La identificación digital de conocimiento cero enfrenta grandes riesgos a pesar de las ganancias en privacidad

Las identidades digitales ZK aumentan la privacidad, pero plantean riesgos de coerción y reducción de la pseudonimidad.

Una persona, una identificación limita la privacidad al hacer que todas las acciones sean rastreables a una sola identidad.

Las alternativas de prueba de riqueza pierden casos de uso clave como el acceso universal y la gobernanza justa.

Las soluciones de identidad digital impulsadas por pruebas de conocimiento cero (ZKPs) están ganando terreno en los mercados globales, prometiendo un avance en la protección de la privacidad. Varios proyectos, incluyendo World ID y la iniciativa de ID digital de Taiwán, están aplicando ZKPs para verificar la autenticidad del usuario sin exponer información personal.

Sin embargo, los expertos de la industria señalan que, incluso a medida que estos protocolos resuelven importantes problemas de privacidad, las identificaciones digitales envueltas en ZK mantienen riesgos importantes relacionados con la coerción, el error y el requisito fundamental de mantener una identidad única por persona.

¿Tiene riesgos la identificación digital aunque esté envuelta en ZK?

— vitalik.eth (@VitalikButerin) 28 de junio de 2025

El atractivo de la identidad digital envuelta en ZK radica en su capacidad para prevenir la sobreexposición de los datos del usuario. En estos sistemas, un usuario demuestra la posesión de una identificación válida, ya sea basada en biometría o en documentos gubernamentales, utilizando una clave secreta almacenada en su dispositivo.

El sistema genera identidades seudoanónimas específicas para aplicaciones, asegurando una única cuenta por aplicación sin vincular directamente la actividad a identidades legales. Estas soluciones abordan los problemas actuales en torno a la minimización de datos, permitiendo a las plataformas verificar la elegibilidad, como la edad o la ciudadanía, sin divulgación completa.

A pesar de estos avances, la estructura introduce nuevas complicaciones. La restricción a una identidad por usuario en todas las aplicaciones puede erosionar la pseudonimidad práctica que ofrecen las cuentas digitales tradicionales. Por ejemplo, en la mayoría de los sistemas actuales, los usuarios pueden mantener múltiples identidades o personas a través de o dentro de los servicios. Los sistemas basados en ZK que implementan modelos estrictos de una persona-una ID podrían, sin querer, forzar todas las acciones en línea a una única identidad, potencialmente rastreable.

Limitaciones de privacidad y vulnerabilidades de coerción

Si bien las ZKPs pueden proteger los datos de identidad de la vigilancia rutinaria, no eliminan todos los riesgos de privacidad. Si la clave secreta de un usuario se ve comprometida o se revela por la fuerza, las autoridades o los empleadores pueden reconstruir un perfil completo de actividad a través de los servicios.

Las recientes tendencias regulatorias, como el hecho de que los solicitantes de visa en EE. UU. se vean obligados a compartir información de redes sociales, demuestran ejemplos del mundo real donde estas protecciones pueden ser eludidas. Además, los proveedores de aplicaciones podrían exigir a los usuarios que revelen su identidad más amplia como condición para el acceso, socavando aún más las garantías de privacidad.

Algunos diseños de sistemas intentan contrarrestar la fuerza utilizando cálculos multipartitos que limitan la capacidad de correlacionar identificadores a través de aplicaciones. Sin embargo, estas medidas no se adoptan de manera universal y a menudo introducen complejidades operativas.

Los casos extremos y las brechas sistémicas permanecen

Los sistemas de ID envueltos en ZK tienen limitaciones derivadas de sus fuentes de identidad subyacentes. Los documentos emitidos por el gobierno pueden excluir a individuos apátridas o dar múltiples ventajas a los titulares de varios pasaportes; las identificaciones biométricas presentan riesgos de suplantación o exclusión de usuarios con discapacidades específicas.

Las alternativas basadas en la prueba de riqueza solo pueden ayudar a restringir el tráfico de bots y no cumplirán con requisitos como el acceso básico universal o elecciones en línea equitativas. En varias plataformas, se requiere la participación de la identidad para detectar manipulaciones y proporcionar acceso equitativo a los recursos digitales o regímenes de gobierno.