoridad intermedia para garantizar la seguridad pública.
