En lugar de seleccionar "conectar con Twitter" al iniciar sesión en tu sitio web favorito, un día quizás puedas "conectar con Bitcon".
BitID es un protocolo de autenticación descentralizada que aprovecha las billeteras Bitcoin como una forma de identificación y códigos QR para los servicios o el acceso a la plataforma de puntos. Permite a los usuarios acceder a una cuenta en línea mediante la verificación de sí mismos con su dirección de billetera y utiliza un dispositivo móvil como el factor para la autenticación de la clave privada.
El protocolo fue desarrollado por Eric Larcheveque, uno de los co-fundadores de La Maison du Bitcoin, un centro comunitario Bitcoin situado en París.
Larcheveque le dijo a CoinDesk que la mayor fortaleza del concepto es el hecho de que casi todos los usuarios de Bitcoin tienen una cartera personal:
"En todos los servicios de Bitcoin y sitios web, todo el mundo ya cuenta con una cartera y todo el mundo ya se está ocupando de asegurar su clave privada. Así, de hecho, para el usuario, no hay ningún tipo de esfuerzo que represente autenticarse a sí mismos”.
BitID se basa en la cadena de bloques como almacén de información y podría ser desplegado a través de una variedad de plataformas, incluyendo los sitios de comercio electrónico y electrodomésticos inteligentes.
El acceso al sitio de cifrado
En la actualidad, la mayoría de los sitios web requieren la creación de una cuenta privada con un nombre de usuario y contraseña. En el último año o dos, más sitios han comenzado a permitir el uso de una cuenta de redes sociales como Facebook o Twitter.
En última instancia, el acceso a un sitio requiere la divulgación de al menos algunos datos personales.
Con BitID, la única información que un usuario tiene que proporcionar a un webite es la dirección de su billetera. Después de escanear un código QR en el sitio con el dispositivo móvil del usuario, o haciendo clic en el código QR en el dispositivo móvil por primera vez, el servidor crea una nueva clave privada para esa cartera.
BitID también podría ser desplegado como un proceso de autenticación de dos factores descentralizados, de la misma manera en la que funciona Google Authenticator. Además de tener un nombre de usuario y una contraseña, un sitio que tenga BitID integrado también podría requerir un escaneo de códigos QR para confirmar la identidad del usuario.
Las aplicaciones de software y hardware
El concepto BitID también podría ser utilizado en un entorno de comercio electrónico simplificado que elimina la necesidad de proporcionar la tarjeta de crédito o cuenta bancaria al realizar un pedido en línea.
Utilizando el protocolo BitID, un sitio de comercio electrónico requerirá una prueba de identidad al momento de pagar. Cuando el usuario escanee el código QR con su dispositivo de autentificación, sería como establecer su identidad, al tiempo que se autoriza la transacción.
Según Larcheveque, BitID mejoraría la eficiencia de los pedidos en línea, ya que elimina los pasos en el proceso de comercio electrónico:
"No es necesario que cree una cuenta, por lo que es menos clics y más conversiones. Y al final, es más dinero para el sitio de comercio electrónico”.
BitID también es aplicable al concepto de aparatos inteligentes. Larcheveque le dijo a CoinDesk que originalmente el proyecto comenzó con lo que él llama un "locker Bitcoin" que utiliza la dirección de una billetera Bitcoin para autenticar la propiedad de una caja de seguridad integrada. Una vez que el propietario escanea el código QR, la caja de seguridad reconoce el titular y permite la entrada.
Dijo que la idea podría ser utilizada para la seguridad del hogar y los servicios hoteleros, que se debe constituir un hotel que acepte Bitcoin como forma de pago y que utilice las direcciones de las billeteras para autenticar el acceso a los cuartos de hotel y el cargo de la factura en el punto de entrada.
Hay, sin embargo, un cierto margen de los problemas y posibles fraudes con BitID en caso de que el dispositivo de un usuario sea hackeado o robado. Este es un problema que enfrentan los procesos de autenticación digitales actuales en su conjunto y plantea un reto a futuro para los desarrolladores de software de seguridad.
