Credenciales de Revelación Selectiva: Un KYC Centrado en la Privacidad (ES)

Punto Clave 1 Las Credenciales de Revelación Selectiva (CRS) permiten a los usuarios demostrar afirmaciones sobre sí mismos (por ejemplo, edad, dirección) sin revelar los datos subyacentes, mejorando la privacidad.

Punto Clave 2 Las pruebas de conocimiento cero son la base criptográfica de las CRS, proporcionando verificación sin divulgación de información.

Punto Clave 3 Las CRS abordan el principio de minimización de datos del RGPD y otras regulaciones de privacidad, reduciendo el riesgo de violaciones de datos y uso indebido.

Punto Clave 4 Didit está liderando la integración de las CRS en su plataforma de identidad, ofreciendo un proceso KYC/AML más seguro y centrado en el usuario.

Comprendiendo las Limitaciones del KYC Tradicional

Los procesos tradicionales de Conozca a su Cliente (KYC) a menudo son criticados por sus implicaciones en la privacidad. Los usuarios suelen tener que presentar documentación personal extensa – pasaportes, licencias de conducir, facturas de servicios públicos – a varios proveedores de servicios. Esto crea un panorama fragmentado de datos confidenciales, aumentando el riesgo de violaciones de datos y robo de identidad. Además, las empresas acumulan enormes bases de datos de PII (Información de Identificación Personal), lo que las convierte en objetivos atractivos para los ciberataques y las somete a estrictas cargas de cumplimiento normativo. Cada verificación a menudo requiere más de 10 puntos de datos, incluso si el servicio solo necesita confirmar un único atributo, como la edad. Este intercambio excesivo de información no solo es una preocupación por la privacidad, sino también ineficiente y costoso.

Introduciendo las Credenciales de Revelación Selectiva (CRS)

Las Credenciales de Revelación Selectiva (CRS) representan un cambio de paradigma en la verificación de la identidad digital. Basadas en los principios de la identidad autosoberana (SSI) y potenciadas por las pruebas de conocimiento cero (ZKPs), las CRS permiten a las personas compartir selectivamente afirmaciones verificables sobre sí mismas sin revelar los datos subyacentes. Imagina demostrar que tienes más de 21 años sin revelar tu fecha de nacimiento exacta, o confirmar tu residencia en un país específico sin revelar tu dirección completa. Esta es la funcionalidad central de las CRS.

En el corazón de las CRS se encuentra el concepto de una credencial verificable. Esta es una declaración firmada digitalmente emitida por una autoridad de confianza (el emisor) que atestigua una afirmación específica sobre un individuo (el titular). Sin embargo, a diferencia de las credenciales tradicionales, las CRS utilizan ZKPs para permitir que el titular demuestre la validez de la afirmación sin revelar la credencial en sí. Por ejemplo, una universidad podría emitir una credencial verificable que indique que un estudiante tiene un título. El estudiante podría entonces usar una CRS para demostrar que tiene un título a un posible empleador sin revelar el nombre de la universidad, el tipo de título o la fecha de graduación.

Cómo las Pruebas de Conocimiento Cero Habilitan la Privacidad

Las pruebas de conocimiento cero son una técnica criptográfica que permite a una parte (el probador) demostrar a otra parte (el verificador) que una afirmación es verdadera, sin transmitir ninguna información sobre por qué es verdadera. Una analogía clásica es el ejemplo de la “Cueva de Alí Babá”: Peggy quiere demostrar a Victor que conoce la palabra secreta para abrir la puerta de una cueva mágica. Puede entrar en la cueva, ir por cualquiera de los dos caminos, y Victor puede elegir por qué camino sale. Si Peggy conoce la palabra secreta, siempre puede salir por el camino que elige Victor. Si no la conoce, tiene un 50% de posibilidades de ser descubierta. Esto demuestra conocimiento sin revelar el secreto en sí.

En el contexto de las CRS, las ZKPs permiten al titular generar una prueba de un atributo específico dentro de una credencial verificable. Esta prueba puede ser verificada por la parte que confía (por ejemplo, una empresa que realiza KYC) sin necesidad de acceder a la credencial original o a los datos subyacentes. Varios esquemas ZKP se utilizan en las implementaciones de CRS, incluyendo:

• zk-SNARKs (Argumento de Conocimiento No Interactivo Conciso de Conocimiento Cero): Ofrecen tamaños de prueba muy cortos, pero requieren una configuración confiable.
• zk-STARKs (Argumento de Conocimiento Escalable Transparente de Conocimiento Cero): Son más escalables y no requieren una configuración confiable, pero suelen generar tamaños de prueba más grandes.

Implementando las CRS en el Cumplimiento de KYC/AML

La aplicación de las CRS a los procesos de KYC/AML ofrece beneficios significativos. Considera un escenario en el que una institución financiera necesita verificar la edad de un cliente para cumplir con la normativa. En lugar de solicitar una copia completa del pasaporte del cliente, la institución podría solicitar una CRS que acredite que el cliente tiene más de 18 años. El cliente puede entonces presentar una prueba basada en ZKP, verificando su edad sin revelar su fecha de nacimiento exacta u otra información confidencial. Esto minimiza la exposición de datos y cumple con los principios de minimización de datos.

Además, las CRS pueden agilizar el proceso de KYC. Un usuario podría obtener una credencial verificada de una autoridad gubernamental (por ejemplo, un documento nacional de identidad) y luego revelar selectivamente atributos específicos a varios proveedores de servicios, evitando la necesidad de enviar repetidamente la misma documentación. Esto reduce la fricción para los usuarios y reduce los costos operativos para las empresas. Los primeros usuarios están viendo tiempos de verificación reducidos en un 60% y una reducción en las tasas de revisión manual del 40%.

Cómo Didit Ayuda

Didit está a la vanguardia de la integración de las CRS en su plataforma de identidad. Estamos construyendo la infraestructura para permitir a las empresas emitir, mantener y verificar las CRS sin problemas. Nuestro enfoque incluye:

• Integración de billeteras: Soporte para billeteras digitales populares que permiten a los usuarios almacenar y administrar sus CRS de forma segura.
• Emisión de credenciales: Herramientas para que las autoridades de confianza emitan credenciales verificables que puedan usarse para generar CRS.
• Integración de ZKP: Implementación de esquemas ZKP eficientes para garantizar una generación y verificación de pruebas rápidas y seguras.
• Acceso a la API: APIs fáciles de usar para integrar la funcionalidad CRS en las aplicaciones existentes.

La plataforma de Didit reduce la dependencia de las bases de datos centralizadas y empodera a los usuarios con un mayor control sobre sus datos personales. Esto no solo mejora la privacidad, sino que también genera confianza y fomenta un ecosistema digital más seguro. Actualmente estamos realizando pruebas piloto de flujos KYC basados en CRS con socios seleccionados, y estamos viendo una reducción de hasta el 70% en los requisitos de almacenamiento de datos.

¿Listo para Empezar?

Las Credenciales de Revelación Selectiva están preparadas para revolucionar el KYC y la verificación de la identidad digital. Al adoptar esta tecnología que preserva la privacidad, las empresas pueden generar confianza, reducir el riesgo y desbloquear nuevas oportunidades. Solicita una demostración para saber cómo Didit puede ayudarte a implementar las CRS y transformar tus procesos de verificación de identidad. Explora nuestros planes de precios y documentación técnica para empezar hoy mismo.