Navegando las Directrices de Identidad Digital NIST con Didit (ES)

Descripción general de NIST SP 800-63Las Directrices de Identidad Digital del NIST (NIST SP 800-63) son un estándar crítico para la identidad digital, que describe prácticas seguras en los niveles de registro, autenticación y garantía de identidad (IAL, AAL, FAL).

Niveles de Garantía de Identidad (IAL)Los IAL definen la confianza en la existencia real de una identidad declarada y el proceso de verificación, que van desde IAL1 (autodeclarado) hasta IAL3 (verificación multifactorial en persona o remota).

Niveles de Garantía de Autenticación (AAL)Los AAL especifican la solidez de los mecanismos de autenticación, desde AAL1 (un solo factor) hasta AAL3 (autenticación criptográfica, multifactorial con fuerte protección contra ataques de repetición y de intermediario).

El papel de Didit en el cumplimientoLa plataforma nativa de IA de Didit apoya directamente el cumplimiento de NIST al ofrecer una sólida verificación de identidad, detección de "vida" pasiva y activa, coincidencia facial 1:1 y verificación NFC, lo que permite a las organizaciones cumplir con los requisitos IAL y AAL de manera efectiva y asequible con KYC Core Gratuito.

¿Qué son las Directrices de Identidad Digital del NIST?

La Publicación Especial 800-63 del Instituto Nacional de Estándares y Tecnología (NIST), conocida como las Directrices de Identidad Digital, sirve como marco fundamental para servicios de identidad digital seguros y fiables. Desarrolladas inicialmente para agencias federales, estas directrices se han convertido en un estándar de facto para organizaciones de los sectores público y privado en todo el mundo. Proporcionan un enfoque integral basado en riesgos para la gestión de identidades digitales, centrándose en minimizar el fraude, proteger la privacidad del usuario y garantizar la integridad de las transacciones en línea.

NIST SP 800-63 se divide en varias partes, cada una abordando un aspecto específico de la identidad digital: registro y prueba de identidad (SP 800-63A), autenticación y gestión del ciclo de vida (SP 800-63B), y federación y afirmaciones (SP 800-63C). Comprender estos componentes es crucial para cualquier organización que busque construir un sistema de verificación de identidad robusto y conforme. La arquitectura modular de Didit está diseñada para alinearse perfectamente con estas directrices, ofreciendo soluciones flexibles para diversos niveles de garantía.

Comprendiendo los Niveles de Garantía de Identidad (IAL)

Los Niveles de Garantía de Identidad (IAL), detallados en NIST SP 800-63A, describen la confianza de que una identidad declarada es real y que el solicitante es quien dice ser. Existen tres IAL principales:

• IAL1: Identidad Autodeclarada. Este nivel no requiere prueba de identidad. El individuo proporciona atributos, pero no hay garantía sobre su existencia o validez en el mundo real. Esto podría ser adecuado para aplicaciones de bajo riesgo donde la anonimato o la seudonimia son aceptables.
• IAL2: Prueba de Identidad Remota o en Persona. En IAL2, se presentan pruebas (por ejemplo, documentos de identidad) y se verifican contra fuentes autorizadas. Este nivel requiere un fuerte control criptográfico sobre el autenticador del reclamante y puede implicar el uso de biometría. La verificación de identidad de Didit (OCR, MRZ, códigos de barras) y la detección de "vida" pasiva y activa son herramientas esenciales para lograr el cumplimiento de IAL2, asegurando que los documentos presentados sean legítimos y que el usuario sea una persona viva.
• IAL3: Prueba de Identidad Multifactorial en Persona o Remota. Este es el nivel de garantía más alto, que requiere una prueba de identidad multifactorial en persona o remota, a menudo implicando la captura y verificación biométrica contra documentos emitidos por el gobierno y bases de datos autorizadas. Protege contra ataques sofisticados y fraude de identidad. La verificación NFC de Didit para pasaportes/identificaciones electrónicas, combinada con la coincidencia facial 1:1, proporciona la evidencia de alta fidelidad necesaria para IAL3, ofreciendo la máxima confianza en la identidad verificada.

Niveles de Garantía de Autenticación (AAL)

Los Niveles de Garantía de Autenticación (AAL), cubiertos en NIST SP 800-63B, se centran en la solidez del mecanismo de autenticación utilizado para verificar la identidad de un usuario. Estos niveles dictan el tipo y número de factores de autenticación requeridos, así como la fuerza criptográfica de esos factores:

• AAL1: Autenticación de un solo factor. Este nivel requiere autenticación de un solo factor, como una contraseña. Ofrece una garantía mínima y se utiliza típicamente para aplicaciones de bajo riesgo donde el compromiso de una cuenta tendría un impacto limitado.
• AAL2: Autenticación multifactorial. AAL2 requiere al menos dos factores de autenticación distintos (por ejemplo, algo que sabes y algo que tienes). Estos factores deben estar protegidos criptográficamente y ser resistentes a ataques de repetición. La verificación de teléfono y correo electrónico de Didit puede contribuir a AAL2 al proporcionar factores adicionales, mientras que su infraestructura segura subyacente ayuda a proteger contra vectores de ataque comunes.
• AAL3: Autenticación criptográfica multifactorial. Este es el nivel de autenticación más fuerte, que requiere prueba de posesión de una clave criptográfica a través de un token de hardware o un módulo criptográfico de software seguro. Ofrece una alta resistencia a ataques de phishing, man-in-the-middle y de repetición. Si bien Didit no proporciona directamente hardware criptográfico, sus sólidas capacidades de detección de vida y coincidencia facial 1:1 pueden integrarse como factores biométricos fuertes dentro de un sistema compatible con AAL3, mejorando la postura de seguridad general.

Niveles de Garantía de Federación (FAL) y más allá

Los Niveles de Garantía de Federación (FAL), definidos en NIST SP 800-63C, abordan el intercambio seguro de información de identidad entre diferentes organizaciones (Proveedores de Identidad y Partes Confiables). Los FAL garantizan que los atributos afirmados por un Proveedor de Identidad sean dignos de confianza y mantengan su integridad cuando son consumidos por una Parte Confiable. Esto es crucial para el inicio de sesión único (SSO) y otros sistemas de identidad distribuidos.

Más allá de las especificaciones técnicas, las directrices del NIST también enfatizan la importancia de la privacidad, la minimización de datos y el consentimiento. Las organizaciones deben asegurarse de que solo recopilan y almacenan los datos de identidad necesarios y obtienen el consentimiento explícito para su uso. La estimación de edad que preserva la privacidad de Didit es un excelente ejemplo de cómo se pueden realizar verificaciones de identidad específicas sin recopilar demasiados datos personales, lo que se alinea con los principios de privacidad del NIST.

Cómo Didit ayuda a lograr el cumplimiento de NIST

Didit, como plataforma de identidad nativa de IA y orientada al desarrollador, está posicionada de manera única para ayudar a las organizaciones a cumplir y superar las Directrices de Identidad Digital del NIST. Nuestra arquitectura modular permite a las empresas componer exactamente los pasos de verificación necesarios para lograr requisitos IAL y AAL específicos, sin complejidad ni costos innecesarios. Ofrecemos:

• Verificación de Identificación: Nuestras sólidas capacidades de escaneo OCR, MRZ y códigos de barras proporcionan una verificación de documentos de alta precisión, crucial para la prueba de identidad IAL2 e IAL3.
• Detección de "Vida" Pasiva y Activa: Esencial para la prevención del fraude, nuestra detección de "vida" asegura que la persona que presenta la identificación es una persona viva, apoyando directamente los requisitos IAL2 e IAL3 al prevenir ataques de suplantación.
• Coincidencia Facial 1:1 y Búsqueda Facial: Al comparar la selfie de un usuario con su documento de identificación, proporcionamos una fuerte evidencia biométrica para la correlación de identidad, vital para IAL más altos y como un factor fuerte para AAL.
• Verificación NFC (ePassport/eID): Para la máxima garantía (IAL3), la verificación NFC de Didit lee datos criptográficos directamente de pasaportes y documentos de identidad electrónicos, proporcionando una prueba innegable de la autenticidad del documento y la identidad del usuario.
• Monitoreo y Cribado AML: Si bien no es directamente un componente IAL o AAL, nuestro cribado AML ayuda a las organizaciones a cumplir con obligaciones de cumplimiento más amplias, asegurando que las identidades verificadas no aparezcan en listas de sanciones o PEP.
• Verificación de Teléfono y Correo Electrónico: Estas herramientas proporcionan factores adicionales para la autenticación, contribuyendo al cumplimiento de AAL2 al verificar la posesión de un dispositivo o dirección de correo electrónico registrados.

El compromiso de Didit con un enfoque de diseño global, combinado con nuestro motor nativo de IA, garantiza que nuestros procesos de verificación no solo sean conformes, sino también altamente precisos y eficientes. Ofrecemos KYC Core Gratuito, sin tarifas de configuración y un modelo de pago por verificación exitosa, lo que hace que la verificación de identidad avanzada alineada con NIST sea accesible para empresas de todos los tamaños. Nuestros flujos de trabajo orquestados y la Consola de Negocios sin código permiten a los equipos diseñar e implementar viajes de identidad conformes con facilidad, reduciendo la revisión manual y acelerando la incorporación de confianza.

¿Listo para empezar?

¿Listo para ver Didit en acción? Obtenga una demostración gratuita hoy.

Comience a verificar identidades de forma gratuita con el nivel gratuito de Didit.