Microsoft Research presentó Crescent, una biblioteca criptográfica pensada para evitar que tus identidades digitales sean rastreadas cuando las usas en apps o en el teléfono. ¿Te ha pasado que al usar una credencial móvil sientes que te están siguiendo de servicio en servicio? Crescent busca cortar ese hilo evitando la linkabilidad entre usos distintos de la misma credencial. (microsoft.com)
Qué es Crescent y por qué importa
Crescent es una librería que añade unlinkability a formatos de identidad ya populares, como los JSON Web Token y las credenciales de licencia de conducir móvil. La idea clave es que, más allá de lo que tú elijas revelar, nada en la propia credencial permita conectar distintas presentaciones de la misma. Esto reduce el riesgo de construir perfiles detallados sobre tu comportamiento. (microsoft.com)
¿Y lo mejor? No obliga a los emisores de credenciales a rehacer su infraestructura. Crescent puede integrarse sin pedir que los departamentos u organizaciones que emiten los documentos cambien sus sistemas. (microsoft.com)
En pocas palabras: proteger la privacidad sin pedir una reescritura masiva del ecosistema de identidad.
Cómo funciona en pocas palabras
Crescent usa pruebas de conocimiento cero, específicamente una forma llamada Groth16, para demostrar que tienes cierto atributo de una credencial sin revelar la credencial completa. Este tipo de prueba permite verificar información de forma compacta y rápida para el verificador. (microsoft.com)
Para que sea práctico en móviles, Crescent divide el proceso en dos etapas:
prepare: una fase que se ejecuta una vez y genera valores criptográficos que se guardan en el dispositivo.show: cuando necesitas presentar tu credencial, esta fase usa los valores preparados y los aleatoriza para evitar cualquier conexión con presentaciones anteriores. El resultado es una prueba breve que sólo revela lo estrictamente necesario. (microsoft.com)
Además, las reglas matemáticas que definen esas pruebas se traducen a un sistema llamado R1CS, que describe exactamente qué debe comprobarse sin filtrar datos extra.
Un ejemplo real: empleo y verificación de edad
En la demostración de Microsoft, crearon una app de ejemplo con dos escenarios prácticos. Primero, comprobación de empleo: tú pruebas que trabajas en una empresa (por ejemplo Contoso) para acceder a beneficios sin que el verificador conozca tu identidad completa ni que tu empleador se entere de esa transacción. Segundo, verificación de edad: demuestras que eres mayor de 18 años sin revelar tu fecha de nacimiento o tu identidad. En ambos casos, las presentaciones permanecen unlinkables. (microsoft.com)
¿Te suena útil para servicios como salud, redes sociales o eventos? Exacto. Evita que un mismo atributo sirva como pegamento para seguir tus movimientos.
Qué cambia para empresas y usuarios
Para usuarios: más control sobre lo que compartes y menos riesgo de perfiles invisibles creados por identificadores ocultos.
Para empresas y gobiernos: la posibilidad de añadir protección de privacidad a credenciales existentes sin reemplazarlas de inmediato. Habrá trabajo técnico para integrar clientes y verificación, pero la barrera de entrada es menor que si hubiera que estandarizar firmas nuevas en todos los sistemas. (microsoft.com)
Dónde encontrar Crescent y cómo probarlo
Microsoft publicó el proyecto en GitHub y acompañó la nota con una aplicación de muestra y presentaciones en conferencias técnicas. Si eres desarrollador o responsable de identidad, en el repositorio encontrarás código de ejemplo en Rust, un wallet para navegador y la documentación para generar los parámetros y las pruebas. (microsoft.com)
Reflexión final
La privacidad en identidad digital pasa de ser una promesa a herramientas concretas. Crescent muestra que, con técnicas modernas como Groth16 y un diseño en dos etapas, es posible dar más control a los usuarios sin paralizar al ecosistema que ya usamos. ¿Significa esto el fin del rastreo por credenciales? No de un día para otro, pero es un paso práctico y realista hacia sistemas donde tú decides qué se comparte y qué no. (microsoft.com)