El inminente futuro de la identidad digital europea: distribuida, móvil y autogestionada

Según el estudio ‘Digital 2022’, elaborado por We Are Social y Hootsuite, el mundo está cada vez más digitalizado. Hay más de 4.600 millones de usuarios de redes sociales y casi 5.000 millones de internautas, lo que traducido a porcentajes representa, respectivamente, un 58% y 62,5% de la población total mundial. Además, un 67,1% de los habitantes del planeta usa para conectarse el teléfono móvil.

Tal como refleja dicho documento, las regiones del norte de Europa (98%) y Europa occidental (94%) son las que registran una mayor penetración de Internet, con España subiendo de la posición 17 a la 14 y alcanzando un 94% de penetración gracias a los casi 44 millones de españoles conectados a la red de redes y al espectacular ascenso del smartphone como dispositivo de acceso preferido.

En este contexto de gran digitalización de la economía y la sociedad, la creación de un modelo de identidad digital europeo, interoperable, seguro y confiable es más necesario que nunca no solo para hacer más sencilla y eficaz las relaciones que ciudadanos y empresas mantienen con la Administración, sino para impulsar el progreso a todos los niveles. No en vano, en un informe del IE Publictech Lab se estima que la implementación de una identidad digital plena podría suponer para los países un crecimiento de más de un 13% de su PIB, ya que, basadas en la confianza, abriría el potencial de las relaciones digitales a la Administración y todo tipo de industrias.

QUÉ ES LA IDENTIDAD DIGITAL

La identidad es un concepto complejo, pero podríamos resumirlo como el conjunto de características que identifican a cada persona de forma única e inequívoca. Trasladado a entornos digitales, diríamos que abarca toda la actividad e información que un individuo genera en la red.

Miguel Solano Gadea, experto en Administración Electrónica.

En opinión del experto en Administración Electrónica Miguel Solano Gadea, la identidad digital está vinculada a “lo que soy, lo que tengo y lo que sé”, de modo que se pueda confirmar que uno es quien dice ser a la hora de realizar interacciones o transacciones online. Por ejemplo, a través de una huella digital o reconocimiento facial; el eDNI o un certificado electrónico; o un usuario y contraseña de acceso.

Para proteger al usuario y evitar fraudes, es muy relevante la validación de esa identidad con sistemas más o menos robustos. No olvidemos que, de forma paralela a la aceleración de la digitalización de la sociedad, el cibercrimen ha ido aumentando y sofisticándose.

Según Eurostat, la Oficina Europea de Estadística, España es el país con más víctimas por fraude de identidad en la red de todo el continente europeo. Aun así, nuestro país es, junto a Portugal, Noruega, Finlandia y Hungría, de los que más confían en los servicios digitales, con un índice de confianza de 3,63 en una escala de 1 a 5, tal como se indica en el estudio ‘Tecnología + Sociedad en España 2021’ del ONTSI.

LOS SISTEMAS DE IDENTIFICACIÓN DIGITAL EN ESPAÑA

En el ámbito de la Administración y los servicios públicos digitales es especialmente relevante contar con sistemas de identificación digital solventes, sencillos, ágiles y eficientes para garantizar la seguridad y calidad de la prestación, salvaguardar la privacidad del usuario y minimizar los riesgos. Más todavía, si tenemos en cuenta la amplia utilización de los servicios públicos digitales que se registra en la nación y que muestra el DESI 2021.

Según este informe de la Comisión Europea, España ocupa el séptimo puesto en la UE en materia de servicios públicos digitales, muy por encima de la media. Los indicadores avalan un nivel alto de interacción en línea entre las autoridades públicas, los ciudadanos y las empresas. El 67% de los usuarios de Internet españoles participa activamente en los servicios de la Administración Electrónica, en comparación con el 64% de la media de la UE.

En esta relación con las AAPP, se manejan los siguientes sistemas de identificación digital:

• • Cl@ve PIN: el usuario elige un número de identificación temporal que se le comunica por SMS. Requiere registro previo.
• • Cl@ve permanente: también con registro previo, este sistema de clave concertada es más robusto que el anterior y tiene una vigencia de dos años.
• • Certificado electrónico/eDNI: incluyen sistemas de firma electrónica avanzada. Cada Administración Pública puede decidir qué certificados electrónicos admite para la identificación de los ciudadanos en los procedimientos y actuaciones que le competen, y ambos requieren la verificación ante un funcionario de que la persona que solicita el certificado o el eDNI es quien dice ser.

 

Miguel Solano valora muy positivamente el sistema Cl@ve, de hecho, con fecha de febrero de 2022 el número de usuarios registrados en él superaba los 14.700 millones. No obstante, el experto aclara que nació a través de una orden ministerial para la Administración General del Estado (AGE) y el resto de Administraciones debe firmar los correspondientes acuerdos para poder usarlo, complicando su interoperabilidad. De igual modo, al contrario de lo que sucede con el certificado electrónico o el eDNI, no está notificado a Bruselas, por lo que no se reconoce más allá de nuestras fronteras.

 

EL REGLAMENTO EUROPEO DE IDENTIFICACIÓN DIGITAL

Precisamente, la UE lleva años promoviendo el establecimiento de una identidad digital transfronteriza. El reglamento eIDAS (electronic IDentification, Authentication, and Trust Services) de 2014 es el marco vigente en materia de identidades digitales de confianza y sienta las bases técnicas y jurídicas de la identificación electrónica, la autenticación y la certificación en sitios web de la UE. Contempla un sistema de intercambio de mensajes conforme al estándar SAML 2.0.

No obstante, los Estados miembros no tienen obligación de desarrollar una identificación digital nacional ni de hacerla interoperable con las de otros Estados miembros, lo que limita la soberanía digital europea y el impulso a los proyectos de digitalización de las Administraciones. En este sentido, es indispensable aprovechar la innovación tecnológica para alinearse con el actual estilo de vida digital en movilidad y dotarla de una reglamentación común en toda la UE. Y es que, para Miguel Solano Gadea, “de técnica vamos sobrados, pero de normativa estamos faltos”.

Así, abrazando la última tecnología y buscando definir una identidad digital más amplia (con más identificadores y atributos de la persona), que involucre a actores públicos y privados, se publicó el 3 de junio de 2021 la propuesta de renovación del reglamento, el nuevo eIDAS 2. Se espera que su aprobación por la Comisión Europea y el Consejo sea inminente y, al contrario que el anterior, “obliga a los Estados miembros a partir de 2023”, tal como señala Solano Gadea.

Esta propuesta legislativa abre un nuevo horizonte para la de identidad digital europea, alineado con la Agenda Digital para Europa 2030, que tendrá un impacto muy positivo en la creación de un mercado único digital que beneficie a más de 500 millones de personas y potencia la competitividad y la innovación. Actualmente, se está trabajando en la elaboración de un kit de herramientas certificado por la UE que servirá de plataforma técnica para su implantación por los distintos Estados y su posterior mantenimiento.

UN WALLET BASADO EN BLOCKCHAIN

El nuevo eIDAS 2 promueve el uso de una cartera digital o wallet que será emitida por un servicio de confianza (en España la Fábrica Nacional de Moneda y Timbre o Camerfirma) y actuará como repositorio. El usuario podrá ir almacenando todos los atributos que conforman su identidad, desde los documentos nacionales de identidad hasta el carnet de conducir, pasando por titulaciones académicas, tarjetas bancarias o cualquier otro tipo de credencial.

Introduce las tecnologías DLT/blockchain y apuesta por el modelo de identidad digital autosoberana (SSI). El objetivo es que las personas físicas y jurídicas se puedan identificar ante servicios públicos y privados tanto on line como offline de forma segura y autogestionada. De esta manera, cada individuo será soberano a la hora de de decidir qué información comparte en cada momento, teniendo absoluto control sobre los datos que ofrece en función de la transacción y los requerimientos de la entidad que los solicita.

Asimismo, llegará también en forma de app y podrán agregarse datos, modificarse o eliminarse con total confiabilidad. Implementar eIDAS 2 significará, por tanto, mayor seguridad y comodidad para cualquier actividad, como presentar declaraciones de impuestos, inscribirse en una universidad extranjera, abrir una cuenta bancaria de forma remota, establecer una empresa en otro Estado miembro, autenticarse para pagos por Internet, presentar ofertas en línea licitación...

Con este reglamento se logrará un mercado interior europeo para los servicios de confianza, al garantizar que funcionarán a través de las fronteras y tendrán el mismo estatus legal que sus equivalentes tradicionales en papel. Es la clave para “trasponer los usos y costumbres del siglo XX al siglo XXI” de forma efectiva, como afirma Miguel Solano Gadea.

El concepto se inspira en la Web 3.0 y se sube al carro de las tecnologías emergentes, los sistemas biométricos de verificación y el potencial de la inteligencia artificial. En palabras de la vicepresidenta ejecutiva para Una Europa Adaptada a la Era Digital, Margrethe Vestager, “es una oportunidad única para profundizar todos en lo que significa vivir en Europa y ser europeo” tanto en las relaciones con las instituciones públicas como en las transacciones privadas.