Blockchain: Oportunidad para el desarrollo de una identidad digital soberana.

Luis Ma Latasa Vassallo. Socio Director Departamento IP/IT. Ejaso ETL Global.

No cabe duda de que las redes basadas en blockchain ofrecen muchas oportunidades en el campo de la confianza y la prueba de las transacciones electrónicas. Al tratarse de una base de datos distribuida en diferentes nodos puede garantizarse mediante funciones hash y sellados de tiempo la integridad, persistencia y exactitud de los datos electrónicos y de la fecha; imposibilitando una falsificación ulterior de los mismos. Estas cualidades del blockchain deben servir sin duda para aumentar la confianza probatoria de las operaciones realizadas en sede judicial y ello a pesar de que no tengan un valor probatorio específico reconocido legalmente en el marco jurídico actual y en particular en el Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y que deroga la directiva 1999/93/CE (“Reglamento eIDAS”)1.

Sin embargo, en relación con la atribución a una determinada persona de los datos electrónicos que comprendan declaraciones de voluntad, las redes blockchain no ofrecen ventajas especiales por sí mismas y ello sin perjuicio de las capacidades y ventajas que presentan dichas redes para el desarrollo de identidades digitales soberanas como luego explicaremos. En efec- to, la denominada “autenticidad subjetiva” de los documentos o autoría tiene que ver más con los sistemas de identificación previos a la emisión de dicha declaración de la voluntad que con la integridad del dato o exactitud temporal de los datos en sí. Esta autenticidad subjetiva dependerá en gran medida de dos factores inseparables: (i) la fehaciencia o fiabilidad del sistema de identificación; y (ii) el mayor o menor control del usuario sobre dicha identidad digital.

Así, por ejemplo, si la fiabilidad en el proceso de registro o de asignación de una identidad digital es alta pero no se garantiza un exclusivo control de su titular, la confianza que merecería dicho medio como forma de atribuir declaraciones de voluntad en el mundo online sería escasa. Del mismo modo, si la fiabilidad en la asignación de identidad digital no es tan elevada permitiéndose identidades falsas o uso de identidades de terceros, los actos posteriores no podrán ser atribuidos a una persona concreta ni impedir el repudio.

Las redes blockchain no resuelven por sí mis- mas los problemas jurídicos de la identificación entre ausentes cuando la identificación legal tenga que ser fehaciente. No obstante, sí es cierto que una primera ventaja indirecta que ofrece el blockchain y en particular las criptomonedas y los smart contracts es que reduce las necesidades de una identificación legal fehaciente de las contrapartes en un contrato. En efecto, si la recepción del pago en una venta puede verificarse de inmediato, las necesidades que tengo de identificar legalmente al comprador se reducen. Del mismo modo, si el código informático de un smart contract incorpora y permite ejecutar de forma automática los remedios y compensaciones contractuales para los supuestos de incumplimiento, la necesidad de conocer la identidad legal de la contraparte devendrá por lógica menos necesaria.

Pero más importante que lo anterior, son las ventajas que blockchain ofrecen al desarrollo e implantación de sistemas de gestión de identidad digital descentralizada y, en especial, de ese nuevo paradigma que es la denominada Self-Sovereign Identity, es decir, la identidad digital soberana controlada por el propio usuario. En la actualidad, existe una fragmentación de identidades digitales aisladas entre sí y controladas por una variedad de empresas, entidades y servicios que por lo general no se comunican entre sí. Esta concentración de identidades en unos mismos sistemas de información es un foco de atracción para el cibercrimen y ralentiza además el desarrollo de nuevos modelos y servicios.

En este sentido, desde hace tiempo se viene trabajando desde diferentes ámbitos, entre otros desde el Observatorio blockchain Europeo y la Comisión de Identidad de Alastria en el desarrollo de sistemas y modelos de Identidad Digital descentralizados y soberanos. El propósito es pasar de una identidad digital aislada en entidades y empresas a una controlada y gestionada por el propio usuario de modo que sea éste el que autorice y confirme en cada caso el acceso a los atributos de su identidad digital que sean necesarios (nombre y apellidos, títulos universitarios o formativos, datos médicos, etc). La participación de entidades públicas con capacidad de certificar algunos atributos de identidad básicos (especialmente los de identidad legal) contribuiría además a resolver los problemas mencionados con las transacciones ulteriores realizadas a partir de esa identidad digital legal verificada cuando sea necesario2.

Evidentemente, el desarrollo de estos modelos de identidad digital soberana no están exentos de dificultades ni tampoco de riesgos de seguridad en el posterior control por parte de los usuarios (también relevante a efectos probatorios) pero es sin duda el camino a recorrer para el desarrollo de nuevos servicios y modelos de negocios más conforme además con los principios del GDPR.

___________________________________________________________________

1 Reglamento REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado

2 Reglamento de Ejecución (UE) 2015/1502 de la Comisión de 8 de septiembre de 2015 sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el artículo 8, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior: https://www.boe.es/doue/2015/235/L00007-00020.pdf

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store