El contenido de esta publicación es responsabilidad exclusiva del autor. AT&T no adopta ni respalda ninguna de las opiniones, posiciones o información proporcionada por el autor en este artículo. En 2023, la expansión y aceleración desenfrenadas de las tecnologías de Internet chocaron frontalmente con las capacidades generativas de la IA, dejando a la gente luchando con el concepto de lo que es la realidad ahora. ¿Podemos confiar en lo que vemos y escuchamos en las redes sociales? ¿La imagen de la persona que estás mirando es una persona real? Lo más importante es que, después de todas esas veces que ha iniciado sesión en sitios web utilizando una contraseña y tal vez incluso un código de autenticación multifactor (MFA) basado en teléfono, ¿sabe si se está manteniendo a usted y a su información seguros? La identidad soberana fue el tema de discusión con Paul Fisher, analista principal de KuppingerCole, Ward Duchamps, director de estrategia e innovación de Thales, y yo mismo, el presentador Steve Prentice, en el podcast de Security Sessions, Identidades autosoberanas: de quién es la vida. ¿De todos modos? Exploramos la idea de que la identidad personal es una parte crucial de su existencia, pero la mayoría de las veces, regalamos gran parte de ella o al menos la usamos como pago por el acceso a algún servicio muy deseado como TikTok, LinkedIn o Google. Todos estos servicios, que parecen gratuitos, son puramente comerciales: su contenido atractivo para sus datos. Nos hemos mercantilizado a través de nuestra fascinación por todo lo que Internet puede ofrecer. Control sobre el movimiento y almacenamiento de datos Algunos países han trabajado arduamente para establecer controles sobre el movimiento y almacenamiento de información personal. Quizás el más famoso de ellos siga siendo el RGPD europeo. Hay otros, por supuesto, pero con frecuencia se ven contrarrestados por cuestiones divisivas que van desde la defensa de la libertad personal hasta las agendas políticas. No existe una protección global para las identidades personales. A este lío se suma el hecho de que los consumidores encuentran tediosa la administración de contraseñas y tienden a creer que cualquier violación de datos que involucre su identidad desaparecerá rápidamente y la vida seguirá. Podría ser hora de que las personas asuman una mayor responsabilidad por sus identidades: poseerlas y compartirlas, pero de una manera que no lo revele todo, conservando el control sobre ellas y eliminando al mismo tiempo la necesidad de tener docenas o cientos de contraseñas, básicamente. creando un sistema de identidad para este nuevo siglo. Cuando la gente habla por primera vez de ir más allá de las contraseñas escritas, lo primero que suele venir a la mente es la biometría, como escáneres de retina, escáneres de palma y el tipo de tecnología de reconocimiento facial que nos permite a todos desbloquear nuestros teléfonos simplemente mirando a la cámara. Pero estas técnicas biométricas simples tienden a funcionar igual que las contraseñas, ya que se presentan como tokens que abren una puerta en alguna parte. Idealmente, son mejores que las contraseñas basadas en texto, ya que el propietario de la cara o la huella digital debe estar presente para realizar la transacción, pero siguen siendo identificadores estáticos. Tiene que haber algo más: algo más profundo, más complejo y, lo más importante, algo que pertenezca únicamente a su propietario, a partir del cual se puedan producir piezas seleccionadas según sea necesario, sin regalarlo todo a una organización que lo conserva todo para siempre. Nunca necesitamos un inspector de billeteras para comprar un café. En nuestro podcast, Ward Duchamps comparó esto con una billetera o bolso físico. Una billetera es un soporte físico en el que puede agregar tarjetas de crédito, tarjetas de fidelización, licencia de conducir, tarjeta sanitaria, billetes y más. Cuando vas a hacer una compra en una tienda física, no entregas la billetera entera al cajero y esperas a que la persona copie todo lo que contiene. En su lugar, eliges selectivamente un método de pago y lo entregas y nada más. Sin embargo, en la mayoría de las transacciones de identidad en línea, la cantidad de información personal vital que se proporciona puede ser asombrosa. Puede incluir fácilmente información de salud, información de tarjetas de crédito, domicilios, fechas de nacimiento y mucho más, ya sea entregándola directamente o brindando suficiente información para que las bandas de ciberdelincuentes la combinen con datos de otras fuentes. De cualquier manera, tarde o temprano, toda tu identidad termina ahí afuera. Ingrese a las identidades autosoberanas Aquí es donde entra en juego el concepto de identidades autosoberanas. Como escribe Jason Keenaghan, Director de Gestión de Productos, Gestión de Identidades y Accesos: La identidad autosoberana (SSI) es una arquitectura para gestionar identidades digitales donde los individuos o Las organizaciones tienen plena propiedad y control sobre sus identidades y datos personales. Las personas con identidades soberanas pueden almacenar sus datos en sus dispositivos y compartirlos selectivamente con terceros con los que quieran interactuar de manera peer-to-peer. En este tipo de intercambio de información, no existe un repositorio centralizado ni propietario de los datos. Y no hay ningún intermediario en medio del intercambio que pueda realizar un seguimiento de quién accede a qué servicio. En otras palabras, comparte sólo lo que necesitas y mantén el control sobre todo. Ward Duchamps va más allá con este concepto, sugiriendo que no sólo las personas deberían mantener sus identidades bajo su propio control, sino que también el tipo de información que establece la identidad y las credenciales de una persona debería pasar de identificadores estáticos como contraseñas e incluso escaneos faciales a comportamientos. atributos basados ​​​​que son más multidimensionales. Considere, por ejemplo, un acento regional: una palabra sutil o una frase que alguien usa y que solo podría haber sido captada por haber vivido en ese lugar. O por el contrario, alguien que dice ser de algún lugar pero claramente no usa el léxico se hará notar rápidamente. De manera similar, los robots basados ​​en IA, ya sean generados en pantalla o en la vida real, como Mika, el primer director ejecutivo de IA del mundo, todavía carecen de los sutiles movimientos oculares y gestos faciales que otros humanos leen e interpretan instintivamente. Paul Fisher, analista principal de KuppingerCole, una empresa que se especializa en la gestión estratégica de identidades digitales, señala que si bien es concebible que se pueda abusar o reutilizar cualquier tipo de proceso de identificación, si los datos raíz, como la información biométrica y de comportamiento, fueran almacenados en la cadena de bloques, esto podría facilitar que un individuo conserve de forma más segura ese conjunto clave de atributos y lo utilice como conjunto base a partir del cual podría ocurrir el intercambio selectivo sin retención. ¿Tiene atractivo el concepto de identidad soberana? La identidad soberana es todavía un concepto relativamente incipiente. Aunque ofrece a las personas una mayor capacidad para protegerse contra el abuso de datos personales que ocurre tanto legal como ilegalmente en el mercado global, aún debe superar la barrera de la aceptación humana. La gente se ha acostumbrado a utilizar contraseñas como un tipo de proceso formalizado necesario para realizar una transacción, de la misma manera que utilizan una llave o un mando inalámbrico para desbloquear su coche. Como afirma Paul Fisher en el podcast, las personas podrían actualmente estar bastante contentas usando la cámara de su teléfono para leer su rostro y desbloquear ese mismo teléfono, pero es poco probable que se sientan cómodos de inmediato usando cualquier cámara en cualquier lugar para iniciar sesión en su cuenta bancaria. Todavía sienten que debe haber un paso extra formalizado, una contraseña o un secreto para que se sientan más seguros. En última instancia, las identidades autosoberanas se reducen a una cuestión de confianza en una tecnología que no podemos ver, pero que funciona a favor de los individuos y no de una enorme corporación global, y dependerá de la propia voluntad de las personas para apoyarla y utilizarla. y también dependerá de empresas y organizaciones para construir la infraestructura que permitirá que las billeteras de identidad soberanas se vuelvan tan comunes como lo son hoy las tarjetas bancarias con llave.

Source link