Civic está redefiniendo la identidad digital en una industria en la que la confianza y la seguridad son más importantes que nunca. Con soluciones como Civic Auth, la empresa cierra la brecha entre la Web2 y la Web3 y permite una autenticación segura y sin inconvenientes tanto para plataformas tradicionales como descentralizadas. Al frente de estos esfuerzos se encuentra JP Bedoya, director de productos, que aporta años de experiencia en gestión de identidades y un compromiso con el avance de tecnologías centradas en el usuario y que preservan la privacidad.
En esta entrevista, JP destaca el enfoque de Civic para abordar los desafíos clave en la verificación de identidad, desde combatir los ataques de Sybil hasta garantizar la privacidad de los datos. También explora las implicaciones más amplias del trabajo de Civic, incluido el futuro de la identidad autosoberana y su posible impacto en industrias como la atención médica, las finanzas y la educación.
¿Puedes comenzar dándonos una breve introducción a tus antecedentes?
Mi experiencia se basa en funciones de productos y he trabajado en diversas áreas, como tecnología agrícola, medios y portales. Me incorporé a Civic en 2018 y, durante los últimos seis años, he estado muy involucrado en la gestión de identidades. La identidad siempre ha sido esencial para mí. Es la base de todo lo que hacemos, ya sea la incorporación de una persona, la determinación de los derechos de acceso o la garantía de la seguridad en nuestras interacciones digitales.
A medida que la tecnología se vuelve fundamental en nuestras vidas y con el rol cada vez mayor de la IA, comprender con quién interactuamos es aún más crítico. La IA no es mala en sí misma (puede ser fantástica para muchas cosas), pero es vital saber si estamos tratando con un agente de IA o con una persona real. Este es un enfoque central de nuestro trabajo en Civic, en particular a medida que repensamos la gestión de identidad con innovaciones como Civic Auth.
Civic Auth se anunció recientemente en Devcon. ¿Puede contarnos más sobre ello? ¿Cómo se integra con los sistemas de identidad tradicionales?
Civic Auth no pretende reemplazar los sistemas de identidad tradicionales, sino que agrega identidades federadas existentes como Google Login, ORGX, GitHub, Microsoft y Apple. De esta manera, atendemos tanto a los usuarios de la Web 2 como de la Web 3.
Por ejemplo, una empresa de la Web 2 podría querer permitir que los usuarios nativos de las criptomonedas utilicen su aplicación. Estos usuarios podrían autenticarse utilizando su MetaMask o Phantom Wallet, que sirven como identidades. Por otro lado, las empresas de la Web 3 podrían querer proporcionar una experiencia tradicional de la Web 2, utilizando la infraestructura de la Web 3 en segundo plano.
Civic Auth une estos mundos. Permite a los usuarios iniciar sesión con SSO tradicionales y, al mismo tiempo, integrar sin problemas funciones como billeteras integradas. Depende de la aplicación si el usuario final sabe que tiene una billetera o no: lo que importa es garantizar una experiencia fluida y segura.
¿Cómo garantiza Civic la privacidad y seguridad del usuario durante la verificación de identidad, especialmente dadas las crecientes preocupaciones sobre el uso indebido de datos?
La privacidad y la transparencia son fundamentales en todo lo que hacemos. No es malo almacenar datos, siempre que los usuarios estén informados y consientan su uso para fines específicos. Civic ofrece herramientas para que nuestros clientes sean transparentes con sus usuarios, garantizando que todo intercambio de información personal sea iniciado por el usuario y basado en su consentimiento.
También permitimos que los usuarios almacenen su información personal con nosotros en un formato cifrado de extremo a extremo. Esto hace que la incorporación sea más rápida y eficiente, especialmente para procesos como KYC. Los usuarios pueden reutilizar sus datos almacenados para interacciones futuras sin comprometer la seguridad.
Además, nuestra plataforma admite tokens que preservan la privacidad. Después de la verificación, emitimos un token intransferible a la billetera del usuario. Este token confirma su estado verificado, lo que simplifica la reautenticación. Por ejemplo, nuestras verificaciones de reautenticación pueden confirmar el control de un usuario sobre su cuenta, lo que soluciona problemas como las ventas en el mercado negro de cuentas verificadas.
Los ataques Sybil son un problema importante en muchos sistemas. ¿Cómo aborda Civic este problema?
Los ataques Sybil implican obtener una ventaja injusta sobre una red al controlar varias cuentas. Para contrarrestar esto, desarrollamos una solución de prueba de identidad que vincula a un ser humano con una billetera. Mediante el uso de datos biométricos, como una selfie en video, creamos un mapa facial 3D único para garantizar que solo esa persona pueda acceder a su cuenta.
Si alguien intenta engañar al sistema, por ejemplo, creando varias cuentas, podemos bloquear sus intentos. Con el tiempo, hemos identificado patrones como las "granjas de rostros", que son similares a las granjas de CAPTCHA, pero involucran a grupos que intentan eludir los controles biométricos. Al detectar y bloquear a estos actores maliciosos, protegemos a nuestros clientes.
Además, nuestra solución admite la funcionalidad entre cadenas, lo que permite redes más sólidas de buenos actores. Este enfoque multicadena funciona en todas las máquinas virtuales de EVM y Solana, lo que fomenta la confianza dentro de los ecosistemas y dificulta cada vez más los ataques Sybil.
¿Podrías explicarnos cómo se han probado las soluciones de Civic?
Hemos estado perfeccionando estas soluciones desde 2021, cuando las lanzamos por primera vez durante el auge de la acuñación de NFT. En ese entonces, enfrentamos millones de ataques de bots dirigidos a las casas de moneda, lo que nos ayudó a escalar nuestra plataforma y mejorar su resiliencia.
En la actualidad, nuestras soluciones son sólidas y han demostrado su rendimiento en situaciones de alto volumen de ataques. Nuestro soporte multicadena también brinda mayor flexibilidad, lo que permite a los clientes proteger sus ecosistemas en diferentes redes. Civic Auth y nuestro conjunto más amplio de herramientas están diseñados para abordar los desafíos actuales y emergentes en la gestión de identidades.
¿Cuál considera que es el obstáculo más importante para la adopción de sistemas de identidad Web3? ¿Y cómo pueden empresas como la suya superar estas barreras?
Una de las principales barreras es la falta de regulación. Muchos proyectos se centran únicamente en métricas de vanidad, números que parecen buenos para los inversores de riesgo. Esto se ve en los airdrops y las oportunidades de farming, donde los proyectos solo quieren cifras infladas de usuarios porque eso es lo que les importa a los inversores de riesgo. La regulación cambiará eso. Requerirá que los proyectos DeFi (y probablemente los proyectos NFT pronto) sigan reglas, incluidas medidas básicas como controles de edad.
Este es también un gran problema en el mundo de los videojuegos. Muchos juegos de la Web3 ignoran la verificación de edad, lo que puede hacer que los niños tengan acceso a contenido inapropiado. Como padre, quiero que mis hijos disfruten de los juegos, pero deben existir las medidas de protección adecuadas. Otro desafío son los propios inversores de capital riesgo, que a menudo fomentan la cultura de “inflar y descargar”. Esto crea un círculo vicioso en el que los proyectos inflan sus cifras para atraer inversiones, pero no se centran en la participación genuina del usuario. Si los inversores de capital riesgo priorizaran el uso real en lugar de los retornos rápidos, la industria podría virar hacia el valor a largo plazo.
¿Qué papel ve usted en la autenticación biométrica, como el reconocimiento facial y las huellas dactilares, en la mejora de los procesos de seguridad y verificación de la identidad digital?
La biometría ya está desempeñando un papel clave. Por ejemplo, nuestro producto de prueba de personalidad utiliza selfies en video. También estamos explorando opciones como las huellas dactilares y los lectores de palmas, aunque todavía no los escáneres de iris. Los dispositivos móviles son fundamentales para este cambio, especialmente a medida que fabricantes como Apple, Google y Samsung amplían sus API biométricas.
Apple, por ejemplo, ahora permite identificaciones digitales en su billetera y ha ido más allá del Face ID para incluir el reconocimiento facial. Pero incluso con esto, Face ID por sí solo no es suficiente para demostrar que es la misma persona detrás del dispositivo: solo confirma que hay un humano. La biometría será crucial para distinguir entre humanos y agentes de IA en el futuro, aunque no todos los casos de uso la requerirán. Para algunas aplicaciones, la simple verificación de edad o las verificaciones de ubicación podrían ser suficientes, lo que permitiría a los agentes de IA actuar en nombre de los usuarios sin la necesidad de verificaciones biométricas adicionales.
¿Qué impacto cree que tendrá la identidad soberana en sectores más allá de las finanzas, como la atención sanitaria, la educación o la beneficencia? ¿Cuáles son las posibilidades más interesantes para estos sectores?
La identidad autosoberana todavía está en pañales y el principal desafío es que las personas no quieren asumir la responsabilidad que conlleva. Tienen que encargarse de las copias de seguridad y de los problemas por sí mismas. Para que esto sea viable, necesitamos formas más sencillas de gestionar las identidades autosoberanas. Con el tiempo, muchas de estas identidades estarán vinculadas a los gobiernos, especialmente en sectores como la atención sanitaria, donde la historia de una persona es fundamental.
Por ejemplo, en el ámbito de la atención sanitaria, la identidad soberana podría permitir a las personas almacenar y compartir de forma segura su historial médico, algo esencial para un tratamiento preciso. Pero el almacenamiento es una cuestión clave: ¿dónde se guardan de forma segura estos datos? Nuestro almacén de datos cifrados es un paso adelante. Si bien ahora está alojado por Civic, no tenemos acceso a él; solo la billetera del usuario puede descifrarlo.
Una vez que las soluciones de almacenamiento descentralizado avancen y permitan la eliminación real de datos, el potencial para la educación, el bienestar social e incluso la caridad se ampliará. La reducción del fraude es otro ámbito en el que esto puede destacarse: miles de millones de dólares se pierden por fraude en programas de bienestar social como los de California. La identidad autosoberana podría proporcionar un sistema resistente al fraude que coexista con las estructuras existentes.
Su plataforma pretende ampliar el acceso a derechos como el voto y los servicios financieros. ¿Qué desafíos prevé para lograr la adopción universal de estas soluciones?
El voto, en particular, es un desafío difícil porque depende de la confianza y la auditoría. Los certificados y las firmas digitales podrían resolver el problema, pero la sociedad aún no está lista para confiar en estas tecnologías. Estonia está experimentando con soluciones como permitir a los votantes cambiar su voto dentro de un período determinado, lo que reduce el riesgo de coerción.
Sin embargo, también debemos abordar la ciberseguridad de los sistemas de votación y garantizar una auditoría adecuada para que cada voto pueda verificarse. Los servicios financieros son algo más fáciles porque están menos vinculados al control gubernamental, pero la votación es un tema muy delicado. Los gobiernos más pequeños o las comunidades locales pueden liderar la adopción del voto digital, lo que podría allanar gradualmente el camino para que los gobiernos más grandes sigan su ejemplo.
¿Cómo cree que evolucionará la industria de la identidad en los próximos uno a tres años? ¿Qué desafíos surgirán a medida que las soluciones de identidad Web3 ganen terreno?
Creo que veremos cómo la Web2 y la Web3 se fusionan en una web unificada, y que los sistemas de identidad como Civic se integrarán más allá del espacio de la Web3. Sin embargo, la privacidad seguirá siendo el mayor desafío. Las transacciones en registros públicos son permanentes, lo que plantea inquietudes sobre qué proporción de nuestra huella digital debería seguir siendo pública.
Las soluciones que preservan la privacidad, como las pruebas de conocimiento cero, serán cada vez más importantes. Aunque todavía no son escalables comercialmente, son muy prometedoras. La naturaleza pública de la cadena de bloques también hace que los usuarios sean vulnerables: alguien que descubra la identidad detrás de una billetera puede rastrear sus activos, lo cual es peligroso. Equilibrar la transparencia con la privacidad será el próximo gran obstáculo para la industria de la identidad.
La publicación Por qué Civic cree que la innovación que preserva la privacidad es la clave para el futuro de la identidad digital apareció primero en Metaverse Post.
