Investigadores de la Universidad de Harvard presentaron Keyring, una herramienta de identidad digital de código abierto que guarda datos biométricos en el propio teléfono del usuario, sin depender de servidores externos.
Un grupo de investigadores de la Universidad de Harvard presentó Keyring, una nueva herramienta de identidad digital de código abierto que busca cambiar la forma en la que las personas almacenan y comparten información sensible en internet. A diferencia de los sistemas tradicionales, esta propuesta guarda los datos biométricos directamente dentro del celular del usuario, evitando depender de servidores corporativos centralizados.
El proyecto surge como respuesta al creciente número de filtraciones masivas, robos de identidad y ataques informáticos que afectan a plataformas digitales que almacenan información personal en bases de datos externas. En la actualidad, gran parte de los servicios online recopilan datos sensibles como nombres completos, números de identificación, fechas de nacimiento, fotografías faciales o huellas dactilares, convirtiéndose en objetivos frecuentes de ciberdelincuentes.
Con Keyring, los investigadores plantean un modelo diferente: una cartera de identidad digital donde la información permanece dentro del dispositivo móvil y solo se comparte cuando es estrictamente necesario para verificar la identidad de una persona.
Según explicaron los responsables del proyecto, el sistema utiliza métodos biométricos como reconocimiento facial o huella dactilar para autenticar al usuario, pero esos datos nunca abandonan el teléfono. En lugar de enviarse a servidores externos para validar la identidad, toda la verificación ocurre localmente en el propio dispositivo.
La propuesta apunta a reforzar la privacidad y reducir la dependencia de grandes plataformas tecnológicas que concentran enormes volúmenes de datos personales. Esto resulta especialmente relevante en un contexto donde las filtraciones de información afectan cada vez a más usuarios y empresas en todo el mundo.
Otro de los puntos centrales de Keyring es que se trata de un sistema de código abierto. Esto significa que cualquier desarrollador puede revisar cómo funciona internamente la herramienta, detectar posibles vulnerabilidades y adaptarla a diferentes usos o plataformas.
Los investigadores consideran que este enfoque ayuda a generar mayor transparencia y confianza, ya que el funcionamiento del sistema puede ser auditado públicamente y no depende de algoritmos cerrados controlados por una única empresa.
Además, el proyecto se basa en el concepto de “identidad autosoberana”, una idea que busca devolver a los usuarios el control total sobre sus propios datos digitales. Bajo este modelo, las personas deciden qué información compartir, con quién hacerlo y durante cuánto tiempo, sin entregar permanentemente sus datos a terceros.
Actualmente, muchos sistemas de autenticación funcionan de manera opuesta. Cada vez que un usuario inicia sesión en una plataforma, gran parte de su información queda almacenada en servidores externos administrados por compañías privadas. Si esas bases de datos son comprometidas por un ciberataque, millones de registros personales pueden quedar expuestos.
Con Keyring, la lógica cambia porque los datos biométricos permanecen dentro del teléfono inteligente. De esta manera, incluso si una plataforma externa sufre una intrusión, la información sensible del usuario no se encuentra almacenada allí.
Los investigadores también explicaron que el sistema utiliza credenciales verificables para confirmar identidades sin necesidad de revelar más información de la necesaria. Por ejemplo, una persona podría demostrar que es mayor de edad o que posee determinada acreditación sin compartir otros datos personales adicionales.
Por ahora, Keyring comenzó a probarse dentro de Bluesky, una red social descentralizada que apuesta por modelos alternativos de gestión de identidad y privacidad. El objetivo es evaluar cómo funciona el sistema en entornos reales antes de expandirlo a otros servicios digitales.
La aparición de herramientas como Keyring refleja una tendencia creciente en la industria tecnológica: reducir la centralización de datos y ofrecer mecanismos más seguros para proteger la identidad digital de los usuarios.
Aunque todavía se encuentra en fase experimental, la iniciativa de Harvard abre el debate sobre el futuro de la autenticación en internet y el papel que tendrán los teléfonos móviles como principales guardianes de la información personal.
En un escenario donde los ciberataques y las filtraciones de datos son cada vez más frecuentes, propuestas como Keyring buscan transformar la relación entre las personas y sus datos biométricos, trasladando el control desde las grandes plataformas tecnológicas hacia los propios usuarios.