La Unión Europea sueña con una identidad digital común. Un mismo sistema con el que puedas registrarte en una web, realizar pagos o confirmar que eres tú en el aeropuerto. De esta 'European Digital Identity' todavía no tenemos claro cómo se implementará, pero sí podemos tener una visión cercana de hacia donde vamos gracias a un proyecto español que hoy ha presentado su protocolo.
Gamium es una startup nacida en Barcelona en 2021 respaldada por Telefónica-Wayra. Cuentan con más de 30 trabajadores y ahora presentan Didit, un protocolo de identidad digital para que cualquier usuario pueda entrar en cualquier app o servicio web. Un registro único interoperable, que permite realizar pagos de forma sencilla y pone la responsabilidad total de los datos en manos del usuario.
Hemos hablado con Alberto Rosas, cofundador y CEO de Gamium, para que nos explique cuáles son las ventajas de las identidades digitales únicas, cómo funcionan por detrás y por qué en los próximos años va a ser un tema muy recurrente.
Una clave privada personal para abrir las puertas de nuestra identidad
"El proyecto surge hace un año y siete meses. Junto a unos desarrolladores blockchain de España y mi hermano Alejandro. Tenemos un buen background de ingeniería, matemáticas y sobre todo programadores. Nos juntamos porque queríamos resolver el problema de cómo conseguimos una identidad única en internet", describe Rosas.
Para ello se han fijado en conceptos ligados a la propia tecnología blockchain, pero en vez de ser únicamente pagos, también referido a la gestión de los datos. Por ejemplo, el concepto de custodia propia. Que esos datos los tengamos nosotros y sean las distintas aplicaciones y servicios quienes pidan acceso. La antigua propuesta de OpenID de una única identidad para registrarse en cualquier plataforma, pero elevada a más opciones y con una infraestructura más moderna y segura.
"Cuando empezamos a hacer el protocolo, evidentemente, aprendimos todo lo que puedas imaginar del mercado, a nivel técnico. Y OpenID es el gran referente. De hecho, de tutor teníamos a una persona del consejo de OpenID. Somos primos gemelos, pero en versión abierta y con credenciales verificados".
¿Cómo funciona Didit? Lo que tenemos es una plataforma con dos roles diferenciales. Uno es el usuario y otro el proveedor de servicio, que puede ser desde una página web hasta una tienda física o un videojuego. Didit lo que hace es gestionar la sinergia entre los dos: autenticarse, firmar digitalmente para comprobar que eres tú y pasar los datos. "Una cuenta es una 'private key' asociada a una 'public key'", describe Rosas.
"El único requerimiento para participar en el protocolo de Didit es que puedas hacer firmas digitales. Tanto si es a través de una wallet digital como si es a través de una extensión en el navegador o a través de un periférico. Es lo que está pidiendo eIDAS II", cuenta el CEO de Didit. "Lo más fácil es que se use wallets digitales ya existentes, como MetaMask, pero tenemos ya más de 200 wallet compatibles".
"Hay como 150 millones de usuarios activos que ya tienen una wallet. Decimos, vamos a aprovechar toda esa infraestructura y que toda esa gente ya pueda tener una identidad digital de forma muy fácil". Aunque en esta versión 1.0 sí se utiliza una wallet para poder registrarse, el plan de la compañía es que la versión 2.0 permita registrarse con un proveedor social como Twitter Connect, Amazon o una cuenta de Google.
Apuntándose mediante estos registros básicamente es pedirle a esas compañías que aporten datos como el nombre, la fecha de nacimiento o nuestra dirección, pero también otro tipo de datos que el usuario pueda querer como el DNI, una biografía, una web personal, el teléfono, la fecha del pasaporte...
Datos más allá de los clásicos
Una vez tenemos todos esos datos en Didit, protegidos bajo una firma digital, luego el resto de empresas o webs que necesiten esos datos solo tienen que enviar un requerimiento a nuestro perfil. Pongamos el caso de una web de vuelos. Simplemente conectándose con Didit podríamos rellenar todos esos campos, incluida la información del pasaporte e incluso directamente pagar.
"Consigues que tus datos sean interoperables entre distintas plataformas y no tengas que rellenarlos siempre", explica Rosas. Una interoperabilidad que no solo funciona para acceder a la información, sino también para editarla. Para cambiar por ejemplo una dirección no hace falta meterse en el perfil de Didit, también podría hacerse directamente desde el perfil del proveedor de servicio. Es decir, por ejemplo desde la web de vuelos podemos actualizar los datos del pasaporte y estos quedarían luego actualizados para cuando vayamos a otra web de vuelos.
Didit acaba de lanzar la versión 1.0 pero ya trabaja en una versión 2.0 que llegará en septiembre. "Con la 2.0 las propias aplicaciones podrán escribir datos directamente. Por ejemplo se podría conectar con el gobierno de España y escribir en la identidad digital mi DNI electrónico. Y con esa credencial yo puedo ir al aeropuerto o por ejemplo usarla para una cuenta de AdWords".
La idea es básicamente asociar datos. Y las posibilidades son enormes. "En la universidad podríamos tener datos de nuestro expediente. O Amazon podría poner los últimos pedidos y que otras aplicaciones puedan usar ese dato para recibir ofertas", describe Rosas. "Se abre una vía que no existía hasta ahora que es interoperabilidad real de datos, no solo de tu identidad, sino entre servicios incluso".
Didit también permite realizar pagos de forma sencilla: "al final, como hemos utilizado una infraestructura de digital wallets con firmas digitales, es fácil que también estén en un formato específico que sea válido para una transacción en una blockchain. Es un dos por uno en el que además de pasar datos, también puedes hacer pagos. Imagina que Instagram quisiera habilitar pagos entre sus usuarios. Con Didit serían literalmente tres líneas de código".
Sin identidad digital confirmada no hay pagos
Rosas cuenta que han estado centrados en la parte técnica. "Nos hemos puesto en modo full tech a programar para lanzar el protocolo". Pero que también están empezando a hablar con inversores y grandes corporaciones de España. "Estamos empezando a movernos para colaborar no solo con el sector privado, también con el público".
"Ahora mismo no hay ninguna alternativa como nosotros", expone Rosas. Nos explica que existe Yoti, una startup inglesa centrada en la identidad digital, pero que no permite añadir tantos datos y se necesita una aplicación específica.
Además de Didit, Gamium dispone de otro producto: Genesis. En este caso se trata de un proyecto de identidad digital que lanzaron el año pasado relacionado con el metaverso: "estábamos más enfocados en el tema de interacciones sociales, pero nos hemos dado cuenta que esa etapa del 3D necesita mucha más infraestructura previa. Porque sin identidad, el metaverso no tiene sentido realmente". En 2022 y de la mano de Telefónica-Wayra, Gamium levantó una ronda privada inicial de 2,7 millones de euros.
"Justo estamos en una época muy curiosa, que es que todos los gobiernos de todo el mundo están haciendo la transición a las CBDC. Y para tener CBDC (monedas digitales) necesitas tener identidad", explica Rosas, quien además se anima a ligarlo con la inteligencia artificial. "Creo que una IA tendría fácil crear una cuenta en un wallet de MetaMask y a partir de ahí poder crearse un usuario en Didit como un agente digital. ¿Cuál es la diferencia? Que esa IA no va a tener una firma digital. No van a tener los credenciales oficiales con un DNI detrás. Esos usuarios no van a poder demostrar que son humanos".
En Didit miran a largo plazo y ya tienen pensadas las funcionalidades hasta la cuarta versión. En la versión 2.0 añadirán registro social a través de un proveedor de servicio como una red social. Esto es, que no se necesitará una wallet para registrarse. Además se incorporará un plugin económico para permitir todo tipo de transacciones económicas. Didit no solo permitirá realizar pagos, sino que su idea es abrir la puerta a incorporar funciones fintech como transferencias, Bizum, tarjetas e intercambios financieros más complejos.
En la versión 3.0, que Rosas describe como un "cambio radical", se pretende añadir más biometría. Eso permitirá utilizar Didit junto a Passkeys o Face ID, además de intentar ser compatible con más sistemas de firma digital.
Anticipándose a la Unión Europea
Didit aparece en un momento en el que desde la Unión Europea se quiere impulsar su propia identidad digital universal. Una propuesta que coincide con lo que esta startup española ya tiene construido. "Dudo que de repente se junten expertos de la Unión Europea y vayan más rápido y tengan mejor tecnología que nosotros. Lo que creo que va a hacer la Unión Europea, que es lo que parece que está haciendo, es sentar las bases. Que las credenciales tengan un formato determinado, pero no creo que digan de usar un sistema cerrado concreto".
Según las previsiones de la Unión Europea, el 80% de los ciudadanos en 2030 accederá a servicios públicos con su identidad digital. Esto, junto al impulso del euro digital, supone una fuerte apuesta por este sector. Didit cumple con todo esto y ofrece desde hoy un sistema abierto e interoperable. Como en todos los productos, y lo más difícil de conseguir, necesitará de apoyo por parte de empresas y usuarios. Lo que sí parece es que desde la Unión Europea se harán muchos esfuerzos para que algo como Didit acabe siendo masivamente utilizado.
Imagen | Alberto Rosas
Ver 8 comentarios