IOTA Identity 1.7 Beta

Seguridad Post-Cuántica y Credenciales Públicas Verificables

padding: 12px;

background: var(–button-shadow-color-normal);

border-radius: 8px;

">

TL;DR:

IOTA Identity 1.7 Beta garantiza que las credenciales emitidas hoy permanezcan seguras en el futuro. Introduce firmas post-cuánticas y híbridas para Credenciales Verificables, desarrolladas con la Fundación LINKS. También añade credenciales públicas en cadena para mayor transparencia y una gestión de claves simplificada, haciendo que la identidad digital sea más eficiente, interoperable y lista para la adopción en el mundo real.

En el futuro, las computadoras que utilizan las leyes de la mecánica cuántica podrían romper gran parte de la criptografía de clave pública utilizada hoy en día, que es la base criptográfica que asegura las cadenas de bloques, identidades digitales y la mayoría de las comunicaciones en internet. Los algoritmos considerados seguros hoy podrían ser vulnerables a ataques cuánticos, permitiendo a actores maliciosos falsificar firmas, suplantar identidades o alterar registros.

El lanzamiento de la versión beta 1.7 de IOTA Identity introduce criptografía post-cuántica para proteger las credenciales digitales de estas amenazas futuras antes de que se conviertan en una realidad. Este enfoque proactivo significa que las credenciales emitidas hoy podrían permanecer seguras durante décadas, asegurando que los secretos almacenados hoy no se revelen en el futuro.

Firmas Seguras para una Era Post-Cuántica

En colaboración con el centro de investigación sin fines de lucro LINKS Foundation, este lanzamiento presenta dos nuevos métodos distintivos para Credenciales Verificables – certificados digitales que pueden ser verificados al instante sin depender de una autoridad central.

• Las Firmas Post-Cuánticas se basan en algoritmos diseñados específicamente para resistir ataques de computadoras cuánticas. Esta versión implementa ML-DSA, un algoritmo recomendado por NIST(el Instituto Nacional de Estándares y Tecnología de EE. UU.) para la criptografía post-cuántica. Las credenciales firmadas de esta manera están diseñadas para seguir siendo seguras incluso décadas en un futuro post-cuántico, asegurando una protección a largo plazo para las identidades digitales.
• Las Firmas Híbridas combinan algoritmos criptográficos tradicionales con algoritmos post-cuánticos como ML-DSA. Este enfoque de “lo mejor de ambos mundos” ofrece una fuerte protección a futuro mientras mantiene una plena compatibilidad con la infraestructura actual. Las organizaciones que utilizan firmas híbridas pueden comenzar a adoptar la seguridad post-cuántica gradualmente, sin reemplazar sus sistemas existentes.

Nota: las firmas post-cuánticas están incluidas en esta versión como una característica experimental. Están listas para pruebas y experimentación de desarrolladores, pero aún no se recomiendan para implementaciones en producción. Esto permite a la comunidad comenzar a explorar mientras las pruebas y la alineación con los estándares de NIST evolucionan.

Credenciales en cadena

Hasta ahora, los Credenciales Verificables en IOTA Identity se intercambiaban típicamente de forma privada fuera de la cadena, lo cual es bueno para los datos personales, pero no para las credenciales que se benefician de estar disponibles públicamente.

Con IOTA Identity 1.7, las organizaciones ahora pueden publicar Credenciales Verificables directamente en la cadena a una dirección pública de IOTA.

Esto hace que las Credenciales sean instantáneamente descubribles y verificables a través de un Documento DID, convirtiéndolas en pruebas accesibles públicamente – permitiendo que cualquiera confirme su autenticidad sin necesidad de un intercambio privado.

Esto es especialmente útil para credenciales relacionadas con organizaciones o productos, como certificaciones, especificaciones técnicas o pruebas de origen, casos en los que la transparencia y la amplia accesibilidad son importantes. Al mismo tiempo, los datos personales sensibles siguen siendo inapropiados para esta función debido a regulaciones de privacidad como el GDPR.

Por qué esto es importante

Con estas actualizaciones, IOTA Identity 1.7 Beta ofrece:

• Seguridad a prueba de futuro: Protección contra amenazas cuánticas.
• Adopción suave: Firmas híbridas para una transición gradual.
• Mayor transparencia: Credenciales en cadena verificables públicamente.

Juntas, estas características hacen que la identidad digital sea más segura, más eficiente y mejor adecuada para casos de uso en el mundo real.

Comenzar

IOTA Identity 1.7 Beta está disponible hoy tanto para Rust como para WASM, con ejemplos de desarrollador listos para usar.

Si deseas comenzar a construir con estas funciones, explora la documentación de IOTA Identity y únete a nuestra comunidad de desarrolladores.

IOTA Identity es parte del Marco de Confianza de IOTA – Encuentra más información sobre el Marco aquí**.**