Un equipo de investigadores de la Universidad de Harvard presentó Keyring, una herramienta de identidad digital de código abierto diseñada para cambiar cómo las personas almacenan y comparten información sensible en internet. A diferencia de los sistemas tradicionales, Keyring guarda los datos biométricos directamente en el teléfono del usuario, evitando depender de servidores centralizados de empresas.
El proyecto responde al aumento de filtraciones masivas, robos de identidad y ataques informáticos que afectan a plataformas que almacenan datos personales en bases externas. Hoy, muchos servicios recopilan información sensible —como nombres completos, documentos de identidad, fechas de nacimiento, fotografías faciales o huellas— y se vuelven objetivos frecuentes de ciberdelincuentes.
Keyring propone un modelo alternativo: una “cartera” de identidad digital en la que la información permanece en el dispositivo móvil y solo se comparte cuando es estrictamente necesario para verificar la identidad de alguien.
Según los responsables del proyecto, el sistema emplea biometría —reconocimiento facial o huella dactilar— para autenticar al usuario, pero esos datos nunca abandonan el teléfono. En lugar de enviarlos a servidores externos, la verificación se realiza localmente en el dispositivo.
La propuesta busca reforzar la privacidad y reducir la dependencia de grandes plataformas tecnológicas que concentran volúmenes masivos de datos personales, algo relevante en un contexto de frecuentes filtraciones que afectan a usuarios y empresas en todo el mundo.
Otro aspecto central de Keyring es que es de código abierto. Esto permite que desarrolladores revisen su funcionamiento, detecten posibles vulnerabilidades y la adapten a distintos usos o plataformas.
Los investigadores consideran que este enfoque aumenta la transparencia y la confianza, porque el sistema puede auditarse públicamente y no depende de algoritmos cerrados controlados por una sola empresa.
Además, el proyecto se basa en el concepto de “identidad autosoberana”, que busca devolver a los usuarios el control total sobre sus datos digitales: decidir qué compartir, con quién y por cuánto tiempo, sin ceder permanentemente la información a terceros.
Actualmente, muchos sistemas de autenticación funcionan de manera distinta: cada vez que un usuario inicia sesión, gran parte de su información queda almacenada en servidores externos administrados por empresas privadas. Si esas bases de datos se ven comprometidas, millones de registros pueden quedar expuestos.
Con Keyring, la diferencia es que los datos biométricos permanecen en el teléfono inteligente. Así, aunque una plataforma externa sufra una intrusión, la información biométrica sensible del usuario no estará almacenada allí.
Los investigadores añaden que el sistema emplea credenciales verificables para confirmar identidades sin revelar más información de la necesaria. Por ejemplo, alguien podría demostrar que es mayor de edad o que tiene una acreditación concreta sin compartir otros datos personales.
Por ahora, Keyring se está probando en Bluesky, una red social descentralizada que explora modelos alternativos de gestión de identidad y privacidad. El objetivo es evaluar su funcionamiento en entornos reales antes de llevarlo a otros servicios digitales.
La aparición de herramientas como Keyring refleja una tendencia en la industria tecnológica hacia la reducción de la centralización de datos y la adopción de mecanismos más seguros para proteger la identidad digital de las personas.
Aunque aún está en fase experimental, la iniciativa de Harvard plantea un debate sobre el futuro de la autenticación en internet y sobre el papel que ejercerán los teléfonos móviles como principales custodios de la información personal.
En un contexto de crecientes ciberataques y filtraciones de datos, propuestas como Keyring intentan transformar la relación entre las personas y sus datos biométricos, trasladando el control desde las grandes plataformas tecnológicas hacia los propios usuarios.
