Las credenciales digitales son una forma segura de verificar la identidad de una persona en un sistema informático. Las credenciales digitales, los certificados digitales y otras credenciales en línea permiten a los usuarios autenticarse sin necesidad de llevar credenciales en papel, como un controlador o una credencial de empleado.
Las credenciales digitales también pueden verificar las habilidades y logros específicos de una persona, como completar un curso o programa de grado. Son empleados por una variedad de organizaciones, incluidas compañías, organizaciones sin fines de lucro, instituciones educativas y proveedores de capacitación.
En ciberseguridad, las credenciales digitales pueden ayudar a reducir el riesgo de ciberataques basados en la identidad . A los actores de amenazas de hoy en día les resulta más fácil secuestrar cuentas válidas que hackear un sistema. El IBM® X-Force Threat Intelligence Index encontró que el uso indebido de cuentas válidas es el punto de entrada más común de los delincuentes cibernéticos en los entornos de las víctimas, lo que representa el 30 % de todos los incidentes.
Las credenciales digitales pueden sustituir a las contraseñas y otros factores de autenticación que los hackers pueden descifrar fácilmente. Para apoderarse de una cuenta, el atacante necesitaría robar la credencial digital, lo cual es mucho más difícil que forzar una contraseña por fuerza bruta. Las credenciales digitales también son difíciles de falsificar, ya que a menudo están protegidas por medidas como el cifrado o la verificación basada en blockchain.
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Las credenciales digitales a menudo son diseñadas, creadas, entregadas, administradas y revocadas por la organización emisora en una plataforma de credenciales digitales de nivel empresarial.
Las interfaces de programación de aplicaciones (API) permiten que estas plataformas se conecten con otros servicios para que las credenciales puedan verificar la identidad de un usuario en múltiples sistemas. Los usuarios a veces pueden compartir sus credenciales manualmente a través de enlaces, códigos QR, archivos digitales, aplicaciones y una cadena de bloques.
Las credenciales digitales están disponibles en múltiples formas, especializadas para diferentes entornos y funciones. Los tipos comunes incluyen:
Las insignias digitales a menudo se utilizan como prueba de una credencial obtenida, como completar un curso de estudio. También se pueden utilizar como prueba de identidad o asistencia a eventos y conferencias.
Las insignias digitales suelen adoptar la forma de una imagen o icono digital que contiene metadatos, como el nombre del emisor, la información del destinatario, los detalles de la insignia y los métodos de verificación. Las insignias a menudo se autentican mediante firmas criptográficas.
Las microcredenciales son un tipo de insignia digital que se utiliza para Verify logros a menor escala, como la finalización de un seminario web o módulos individuales en cursos en línea. Las microcredenciales permiten a los alumnos centrarse en los módulos específicos de un curso más amplio con los resultados de desarrollo profesional o aprendizaje más valiosos.
Las Open Badges son insignias digitales que se adhieren al estándar Open Badges desarrollado originalmente por la Fundación Mozilla. El estándar admite la interoperabilidad de las insignias en un ecosistema de sitios web y aplicaciones, incluidas las plataformas de redes sociales como LinkedIn y las integraciones con las firmas de correo electrónico.
El estándar especifica un formato de metadatos común y métodos para compartir esos metadatos, por ejemplo, mediante la incorporación de ellos dentro de una imagen. También incluye un mecanismo para validar insignias mediante firmas criptográficas.
El término "certificado digital" puede referirse a dos tipos distintos de credenciales: las que verifican los logros de una persona y las que autentican a usuarios y dispositivos.
Los certificados digitales basados en logros generalmente significan los mismos tipos de competencias que los certificados en papel, como los diplomas. Una de las diferencias clave entre las insignias digitales y los certificados es que los certificados generalmente implican más esfuerzo, como completar un programa de grado en una institución educativa, terminar un programa de certificación profesional o ganar membresía en una organización profesional.
Algunos tipos de certificados digitales se utilizan para identificar y autenticar usuarios, servidores, servicios, computadoras, teléfonos inteligentes y dispositivos de Internet de las cosas (IoT). Estos certificados son emitidos por una autoridad de certificación de confianza y contienen descriptores únicos de sus titulares, que se emplean para verificar la identidad del titular. Los certificados digitales utilizan criptografía de clave pública para autenticar certificados y evitar robos o falsificaciones.
Algunas organizaciones y proveedores de credenciales utilizan tecnología de blockchain, un libro mayor compartido e inmutable, para ayudar a garantizar que las credenciales no sean falsificadas o robadas. Las credenciales digitales almacenadas en la blockchain no pueden modificarse y pueden ser verificadas por cualquier persona con acceso, lo que ayuda a generar confianza entre todos los stakeholders.
El emisor, como una institución educativa o un equipo de seguridad empresarial, crea una credencial digital para certificar la identidad o las calificaciones de un titular. Los detalles de la credencial se registran en blockchain.
El titular almacena su credencial en una billetera digital. Cuando el titular necesita verificar su identidad o alguna otra afirmación, presenta las credenciales digitales. El verificador, quienquiera que necesite autenticar a este titular, puede comparar la credencial con el registro público de blockchain para garantizar su validez.
Las credenciales digitales verificables no son exactamente un tipo distinto de credencial, sino un enfoque para crear credenciales seguras y confiables. Las credenciales verificables son credenciales que tienen alguna forma incorporada de verificarse, como un código QR que se puede escanear para acceder a la información de verificación o una firma criptográfica de una autoridad de confianza.
Cualquiera de los otros tipos de credenciales que se enumeran aquí puede considerarse credenciales digitales verificables siempre y cuando cumplan con este requisito.
Algunas credenciales digitales verificables se adhieren al estándar Verifiable Credentials del World Wide Web Consortium. Estas credenciales siguen un enfoque estructurado para usar JSON o JSON-LD para definir características como el ID del emisor, los atributos del titular y la prueba criptográfica para autenticar la credencial.
Las credenciales digitales pueden facilitar los procesos de verificación en una variedad de situaciones, incluidos los sistemas corporativos, de servicio de atención al cliente y legales.
Por ejemplo, con credenciales en una aplicación de teléfono inteligente, una persona puede demostrar su identidad en aeropuertos, durante controles de tráfico o al comprar alcohol. El estado de Nueva York lanzó una aplicación de identidad digital de este tipo en cooperación con la Administración de Seguridad del Transporte de Estados Unidos (TSA).1
En el sector financiero, las credenciales digitales pueden fortalecer y agilizar la verificación de identidad para actividades como transferencias de dinero y gestión de cuentas. Las credenciales a prueba de manipulaciones pueden ser más convenientes y confiables que las contraseñas u otros factores de autenticación, que pueden ser falsificados o robados.
En el gobierno, las credenciales permiten a los ciudadanos verificar para poder cobrar beneficios y presentar impuestos. Los gobiernos pueden confiar en que estos ciudadanos son quienes dicen ser antes de divulgar información o prestar servicios.
Las credenciales digitales pueden representar licencias y certificaciones profesionales, permitiendo a las personas demostrar fácilmente sus calificaciones y competencias a posibles empleadores.
Las credenciales pueden validar casi cualquier evaluación, programa de acreditación o experiencia de aprendizaje profesional, desde campamentos de entrenamiento de programación hasta licencias médicas. Las instituciones de educación superior también podrían usarlos para validar títulos y diplomas.
Se sabe que los solicitantes de empleo menos escrupulosos fabrican logros. Exigir credenciales digitales verificables como prueba puede ayudar a los empleadores a detectarlas.
Las credenciales digitales pueden ayudar a facilitar el intercambio de datos al tiempo que cumplen con las regulaciones de privacidad de datos, como el Reglamento General de Protección de Datos (GDPR) o la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Por ejemplo, algunas credenciales digitales permiten el intercambio selectivo de información. Considere una credencial digital en un entorno de atención médica, que podría contener datos sobre la identidad del paciente, la cobertura del seguro, la demografía y el historial médico.
Con el intercambio selectivo, un paciente podría usar esta credencial para confirmar la cobertura del seguro sin revelar también su historial médico. La misma credencial también podría usarse para confirmar el estado de la vacuna o el historial de recetas. En cada escenario, solo se comparte la información necesaria. Los datos irrelevantes se mantienen privados, lo que protege al titular de la credencial y ayuda a la organización a cumplir con las regulaciones de privacidad de datos.
Las credenciales a menudo se consideran un método para Verify la identidad de una persona, pero también se pueden utilizar para autenticar activos y Recursos.
Por ejemplo, una empresa puede utilizar una blockchain para dar credenciales a sus productos. Las credenciales pueden incluir información como el país de origen, la calidad del producto, los datos de cumplimiento normativo y mucho más. Las personas y las organizaciones pueden utilizar estas credenciales basadas en blockchain para verificar la autenticidad de los productos y combatir la falsificación.
Las credenciales digitales verificables pueden ayudar a fortalecer los sistemas de Gestión de identidad y acceso (IAM).
Los sistemas IAM se basan en factores de autenticación, como contraseñas y claves de seguridad, para verificar las identidades de los usuarios y que puedan recibir los permisos de acceso al sistema adecuados. Sin embargo, los actores de amenazas pueden robar o falsificar estos factores con relativa facilidad, lo que les permite obtener y abusar de permisos que no deberían tener.
Las credenciales digitales ofrecen una alternativa. Estas credenciales se pueden compartir automáticamente y verificar de forma segura mediante firmas criptográficas, lo que otorga acceso a usuarios autorizados mientras detecta y bloquea credenciales falsificadas o robadas.
Las credenciales digitales también pueden hacer que la verificación de identidad sea más rápida y casi sin fricciones en comparación con las credenciales tradicionales.
Cuando las credenciales digitales se integran en los sistemas y flujos de trabajo existentes , los usuarios no tienen que recordar nada ni llevar ningún objeto o dispositivo especial. En cambio, pueden compartir credenciales digitales a través de API, enlaces y códigos QR, lo que hace que la autenticación sea casi automática.
La inteligencia artificial (IA) y el machine learning (ML) pueden ayudar a acelerar aún más la verificación de identidad, por ejemplo, mediante la referencia cruzada automática de datos de credenciales con bases de datos confiables y la búsqueda de signos de manipulación.
Las organizaciones también pueden subcontratar la administración de credenciales a un servicio de terceros, como Credly, para ahorrar más tiempo y costos.
Las credenciales digitales también pueden simplificar la gestión de identidad y acceso (CIAM), mejorando la experiencia del usuario (UX).
En lugar de engorrosos procesos de inicio de sesión, los clientes pueden usar credenciales digitales para autenticarse y obtener acceso a sus cuentas. Este proceso más conveniente tiene el potencial de incentivar que más usuarios se registren. Los clientes generalmente están más dispuestos a registrar en una organización si la barrera para hacerlo es baja.
Las organizaciones e instituciones educativas que otorgan credenciales pueden cesar sus operaciones, lo que puede dificultar la verificación de credenciales en papel, como diplomas.
Sin embargo, las credenciales digitales se pueden autenticar de forma independiente, especialmente si emplean métodos descentralizados como una cadena de bloques. Pueden seguir siendo utilizables y fiables mucho después de que las instituciones emisoras cerraron.