La alcaldía de Bogotá es pionera en la utilización de la Identidad Descentralizada (DID) y las Credenciales Verificables (CV). Junto con Buenos Aires y Monterrey, son de las primeras ciudades en explorar su uso para mejorar la entrega de servicios al ciudadano, el manejo de credenciales de identidad y la mejora en la privacidad de las personas. Si bien se trata de una prueba piloto, la experiencia permitió que funcionarios y servidores públicos conozcan los beneficios de esta tecnología, el contraste con los modelos actuales de identidad (centralizados o federados) y el potencial que tiene para mejorar los servicios de cara el ciudadano.
En este podcast conversamos con Iván Durán, Alto Consejero TIC de Bogotá, y con Ana Carolina Escobar, consultora de la alcaldía en temas de Gobierno Digital, sobre los aprendizajes de la experiencia. En solo 3 meses el equipo de la alcaldía logró emitir la primera credencial verificable sobre la identidad verificada de una persona. Con la colaboración de OS City y Extrimian -startups que colaboraron en la implementación técnica- y el HUB Digital Argentino de la Embajada Argentina en Colombia, fue posible definir los estándares a utilizar, integrar sistemas y transferir el conocimiento al equipo técnico de Bogotá.
Además del podcast, te contamos abajo las características más importantes del proyecto, sus alcances y el potencial futuro para reformular los servicios públicos digitales.
Primer paso: conocer
Desde el inicio el proyecto buscó transferir conocimientos al equipo de Bogotá sobre el nuevo modelo de identidad descentralizada y credenciales verificables. Para ello se coordinaron una serie de capacitaciones donde intervinieron servidores públicos de distintas áreas de gobierno y los equipo de OS City, Extrimian y la Fundación IOV como capacitadores. Esta primera etapa sirvió para que los equipos de Bogotá conozcan de primera mano el mundo de la Identidad, los distintos estándares, su aplicación en gobierno y las experiencias de otros países. Para aquellos que son técnicos, se profundizó en aspectos como identificadores descentralizados (DID), Credenciales Verificables (CV), protocolos de comunicación y presentación de credenciales, entre otros.
Progresivamente, fuimos conociendo las diferencias entre los modelos actuales de identidad digital, la evolución de la web y el gran desafío que enfrentan los gobiernos de todo el mundo en el manejo de información de los ciudadanos y el resguardo de su privacidad. Comprender cómo funciona nuestra identidad en el mundo físico y las diferencias que existen en el entorno digital es fundamental para darnos cuenta que otro modelo es posible y que no estamos condenados a tener cientos de perfiles distintos en internet. Hay otro camino…
Luego, definir el piloto
Una vez que estábamos todos en tema, comenzamos una etapa de ideación sobre cómo desarrollar el piloto y aprender haciendo. Más allá de que las capacitaciones sirven para comprender el alcance de esta tecnología y las posibilidades de la misma, no hay mejor forma de entender para qué sirve que verlo en la práctica.
Durante varias reuniones, trabajamos en conjunto con el equipo de Gobierno Abierto de la alcaldía en buscar un proceso que pudiera ser realizable en el poco tiempo que teníamos (3 meses), pero que nos ayude tanto a los equipos como a la ciudadanía a ver los beneficios de contar con credenciales digitales portables y seguras. Luego de varias “idas y vueltas”, se decidió hacer un piloto utilizando el servicio de validación de identidad del gobierno nacional gov.co. Este servicio, utilizado por diversos organismos públicos del país, permite validar la identidad del ciudadano para luego poder acceder, por ejemplo, a los servicios digitales del gobierno de Bogotá. Al validar la identidad, el ciudadano podría recibir en su wallet una credencial de identidad validada y de este modo poder compartir esa credencial digital para comprobar su identidad sin tener que volver a pasar por un proceso de validación. Conceptualmente, parecía un proceso que cumplía con los requerimientos de un piloto: simple pero con gran potencialidad de ser escalable y de poder mostrar la utilidad de esta tecnología.
Manos a la obra
La implementación se hizo colaborando tres equipos al mismo tiempo: el equipo de la Consejería TIC de Bogotá de parte de la alcaldía, y los equipo de OS City y Extrimian en la parte técnica de identidad y credenciales.
La colaboración entre los tres equipos técnicos permitió que en menos de 2 meses Bogotá pueda:
Registrar el DID declarado por el ciudadano
Emitirle una Credencial Verificable donde conste que su identidad ha sido validada
Conectar su base de datos al issuer de credenciales
Montar un verificador para que el ciudadano pueda compartir su credencial y vivir la experiencia de validarla.
En el siguiente video puedes ver cómo es el proceso en el cual el ciudadano valida su identidad mediante gov.co, le declara su identificador (DID) al gobierno de Bogotá y recibe su credencial de identidad validada. Para este piloto, se utilizó la billetera de QuarkID el protocolo abierto impulsado por diversos gobiernos y empresas de América Latina (Bogotá incluido).
Una vez que el ciudadano tiene su credencial, puede presentarla en cualquier otra organización (o web) que posea un verificador. Al momento de presentar su credencial, el ciudadano la firma con su wallet por lo que el verificador puede constatar: que la credencial fue emitida por Bogotá y que está en posesión de el DID que efectivamente se envió (prueba de posesión). En el ejemplo del video se implementó un verificador de prueba con el diseño de Gobierno Abierto Bogotá, pero podemos imaginar que cualquier web u organización podría validar esa credencial.
Como se puede apreciar, las credenciales verificables son “nativas” digitales. A diferencia de otras credenciales “digitalizadas”, es decir, credenciales que vive en nuestro celular pero que no tiene la capacidad de interactuar con el mundo digital (como muchos DNI o cédulas de nuestros países), las Credenciales Verificables pueden interactuar con páginas web o cualquier otro medio digital y verificarse automáticamente. Al momento de presentar su credencial, el ciudadano utiliza su llave privada para firmarla y de este modo el verificador puede constatar que es una credencial válida. En el video anterior, se puede ver claramente cómo podemos interactuar en el mundo digital con nuestras credenciales, en este caso con un gobierno. El verificador (Bogotá) puede recibir la información de la credencial de manera confiable y el ciudadano tiene la autonomía en el manejo de sus propia información.
Una nueva era de servicios digitales
Gran parte de la carga burocrática de los trámites públicos tiene que ver con demostrar distintas facetas de nuestra identidad: si tengo un permiso, si soy representante de una empresa, si tengo deudas, si puedo hacer tal o cual cosa. Es por ello que digitalizar trámites sin tener en cuenta una estrategia de identidad digital terminará en que el ciudadano deba presentar decenas de veces los mismos papeles: si hago un trámite de habilitación de mi empresa me pedirán el poder de representante de la misma, pero si hago otro trámite con otra área seguramente deberé presentar nuevamente los mismos papeles. Repetimos, realizar trámites es principalmente demostrar distintas “afirmaciones” de mi identidad.
El problema con la identidad digital tal como la conocemos hoy es que esta totalmente fragmentada. Tengo decenas de identidades distintas en internet (basta pensar en la cantidad de usuarios y contraseñas) y ninguna se habla entre sí. Detrás de cada una de esas identidades se encuentran decenas de credenciales o claims que dicen cosas sobre mi, pero esas credenciales no son intercambiables y la interoperabilidad poco frecuente. Entonces, al momento de hacer un trámite, no puedo compartir digitalmente esa información, no puedo buscarla en un lugar unificado y añoro los años analógicos en donde me presentaba a hacer un trámite con una carpeta.
El modelo de credenciales verificables llegó para solucionar este problema, generando información segura, portable y en manos del ciudadano. Al estar firmadas digitalmente, tanto por el emisor como por el receptor, y cualquier tercero poder verificar estas firmas, es posible tener la certeza de la información al mismo tiempo en que el ciudadano tiene el control sobre cuando y a quién se comparte esa información. Veamos un ejemplo sobre el impacto que esto puede tener sobre los servicios públicos en Colombia.
Durante años, los colombianos incorporaron que para llevar a cabo cualquier trámite debían presentar una fotocopia de la cédula de ciudadanía ampliada al 150%. Al igual que en muchos países, la copia de la cédula o DNI es el principal requisito al momento de realizar un trámite o acceder a un servicio. Esto se requiere por varias razones: tener certeza de los datos del ciudadano (nombre, apellido, etc), evitar usurpaciones de identidad, reducir fraude, entre otras. El ciudadano debe sacar una copia de su cédula cada vez que inicia un trámite, lo cuál es ya una molestia. Pero el punto más importante no está allí, sino en que el ciudadano, una vez que entrega esa fotocopia, no sabe qué sucede con esa información. Cada vez que yo entrego una fotocopia de mi cédula, estoy entregando una gran cantidad de información personal sin tener certeza en qué será usada. No tengo ninguna trazabilidad sobre esa información. Y como todos sabemos, los casos en que información personal ha sido utilizada para generar perfiles falsos y así acceder a subsidios o beneficios, es incontable. Las credenciales verificables permitirían que el ciudadano no tenga que sacar más fotocopias, al tiempo de tener completa trazabilidad sobre el uso de esa credencial: cuando la presento, a quién se la presente y cuándo se valida. Presento mi cédula a un organismo y puedo tener la certeza de que la información se verificará solo por ese organismo.
Bogotá ha sido pionera a nivel mundial en la utilización de la Identidad Descentralizada y las Credenciales Verificables. La realización del piloto le permitió conocer de primera mano las características de esta tecnología y descubrir el valor que puede aportar a la administración pública. La alcaldía tiene ahora la posibilidad de reinventar la relación con su ciudadanía, bajar los costos burocráticos y brindar servicios digitales más simples y amigables.
Share this post