Esto es lo que podemos esperar de la próxima ‘Identidad Digital Europea’
Se espera que el ‘monedero digital’ esté disponible el próximo mes de septiembre en todos los países miembros de la Unión Europea.
A día de hoy, sólo un 60% de la población europea puede utilizar su identificación electrónica en territorio transfronterizo. De hecho, sólo el 14% de los proveedores de los principales servicios públicos en todos los Estados miembros permiten la autenticación transfronteriza con un sistema de identificación electrónica.
Teniendo esto en cuenta, la Unión Europea está trabajando en crear una Identidad Digital Europea con la que ciudadanos, residentes y empresas de la UE puedan identificarse y confirmar cualquier tipo de información personal. Con esto, la intención es que esta ‘identidad europea’ pueda utilizarse para acceder a servicios, ya sean públicos o privados, en línea o no, dentro de toda la UE.
Cada vez que nos registramos en una página web estamos creando nuevas versiones de una identidad digital previamente creada y nunca sabemos, con certeza, lo que sucede con nuestros datos. Por eso, la Comisión Europea ha propuesto la creación de una identidad electrónica europea segura que los ciudadanos europeos puedan utilizar para cualquier operación. “Una tecnología que nos permita controlar qué datos se utilizan y cómo”, apunta Ursula von der Leyen, presidenta de la Comisión Europea.
Pero, ¿qué ganaríamos con esta Identidad Digital Europea?
Principalmente, que todos los ciudadanos de la UE tengan a su disposición un documento de identificación válido en todo el territorio europeo. Esto sería, además, una manera sencilla y segura de poder controlar cuánta información queremos o necesitamos compartir.
El funcionamiento sería sencillo. Ya existen numerosas aplicaciones móviles que contienen nuestras tarjetas bancarias, tarjetas de embarque, entradas para conciertos, museos, etc. Del mismo modo, en estas ‘carteras digitales’ se reuniría la información necesaria para identificarnos en cualquier momento: nombre, apellidos, fecha de nacimiento y nacionalidad, por ejemplo; es decir, la información que podríamos necesitar al solicitar la residencia en un país, un empleo, comenzar a estudiar en alguna institución europea…
Edgar Martínez, Director de Desarrollo de Negocio Internacional para Iberia del grupo IDnow ha explicado a Silicon: “El eIDAS 2 y la iniciativa de Identidad Digital Europea (EUid) crearán un ecosistema conjunto para las carteras de identidad digital en Europa. El núcleo de ambas iniciativas es la interoperabilidad y la autoridad de los datos, lo que permitirá a los ciudadanos y residentes europeos utilizar sus datos almacenados en sus carteras de identidad en toda la Unión Europea. Además, los usuarios seguirán teniendo el control de sus datos de identidad y podrán elegir qué carteras quieren utilizar. La UE quiere garantizar que los usuarios puedan transferir fácilmente sus datos entre monederos de identidad digital, independientemente del país o de si ha sido desarrollado por una institución pública o privada”.
Es decir, el objetivo principal es, sobre todo, disponer de un método de identificación para confirmar determinadas características personales para acceder a servicios digitales públicos o privados en toda la UE. Además de ofrecerle a los usuarios pleno control para elegir los aspectos de su identidad, datos y certificados que son compartidos con terceros y poder hacer un seguimiento de lo que se comparte.
Además, esta ‘cartera digital’ nos facilitaría el trámite de, por ejemplo, solicitar un certificado de nacimiento, comunicar un cambio de domicilio, la apertura de una cuenta bancaria, presentación de la declaración de impuestos, realizar la solicitud de plaza en una universidad o residencia, tramitar recetas médicas, alquilar vehículos aportando el permiso de conducir, etc.
¿Qué nivel de seguridad se podría garantizar?
eIDAS es el acrónimo para electronic IDentification, Authentication and Trust Services, una regulación que corresponde al Reglamento nº910/2014 del parlamento y consejo europeos de 23 de julio de 2014. Con esta regulación quedan definidos los estándares y normas para la firma electrónica cualificada, la emisión de certificados cualificados y los servicios de confianza online.
Si pensamos en los riesgos que podemos correr al disponer de una identidad digital, las instituciones deberán garantizar el máximo nivel de seguridad y evitar cualquier tipo de suplantación o robo. Juan Pablo Yagüe, director general de Serban Biometrics, nos explicaba: “En este sentido, las tecnologías de identificación biométricas como las huellas dactilares, escaneo de iris o control de retina y el análisis de patrones faciales entre otros, serán clave para garantizar que la identidad no sea vulnerada. Otro punto fundamental consistirá en concienciar a los usuarios en materia de ciberseguridad para proteger su dispositivo móvil, principal herramienta para realizar cualquier trámite de forma telemática”.
Néstor Serravalle, vicepresidente ejecutivo de VU, defiende que: “Una de sus principales garantías es la “separación estructural” que impida que las empresas puedan beneficiarse comercialmente de los datos de los usuarios. Además, ofrecerá a sus usuarios la posibilidad de elegir qué aspectos de su identidad, datos y certificados quieren compartir con terceros y hacer un seguimiento de estos”.
Por su parte, Edgar Martínez nos comentaba: “Según el marco regulatorio EUid, que se espera que esté en vigor para 2023, cada Estado miembro de la UE deberá ofrecer al menos una cartera de identidad digital, pero en la práctica es más probable que observemos una gran variedad de carteras por parte de instituciones públicas y privadas. Las carteras de identidad digital admitirán todos los niveles de garantía del eIDAS, desde el bajo hasta el alto, pasando por el sustancial. Esto significa que los ciudadanos europeos podrán utilizarlo para todo tipo de casos de uso, como la administración electrónica, la sanidad electrónica, la movilidad e incluso la apertura de cuentas bancarias”.
¿Y si nos roban la identidad?
Las prácticas más comunes de fraude suelen ser la suplantación de identidad o el robo de información personal para cometer fraudes bancarios. El principal perjuicio de esto es el robo de dinero de la cuenta o la duplicación de una tarjeta bancaria. Aunque los daños no se quedan solo en un aspecto económico, también se pueden llegar a sufrir daños personales en redes sociales, por ejemplo, donde la imagen personal puede quedar verdaderamente dañada.
Por eso, “en caso de perder el Smartphone donde se encuentra esa ‘cartera digital’, lo más sencillo sería revocar la información y configurarla en un nuevo dispositivo”, propone Edgar Martínez, del grupo IDnow.
La suplantación de identidad o el robo de información personal son prácticas de lo más comunes en el mundo online. Lo más habitual es el robo de datos o identidad bancarios es el más frecuente en una suplantación de identidad digital a usuarios y el principal perjuicio para el afectado es el robo del dinero de la cuenta, ya sea por compras online o por la duplicación de una tarjeta. Aunque esta sea la más frecuente, hay otros robos menos comunes.
Pero, por otro lado, el número de ventajas de las que vamos a participar también es elevado gracias a la biometría. “La biometría puede parecer un tema complejo, pero la realidad es que los sistemas de seguridad biométricos se están convirtiendo en un elemento clave de la autenticación multifactorial y actualmente se utilizan para una gran variedad de fines”, nos comenta Edgar Martínez.
Son muchas las empresas que emplean sistemas biométricos como el reconocimiento facial o de patrones vasculares, de huellas dactilares e incluso reconocimiento de voz. “La gran ventaja de la biometría es que la identificación y la autenticación son rápidas y precisas, dos piezas fundamentales para la protección de la identidad”, detalla Martínez.
Cierto es que la biometría es muy eficaz, ya que no sólo cumple con los requisitos de seguridad, sino que también facilita y agiliza la gestión de funciones críticas, proporcionando un mayor nivel de seguridad en la protección de los datos personales.
Desde IDnow explican que su objetivo es que “la cartera sea lo más accesible y cómoda posible para el mayor número de ciudadanos europeos, por lo que el grupo IDnow utilizará la biometría en la medida de lo posible, de acuerdo con la normativa de la UE”.
Lo cierto es que aún quedan partes que perfilar de este plan y criterios que unificar. Aunque la vista está puesta en el próximo mes de septiembre, cuando se espera que tener el marco completo para que en octubre comiencen a probarse los primeros proyectos pilotos. Desde ese momento, todas las empresas dispondrán de un año para adaptarse a este plan.