¿Qué funciona mal con nuestra identidad digital?

Quizás no sientas ese dolor de cabeza, o mucho menos que algo anda mal. Pero eso no quiere decir que debamos aceptar la web tal como la conocemos.

Hoy nos parece normal tener que recordar muchos usuarios y contraseñas, que nuestros padres anden con listas en un papel, que nos lleguen publicidades de empresas a las que nunca dimos nuestros datos, o que el documento de identidad ande dando vueltas por cualquier sitio — hasta ese efecto extraño de conversar sobre algo y ver al instante publicidad al respecto. El beneficio que nos trae internet es enorme comparado con estos inconvenientes; por eso los soportamos. Pero eso no quiere decir que no podamos construir una web mejor, más segura y más amigable.

La clave está en reinventar nuestra identidad digital: buscar formas de usarla más parecidas a las prácticas del mundo físico, donde la privacidad era por diseño y no un beneficio colateral. La identidad descentralizada es el camino para pensar una nueva internet — o al menos eso piensan Canadá, Estados Unidos y la Unión Europea. Por estas latitudes, la Ciudad de Buenos Aires es pionera en América Latina con el protocolo QuarkID, un estándar abierto de identidad del que formé parte desde su grupo fundador.

Para entender qué beneficios trae esta nueva identidad, veamos primero qué está mal con la actual.

Lo que está mal para el usuario

Cómo usamos nuestra identidad en el mundo físico no se parece en nada a cómo la usamos en el digital. Imaginemos que quiero comprar una cerveza en la licorería cerca de casa. La secuencia es más o menos así:

1. Me presento en el lugar.
2. El vendedor debe asegurarse de que soy mayor de 18 años.
3. Le presento mi documento de identidad.
4. El vendedor lo verifica y me vende la cerveza.

El proceso es simple y — algo no menor — es exactamente igual en cualquier licorería. Muestro la misma credencial sin importar la marca del lugar, la sucursal o la ciudad. Nadie tuvo que pensar en "interoperabilidad entre licorerías" ni en que compartieran información con un tercero. Intervienen tres actores: un emisor de la credencial (el gobierno), un portador (el ciudadano) y un verificador (la licorería). Llegar a esa simpleza y confiar en el proceso nos llevó décadas.

Hay un detalle central: el verificador no tuvo que llamar al emisor para validar la credencial. El empleado confía en el documento, la foto y sus medidas de seguridad sin consultar al gobierno si es verdadero o falso. Y eso tiene una consecuencia enorme para la privacidad: el emisor no sabe ni cuándo ni dónde uso mi credencial. El gobierno no tiene forma de saber que fui a una licorería, ni cuántas veces. La identidad del mundo físico resguarda nuestra privacidad por diseño. ¿Qué pasaría si el Estado o una empresa supieran cada vez que me relaciono con un comercio, un banco o cualquier institución? En el mundo físico nos parecería una locura. ¿Y en el digital?

En lo virtual la cosa es distinta. Internet surgió sin una capa de identidad — no fue pensada para hacer todo lo que hoy hacemos en ella. En los inicios de la web, nadie sabía que eras un perro (como decía la famosa viñeta del New Yorker de 1993). Cuando empezamos a usarla para algo más que leer información, tuvimos que inventar mecanismos para asegurarnos de que quien está del otro lado es quien dice ser. Algunos suenan ridículos pero están totalmente extendidos: mover la cabeza, guiñar un ojo, sonreír varias veces, buscar un lugar bien iluminado y repetir la secuencia hasta que el sistema nos reconozca. Nada de eso hacíamos en el mundo físico.

Más allá de las piruetas, la arquitectura es diferente. Volvamos a la cerveza, ahora online:

1. Ingreso al portal de la licorería.
2. El vendedor debe asegurarse de que soy mayor de 18.
3. Para eso me deriva a un proveedor de identidad: un tercero que valida quién soy (Google, Facebook o el Estado).
4. El proveedor valida mi identidad y entrega un token para acceder a la licorería.
5. La licorería confía en el proveedor, recibe la validación y me deja comprar.

A diferencia del proceso físico, acá interviene un tercero. Para no crear una identidad nueva en cada portal, usamos perfiles existentes ("login con Google") — y lo mismo pasó con los servicios públicos: en Argentina puedo usar mi identidad de ANSES o AFIP para relacionarme con la administración. Ese token, además, es de uso exclusivo para esa licorería: no puedo llevarlo a otra.

El modelo simplificó la experiencia, pero está lejos del ideal físico por tres razones. Primero, todas las páginas deberían compartir proveedor de identidad — y cuando no lo comparten, vuelta a crear cuentas; si todas lo compartieran, tendríamos una web aún más concentrada de lo que ya está. Segundo, cada vez que entro en contacto con la licorería, el proveedor de identidad lo sabe o puede saberlo — es un intermediario de cada relación. Tercero, la licorería y el proveedor deben compartir información y ponerse de acuerdo. La identidad física es un modelo descentralizado; la digital es un modelo de silos. Y como todo modelo de silos, exige coordinar a cada uno para que haya interoperabilidad.

Lo que está mal para la economía

Internet, tal como la conocemos, está rota. No solo por lo anterior — por algunos números que preocupan:

• El Banco Mundial estima que la economía digital contribuye más del 15% del PIB mundial, creciendo dos veces y media más rápido que el PIB físico en la última década.
• Según el Foro Económico Mundial, la economía digital valía 14,5 billones de dólares en 2021 — y el costo global estimado del cibercrimen fue de 6 billones. Más del 40% del valor de la economía digital se pierde en ciberdelitos. ¿Imaginan si eso pasara en la economía física?
• Para 2025 la economía digital valdrá 20,8 billones, pero el cibercrimen llegará a 10,5: crecerá más rápido que la economía que parasita, hasta representar el 50% de su tamaño.

La confianza es una idea abstracta, pero es fundamental para el ecosistema digital. Si no sabemos con certeza con quién interactuamos en línea, dejaremos de hacerlo — y si muchos perdemos la confianza en los servicios digitales, partes enormes de la economía global empiezan a desmoronarse. Parte del problema es estructural: la web no fue diseñada para actividades que requieren identidad, y fuimos parchando con las herramientas disponibles.

Pensemos lo difícil que es para un ciudadano promedio relacionarse digitalmente con distintos gobiernos. ¿Cuántos perfiles digitales tenés? ¿Cuántos usuarios y contraseñas? Ahora imaginá a alguien que trabaja en un municipio, vive en otro, es representante legal de su empresa, tributa en varias provincias e interactúa con organismos nacionales. Por cada organización pública debe crear una identidad digital distinta — y gracias a la extendida idea de que cada gobierno debe tener su propia app, lleva en el celular una aplicación por cada gobierno con el que interactúa. Esto pasa porque digitalizamos la burocracia en lugar de transformarla: gran parte de los trámites consiste en demostrar atributos de mi identidad (que tengo hijos, que soy profesional, que puedo conducir), pero esos atributos están fragmentados en decenas de identidades que no dialogan entre sí. La credencial que me dio mi municipio solo vive en su app, y no hay forma de presentarla ante otro organismo.

Silos de identidad y credenciales

Volvamos al mundo físico. Casi todos tenemos una billetera donde guardamos dinero y credenciales: DNI, licencia de conducir, seguro médico, carnet del club. Tres cosas a destacar: (a) ninguna de esas instituciones tuvo que compartir información con otra para emitir su credencial; (b) solo el dueño de la billetera sabe qué credenciales tiene; (c) para que todas las credenciales convivan, los emisores solo acordaron un estándar — el tamaño de la tarjeta. Una cosa es la credencial y otra el artefacto que la contiene: puedo mudar mis credenciales a otra billetera, portarlas a donde quiera y compartirlas cuantas veces necesite. Las credenciales las emite una institución, pero la billetera es del usuario.

En el mundo digital el modelo es el inverso: las credenciales viven solo dentro de la app de la institución emisora. Mi licencia de conducir digital o mi DNI digital existen únicamente dentro de Mi Argentina; no pueden interactuar con otros sistemas ni compartirse fuera de esa app. Sería como si mi municipio me emitiera la licencia de conducir pero solo me dejara llevarla en una billetera de cuero que me da el propio gobierno — y así con cada institución: andaría por la calle con decenas de billeteras. Por eso, lo que hoy tenemos en el celular no son credenciales digitales sino credenciales digitalizadas: con mi DNI físico puedo comprar una bebida en la vinería, pero con mi DNI digital no puedo hacerlo en un e-commerce.

Necesitamos un modelo que combine lo mejor del mundo físico (privacidad, simpleza) con lo mejor del digital (portabilidad, verificación automática). Equilibrar privacidad y conveniencia es posible — solo hay que repensar la arquitectura.

¿Cómo solucionarlo?

Christopher Allen, uno de los "padres" de la identidad descentralizada, dice que ésta tiene dos planos: uno ideológico y otro arquitectónico. Cómo usamos la identidad en internet afecta nuestros derechos: no se trata solo de una experiencia más simple, sino de volver a controlar nuestra propia información. Hoy no somos capaces de hacerlo — los datos se explotan sin consentimiento y administrar credenciales se volvió un ejercicio tedioso. Y desde el punto de vista de la privacidad necesitamos algo más que una ley o una autoridad que vele por nuestros datos; sabemos que eso falla. Necesitamos infraestructuras que protejan la privacidad por diseño.

La identidad descentralizada resuelve esto con tres componentes: un identificador descentralizado (DID) que identifica al usuario; una billetera que le da el par de llaves criptográficas para controlar ese DID; y las credenciales verificables — información criptográficamente firmada que un tercero puede validar automáticamente. Juntos generan un triángulo de confianza entre emisores, portadores y verificadores.

Volvamos a la cerveza, ahora bajo este esquema. El ciudadano tiene una billetera que genera su DID y sus llaves. El gobierno emite el DNI como credencial verificable, firmada con sus llaves y asociada al DID del ciudadano. El ciudadano la recibe en su billetera y, al compartirla con la licorería, la firma también con sus llaves para demostrar que es el poseedor. La licorería verifica ambas firmas y vende la cerveza. En la siguiente licorería, el proceso es idéntico — la misma credencial, como en el mundo físico.

Las diferencias con el modelo actual son significativas. La licorería no consultó al emisor: solo verificó firmas — el gobierno nunca supo que fui a comprar; privacidad por arquitectura. El ciudadano no pasó por un nuevo KYC en cada comercio. Emisor y verificador no compartieron información: solo siguieron el mismo estándar, como las tarjetas que comparten tamaño. El único que sabe qué credenciales tengo soy yo, y puedo llevarlas en el contenedor que elija. Y el mismo proceso sirve en el mundo físico y el virtual: escaneo un QR en la licorería presencial o comparto la credencial con una web y valido mi edad automáticamente. Imaginen hacer login en cualquier sitio con una misma credencial, sin recordar usuarios ni contraseñas. Ese es el poder de las credenciales verificables.

Lo que sigue

La identidad descentralizada no viene a resolver un problema puntual de datos en el gobierno: viene a generar interoperabilidad global, donde las credenciales se comparten y validan entre organizaciones públicas y privadas, instituciones y personas, ciudades y países. Para lograrlo se necesita un ecosistema: que instituciones públicas y privadas se integren al modelo y compartan protocolos y estándares. Y para ver los beneficios completos hace falta "liquidez de credenciales" — densidad y diversidad de organizaciones, credenciales y billeteras interactuando bajo los mismos parámetros. De nada sirve que el gobierno emita credenciales en formatos que solo el propio gobierno puede validar; ese es el modelo actual.

Así como Buenos Aires, Luján de Cuyo, Bogotá o Monterrey ya empezaron a transitar este camino, necesitamos que empresas, universidades, bancos y otras instituciones se sumen al ecosistema. La identidad descentralizada puede transformar la web — y, en el camino, mejorar la relación entre ciudadanos y gobiernos.