Concepto: Prevenir el Robo de Identidad mediante la Verificación Opcional de Identidad

This blog post was published before LocalEthereum became LocalCryptos.

Ahora que nuestra nueva IU está completa, el equipo de LocalEthereum está manos a la obra con nuevas características. Anteriormente, comentamos que combatir el fraude es una prioridad del 2019 — hoy, hacemos público ciertos detalles sobre una nueva funcionalidad en la que estamos trabajando para prevenir estafas en la plataforma.

Dicha funcionalidad consiste en una nueva solución de verificación de identidad que ayude a combatir el fraude, pero no estamos haciendo KYC (siglas en inglés para “Conocer a Tu Cliente”). LocalEthereum está creando un método seguro y opcional para que los comerciantes puedan verificar y compartir sus identidades sin que la plataforma pueda verlos.

Esto no es un anuncio sobre una nueva característica — aún. Es una de las tantas cosas en las que hemos estado trabajando últimamente, pero que aún no llega a la meta final. Lo que estamos haciendo no es más que publicar nuestro concepto de trabajo en progreso aquí, en un espíritu de transparencia, para invitar comentarios y críticas, y de modo que otros proyectos con problemas similares puedan innovar en base a nuestra visión e ideas.

Actual solución improvisada

Por los momentos, LocalEthereum carece de verificación de identidad. No te preguntamos tu nombre para que puedas comerciar, y mucho menos te pedimos documento alguno.

Sin embargo, tampoco le prohibimos a los usuarios compartir sus documentos de identidad entre ellos vía mensajes cifrados. Sabemos muy bien que existen ciertos métodos de pago, especialmente PayPal, que conllevan un riesgo mucho mayor de fraude — especialmente fraude de contracargo. Tomando en cuenta estos riesgos, algunos comerciantes de alto volumen han implementado su propio proceso de verificación de identidad usando la funcionalidad de adjuntar archivos cifrados.

Usualmente, este proceso es tan sencillo como pedirle a la contraparte que envíe una fotocopia de su documento de identidad en un mensaje cifrado de extremo a extremo. Cuando el pago llega, el vendedor comparará el nombre del emisor del pago con el que aparece en el documento oficial de identidad.

¿Qué ocurre con esto?

El problema de enviar documentos de identidad así es que, aunque los mensajes estén cifrados de extremo a extremo, no hay manera de controlar lo que pudiera hacer la persona que recibe dichos documentos con ellos y la mayoría de los usuarios no están en capacidad para discernir si son verdaderos o falsos.

Por desgracia, no existe modo alguno de saber si los recipientes han borrado un documento luego de usarlo, o si están guardándolos de forma inadecuada. El riesgo más grande de dejar tus documentos de identidad en manos desconocidas es que pudieran filtrarse a la red o ser puestos a la venta en la web oscura, para luego utilizarse con fines nefastos. Pudieran, incluso, volver a emplearse en LocalEthereum por alguien que pretenda hacerse pasar por ti.

Por estas razones, compartir información sensible como documentos de identidad con comerciantes desconocidos no es una solución ideal. Ciertamente funciona, y el riesgo podría ser menor si estás tratando con un comerciante confiable, pero las probabilidades de convertirse en víctima siguen estando por encima de cero.

Posibles alternativas

Si compartir documentos de identidad mediante mensajes encriptados no es seguro, ¿qué se puede hacer para prevenir el robo de identidad? Hemos considerado tres posibles soluciones:

Marca de agua en el documento ❌

En muchos casos, colocar una marca de agua soluciona el problema del robo de identidad; no obstante, muchas de estas marcas pueden ser removidas con photoshop, aparte de que no aborda el problema de que muchas personas no están capacitadas para autenticar documentos.

Que LocalEthereum verifique las identidades ❌

LocalEthereum es una plataforma no-custodia ni intrusiva — no podemos tocar tus ETH, ni leer tus mensajes (a menos que nos pidas eso), ni dictar los términos de tus interacciones. Alojar un repositorio central de documentos sensibles viola nuestros valores fundamentales de privacidad y seguridad, y nos convierte en blanco para los ladrones.

Los servicios de custodia centralizados suelen ser objetivos de ataques por parte de hackers, pero las criptomonedas no son el único oro para ellos: la data personal también puede ser muy valiosa. Tesoros en información sensible han sido robados en brechas de datos de alto perfil de compañías como Equifax, Yahoo, eBay, Adobe, Ashley Madison, y muchas otras más.

Una compleja solución no intrusiva basada en criptografía ✅

Perfecta!

La experiencia ideal

Creemos que hemos ideado una buena solución que…

Permitirá a los usuarios compartir su nombre, y probar su autenticidad, sin revelar ningún documento de identidad a la contraparte, y sin revelar sus nombres a LocalEthereum.

Así es como se vería:

1. Un usuario sube un documento de identidad a un certificador de confianza.

El usuario subirá su identificación fotográfica a una página dedicada a esta nueva funcionalidad. Podrán elegir entre designar un certificador de confianza manualmente, o dejar que LocalEthereum sugiera uno para ellos. Una pequeña comisión se cargará para pagar por el tiempo y esfuerzo del certificador.

(IU de ejemplo; prometemos que el producto final se verá mejor.)

2. El certificador elegido verifica que el nombre en el documento de identidad pertenezca al usuario.

El certificador—que para este ejemplo se llamará Charlie—verificará el documento cargado. Una vez autenticado, se le notificará a Alice que ya puede usar su nombre verificado en las transacciones.

3. El usuario puede compartir su nombre verificado a cualquier otra persona, sin revelar el documento original.

La identidad verificada podrá ser utilizada de forma ilimitada, de modo que no sea necesario enviar documentos de identidad directamente a otros comerciantes. Asumiendo que Charlie goza de gran reputación, el otro usuario se sentirá satisfecho sabiendo que el nombre verificado por Charlie te pertenece.


Cómo podría funcionar esto

La forma como trabajará este sistema de verificación involucra:

  1. Criptografía de clave pública
  2. Un mercado de personas confiables
  3. Nuestro protocolo de mensajería cifrada de extremo a extremo.

Digamos que Bob es un comerciante. Para frustrar cualquier intento de fraude y/o cumplir con normativas locales, necesita saber el nombre de las personas con las que hace negocios.

Alice quiere verificar su nombre completo para otros comerciantes. Ella tiene una imagen de su pasaporte escaneado que las personas pueden utilizar para verificar su nombre, pero a ella le preocupa que al usarlo en cada intercambio, sea copiada por un comerciante malintencionado y robe su identidad.

Hay una lista o mercado de certificadores de confianza, que compiten entre sí por reputación y precio. Alice elige a Charlie, uno de los certificadores de mayor confianza que hay, que además cobra 80¢ para verificar un documento de identidad.

Con ayuda de la IU (Interfaz de Usuario) de LocalEthereum, Alice sube una copia encriptada de su pasaporte, que sólo Charlie puede desencriptar. Este cifrado de extremo a extremo puede ser logrado sea por medio de una solución de cifrado de clave pública como RSA, o por medio de un protocolo de acuerdo de clave anónima como ECDH.

Charlie revisa el pasaporte, certifica su autenticidad y anota el nombre impreso en el documento. Una vez realizada la verificación, Charlie firma un mensaje que contiene un hash del nombre completo de Alice, más su clave pública — p.ej. SHA3(Alice Nombrereal 0x3D2F55CA).

Ahora bien, dada la clave pública de Alice, la clave pública de Charlie, el nombre completo de Alice y la firma de certificación de Charlie, otra persona puede verificar que Charlie ha confirmado que el nombre de Alice es Alice Nombrereal.

La firma de certificación de Charlie y el nombre verificado son transferidos a Alice, otra vez, de forma cifrada de extremo a extremo, de modo que LocalEthereum se mantenga al margen. Estos detalles (su nombre real y la certificación) son cifrados y almacenados en la cuenta de LocalEthereum de Alice. (En algún momento durante el proceso, Charlie recibe una compensación por su esfuerzo, el cual podría ser cubierto parcial o totalmente por LocalEthereum.)

Ahora sí, Alice está lista para comerciar con su identidad verificada. Ella inicia un intercambio con Bob — quien resulta ser una persona con baja tolerancia al riesgo — y éste le pide a ella su nombre real. Por medio de un mensaje cifrado de extremo a extremo, Alice le envía a Bob su nombre real y la firma de certificación de Charlie.

Asumiendo que Bob también confía en Charlie, Bob tiene toda la información necesaria para verificar que Charlie ha confirmado que el nombre “Alice Nombrereal” le pertenece a Alice. No necesita ver el documento original.

Con la firma de certificación asegurada en la cuenta de Alice, ella puede reutilizar su identidad verificada de forma ilimitada, por medio de su cuenta de LocalEthereum.

Mientras tanto, LocalEthereum no tiene idea de la identidad de Alice, ni mucho menos sabe que ella compartió su identidad con Bob. Similarmente, Charlie desconoce la actividad comercial de Alice, y tampoco está al tanto de las intenciones entre ella y Bob.

Esta será una funcionalidad opcional

Luego de haber leido esto, te pedimos que no andes gritando por ahí “¡LocalEthereum implementó KYC!” — ese no es el caso.

Nuestras intenciones son única y exclusivamente hacer la plataforma más segura para las personas que de por sí ya están compartiendo su identidad con otros usuarios. Asumimos que esta característica será utilizada por comerciantes con una baja tolerancia al riesgo que realizen transacciones altas por medio de procesadores de pagos inseguros como PayPal y Venmo, o por aquellos que necesiten hacerlo para cumplir con las leyes locales.

Se le pedirá a los usuarios que marquen sus ofertas con un ícono especial que indique “Voy a pedir tu nombre” en caso de que sea lo común para ellos pedir la identidad de la contraparte. Esto facilitará las cosas a aquellos que prefieran no compartir su identidad.

Piezas faltantes

Tal y como lo mencionamos, este es simplemente un concepto de trabajo en proceso. El producto final podría diferir ligeramente del sistema técnico descrito anteriormente, aunque tenemos la intención de mantener intacta la experiencia de usuario.

Tenemos tres piezas faltantes:

  1. No sabemos si, actualmente, existe un mercado descentralizado de certificadores de confianza que sea adecuado

  2. No estamos seguros del costo de la verificación de identidad a escala

  3. Aún no tenemos totalmente claro cómo se medirá la reputación; asumimos que debe haber alguna “web de confianza a prueba de ataques de sybil” activa.

Existen unas cuantas soluciones de identidad descentralizadas en el sector, y otras cuantas más en proceso. Ya hemos hablado con varios equipos sobre una posible integración, no obstante, seguimos buscando el mejor proyecto de esta área que nos ayude a desarrollar este concepto.

Creemos que el diseño de algunos proyectos de identidad descentralizada es innecesariamente complejo y pesado para nuestro caso de uso. Por ejemplo, existen al menos dos proyectos de este tipo que colocan todo on-chain y requieren que los usuarios instalen una aplicación móvil propietaria antes de poder subir su documento de identidad.

Si estás desarrollando una solución de identidad o un mercado basado en reputación que pueda dar la talla, o tienes algún comentario, idea o crítica, ¡haznos saber! LocalEthereum tiene una base de usuarios de más de 100.000, un volumen de intercambio acumulativo de aproximadamente $70MM, y estamos ansiosos por encontrar personas que nos ayuden a llevar esto de la teoría, a la práctica.