Identificador descentralizado (DID)
¿Qué es Identificador descentralizado (DID)?
Identificador descentralizado (DID)Identificador estándar del W3C que el sujeto controla directamente, sin registro central, y que se resuelve en un documento con material criptográfico.
Un DID es un identificador globalmente único, definido por la especificación DID Core del W3C, que permite a personas, organizaciones, dispositivos o servicios demostrar el control de un identificador sin depender de un registro central, un proveedor de identidad o una autoridad certificadora. Cada DID se resuelve, mediante un resolver específico del método, a un DID Document con claves públicas, métodos de autenticación y endpoints de servicio. Los distintos métodos DID anclan el documento en blockchains, registros de eventos de claves, en DNS o en canales peer-to-peer. Los DID son la base para la identidad autosoberana, las credenciales verificables y la autenticación con foco en privacidad, permitiendo presentar afirmaciones firmadas sin revelar identificadores controlados por terceros.
● Ejemplos
- 01
did:web:ejemplo.com que se mapea a un DID Document alojado en https://ejemplo.com/.well-known/did.json.
- 02
did:key codificando directamente una clave pública Ed25519 como identificador, sin dependencia on-chain.
● Preguntas frecuentes
¿Qué es Identificador descentralizado (DID)?
Identificador estándar del W3C que el sujeto controla directamente, sin registro central, y que se resuelve en un documento con material criptográfico. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Identificador descentralizado (DID)?
Identificador estándar del W3C que el sujeto controla directamente, sin registro central, y que se resuelve en un documento con material criptográfico.
¿Cómo funciona Identificador descentralizado (DID)?
Un DID es un identificador globalmente único, definido por la especificación DID Core del W3C, que permite a personas, organizaciones, dispositivos o servicios demostrar el control de un identificador sin depender de un registro central, un proveedor de identidad o una autoridad certificadora. Cada DID se resuelve, mediante un resolver específico del método, a un DID Document con claves públicas, métodos de autenticación y endpoints de servicio. Los distintos métodos DID anclan el documento en blockchains, registros de eventos de claves, en DNS o en canales peer-to-peer. Los DID son la base para la identidad autosoberana, las credenciales verificables y la autenticación con foco en privacidad, permitiendo presentar afirmaciones firmadas sin revelar identificadores controlados por terceros.
¿Cómo defenderse de Identificador descentralizado (DID)?
Las defensas contra Identificador descentralizado (DID) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Identificador descentralizado (DID)?
Nombres alternativos comunes: DID, Identificador de identidad descentralizada.
● Términos relacionados
- identity-access№ 1005
Identidad autosoberana (SSI)
Modelo de identidad en el que personas u organizaciones poseen y presentan sus propias credenciales directamente, sin depender de un proveedor de identidad central.
- identity-access№ 1200
Credencial verificable
Afirmación firmada criptográficamente y a prueba de manipulación, emitida por una parte sobre un sujeto, expresada en el modelo de datos Verifiable Credentials del W3C.
- identity-access№ 320
Identidad digital
Conjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea.
- network-security№ 878
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
- cryptography№ 1265
Prueba de Conocimiento Cero (ZKP)
Protocolo criptográfico en el que un probador convence a un verificador de que una afirmación es cierta sin revelar nada más que su propia validez.