Privacidad y seguridad en identidades digitales descentralizadas con blockchain y pruebas de conocimiento cero

Resumen

Se presentó un modelo híbrido de identidad digital descentralizada que integró blockchain, pruebas de conocimiento cero (BBS+ y ZK) y cifrado homomórfico con políticas ABAC/PBAC. Se justificó la propuesta por las limitaciones de los modelos centralizados y federados para preservar la privacidad y evitar puntos únicos de fallo. El objetivo general fue maximizar la minimización de datos y la no‑vinculabilidad sin perder interoperabilidad con ecosistemas OIDC. Se implementó una simulación comparativa entre credenciales VC‑JWT, BBS+ (VC‑LD), AnonCreds y SD‑JWT, evaluando latencia de verificación, un índice de minimización de datos (DMI), una métrica ilustrativa de no‑vinculabilidad (U) y la escalabilidad efectiva de verificación por segundo (EVPS). Los resultados mostraron diferencias significativas entre métodos en latencia y un compromiso rendimiento‑privacidad: VC‑JWT resultó más rápido con menor minimización, mientras que BBS+/AnonCreds ofrecieron mayor DMI y U con un costo computacional moderado. Finalmente, se discutieron las implicaciones éticas y regulatorias (GDPR, eIDAS 2.0) y se delineó una arquitectura de referencia lista para prototipo interoperable.