Hace más de 30 años el diario New Yorker publicaba la viñeta "En Internet nadie sabe que eres un perro", del autor Peter Steiner, una obra que nos hacía reflexionar sobre el anonimato en la red. Todo este tiempo después, lo que este periódico exponía de forma sarcástica, se está convirtiendo en un problema cada vez más grave.
Para bien de algunos, y para mal de muchos, hoy en día sigue habiendo grandes desafíos en la gestión de la identidad de las personas en el ámbito digital. Y a diferencia del mundo físico, en el mundo digital este proceso ha sido históricamente relegado a un segundo plano. Desde una perspectiva amplia, la seguridad ciudadana es clave para el correcto desarrollo económico y social en todos los territorios, y que permite salvaguardar la democracia que nos protege a todos.
Si a esto le sumamos el rápido avance de las tecnologías y la democratización del uso de tecnologías que aumentan el riesgo de falsificación de identidades, como la inteligencia artificial, conocer quién está detrás de la red se está convirtiendo en una necesidad crucial: la protección de los colectivos potencialmente vulnerables es imperativa y no debe esperar más.
La identidad digital es el conjunto de características o representaciones electrónicas de una persona, organización o entidad. Es cierto que hoy hay que afrontar diversos retos, como la falta de identificación registrada para una parte de la población, la posibilidad de usurpación de datos personales, los problemas de seguridad y privacidad en el almacenamiento y compartición de datos, la fragmentación de la información, la falta de portabilidad en mecanismos seguros o la no obligatoriedad en su uso.
Al mismo tiempo, es importante dar respuesta a las nuevas necesidades de una sociedad cada vez más conectada, en dos sentidos: uno, para minimizar riesgos y proteger a los colectivos vulnerables de engaños o dar con materiales inadecuados en un mar de contenidos y algoritmos; y dos, para hacer que los procesos de verificación de datos sobre la identidad de la persona sean más seguros, confiables, automáticos y garanticen la privacidad. Las nuevas tecnologías de identidad digital basadas en credenciales verificables y marcos de confianza controlados por el propio usuario vienen a dar solución a estas necesidades.
Y es que cada día escuchamos casos de intentos de estafas a través de la red mediante suplantación de empresas o incluso personas. Estos ciberdelitos seguirán perfeccionándose gracias al avance de las nuevas tecnologías, y por ello debemos impedirlos sin poner freno a todas las ventajas que nos da la digitalización de procesos.
A pesar de la gravedad que supone, los ciudadanos mostramos cierta resistencia a la hora de dejar patente nuestra huella en la red. Esto puede deberse, además de por el desconocimiento de qué se hace con nuestros datos, a que históricamente se ha promovido en los modelos de identidad digital la necesidad de compartir todos los atributos de una credencial digital, similar a cuando mostramos nuestro documento de identidad físico, donde se revela toda nuestra información, ya sea necesaria para el trámite en cuestión o no. Por ejemplo, para verificar la mayoría de edad al presentar una credencial DNI hoy en día se divulgan atributos como la fecha de nacimiento completa o el nombre de mis padres. Se trata de información privada no necesaria para verificar exclusivamente si el usuario tiene más de 18 años.
La solución podría pasar por extender el concepto de identidad digital, y convencer a la sociedad de cambiar del modelo actual basado en "quién eres" a uno ampliado a "qué tienes y que puedes hacer", que promueva además la divulgación selectiva de atributos de identidad garantizando la privacidad. De este modo se da el poder a los ciudadanos para que puedan compartir solo la información necesaria y solo si así lo desean. Siguiendo esta idea, la identidad digital no se limitará solo a los datos personales (nombre, edad, etc.), sino que incluirá todos los atributos que definen y afectan las capacidades de las personas, como títulos universitarios, situación económica, certificados penales, etc.
Esta ampliación del concepto de identidad también promueve el "autodominio" ser soberano de nuestras representaciones digitales, lo que significa que cada individuo tiene control sobre sus propios datos, otorgándole autonomía y control sobre su información. De esta manera, los ciudadanos pueden decidir limitar y regular el acceso de terceros a su información, obteniendo beneficios como la reducción del riesgo de robo masivo, la mayor privacidad, o la capacidad para elegir qué datos compartir. En el ejemplo del DNI anterior, el nuevo concepto de credencial verificable permitiría dar permisos de acceso a terceros solo al atributo digital "mayor de 18 años" sin acceder a ningún dato adicional.
La UE, especialmente durante los últimos años y de manera incremental, ha asentado las bases de cara a implantar la identidad digital como un derecho fundamental de la ciudadanía. Para ello, se ha servido de un marco estratégico que tiene como eje central la Cartera Digital Europea, basada en principios clave como la privacidad o la portabilidad. Un marco normativo sólido, recién aprobado, que será de obligada aceptación en el ámbito público y privado, basado en la normativa eIDAS2, que pretende armonizar los servicios de confianza en todo el continente. Y un marco tecnológico que, en consonancia con los anteriores, permite ofrecer servicios de identidad, con calidad, privacidad y seguridad, sustentado en los conceptos de credenciales verificables y marcos de confianza.
Este modelo europeo ya es un paso histórico que tendremos que ir mejorando y evolucionando en el futuro. También tiene sus propios desafíos en su implementación, ya que cada administración asumirá la responsabilidad de adoptar e implementar los aspectos inherentes a la normativa base eIDAS2, así como los requisitos tecnológicos necesarios para su cumplimiento autónomo. Y aunque para algunos la normativa aplicable aborda los problemas de manera superficial, esta es complementaria a los modelos ya existentes. Todas las organizaciones, públicas y privadas europeas deberán preparase para aceptar este nuevo modelo de identidad.
En el contexto español, las distintas administraciones deberán prepararse para la próxima de la cartera digital en sus respectivas comunidades, lo que implica cumplir con rigurosidad las regulaciones y estándares establecidos. Es de vital importancia que estas lideren de manera activa este proyecto, dándole la relevancia que merece en el centro de su estrategia. Esto, además, supone poner a los ciudadanos en el centro del diseño de todos los servicios digitales. La trascendencia de las administraciones se basa en la ingente cantidad de datos que se generan en su actividad, que irán a parar a las carteras digitales y a la validación de credenciales de accesos a trámites.
Y no es un reto solo tecnológico, ya que, como parte de la preparación para este nuevo paradigma, las administraciones públicas deberán abordar una serie de pasos dedicados a simplificar los trámites, homogeneizar los procesos y hacerlos accesibles. Pero, además de los aspectos técnicos, deberían desplegar un plan de capacitación digital nacional y segmentado para que este nuevo modelo de identidad digital sea usable y no agrande la brecha digital.
