Las credenciales digitales son una forma segura de verificar la identidad de una persona en un sistema informático. Las credenciales digitales, los certificados digitales y otras credenciales en línea permiten a los usuarios autenticarse sin necesidad de llevar credenciales en papel, como un controlador o una credencial de empleado.
Las credenciales también pueden Verify las habilidades y logros específicos de una persona, como completar un curso o un programa de grado. Son utilizados por una variedad de organizaciones, incluidas empresas, organizaciones sin fines de lucro, instituciones educativas y proveedores de capacitación.
En ciberseguridad, las credenciales digitales pueden ayudar a reducir el riesgo de ciberataques basados en la identidad. Hoy en día, a los actores de amenazas les resulta más fácil secuestrar cuentas válidas que piratear un sistema. El IBM X-Force Threat Intelligence Index descubrió que el uso indebido de cuentas válidas es el punto de entrada más común de los ciberdelincuentes en los entornos de las víctimas, y representa el 30 % de todos los incidentes.
Las credenciales digitales pueden sustituir a las contraseñas y otros factores de autenticación que los hackers pueden descifrar fácilmente. Para apoderarse de una cuenta, el atacante tendría que robar la credencial digital, que es mucho más difícil de hacer que forzar una contraseña. Las credenciales digitales también son difíciles de falsificar, ya que a menudo están protegidas por medidas como el cifrado o la verificación basada en blockchain.
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Las credenciales digitales suelen ser diseñadas, creadas, entregadas, gestionadas y revocadas por la organización emisora en una plataforma de credenciales digitales de nivel empresarial.
Las interfaces de programación de aplicaciones (API) permiten que estas plataformas se conecten con otros servicios para que las credenciales puedan verificar la identidad de un usuario en varios sistemas. En ocasiones, los usuarios pueden compartir sus credenciales manualmente a través de enlaces, códigos QR, archivos digitales, aplicaciones y una blockchain.
Las credenciales digitales están disponibles en múltiples formas, especializadas para diferentes entornos y funciones. Los tipos más comunes incluyen:
Las insignias digitales a menudo se utilizan como prueba de una credencial obtenida, como completar un curso de estudio. También pueden utilizarse como prueba de identidad o de asistencia a eventos y conferencias.
Las insignias digitales generalmente toman la forma de una imagen digital o un ícono que contiene metadatos como el nombre del emisor, la información del destinatario, los detalles de la insignia y los métodos de verificación. Las insignias a menudo se autentican mediante firmas criptográficas.
Las microcredenciales son un tipo de distintivo digital utilizado para verificar logros a menor escala, como la realización de un webinar o módulos individuales en cursos en línea. Las microcredenciales permiten a los alumnos centrarse en los módulos específicos de un curso más amplio con los resultados de desarrollo profesional o aprendizaje más valiosos.
Las Open Badges son insignias digitales que se adhieren al estándar Open Badges desarrollado originalmente por la Fundación Mozilla. El estándar admite la interoperabilidad de las insignias en un ecosistema de sitios web y aplicaciones, incluidas las plataformas de redes sociales como LinkedIn y las integraciones con las firmas de correo electrónico.
El estándar especifica un formato de metadatos común y métodos para compartir esos metadatos, por ejemplo, mediante la incorporación de ellos dentro de una imagen. También incluye un mecanismo para validar insignias mediante firmas criptográficas.
El término “certificado digital” puede referirse a dos tipos distintos de credenciales: aquellas que verifican los logros de una persona y aquellas que autentican a usuarios y dispositivos.
Los certificados digitales basados en los logros suelen significar el mismo tipo de competencias que los certificados en papel, como los diplomas. Una de las principales diferencias entre las insignias y los certificados digitales es que los certificados suelen implicar más esfuerzo, como completar un programa de grado en un centro educativo, terminar un programa de certificación profesional o convertirse en miembro de una organización profesional.
Algunos tipos de certificados digitales se utilizan para identificar y autenticar usuarios, servidores, servicios, ordenadores, smartphones y dispositivos del Internet de las cosas (IoT). Estos certificados son emitidos por una autoridad de certificación de confianza y contienen descriptores únicos de sus titulares, que se utilizan para verificar la identidad del titular. Los certificados digitales utilizan criptografía de clave pública para autenticar certificados y evitar robos o falsificaciones.
Algunas organizaciones y proveedores de credenciales utilizan tecnología de blockchain, un libro mayor compartido e inmutable, para ayudar a garantizar que las credenciales no sean falsificadas o robadas. Las credenciales digitales almacenadas en la blockchain no pueden modificarse y pueden ser verificadas por cualquier persona con acceso, lo que ayuda a generar confianza entre todos los stakeholders.
El emisor, como una institución educativa o un equipo de seguridad empresarial, crea una credencial digital para certificar la identidad o las cualificaciones de un titular. Los detalles de la credencial se registran en la blockchain.
El titular almacena su credencial en una cartera digital. Cuando el titular necesita verificar su identidad o alguna otra afirmación, presenta las credenciales digitales. El verificador, quienquiera que necesite autenticar a este titular, puede comparar la credencial con el registro público de blockchain para garantizar su validez.
Las credenciales digitales verificables no son exactamente un tipo distinto de credencial, sino un enfoque para crear credenciales seguras y confiables. Las credenciales verificables son credenciales que tienen alguna forma incorporada de ser verificadas, como un código QR que se puede escanear para acceder a la información de verificación o una firma criptográfica de una autoridad de confianza.
Cualquiera de los otros tipos de credenciales enumerados aquí pueden considerarse credenciales digitales verificables siempre que cumplan con este requisito.
Algunas credenciales digitales verificables cumplen con el estándar Verifiable Credentials del World Wide Web Consortium. Estas credenciales siguen un enfoque estructurado para utilizar JSON o JSON-LD para definir características como el ID del emisor, los atributos del titular y la prueba criptográfica para autenticar la credencial.
Las credenciales digitales pueden facilitar los procesos de verificación en una variedad de situaciones, incluidos los sistemas corporativos, de servicio de atención al cliente y legales.
Por ejemplo, con credenciales en una aplicación de teléfono inteligente, una persona puede demostrar su identidad en aeropuertos, durante paradas de tráfico o al comprar alcohol. El Estado de Nueva York ha puesto en marcha una aplicación de identidad digital de este tipo en colaboración con la Administración de Seguridad en el Transporte (TSA) de Estados Unidos1.
En el sector financiero, las credenciales digitales pueden reforzar y simplificar la verificación de la identidad en actividades como las transferencias de dinero y la gestión de cuentas. Las credenciales a prueba de manipulaciones pueden ser más cómodas y fiables que las contraseñas u otros factores de autenticación, que pueden ser falsificados o robados.
En el gobierno, las credenciales digitales permiten a los ciudadanos verificar sus identidades para poder cobrar beneficios y presentar impuestos. Los gobiernos pueden confiar en que estos ciudadanos son quienes dicen ser antes de divulgar información o prestar servicios.
Las credenciales digitales pueden representar licencias y certificaciones profesionales, lo que permite a las personas demostrar fácilmente sus calificaciones y competencias a posibles empleadores.
Las credenciales pueden validar casi cualquier evaluación, programa de acreditación o experiencia profesional, desde campamentos de entrenamiento de codificación hasta licencias médicas. Las instituciones de enseñanza superior también pueden utilizarlos para validar los títulos y los diplomas.
Se sabe que los solicitantes de empleo menos escrupulosos inventan sus logros. Exigir credenciales digitales verificables como prueba puede ayudar a los empleadores a detectarlas.
Las credenciales digitales pueden ayudar a facilitar el intercambio de datos al tiempo que cumplen con las regulaciones de protección de datos, como el Reglamento General de Protección de Datos (RGPD) o la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Por ejemplo, algunas credenciales digitales permiten compartir información de forma selectiva. Piense en una credencial digital en un entorno sanitario, que podría contener datos sobre la identidad, la cobertura del seguro, los datos demográficos y el historial médico de un paciente.
Con el intercambio selectivo, un paciente podría utilizar esta credencial para confirmar la cobertura del seguro sin revelar también su historial médico. La misma credencial también podría utilizarse para confirmar el estado de las vacunas o el historial de prescripciones. En cada escenario, solo se comparte la información necesaria. Los datos irrelevantes se mantienen privados, lo que protege al titular de la credencial y ayuda a la organización a cumplir con las regulaciones de privacidad de datos.
Las credenciales suelen considerarse un método para verificar la identidad de una persona, pero también pueden utilizarse para autenticar activos y recursos físicos.
Por ejemplo, una empresa puede utilizar una blockchain para dar credenciales a sus productos. Las credenciales pueden incluir información como el país de origen, la calidad del producto, los datos de cumplimiento normativo y mucho más. Las personas y las organizaciones pueden utilizar estas credenciales basadas en blockchain para verificar la autenticidad de los productos y combatir la falsificación.
Las credenciales digitales verificables pueden ayudar a reforzar los sistemas de gestión de identidades y accesos (IAM).
Los sistemas IAM se basan en factores de autenticación, como contraseñas y claves de seguridad, para verificar las identidades de los usuarios y que puedan recibir los permisos de acceso al sistema adecuados. Sin embargo, los actores de amenazas pueden robar o falsificar estos factores con relativa facilidad, lo que les permite obtener y abusar de permisos que no deberían tener.
Las credenciales digitales ofrecen una alternativa. Estas credenciales se pueden compartir automáticamente y verificar de forma segura mediante firmas criptográficas, lo que otorga acceso a los usuarios autorizados y detecta y bloquea las credenciales falsificadas o robadas.
Las credenciales digitales también pueden hacer que la verificación de identidad sea más rápida y casi sin fricciones en comparación con las credenciales tradicionales.
Cuando las credenciales digitales se integran en los sistemas y flujos de trabajo existentes, los usuarios no tienen que recordar nada ni llevar ningún objeto o dispositivo especial. En su lugar, pueden compartir credenciales digitales a través de API, enlaces y códigos QR, lo que hace que la autenticación sea casi automática.
La inteligencia artificial (IA) y el machine learning (ML) pueden ayudar a acelerar aún más la verificación de identidad, por ejemplo, cruzando automáticamente los datos de credenciales con bases de datos de confianza y buscando signos de manipulación.
Las organizaciones también pueden subcontratar la administración de credenciales a un servicio de terceros, como Credly, para ahorrar más tiempo y costes.
Las credenciales digitales también pueden simplificar la gestión de identidades y accesos de los clientes (CIAM), lo que mejora la experiencia del usuario (UX).
En lugar de engorrosos procesos de inicio de sesión, los clientes pueden utilizar credenciales digitales para autenticarse y obtener acceso a sus cuentas. Este proceso más conveniente tiene el potencial de incentivar que más usuarios se registren. Los clientes suelen estar más dispuestos a registrarse en una organización si la barrera para hacerlo es baja.
Las organizaciones e instituciones educativas que otorgan credenciales pueden cesar sus operaciones, lo que puede dificultar la verificación de credenciales en papel, como los diplomas.
Sin embargo, las credenciales digitales se pueden autenticar de forma independiente, especialmente si utilizan métodos descentralizados, como la blockchain. Pueden seguir siendo utilizables y fiables mucho después del cierre de las instituciones emisoras.