La evolución del trabajo híbrido, los negocios hiperconectados y el creciente entorno de dispositivos, aplicaciones y usuarios, constituyen un capital de datos cada vez más relevante. El sistema de identidad digital del futuro deberá conectar y permitir a personas, organizaciones, aplicaciones e incluso dispositivos inteligentes tomar decisiones de acceso de forma inmediata y segura, al tiempo que impulsa el desarrollo de un equilibrio empresarial entre productividad y protección, blindando así no solo accesos y permisos, sino a datos, personas y procesos.
Ante este panorama, para las organizaciones es una prioridad establecer modelos de identidad digital confiable, rigiéndose por los siguientes principios:
- Segura y confiable – La identidad digital debe estar protegida, con mecanismos adecuados para utilizarla y recuperarla, así como con la trazabilidad necesaria de cuándo y para qué se empleó.
- Cuida la privacidad y es administrable – El usuario debe tener control de su identidad, gestionar los permisos y el consentimiento de uso, de modo que pueda verificarlo con registros históricos, con la libertad y autonomía de revocar acceso a información, aplicaciones, servicios y dispositivos si lo considera necesario.
- Inclusiva, justa y fácil de usar – Su uso debe ser intuitivo para todos, desligado de cualquier limitación por género, raza, orientación sexual, etnicidad, nacionalidad, etc.
- Puede monitorearse y supervisarse – Debe poder crearse un círculo de confianza, donde personas autorizadas puedan acceder en caso de incapacidad o fallecimiento. En el caso de menores, pueden establecerse filtros de contenido por parte de padres o tutores.
- Responsable con el ambiente – El crear y gestionar una identidad digital es también una labor de responsabilidad, por lo que durante su establecimiento debe decantarse por opciones sostenibles y que no causen un impacto a largo plazo en el planeta.
La administración del ciclo de vida de la identidad es la base de la gobernanza de identidades y, para que esta resulte eficaz a gran escala, es preciso contar con una infraestructura tecnológica confiable, ágil y flexible, que ayude a automatizar y administrar la gestión de credenciales. Ante esta multiplicidad de entornos y permisos, la identidad digital se encuentra en una gran transformación para hacerla más eficiente, respetuosa y portátil, centralizando el uso de datos para poder cuidar de manera efectiva esa frontera entre la transparencia y la privacidad.
Una identidad descentralizada podría reemplazar la necesidad de nombres de usuario y contraseñas por completo, abriendo la puerta a otras formas de autenticación para proteger accesos, interacciones y permisos a través de múltiples niveles de seguridad.
Apalancando una estrategia de descentralización, las personas tienen el control de su identidad digital, dándoles la oportunidad de almacenar los datos de identidad originales como una credencial en su propio dispositivo, firmados de manera criptográfica con su propia clave privada y compartir el registro con cualquier organización. Al tener que acceder o interactuar con alguna organización, este token puede ser verificado, comprobando que proviene de una fuente autorizada, de este modo el usuario conserva la visibilidad de cómo se utilizó esa información y durante cuánto tiempo la organización tiene acceso a ella.
Los posibles escenarios de la identidad descentralizada son infinitos: verificar las credenciales de una organización en menos de un segundo permite conducir transacciones B2B y B2C con mayor eficiencia y confianza, llevar a cabo revisiones de antecedentes se convierte en un proceso más rápido y confiable cuando las personas pueden almacenar y compartir digitalmente sus credenciales de educación y certificación, gestionar nuestra salud se vuelve menos estresante cuando tanto el médico como el paciente pueden verificar la identidad del otro y confiar en que las interacciones serán privadas y seguras.