Modelo para la gestión de una identidad digital descentralizada y autogobernada bajo tecnología de registro distribuido

La identidad digital es concebida como un derecho humano fundamental, por lo tanto debe facilitarle a un individuo el acceso oportuno a bienes y servicios, el control de su privacidad y la mitigación de riesgos de suplantación, además, de ser fundamental para el desarrollo económico, político y soci...

Full description

Autores:: Pava Díaz, Roberto Albeiro

Tipo de recurso:

Fecha de publicación:: 2024

Institución:: Universidad Distrital Francisco José de Caldas

Repositorio:: RIUD: repositorio U. Distrital

Idioma:

Description
Summary:	La identidad digital es concebida como un derecho humano fundamental, por lo tanto debe facilitarle a un individuo el acceso oportuno a bienes y servicios, el control de su privacidad y la mitigación de riesgos de suplantación, además, de ser fundamental para el desarrollo económico, político y social de un país, y de sus ciudadanos. Toda persona debería estar en capacidad de probar, administrar y preservar su identidad digital, sin barreras de acceso y con la autonomía para gestionar sus atributos de identidad personal. Por otro lado, la Internet ha evolucionado sin una capa de identidad digital por lo que cada servicio web o aplicación ha tenido que implementar un esquema para identificación, generalmente basado en credenciales de acceso tipo usuario - contraseña, lo que obliga a los usuarios a recordar y administrar múltiples contraseñas y utilizar diferentes métodos de validación. Bajo este contexto la gestión de la identidad digital es uno de los grandes retos asociados a infraestructuras digitales a gran escala en la sociedad actual. Es un problema complejo, puesto que actualmente la información de los individuos esta almacenada de forma dispersa, con almacenamiento y custodia por parte de terceros y atributos de autenticación asociados a datos personales o biométricos públicos. La identidad digital autogobernada (SSI) soportada en tecnología de registro distribuido provee la capa de identidad digital necesaria en la web actual y posibilita a una entidad crear, poseer y controlar una identidad verificable y persistente en un ecosistema de datos centrado en el usuario. Este proyecto de investigación propone un modelo SSI denominado Aletheia, que proporciona una representación verificable de la identidad digital y resistente a manipulación gracias a la disponibilidad de un registro distribuido. Este modelo preserva la privacidad del usuario y el control de los atributos de identificación personal gracias a la implementación de identificadores descentralizados y credenciales verificables, junto con la integración de un sistema de almacenamiento descentralizado con un método adicional de cifrado de documentos. Aletheia fue comparado con un conjunto de frameworks SSI analizando su adherencia a los principios de identidad digital, y por su naturaleza presentó un cumplimiento notable en persistencia, protección, acceso, portabilidad e interoperabilidad. Además, se implementó una prueba de concepto que permite la creación de identidades descentralizadas con un almacenamiento seguro y protegido de credenciales verificables, bajo el control del titular de los derechos de identidad. Esta prueba permite al usuario gestionar sus credenciales y realizar presentaciones verificables, en un entorno que la preservación la privacidad. La prueba de concepto facilita el análisis completo del flujo de información en el modelo, desde la creación de la billetera digital, la solicitud y emisión de una credencial, su almacenamiento correspondiente, hasta la presentación de la credencial a un verificador, culminando con la verificacin criptográfica por parte de este.

Modelo para la gestión de una identidad digital descentralizada y autogobernada bajo tecnología de registro distribuido

Publicaciones similares