Una titulación, una licencia o una declaración de identidad son fáciles de compartir digitalmente. Saber en qué se puede confiar es más complicado, y verificarlo es otro asunto.
Hoy en día, la verificación a menudo depende de revisiones manuales de documentos estáticos. Se envía un PDF por correo electrónico. Se busca en un registro. Se hace una llamada telefónica. O el documento se acepta sin más.
Estos métodos pueden funcionar con un volumen bajo, pero tienden a fallar rápidamente. Los procesos manuales aumentan la carga administrativa, generan demoras y dejan espacio para errores o fraude. Con el tiempo, esas carencias pueden minar la confianza del cliente.
El triángulo de la confianza está diseñado para resolver este problema. Define quién es responsable de establecer la confianza y cómo puede verificarse en un entorno digital.
¿Qué es el triángulo de la confianza?
El triángulo de la confianza es un modelo de tres partes que sustenta cómo se emiten, comparten y verifican las credenciales digitales. Forma la base de las credenciales verificables y los sistemas de identidad descentralizada.
Los tres roles del triángulo de la confianza
Se llama triángulo porque cada rol se conecta con los otros dos, pero cada uno tiene una función diferente.
- Emisor: la organización que crea y respalda una credencial, como una agencia gubernamental o una entidad privada acreditada.
- Titular: la persona o entidad que almacena y presenta la credencial.
- Verificador: la parte que necesita confirmar la credencial
Cómo funciona la verificación en el triángulo de la confianza
En el triángulo de la confianza, la confianza está integrada en la credencial en lugar de recrearse cada vez que se verifica.
Cuando un emisor crea una credencial digital, esta se sella criptográficamente para que no pueda ser alterada. Cuando un verificador la recibe, puede confirmar al instante quién la emitió y que sigue siendo válida, sin tener que volver al emisor.
A partir de ahí, la credencial queda en manos del titular. La guarda de forma segura en su dispositivo, normalmente en una cartera de identidad digital, y decide cuándo compartirla.
Cuando el verificador la recibe, no tiene que empezar desde cero. Puede revisar la firma y ver de inmediato quién la emitió y si es válida.
No es necesario recurrir al emisor para confirmar nada. La verificación se convierte en algo instantáneo, en lugar de un proceso que deba reiniciarse cada vez.
Para el titular, la experiencia también cambia. En vez de depender de que la organización emisora dé fe de ellos repetidamente, pueden presentar sus credenciales cuando lo necesiten.
¿Qué cambia el triángulo de la confianza para las empresas?
En la práctica, el modelo del triángulo de la confianza reduce los tiempos de incorporación, simplifica los procesos y minimiza la gestión manual. Además, hace que la verificación sea más uniforme. En lugar de depender del criterio individual o de procesos diferentes entre equipos, se pueden aplicar las mismas comprobaciones en cada ocasión.
Por qué el triángulo de la confianza es importante ahora
A medida que más interacciones ocurren en el ámbito digital, la verificación digital se está volviendo esencial para el funcionamiento de las organizaciones.
El triángulo de la confianza ofrece una solución directa. Las credenciales pueden verificarse en el momento, sin repeticiones ni depender de terceros. Además, cambia el control: las personas pueden presentar por sí mismas sus credenciales cuando lo necesiten, sin depender de que la organización emisora las confirme cada vez.
En Nueva Zelanda, iniciativas como el Digital Identity Services Trust Framework están empezando a definir cómo se utilizan los sistemas de identidad y credenciales digitales en diferentes sectores.
