En la era digital, proteger los datos personales de los usuarios es más crítico que nunca. Zerel adopta la tecnología de identidad descentralizada en blockchain para garantizar la máxima seguridad y privacidad de los datos. Esta innovadora solución no solo mejora la seguridad, sino que también ofrece una experiencia de usuario más fluida y controlada.

La identidad descentralizada (DID, por sus siglas en inglés) es un enfoque que permite a los individuos gestionar su identidad digital de manera autónoma sin depender de una autoridad centralizada. Con la DID, cada usuario posee un identificador único que es almacenado en una blockchain. Este identificador está vinculado a atributos y credenciales verificables, pero solo el usuario controla quién tiene acceso a esta información.

En los últimos años, la Comisión Europea ha dado pasos significativos para mejorar la privacidad y seguridad de los datos emitiendo diversas directivas para establecer canales seguros para que las personas puedan ofrecer información preservando su anonimato. Estas directivas enfatizan la importancia de proteger la identidad de los usuarios y prevenir el uso indebido intencionado de información sensible. Una de las directivas que ha ganado mayor relevancia es la Directiva de la UE 2019/1937.

Beneficios de la Identidad Descentralizada para la Seguridad de Datos Personales

1. Autonomía del Usuario: Los usuarios tienen control total sobre su información personal y deciden con quién y cuándo compartir sus datos. Esto reduce el riesgo de exposición innecesaria de información sensible.
2. Seguridad Mejorada: La identidad descentralizada elimina los puntos únicos de falla. Los datos personales no se almacenan en un solo servidor, sino que están distribuidos en la blockchain, dificultando su acceso por parte de actores malintencionados.
3. Privacidad por Diseño: La arquitectura de la DID está diseñada para garantizar la privacidad. Los datos personales no se almacenan directamente en la blockchain, sino que se usan referencias cifradas, manteniendo la información segura y privada.
4. Transparencia y Trazabilidad: Todas las acciones realizadas con las identidades descentralizadas son transparentes y trazables, permitiendo a los usuarios tener un registro claro de cómo y cuándo se utilizan sus datos.

Implementación de Identidad Descentralizada en Zerel

Nuestra aplicación utiliza la identidad descentralizada para asegurar la gestión de datos de manera eficiente y segura. A continuación, se describen algunas de las formas en que la DID mejora nuestra plataforma:

1. Registro y Autenticación Segura:

• • Los usuarios se registran utilizando una identidad descentralizada, eliminando la necesidad de contraseñas tradicionales y reduciendo el riesgo de robo de credenciales.
  • La autenticación se realiza mediante criptografía avanzada, garantizando que solo el usuario legítimo pueda acceder a su cuenta.

2. Verificación de Identidad:

• • Los usuarios pueden verificar las credenciales de los otros participantes de manera segura y sin intermediarios. Esta verificación se realiza sin revelar más información de la necesaria, protegiendo así la privacidad de los usuarios.

3. Gestión de Contratos Inteligentes:

• • Los contratos de alquiler se gestionan mediante contratos inteligentes en la blockchain, vinculados a las identidades descentralizadas de los usuarios. Esto asegura que los términos del contrato se cumplan de manera automática y transparente.

4. Transacciones Seguras:

• • Todas las transacciones se registran en la blockchain de manera segura, garantizando que los datos sean inmutables y trazables. Los pagos y registros se realizan sin riesgo de manipulación o fraude.

Ventajas para los Usuarios

• Confianza y Seguridad: Los usuarios pueden confiar en que sus datos personales están protegidos con la tecnología más avanzada disponible.
• Control Total: Los usuarios deciden quién puede acceder a su información y para qué propósito.
• Experiencia Simplificada: El proceso de registro y autenticación es más sencillo y seguro, mejorando la experiencia del usuario.

Investigación e Innovación

En alineación con los principios de las líneas de investigación del grupo GICP, se han creado varios conceptos de prueba para protocolos que respetan la privacidad y están diseñados para facilitar la denuncia y el reporte anónimo. Estos protocolos son el resultado de una extensa investigación e innovación y combinan elementos cruciales como la autorización, el control de acceso y la inmutabilidad para establecer un alto nivel de confianza para los usuarios. Al mismo tiempo, cuentan con mecanismos que pueden descubrir y mitigar eficientemente las acciones de usuarios malintencionados.

Para lograr tales objetivos de privacidad extensiva, los protocolos dependen de primitivas criptográficas como intercambios de claves efímeras y cifrado, firmas de grupo y tecnologías de libro mayor distribuido (distributed ledgers). Los intercambios de claves efímeras proporcionan canales de comunicación seguros, garantizando que los mensajes y las pruebas permanezcan confidenciales y no vinculables a claves públicas. El cifrado refuerza aún más la protección de datos, dificultando extremadamente la interceptación o descifrado de la información transmitida por terceros no autorizados. Las opciones disponibles proporcionan una protección de identidad del denunciante mediante un proceso en el que el destinatario del informe es de confianza.

Las firmas de grupo son fundamentales en el contexto de protocolos respetuosos de la privacidad. Permiten a los usuarios aportar información sin revelar su identidad real, ocultándola dentro del contexto de un grupo. Este componente es clave para preservar el anonimato de quienes brindan información. Al mismo tiempo, los mecanismos dentro de estos protocolos permiten descubrir usuarios malintencionados bajo un acuerdo determinado entre las partes. Además, se emplean procedimientos sólidos de registro remoto de usuarios con protección de privacidad, principalmente atestación remota y autenticación de dos factores (2FA) usando TEE basados en ARM/RISC-V e identidades seudónimas.

Finalmente, los libros de contabilidad distribuidos (distributed ledgers), como blockchain, juegan un papel vital en garantizar la inmutabilidad de las pruebas recopiladas. Al almacenar información de manera descentralizada e inalterable, estas tecnologías establecen confianza en la integridad de los datos. Además, nuestra integración se ha implementado tanto en Hyperledger Fabric como en Besu, proporcionando dos modelos para el usuario de los protocolos.

La combinación produce una infraestructura compatible con la privacidad en la que los usuarios pueden confiar para diversos casos de uso, como el comercio electrónico, el voto electrónico, la industria 4.0 y la certificación de redes 5G y 6G.

Esquema general incluida en una red blockchain para garantizar la integridad de los datos.

Conclusión

La implementación de identidad descentralizada en blockchain en Zerel nos permite ofrecer una solución innovadora y segura para proteger los datos personales de nuestros usuarios. Con la DID, garantizamos una plataforma donde la privacidad y la seguridad están en el centro de nuestra operación, brindando la tranquilidad de saber que sus datos están en buenas manos.

¡Tu privacidad es nuestra prioridad!

  .