Descripción de los identificadores descentralizados (DID)

  • 3 minutos

Un identificador descentralizado (DID), tal y como se define en la recomendación del W3C para los identificadores descentralizados (DID) v1.0: arquitectura principal, modelo de datos y representaciones, es un identificador persistente único globalmente que no requiere una entidad de registro centralizada y que suele generarse o registrarse criptográficamente.

Un identificador descentralizado es también un tipo de identificador uniforme de recursos (URI). Los URI son una cadena de caracteres que se usan para identificar recursos, generalmente recursos web, mediante varios esquemas de nomenclatura y métodos de acceso. Si alguna vez ha buscado en la web, ha usado un URI, puesto que un localizador uniforme de recursos (o URL, es decir, la dirección que se escribe en el explorador) es una clase de URI.

Un DID consta de tres datos y tiene el aspecto siguiente.

Diagrama en el que se muestran las tres partes que componen un DID: el esquema, el método DID y el identificador específico del método DID.

  • Esquema: identifica el esquema de URI. El nombre del esquema (en este caso, "did") hace referencia a la especificación para asignar identificadores dentro de ese esquema.
  • Método DID: los métodos DID hacen referencia al mecanismo mediante el cual se crea, resuelve, actualiza y desactiva un DID. Hay muchos métodos diferentes y cada uno de ellos se define mediante una especificación. Puede consultar una lista de métodos DID conocidos en Métodos DID conocidos en el ecosistema de identificadores descentralizados. Las especificaciones de los DID se basan en estándares abiertos. Por lo tanto, todos los métodos admiten una funcionalidad básica coherente que garantiza la interoperabilidad con las aplicaciones que usan DID, incluso si esos DID se generaron con métodos diferentes.
  • Identificador específico del método DID: es un identificador único generado de acuerdo con la especificación del método.

Como se muestra en la sintaxis, un DID no está diseñado como una cadena legible y fácil de usar, ni tampoco es necesario. Hemos mencionado anteriormente que los DID son un nuevo tipo de identificador que hace posible las credenciales verificables (un tipo de identidad digital). Aun así, es importante tener en cuenta que un identificador descentralizado no es lo mismo que una identidad digital. Como analogía, piense en su pasaporte o permiso de conducir en el mundo real. Cada una de estas credenciales, o formas de identidad, tiene identificadores únicos en forma de número de pasaporte o número de permiso de conducir. Cuando alguien le pide que demuestre su identidad, enseña el permiso o el pasaporte, que es la credencial. No recita el número o el identificador que aparece en la credencial. Dicho esto, el identificador es una parte clave de esa credencial. Lo mismo ocurre con la relación entre los DID y las credenciales verificables.

Desde la perspectiva del usuario final, los DID son principalmente transparentes. Para crear, administrar y usar los DID, se emplean aplicaciones como las carteras digitales y servicios como Id. verificada por Microsoft Entra. Pero resulta de ayuda entender qué hace que estos identificadores sean especiales y cómo funcionan para conocer mejor los servicios que los DID hacen posibles.