IDENTIDAD
DIGITAL
PRINCIPALES PROBLEMAS Y RETOS
Share on facebook
Share on twitter
Share on linkedin

Para poder detallar los principales retos y problemas de implementar una Identidad Digital primero definiremos lo que entendemos por Identidad e Identidad Digital.

Identidad

La identidad de una persona, organización, animal, cosa o proceso es todo aquello que lo caracteriza. En un individuo, la identidad abarca desde características físicas, género, información biométrica o experiencias, hasta pertenencias, diplomas o propiedades. Por lo tanto, podríamos decir que existen infinitos atributos que conforman la identidad de una persona y la mayoría de ellos se encuentran en constante cambio y evolución.

Como no es posible recopilar o enlistar todos estos atributos, lo que podemos hacer es reunir subconjuntos determinados y acotados de atributos que sean lo suficientemente exclusivos como para identificar (diferencia) a una persona, organización, animal o cosa. El ser capaces de definir, recopilar, presentar y verificar estos subconjuntos de manera estandarizada nos permite tener una identidad y poder probarla ante terceros, es decir, autenticarnos.

“La identidad es la representación de una entidad en forma de uno o más atributos que permiten que la entidad o entidades se distingan suficientemente en su contexto.”– UIT (ITU, 2018)

Se puede definir la identidad digital como un conjunto finito de atributos que permite a una persona, organización, animal, cosa o proceso ser identificado como único y probar su identidad frente a terceros electrónicamente. Nuestra persona digital se compone de varias identidades digitales, estando a su vez cada una de estas identidades representada por uno o varios identificadores y atributos que son únicos en un contexto específico.

La verificación de la identidad digital presenta algunos desafíos como, por ejemplo, el hecho de que ya no sea posible comparar visualmente las características físicas de un individuo con las

de un documento oficial de identidad para verificar quién es. Sin embargo, al mismo tiempo ofrece enormes ventajas pues nos permite tener acceso a todo tipo de servicios digitales globales, abriéndonos así un amplio abanico de posibilidades, muchas de ellas en materia de inclusión. 

Según el Banco Mundial, las identidades digitales se crean y utilizan como parte de un ciclo vital que se compone de cuatro etapas: (a) registro, incluyendo inscripción y validación, (b) emisión de documentos o credenciales, (c) autenticación de identidad y (d) autenticación para la prestación de servicios o transacciones. (WB-TS, 2018)

Retos y Problemas relacionados con la identidad digital 

Retos de la identidad digital
El principal reto que enfrenta la identidad digital es la ciberseguridad ya que esta problemática va creciendo y tiene en vela a gobiernos y empresas que se ven amenazadas con robos de identidad, suplantaciones, robo de contraseñas y muchos otros problemas más que se están presentando en este tema.

El segundo reto importante es la privacidad de los datos. A medida que los usuarios se introducen más en el mundo digital, mayor cantidad de sus datos están en la red. Es importante que se planteen regulaciones que protejan estos datos, garantizar el uso legítimo y controlado de los datos.

Por último, el reto más grande que se presenta con la identidad digital es su verificación.

Problemas
Las soluciones actuales de gestión de identidad digital presentan diversos problemas que pueden clasificarse en tres categorías: regulación, tecnología, y seguridad.

Regulación y estándares
Uno de los problemas a los que se enfrentan hoy en día la identificación, la autenticación y la autorización electrónicas es que la regulación sobre transacciones electrónicas, cuando existe, se centra en un uso limitado de la identidad digital para la interacción entre individuos y servicios proporcionados por la administración pública. Faltan contextos o escenarios que permitan que las entidades privadas cualifiquen para ofrecer servicios electrónicos confiables y cualificados para la identificación, autenticación y autorización de tal forma que se garantice por ley el no repudio. Esto hace necesario desarrollar unos estándares para permitir la interoperabilidad y el reconocimiento transfronterizo.

Sobre este punto, en el Perú hemos avanzado en tres frentes:

Firma Digital. La firma digital tiene la misma validez jurídica que la firma manuscrita, esto está normado en la Ley N° 27269, la cual regula la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.

Identidad Digital Nacional a través del DNI electrónico (DNIe) emitido por el Registro Nacional de Identificación y Estado Civil (RENIEC). El DNIe acredita de manera presencial y no presencial la identidad de su titular, permite la firma digital de documentos electrónicos y el ejercicio del voto electrónico.

Protección de Datos Personales. Ley N° 29733, Ley de protección de datos personales, tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales por parte de las entidades Públicas y Privadas, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú.

Tecnología
En la actualidad, los mecanismos más seguros para acceder a los diferentes servicios electrónicos confidenciales son los certificados X.509 y las tarjetas con chip, que normalmente combinan contraseñas e información biométrica. No obstante, ambos mecanismos tienen costes de producción muy altos y la recuperación en caso de pérdida o robo no es sencilla.

Los certificados X.509 se almacenan generalmente en servidores específicos, lo que los hace no portables, además, no permiten el uso de seudónimos.

Las tarjetas con chip normalmente requieren que las personas tengan una combinación de tarjeta y contraseña o biometría para cada servicio al que quieran acceder. Si a esto sumamos que las tarjetas pueden perderse o robarse fácilmente, su uso se convierte en muy poco práctico. 

Las herramientas tecnológicas para este fin deberían cumplir con estas características:

Escalabilidad: que sean adaptables y replicables.

Interoperabilidad: que permitan acceso a todo tipo de servicios públicos y privados.

Portabilidad: que permitan llevar los identificadores digitales y credenciales a cualquier lugar.

Recuperación: que permitan recuperar claves y credenciales de manera fácil y segura.

Seguridad: que protejan datos e información personal, incluidas claves privadas y credenciales.

Seudónimo: que permitan interactuar sin revelar nuestra identidad real.

Utilidad: que proporcionen valor a las personas y ofrezcan una experiencia de usuario satisfactoria.

Y permitir:

Interactuar bajo un seudónimo con el mismo nivel de seguridad que otorgan los X.509 y las tarjetas con chip. 

En lo relativo al almacenamiento y la administración de credenciales, esta debería ser sencilla, portable, eficiente y segura, garantizando así la seguridad y la recuperación de datos. 

Que la combinación de estas nuevas credenciales digitales y los dispositivos de gestión nos permitan acceder a todo tipo de servicios digitales, tanto públicos como privados.

Share on facebook
Share on twitter
Share on linkedin