¿Qué es la identificación digital?
Tiempo estimado de lectura: 5 minutes
Tratamos el tema de la importancia que tiene la identidad digital para ayudar a las personas de todo el mundo
¿Por qué es importante la identidad digital?
A lo largo de las tres últimas décadas se ha experimentado una transformación constante en la forma en que vivimos y trabajamos de un mundo analógico aun mundo digital.
Cada vez más, los servicios en los que confiamos se nos presentan de una forma completamente digital, lo que hace que las múltiples identidades digitales que utilizamos para acceder a ellos sean tan importantes de proteger como nuestra identidad física.
Cuando estas identidades digitales ofrecen un alto nivel de confianza, pueden florecer nuevos servicios e innovaciones: cuando la confianza es baja, se pierden oportunidades.
Estamos cambiando espacios de oficina por herramientas de colaboración virtual; y, por supuesto, utilizando las redes sociales para aumentar nuestras actividades recreativas.
Ser capaz de demostrar la identidad de forma rápida y cómoda es fundamental para utilizar un servicio y también para protegerlo. Para ofrecer un servicio de manera segura, es imperativo que un proveedor sepa que lo está ofreciendo a la persona adecuada. Cuando las personas no están seguras de que sus identidades están protegidas, son reacias a interactuar con nuevos productos.
Uno de los impactos del Covid-19 ha sido la aceleración de las tendencias de transformación, especialmente en áreas donde la digitalización habia sido más lenta anteriormente. La capacidad de cambiar del trabajo en la oficina a trabajar desde casa y a través de Zoom ha salvado empresas y economías en todo el mundo, y ya no es del dominio exclusivo de las economías más ricas.
La adopción de la nube, las redes remotas y los servicios digitales han brindado a las organizaciones y a las personas la capacidad de seguir trabajando, comunicándose y comprometiéndose con los servicios cívicos.
El desafío de la experiencia digital, por supuesto, ha aumentado el riesgo de fraude on line, robo de identidad y violación de datos.
¿Cuál es el papel que desempeña identificación digital en todo esto? Una identidad digital sólida actúa como defensa contra las ciberamenazas.
Los riesgos se mitigan cuando ambos lados de una interacción digital pueden confiar en que el otro es quien dicen ser.
Proporcionar una identidad digital fiable
Tradicionalmente, las personas tienen muchas identidades digitales.
El formulario más común consta de una dirección de correo electrónico y una contraseña para acceder a diferentes servicios on line. En este caso,la identidad no se verifica y, por lo tanto, no es fiable. Es fundamental que la identidad del usuario sea verificada y de confianza cuando se trata de servicios sensibles como el gobierno, los servicios financieros, las comunicaciones móviles y muchos otros.
Una identidad digital fiable ofrece la capacidad de demostrar que la persona o el dispositivo que intenta acceder a un servicio es para quien se ofrece el servicio, y es vital para el desarrollo de servicios on line y experiencias ágiles al interactuar en el espacio digital.
Sin embargo, la transición incluso a la autenticación digital básica está lejos de ser completa.
En muchos casos, especialmente cuando las leyes de protección de datos aún no se han actualizado con los estándares del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE), todavía es común que se le pida que proporcione una copia escaneada de una identidad oficial en papel o tarjeta, por correo electrónico o en mano
Todos sabemos cómo demostrar quiénes somos en un contexto físico, pero actualmente es mucho menos sencillo de forma virtual.
¿Cómo se almacenan las identidades digitales?
Los gobiernos, los bancos, los operadores móviles, los minoristas y los departamentos de TI corporativos llevan utilizando la tecnología para crear identidades digitales fiables para ciudadanos, clientes y empleados que utilizan un cifrado y una certificación sólidos vinculados a una tarjeta inteligente desde hace algún tiempo.
Por lo general, se utilizan para autenticar a un usuario mediante la lectura de un certificado digital almacenado en la tarjeta y la referencia cruzada con otra dato, ya sea una simple foto o un segundo factor, como una huella digital.
Todavía hay espacio para la innovación para mejorar tanto la seguridad como la comodidad para el usuario final.
Ha habido poca estandarización en la forma en que se almacenan y usan las identidades digitales: una tarjeta de acceso a la oficina no se puede usar para probar la identidad al abrir una cuenta bancaria, por ejemplo, o al iniciar sesión en el perfil de redes sociales. Esto puede crear confusión y fomentar malos hábitos de seguridad, como reutilizar contraseñas para que sean más fáciles de recordar.
Una forma que está surgiendo como muy apropiada y segura de almacenar pruebas de identidad es en una billetera digital en un teléfono inteligente.
Estas pueden ser aplicaciones móviles que se usan para almacenar una sola identidad digital o múltiples identidades en una sola aplicación, de la misma manera que los proveedores de pago ofrecen billeteras digitales para todas sus tarjetas de pago y de fidelización, o también se puede usar una aplicación para generar códigos de acceso únicos para múltiples servicios.
La comodidad y la confianza del usuario son fundamentales.
Se pueden usar herramientas simples como los códigos QR para agregar identidades digitales a una aplicación, y una vez dentro, los detalles están protegidos por un cifrado sólido.
Con Mobile ID, la identidad se puede probar utilizando un dispositivo que es propiedad del consumidor o del propio ciudadano, por lo que es necesario pasar menos detalles a la organización que solicita la autenticación. Esto reduce aún más el potencial de interceptación fraudulenta de información de identidad y puede permitir al usuario controlar cómo se utilizan sus datos.
Están surgiendo estándares para la interoperabilidad de identidades, y la prueba es que pueden ofrecer seguridad y comodidad mismo tiempo.
El reglamento de Authentication and Trust Services (eIDAS) de la UE (eIDAS) está diseñado para facilitar el uso de identidades creadas en una jurisdicción para realizar negocios y firmar documentos legales en otra. En 2014 se lanzó una enmienda propuesta a eIDAS en 2021 que tiene como objetivo impulsar su adopción. ¿Su objetivo? Proporcionar al menos al 80% de los 450 millones de ciudadanos el paquete de soluciones de identidad digital para acceder a los servicios públicos para 2030.
¿Dónde funcionan las identidades digitales?
Muchas empresas del sector privado han adoptado la identidad móvil, desde la banca hasta los servicios minoristas. Si bien puede ser que la mayoría de estos todavía se encuentren en el nivel de una identidad digital única para cada organización, también se están adoptando credenciales universales.
En Bélgica, por ejemplo, el servicio itsme proporciona autenticación en una sola aplicación para dos millones de ciudadanos que acceden a más de 150 servicios. Desarrollado junto con operadores móviles y bancos locales, el servicio ya está reconocido por los gobiernos nacionales de toda la UE.
Los gobiernos de todo el mundo están trabajando para crear las estructuras regulatorias correctas para que las identidades digitales prosperen y cumplan la promesa de seguridad y conveniencia.
En el Reino Unido, se está trabajando en un marco nacional para identidades digitales fiables y estándares para la interoperabilidad. Como dice el Ministro de Infraestructura Digital:
En la India, con el ubicuo sistema de identidad nacional Aadhaar, cada residente tiene su propio número Aadhaar de 12 dígitos; se ha convertido en un número de identidad digital único y universal que cualquier entidad registrada puede usar para autenticar a un residente indio. También se está empezando a utilizar en los móviles. La Autoridad de Identificación Única de la India ha lanzado una aplicación para teléfonos inteligentes que permite a los ciudadanos identificarse mediante una variedad de mecanismos, incluida la generación de un código QR. Esto se utiliza para acceder a servicios gubernamentales, procesos e-KYC (conozca a su cliente electrónico) para banca y más.
¿Qué es la identificación digital en el Internet de las cosas?
Las identidades digitales sólidas y fiables no son solo para humanos.
El mundo actual se sustenta en transacciones y comunicaciones entre humanos, pero también entre humanos y máquinas, y conversaciones de máquina a máquina. A medida que nuestras redes crecen y evolucionan y nos relacionamos más estrechamente con la Internet de las cosas, los requisitos para autenticar de forma rápida y segura a las personas y los dispositivos también convergen.
Desde servicios esenciales en el cuidado de la salud y servicios públicos hasta dispositivos de consumo en automóviles conectados y hogares inteligentes, la identidad digital fiable se ha convertido en una necesidad para proteger a las personas y los datos.
Si nos fijamos en el campo de la energía inteligente, es importante que tengamos una forma sólida de confiar en la identidad de un contador inteligente. Sin esto, los dispositivos podrían clonarse, dando lugar a una variedad de posibles ataques a la red de redes inteligentes más amplia, que deben evitarse a toda costa para salvaguardar la infraestructura crítica de un país.
Lo que es seguro es que, para respaldar la rápida transformación del mundo, las nuevas formas de proporcionar identidades digitales sólidas, confiables y convenientes son igualmente importantes para las personas y las cosas.