La identidad es hoy para nosotros un concepto que nos vincula a nuestro propio nombre de forma única. Ciertamente puede haber coincidencia de nuestro nombre con el de otras personas pero para ello el Estado nos ha dotado de otros identificadores (por ejemplo el número de DNI) que nos permiten diferenciarnos también de esas personas.
La coexistencia cada vez mayor entre nuestro mundo físico tradicional con un mundo digital genera importantes contradicciones con este concepto ya que mientras que en el mundo físico tenemos una identidad única (1:1) que nos asigna el Estado del que somos nacionales, en el ámbito digital podemos tener infinitas identidades (1:infinito) y pueden asignarse por otros actores digitales (Por ejemplo una red social), pudiéndose disponer en una misma red social varias identidades diferentes.
Tanto en el mundo físico como en el digital se utilizan sistemas de gestión de la identidad centralizados en los que una entidad otorga la identificación bajo sus propias reglas a las que tenemos que someternos si queremos interactuar dentro de esa entidad, sea esta un Estado, una red social o una plataforma de compras “on line”.
En estos casos, nos podemos encontrar además con la posibilidad de que distintas entidades reconozcan la identificación que han realizado otras entidades. Un ejemplo de esto en el mundo físico sería la expedición de pasaportes que se reconocen por los diferentes Estados o en el mundo digital la identificación ante un determinado sitio web usando la identificación que ya hemos efectuado en alguna red social (Facebook, Google, etc.). Este tipo de reconocimiento se conoce como identidades federadas o delegadas.
En este tipo de identidades centralizadas el individuo tiene un papel muy limitado ya que como mucho puede optar entre identificarse o no en un determinado servicio web y ni siquiera esto cuando se quiere relacionar con un Estado. Esto supone que tenemos que dar todos los datos que se nos solicitan si hemos de establecer relaciones legalmente válidas ante esta entidad o Estado y carecemos de todo control acerca de como se usan o como estos se custodian.
Este sistema de gestión de la identidad centralizada encuentra graves problemas cuando lo trasladamos al mundo digital.
En nuestras relaciones “on line” proliferan de forma masiva técnicas para detectar nuestro rastro digital siendo un ejemplo de ello las denominadas “cookies” y muchas otras que permiten identificarnos sin que resulte siquiera preciso conocer nuestro nombre real para clasificarnos, elaborar nuestro perfil y poder adoptar decisiones sobre nosotros muchas veces sin nuestro conocimiento.
Es por ello por lo que se están abriendo paso otro tipo de sistemas de gestión de la identidad de carácter descentralizado merced a los cuales una sola Entidad no tiene toda la información sobre una persona sino que solamente tiene una parte de esta.
Este tipo de sistemas descentralizados permiten además lo que se conoce como “identidades digitales soberanas autogestionadas” mediante las cuales podemos establecer qué tipo de datos queremos compartir de forma tal que solo revelemos aquellos que sean los estrictamente necesarios para obtener un determinado servicio.
Además estos datos no se conservan todos juntos en una base de datos centralizada sino que se utiliza para ello la tecnología de bases de datos distribuidas (esta replicada en distintos “nodos” o “servidores”) con lo que su custodia resulta mucho más segura.
