Recientemente recordé una situación en la que pasé por la verificación de video con mi pasaporte cerca de mi rostro para una plataforma en línea, el objetivo principal era confirmar que tengo 18 años o más, y ahora cuanto más pienso que mi foto con el pasaporte podría estar circulando por la red, más siento la vulnerabilidad digital en esos momentos, el procedimiento tradicional de KYC hoy en día parece una enorme brecha en la seguridad, entregas el paquete completo de tus datos más sensibles a una empresa de la que no sabes nada sobre el nivel de protección. Tu foto con el pasaporte se convierte en parte de su base de datos, que en caso de un hackeo podría terminar en la dark web.
Si en esta situación se hubiera aplicado @SignOfficial el escenario sería completamente diferente. Así es como el concepto de "certificaciones" cambia las reglas del juego, imagina que en lugar de subir una foto de tu pasaporte a la plataforma, proporcionarías una certificación. ¿Cómo se ve esto en la práctica? Una parte de confianza (por ejemplo, un banco que ya te ha verificado) crea una firma digital que solo confirma un hecho: "Esta persona tiene más de 18 años". ¡Eso es todo!
La plataforma recibe un "SÍ" criptográficamente confirmado, pero no ve tu foto, la serie del pasaporte o la dirección de registro.