La identificación electrónica permite que las entidades prueben de forma electrónica que son quienes dicen que son para acceder a servicios y realizar transacciones electrónicas. La verificación de identidad usa identificadores, que son asociados unívocamente a las entidades, y mecanismos de verificación que prueban la asociación entre la entidad y sus identificadores. En los sistemas de identidades descentralizadas, las entidades tienen control completo de sus identificadores. Las entidades son las propietarias y expedidoras de su identidad (no hay registros centralizados, ni proveedores de identidad, ni autoridades de certificación que asignen identidades como hacen los sistemas centralizados y federados).
La tecnología distributed ledger (libros contables distribuidos), incluyendo blockchains (cadenas de bloques), o alguna otra forma de red descentralizada, permite realizar la verificación de identidades usando criptografía. Actualmente, el método más establecido para verificación emplea firmas digitales. La entidad es la única que posee una clave privada asociada a una clave pública. La solución más segura genera de forma local su propia pareja de clave privada y pública para que la clave privada sea realmente privada. Por tanto, la entidad genuina es la única capaz de generar firmas con su clave privada y cualquier otra puede verificar las firmas con la clave pública. La red descentralizada almacena identificadores públicos y claves públicas, y las entidades deben emplear wallets (carteras) con hardware altamente confiable y seguro para gestionar las claves privadas.
El borrador actual de la W3C sobre identificadores descentralizados (DIDs, Decentralized IDentifiers) incluye mecanismos de verificación, como claves públicas y biometría de pseudónimos, que el propietario puede usar para probar su asociación con el DID. Sin embargo, la mayoría de las aplicaciones realizan la verificación de un individuo aplicando biometría de forma local. Ningún verificador externo puede probar que el individuo realmente participa en el proceso. La razón es que son todavía un desafío en redes descentralizadas las implementaciones prácticas y eficientes de biometría de pseudónimos, que ofrezcan irreversibilidad, desvinculabilidad y revocabilidad.
El Proyecto HardWallet abordará el desafío de verificar biometría de pseudónimos de forma externa, cumpliendo con la demanda de Europa y Estados Unidos para un enfoque descentralizado y que preserve mejor la privacidad. Puesto que el IoT y la inteligencia artificial están produciendo cada vez más dispositivos electrónicos autónomos que realizan transacciones electrónicas como un individuo, el proyecto HardWallet extenderá la verificación de forma externa a dispositivos físicos con características electrónicas únicas usando PUFs (Physical Unclonable Functions, funciones físicas no clonables).
Hoy en día, las soluciones hardware que se emplean en wallets digitales para gestionar claves privadas y garantizar la integridad de la plataforma, la confidencialidad de los datos almacenados en una memoria no volátil y la autenticidad del código ejecutado (encargado de verificar localmente los datos biométricos sensibles) emplean criptografía clásica. El Proyecto HardWallet desarrollará hardware seguro y confiable para generar también pseudónimos desde la biometría y las métricas de los dispositivos. Además, para garantizar una seguridad a largo plazo, la criptografía empleada en la wallet será post-cuántica.
Proyecto PID2020-119397RB-I00 financiado por MICIU/AEI /10.13039/501100011033.