Google está probando una nueva función llamada «API de Credenciales de Identidad» para Chrome en Android, la cual permite a los sitios web solicitar de manera segura información de identidad, como licencias de conducir y pasaportes, almacenada en billeteras digitales.
Según la documentación oficial de Google, las API de Credenciales de Identidad proporcionan una interfaz para un almacén seguro que contiene documentos de identidad.
Estos documentos pueden ser pasaportes, licencias de conducir u otros documentos de identificación subidos por el usuario.
La integración de la API de Credenciales Digitales en Chrome utiliza el sistema IdentityCredential de Android, que admite varios tipos de credenciales y datos.
Google afirma que integrar la «API de Credenciales Digitales» permitirá a los sitios solicitar información de identidad del mundo real desde las billeteras a través del sistema IdentityCredential CredMan de Android, permitiendo a los sitios web verificar tu identidad de forma segura sin que tengas que subir documentos manualmente.
«Los documentos reconocidos por el gobierno juegan un papel importante y constructivo en la sociedad (por ejemplo, licencias de conducir, pasaportes, etc.)«, explica Google en su descripción de la nueva función.
«Cada vez más, con el movimiento de los servicios gubernamentales y financieros en línea y la regulación (por ejemplo, eIDAS y varias regulaciones de verificación de edad), estos documentos en papel están obteniendo contrapartes digitales«.
Esta nueva función permite a los sitios web solicitar información de identidad directamente desde tu billetera digital utilizando un sistema seguro llamado IdentityCredential.
Cuando un sitio web necesita tu identificación, como una licencia de conducir digital, envía una solicitud a través de Chrome. El usuario verá la solicitud y elegirá si aprobarla.
Si se aprueba, Android enviará de forma segura la información necesaria desde la billetera al sitio solicitante, compartiendo solo lo que es necesario.
De esta manera, tus datos están protegidos y tú controlas qué información se comparte.
«Los sitios web pueden obtener credenciales de aplicaciones de billeteras móviles a través de una variedad de mecanismos hoy en día (manejadores de URL personalizados, escaneo de códigos QR, etc.)«, señaló Google en un documento de soporte.
«Es extensible para admitir múltiples formatos de credenciales (por ejemplo, ISO mDoc y credencial verificable W3C) y permite el uso de múltiples aplicaciones de billetera. Se agregarán mecanismos para ayudar a reducir el riesgo de abuso a escala del ecosistema de la identidad del mundo real«, agregó la compañía.
No está claro cuándo estará disponible la función, pero Google sigue experimentando con la idea y compartirá más detalles pronto.
