Modelo de administración de identidad digital (IdM) sobre blockchain para la mitigación del riesgo por suplantación en sistemas e-banking

Abstract

La sociedad moderna depende cada vez más de internet para su desarrollo y normal funcionamiento, para el año 2019 se registraron más de 4.131 millones de usuarios conectados a internet en el mundo y en Colombia más de 19 millones de personas tuvieron un contrato de acceso a este servicio. Para el mismo año, internet se convirtió en el canal más utilizado a nivel transaccional en el país, desplazando a canales tradicionales como las sucursales bancarias y los cajeros automáticos. A la par con este crecimiento, se incrementaron igualmente los riesgos cibernéticos y los delitos informáticos; uno en particular es tema de constante preocupación, investigación y desarrollo para entidades gubernamentales, empresas privadas, sector financiero y universidades; el robo de credenciales y su utilización en la suplantación de identidad digital. Nos enfrentamos entonces a un reto global que es particularmente crítico para el sector financiero, el desarrollar nuevos modelos para la administración de identidades (IdM) disminuyendo el riesgo de suplantación de identidad para los usuarios finales. La aparición de tecnologías como blockchain abre un nuevo panorama frente al problema de la identidad digital, permitiendo replantear los modelos de IdM tradicionales e incorporar fortalezas como la escalabilidad, la transparencia, la seguridad criptográfica y la inmutabilidad inherentes al sistema de bloques. En este trabajo se investigaron y consolidaron las principales técnicas utilizadas para el robo de credenciales en la actualidad, técnicas que exponen las debilidades de los sistemas de IdM tradicionales. Al mismo tiempo se profundizó en el surgimiento de nuevos enfoques y soluciones para el manejo de la identidad digital usando la tecnología de blockchain. Gracias a esto, se llegó a la formulación de un nuevo modelo de IdM sobre blockchain denominado IdM auto soberano con garante, que al ser sometido a una evaluación comparativa contra los 3 modelos de IdM utilizados en la actualidad por los principales bancos del país, comprobó su menor nivel de vulnerabilidad frente a las técnicas de ataque para el robo de credenciales utilizadas por los ciberdelincuentes.