En la entrada anterior introdujimos el concepto de identidad digital y dentro de ella, nos
referimos a la Identidad Soberana o
auto-identificación soberana (ISS por sus siglas en inglés). Según
comentábamos, la ISS permite que la persona construya su identidad digital con
los mimbres (datos) que estime pertinentes, y, de ese modo, puede mantener el
control sobre los datos que expone, dependiendo las necesidades identificativas
de aquellos con quienes se relaciona en el ámbito digital.
De esta manera,
la persona interesada en identificar a la otra recibirá de ésta tantos
testimonios como necesite de terceros que puedan acreditar los atributos
constitutivos de su identidad y gestionará éstos de la manera que estime
conveniente atendidas las necesidades identificativas. Esto conlleva (y
necesita) una descentralización del sistema de identificación de las personas.
Y aquí entra nuestra tecnología descentralizadora favorita: la DLT y,
concretamente, Blockchain.
Descentralización
porque ya no será una única entidad la que nos identificará, sino que será el
propio usuario el que contará con un haz de datos propios perfectamente
constitutivos de su identidad digital y con la posibilidad de poner a terceros
en noticia de –solamente- aquellos que verdaderamente precisen. Así, es “auto-soberana”
porque dice de nosotros sólo lo que queremos que diga; es descentralizada,
porque la acreditación de los atributos depende de tantos otros emisores como
atributos sean acreditables; y es fiable porque permite a quienes testimonian
la posesión de un atributo certificar la pertenencia o lo contrario y, todo
ello, sin que quien pretenda tenerlos adquiridos pueda evitarlo.
De ahí la
vital importancia que tiene que quienes acrediten o emitan certificados sobre
ciertos atributos del sujeto digitalmente identificable cuenten, a su vez, con
la necesaria credibilidad. Esta credibilidad es vital y es la base de este
sistema descentralizado. Afortunadamente, nuestro ordenamiento jurídico cuenta
con estos fiables identificadores. Las circunstancias legales propias de una
persona están consignadas en el Registro Civil correspondiente (de una manera
mucho más práctica cuando entre en vigor la nueva normativa –en espera desde
2011-) y, hablando de personas jurídicas o de la capacidad de una persona
física para ejercer la representación de una entidad, por el Registro
Mercantil.
Huelga decir
la importancia que esto tiene en el ámbito del smart contract, quedando la identificación de las partes incluida
simplemente introduciendo la información en la cadena de bloques en general y
en el programa autoejecutable el particular.
Así, hablando
de blockchain, lo que procede es una tokenización
de la identidad de la persona (ya explicamos aquí mismo lo que es un token, y
dejaremos para más adelante incidir en la tokenización) de modo que pueda ser
gestionada a través de DApps por el interesado (identificado). Así, quien
quiera acreditar que se atribuye legítimamente ciertos atributos no tendrá más
que escoger aquellos que pretende acreditar por medio de la aplicación
correspondiente y hacerle llegar sólo la información deseada a la persona o
institución correspondiente (por el escaneo de un código QR, con el envío de
una dirección pública u otros medios). Dicha información estará conformada de
manera que quien la recibe pueda comprobar, a través de una consulta de la
cadena de bloques, que efectivamente se ha expedido cierto título a quien dice
ostentarlo o que es poseedor de ciertas condiciones o aptitudes por quien haya
podido comprobar legítimamente que las posee. Y, además, que dicha información
no se ha modificado, que es trazable y que está actualizada, pues, como hemos
indicado, corresponderá a los expedidores de los distintos atributos alegar su
vigencia o, al menos, que no han sido revocados o modificados.
Ahora la
cuestión es plantearse cómo gestionar todo este intercambio de información P2P.
Actualmente hay dos interesantes proyectos en marcha en los que nos centraremos
en futuras entradas y que ahora prácticamente solo mencionamos: Sovrin y UPort.
Este último es sobre el que ALASTRIA está basando su sistema de ISS.
Se trata de
proyectos de sistema a través de los cuales el interesado en ser identificado
acumula en un monedero virtual (al estilo de los de Bitcoin) los distintos certificados acreditativos de los distintos
atributos expedidos por las entidades correspondientes. La persona, a través de
las DApps podrá gestionar qué información (con los certificados emitidos y
acumulados pertinentes) transmite a quien solicita la información acreditativa,
todo ello por medio de las distintas claves públicas y privadas y atendiendo a
la finalidad de la transmisión de los datos identificativos (comercial,
contractual, académico, médico de mera relación con las instituciones
públicas).
Y sí, supongo
que durante la lectura de estas palabras, avezado lector, se habrá preguntado
cómo casa esto con la normativa de protección de datos de carácter personal
consignada en el Reglamento General de Protección de Datos 2016/679 y en la Ley
Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales, de
5 de diciembre. Pues como es una pregunta muy pertinente, a ello dedicaremos
una posterior entrada, de modo que podamos cerrar el círculo en este sentido y podamos
abordar los detalles de una relación tan espinosa como la existente entre
blockchain y RGPD.
Pues bien, al
hilo de la entrada anterior de la que
ésta es continuación, un buen currículum no necesitará estar encuadernado,
bastará que esté suficientemente referenciado y que sus manifestaciones estén
convenientemente acreditadas, bastando para ello un código escaneable o una
mera transferencia de información que se incluirá en la cadena de bloques.
De lo
particular a lo general, la descentralización, el control de los propios datos,
la inmutabilidad de la información registrada, la trazabilidad de la misma y la
posibilidad de transmitir acreditaciones sobre atributos será un nuevo punto de
partida en las relaciones entre particulares o de particulares con la
administración, pues eliminará de un plumazo enormes costes de confianza que
actualmente son prácticamente inevitables. Pero las ventajas no se detienen
aquí, como trataremos en próximas entradas, la eliminación de bases de datos
generales, necesarias para el actual sostenimiento de las relaciones digitales
evitará las consecuencias negativas de la acumulación de enormes bases de datos
y de los potenciales ataques que las mismas pudieren sufrir por cuenta de
terceros malintencionados, y es que, aunque se haya convertido ya en un lugar
común y en una cita elevada al nivel de tópico, los datos son el petróleo del
siglo XXI.
Octavio Gil Tamayo
Abogado