-
Se espera que el software esté listo para su uso en mayo de 2021.
-
El proyecto utiliza el protocolo de identidad digital del consorcio Alastria.
Un grupo de 10 empresas españolas, incluidos bancos y empresas de energía, está trabajando actualmente en el desarrollo de un sistema de identidad digital autogestionado utilizando tecnología blockchain.
Entre las organizaciones que participan en este plan se hallan el Banco Santander, Bankia, BME, CaixaBank, Inetum, Liberbank, Línea Directa Aseguradora, Mapfre, Naturgy y Repsol. A ellos se suma el consorcio Alastria.
El objetivo, según señala el Banco Santander en una nota publicada en su blog corporativo este 5 de noviembre, es dotar a los usuarios del control de sus datos personales.
La iniciativa, que está abierta a la incorporación de nuevos socios, completó la prueba de concepto en una primera fase que concluyó en octubre pasado, iniciando la segunda fase en este mes de noviembre. La meta es desplegar la solución para mayo de 2021.
El proyecto, denominado Dalion, arrancó en octubre de 2019 y permitirá a las personas disponer de una identidad digital única autogestionada.
La información del Banco Santander agrega que la prueba de concepto completada les permitió comprobar el funcionamiento satisfactorio de Dalion. Por ello, están enfocados en completar los desarrollos en los próximos seis meses.
Las pruebas se ejecutan sobre la infraestructura blockchain (Ethereum-Quorum) del consorcio Alastria. Cuenta con observadores de administraciones públicas, entre ellas el Ayuntamiento de Alcobendas y la Universidad de Zaragoza.
Identidad digital auto soberana, inspirada en blockchain
En su nota el Banco Santander expone algunas ideas sobre los planes de las 10 empresas que participan en Dalion, destacando las ventajas de la identidad digital autogestionada.
Explica que hasta ahora la identidad digital usualmente se compone de múltiples credenciales validadas por varios emisores en Internet. En consecuencia, el plan es crear una solución para que las personas puedan utilizar una credencial única que les permitirá rellenar automáticamente formularios en la web.
Esta identidad estará respaldada por las empresas colaboradoras y se almacenará en dispositivos móviles. Con ello se evitará seguir los mecanismos específicos que cada empresa exige para validar una identidad.
El usuario podrá decidir con quién comparte (los datos) en cada momento de forma rápida, sencilla y segura, para contratar cualquier servicio sin tener que rellenar tediosos formularios (…) Por ejemplo, podrá utilizar sus datos validados por otras entidades para alquilar un coche, contratar un seguro, pedir un préstamo, dar de alta el servicio eléctrico, o cualquier servicio que el usuario desee, todo en pocos clics.
Banco Santander.
Dalion se diferenciará de las soluciones tradicionales, como Single Sign-on (SSO), que utilizan Google y Facebook. Mediante este mecanismo es posible acceder a varios servicios web a través de la red social o el correo electrónico de Gmail.
La diferencia radica en que la identidad digital de Dalion estará compuesta por múltiples atributos (credenciales), que incluyen la certificación y validación por parte de los emisores de dichas credenciales.
«Hemos analizado este modelo desde diferentes puntos de vista (negocio, seguridad, tecnología, legal, experiencia de usuario) y se han desarrollado los componentes de software necesarios para que las entidades puedan ofrecer el uso de la identidad autogestionada en sus aplicaciones de negocio», asegura el Banco Santander.
De esta forma, se quiere operar la identidad digital auto soberana con base en un modelo descentralizado. Tal como se expone en un artículo publicado por CriptoNoticias, este modelo se inspira en las redes blockchains y elimina la figura del intermediario.
Basado en el protocolo de identidad digital de Alastria
El proyecto Dalion utiliza el modelo de identidad digital ID_Alastria. Se trata de un protocolo creado por este conglomerado multisectorial, integrado por 600 socios (grandes empresas, pymes, administración pública e instituciones académicas).
Alastria pretende establecer una infraestructura blockchain pública permisionada, diseñada de acuerdo con la normativa española y europea. A tales fines creó su protocolo para identidad digital única descentralizada.
El trabajo en el modelo ID_Alastria se inició en 2018 y en abril de 2020 lanzó el primer Producto Mínimo Viable (MVP), el cual se ha estado probando en varios proyectos, entre ellos Dalion.
El MVP facilita a los usuarios darse de alta en la plataforma y descargar una cartera digital, a través de una aplicación basada en blockchain. Allí se almacenan los datos personales validados por documentos de identidad.
Entre otras medidas de seguridad, «los datos se eliminan al finalizar el contrato con la empresa de servicios», aseguró hace unos meses el equipo de Alastria en declaración a medios de comunicación.
Estas ideas coinciden con las informaciones sobre Dalion, con cuya solución se prometen garantías a la integridad y calidad de los datos. Esto, además de protección a la privacidad de los usuarios al no almacenar datos personales en la blockchain, «ni de forma centralizada e impidiendo la trazabilidad de la actividad del sujeto en la red».
Alastria ID se ha desarrollado acorde a la normativa europea de protección de datos GDPR, y eIDAS (sistema europeo de reconocimiento de identidades electrónicas), acota el Banco Santander.
No se ofrecieron detalles sobre cómo se enfrentarán con desafíos legales del proyecto en España, considerando que hace un año se emitió un real decreto según el cual los sistemas basados en tecnologías DLT no serán admisibles para la identificación.
