NeXplain y la Identidad Digital
La identidad digital es la identidad que una persona tiene en internet. Cada acción que realizamos desde nuestro teléfono u ordenador va dejando una serie de rastros y datos que, sin saberlo, proporcionamos en la red. Esto va más allá de nuestro correo electrónico y dirección, es también fotos, datos bancarios, lo que compramos, lo que buscamos, e incluso nuestro perfil político por el contenido que leemos, o con en qué invertimos nuestro tiempo.
Hay veces en que ambas identidades (la física y la digital) se unen y mezclan, con lo que nuestra identidad digital tiene los datos de dónde hemos estado o, incluso, de qué hemos hablado. Datos que las empresas que participan de todos esos sitios virtuales, compran, venden y comparten entre sí y con otros con los que quizás una persona física no querría compartir cierta información.
Pero también ocurre que, en ocasiones, la identidad digital no coincide necesariamente con la real, por el deseo natural, a veces necesidad, de la persona de promocionarse o mostrar la mejor versión de sí, o por querer ocultar su verdadera identidad.
Es por ello que, a medida que el mundo se torna digital, en ciertos ámbitos surge la necesidad de añadir a la identidad digital la “autenticación”, o verificación de la identidad de la persona. Es decir, un proceso, normalmente digital que evalúa, valida, identifica y certifica que una persona es quien dice ser. Para ello es necesario cotejar los datos con algún dato biométrico, como la huella digital o la biometría facial.
Pero hay que encontrar un equilibrio entre el libre acceso a los datos personales por parte de cualquiera y la verificación de la persona de modo oficial por algunos organismos. Para ello surge una nueva figura que es la Identidad Digital Soberana. En la cual lo relevante sería que el usuario o personalidad física es dueña (y señora) de sus datos digitales.
Javier Puyol Montero en Confilegal nos explica lo que serían los 10 PRINCIPIOS QUE RIGEN LA IDENTIDAD DIGITAL SOBERANA, según Christopher Allen, creador del término de «Self-Sovereing Identity» y muchos de los proyectos en marcha se guían por los 10 principios que Allen formula en su texto.
Una identidad auto-soberana debe atender a las siguientes características:
(I) la existencia de la identidad de una persona, y ello independientemente de los administradores o los proveedores de identidad;
(II) el control por la persona de sus identidades digitales;
(III) el acceso completo por las personas a sus datos personales;
(IV) la transparencia de los sistemas y algoritmos;
(V) la persistencia de las identidades digitales;
(VI) la portabilidad de las identidades digitales;
(VII) la interoperabilidad de las identidades digitales;
(VIII) el cumplimiento de la economía de datos; y (ix) la protección de los derechos de la persona.
Y, sobre todo, constituye un primer paso para la construcción de un sistema global de identificación, que posea tanto las notas de su estandarización, como su carácter funcional en todo tipo de aplicaciones y desarrollos.
Nexplain, además de su tecnología para la identificación y verificación de personas en migración y fronteras y estados, trabaja con datos personales de especial protección. Además ha creado su propia Identidad Digital en el proceso de On-boarding para el proyecto ImmuvID ya que trata con datos médicos de extrema sensibilidad que, además, han de procurar la entrada (o no) a determinadas actividades e, incluso, abrir el paso de fronteras. Es por esto que para nosotros es absolutamente prioritario dar cumplimiento a todos los mandamientos de la identidad digital soberana, al mismo tiempo que verificamos y certificamos la identidad de la persona y la verificación de todos los datos aportados (incluyendo los de salud) para certificar las máximas garantías a ambos, estados/organismos que precisan del conocimiento de estos datos y usuarios que decidan cuándo y quienes accederán a ellos.
Nuestro sistema hace uso del sistema FIDO de https://fidoalliance.org. Esto significa que los usuarios son identificados por un par de claves públicas y privadas. El par de claves se genera en el usuario dispositivo y la clave pública se comparte con el sistema del lado del servidor. Una vez que se comparte la clave, los mensajes del servidor al cliente están firmados usando la clave pública, que solo el usuario con la clave privada puede descifrar.
Nexplain making the world a safer place.