¿Por qué necesitamos regular la identidad digital en el metaverso?

La mayoría de los usuarios de Internet no tiene una identidad digital propia. En su lugar, depositan información sobre si mismos en un sitio web o una aplicación, que luego puede utilizar esos datos de varias maneras - una de ellas, con el fin de monetizarlos.

Para que los usuarios se muevan por múltiples plataformas digitales y el metaverso como ellos mismos, y no como fragmentos de información en poder de otras partes, necesitarán una identidad digital única, de su propiedad o bajo su control.

En cierto sentido, un aspecto de esto ya existe, al poder iniciar sesión o autenticarse en un sitio utilizando credenciales de otro, como Facebook, Google o LinkedIn.

Sin embargo, esta portabilidad de la autenticación no equivale a una identidad digital poseída, gestionada y controlada por el ser humano al que pertenecen esa información y esa identidad. Se trata de una faceta del programa de monetización de datos del usuario.

Si los usuarios se convierten en propietarios de su identidad digital, se necesitarán estándares para que puedan ser reconocidos y autenticados en distintos lugares. Aún no está claro quién creará esas normas ni cómo se financiarán esos organismos de estandarización.

Las empresas que poseen datos de usuarios están sujetas a normas y reglamentos en su manejo y uso de esos datos. Sin embargo, hay un desfase entre la velocidad de los gobiernos y la velocidad de la innovación tecnológica.

Si en el metaverso los usuarios son los depositarios de sus propios datos e identidad digital, ¿qué normas y reglamentos se les aplicarán? ¿Cómo mantienen y protegen sus datos? ¿Qué recursos tendrían en caso de robo, modificación o clonación de una parte o la totalidad de sus datos, o incluso de toda su identidad digital?

Si no son los individuos los guardianes finales de esta información -su gemelo digital-, entonces ¿quién lo es y en quién se puede confiar? Si son los propios usuarios, debemos considerar qué obligaciones y responsabilidades tendrán, por encima de las que ya se aplican a terceros que controlan aspectos de sus identidades y comportamientos.

Se ha hablado mucho de cadenas de bloques, o blockchains, como mecanismos para almacenar no solo nuestra identidad, sino todas nuestras interacciones digitales. Pero, ¿dónde se almacenaría el blockchain de un usuario y cómo se autenticaría?

Si esta información no está bajo la posesión del usuario, sino de una corporación o una entidad gubernamental, ¿puede el usuario estar seguro de que su identidad digital está a salvo y no será utilizada en su contra? Alguien debe poseer el primer bloque de la cadena. No obstante, la incidencia de los robos de criptomonedas sugiere que queda mucho por hacer en el ámbito de la ciberseguridad. Además hay una amplia gama de cuestiones de confianza, regulación y de asegurarse de que los usuarios estén conscientes de sus derechos y riesgos.

¿Realmente querrían los usuarios almacenarlo todo? ¿Tendrán la posibilidad o, como argumentan algunos, el derecho a ser olvidados, y qué ocurrirá con esos datos cuando fallezcan? ¿Existirá la posibilidad de excluirse? Una cuestión que debe seguir abierta durante algún tiempo es sobre quién puede añadir datos a la identidad digital de un usuario y qué se puede añadir o eliminar.

Del mismo modo, ¿cómo estabelecer límites entre un historial digital, como prueba de compra o de haber estado en un lugar digital en un momento determinado, y el derecho a la privacidad, teniendo en cuenta la posibilidad de abusos por parte de actores de todo tipo?

¿Permitirá un historial digital a las autoridades realizar la recolección de datos en larga escala, del tipo expresamente prohibido por la legislación estadounidense? Repitiendo la pregunta anterior, en el metaverso, ¿cuánto durarán los rastros digitales de los usuarios y qué alcance tendrán? Si blockchain es la tecnología central, esos rastros serán potencialmente muy largos.

¿Podrán los usuarios tener varias identidades o adoptar otras nuevas? Aunque es fácil atribuir motivos nefastos o delictivos a estas acciones, la posibilidad de escapar de la opresión, el acoso y el abuso son argumentos a su favor. Entonces, ¿dónde está el equilibrio y quién decide?

¿Quién gestionará y regulará las identidades digitales? ¿Se puede confiar en que alguien, o alguna organización, sea quien dice ser, solo porque lo dice? Y si no son ellos, ¿en quién depositamos nuestra confianza? La confianza, junto con la seguridad, lo es todo. Debemos procurar crear sistemas que minimicen el riesgo de falsificación de la información, pero sin la sobrecarga computacional de un bitcoin o similar.

Muchas de las mismas preguntas podrían plantearse cuando se trata de las corporaciones, empresas y entidades públicas que existirán, ya sea en multiversos o creando el suyo propio. ¿En quién se puede confiar para poseer y ceder la propiedad de la identidad digital de una empresa multimillonaria del metaverso? Una vez más, ¿quién controla la primera cadena del bloque?

Una posibilidad es que, al igual que la identidad de un usuario en el mundo físico, su identidad digital se componga, al menos en parte, de los métodos de autenticación existentes, como el carnet de conducir, el número de la seguridad social, el pasaporte o la información sobre la retina y las huellas dactilares de los individuos, mientras que las empresas podrían referirse a un número de empresa o una licencia de explotación.

Tal vez podrían funcionar como un marcador dentro de una identidad digital global que sirviera como marca de autenticidad, no muy diferente de un sello en un pasaporte, por ejemplo.

Parece muy posible que, en el futuro, la identidad digital de un usuario no sea una entidad única, sino un núcleo único vinculado a una miríada de otras entidades digitales, lo que dará lugar a una red de hilos de información muy complejos e interconectados.

Aquí entra en juego la fragilidad de los datos, especialmente cuando la supresión o falsificación de datos en un registro o sistema crea olas potencialmente grandes de inconsistencia de datos y conexiones rotas en cadenas de datos asociadas.

Las arquitecturas de identidad digital deberán, indudablemente, incorporar desde el principio la resiliencia de los sistemas y de los sistemas de registro para soportar estos acontecimientos inevitables.