El fraude de documentos, sobre todo, la falsificación e imitación de documentos de viaje como pasaportes, representa una amenaza significativa en muchos aspectos, desde la identidad personal hasta la seguridad nacional.
Integrada en documentos nacionales de identidad electrónica (eID), pasaportes electrónicos, licencias de conducir y ahora, aplicaciones para teléfonos inteligentes, la identidad digital brinda acceso a servicios públicos y privados esenciales para miles de millones de personas en todo el mundo. Esto incluye demostrar la propia identidad, acceder a atención médica, poder viajar, abrir cuentas bancarias y mucho más. Un informe reciente de Juniper Research1 prevé que más de 3000 millones de ciudadanos de todo el mundo contarán con una aplicación de identificación móvil de iniciativa gubernamental para 2024. Se están llevando a cabo muchas iniciativas de identificación móvil en distintos países, en particular Estonia, Noruega, Bélgica, Qatar, Omán, Países Bajos, Islandia, Finlandia y Moldavia, solo por nombrar algunos.
La Unión Europea presentó recientemente su proyecto de Monedero digital (Digital Wallet2), el cual permite almacenar de forma segura y en un teléfono inteligente documentos nacionales de identidad, licencias de conducir, sistemas de pago (incluido el euro digital) y datos de salud. Además, solo los organismos correspondientes pueden acceder a esa información. La combinación de una tarjeta SIM, u otro elemento seguro, con los datos biométricos ofrece más seguridad que las tarjetas tradicionales.
Según la Comisión de la UE, en la actualidad solo alrededor del 60 % de la población de la UE en 14 estados miembros puede utilizar su documento nacional de identificación electrónico más allá de las fronteras de su país. Solo el 14 % de los proveedores clave de servicios públicos en todos los estados miembros permiten la autenticación transfronteriza con un sistema de identidad electrónica; por ejemplo, demostrar la identidad de una persona en Internet sin la necesidad de una contraseña.
“Cada vez que una aplicación o un sitio web nos pide que creemos una nueva identidad digital o que iniciemos sesión fácilmente a través de una importante plataforma, no tenemos idea de lo que sucede con nuestros datos en realidad”, aseguró Ursula von der Leyen, presidenta de la Comisión Europea, en su discurso del estado de la Unión el 16 de septiembre de 2020.3 “Es por este motivo que la Comisión propondrá una identidad electrónica europea segura: una en la que confiemos y que cualquier ciudadano pueda utilizar en cualquier lugar de Europa para realizar un sinnúmero de actividades, desde pagar sus impuestos hasta alquilar una bicicleta. Una tecnología que nos permita controlarnos a nosotros mismos, qué datos se utilizan y cómo”.
Los funcionarios imaginan que el monedero digital les permitirá a las personas que alquilan un automóvil en un aeropuerto, por ejemplo, completar digitalmente las verificaciones de identificación y los documentos necesarios, por lo que se evitará la espera habitual en el mostrador de la agencia. Y aquellos que asistan a clubes nocturnos podrían mostrar la aplicación a los guardias de seguridad en la puerta para demostrar su edad.
Algunos países ya emiten identificaciones digitales para todos
Un ejemplo es la identificación electrónica de Estonia.4 A diferencia de muchos otros países, todos los estonios, independientemente de dónde se encuentren, cuentan con una identidad digital emitida por el estado.
Durante la última década, el gobierno de Estonia invirtió considerablemente en el desarrollo de un sistema de administración e identidad digital sólido y accesible. Según su gobierno,5 Estonia tiene, por lejos, el sistema de documentos nacionales de identidad más desarrollado del mundo. Mucho más que una identificación legal con fotografía, el documento nacional obligatorio también proporciona acceso digital a todos los servicios electrónicos seguros de Estonia. El chip de la tarjeta contiene archivos integrados y, mediante el cifrado de clave pública ECC de 384 bits, se puede utilizar como prueba definitiva de identidad en un entorno electrónico. Gracias a esto, Estonia ha avanzado varios años en comparación con los países que todavía intentan averiguar cómo autenticar a las personas sin contacto físico.
España es otro país que ha desarrollado una identidad digital emitida por el gobierno. Esto se basa en firmas digitales oficiales integradas en documentos nacionales de identidad u otras identificaciones obtenidas en organismos gubernamentales. Estas firmas digitales se pueden utilizar en lectores de tarjetas electrónicas, o bien, se pueden instalar en navegadores o teléfonos inteligentes.
Al usar la firma digital, cualquier residente puede acceder a los servicios gubernamentales, pagar impuestos, abrir una cuenta bancaria o firmar digitalmente cualquier documento. Esto ha demostrado ser especialmente valioso durante la pandemia, ya que es posible realizar muchas tareas administrativas en línea y con la misma seguridad que si se hiciera de manera presencial.
Además, algunos gobiernos regionales, como Cataluña, también tienen su propia plataforma de servicios digitales a través de teléfonos inteligentes, lo que proporciona una gama de servicios accesibles a través de la aplicación.
El chip SIM como identificación digital segura
Por supuesto, todas estas plataformas que proporcionan una identificación digital certificada y segura requieren cifrado y autenticación sólidos. Y no debería sorprendernos que Europa, como el lugar de nacimiento de la tarjeta SIM, la tecnología sin contacto y la eSIM, utilice la misma tecnología para almacenar las credenciales de esas identificaciones digitales.
Compañías como Giesecke+Devrient (G+D), NXP Semiconductors, Infineon Technologies, Gemalto e Indra Sistemas les proporcionan a los gobiernos chipsets con cifrado seguro, tarjetas de identificación, pasaportes electrónicos y autenticación segura de identificaciones en teléfonos inteligentes en función de los elementos seguros de las tarjetas SIM.
Infineon Cryptovision actualmente ofrece su solución SECORA ID6 que combina hardware, paquetes, incrustaciones de antenas, sistemas operativos, applets y soporte.
La solución Java Card lista para usar del sistema está optimizada para todas las aplicaciones de identificación electrónica (eID). Esta tecnología les permite a los fabricantes de impresoras y tarjetas de seguridad acelerar su tiempo de comercialización a través de applets listos para usar que respaldan la migración rápida de proyectos.
G+D ofrece VERIDOS, una aplicación de licencia de conducir móvil en Kosovo. G+D también proporciona VeriGO TrueID, que puede integrarse en la aplicación de emisión de documentos de identidad IMAGO de Veridos o personalizarse fácilmente para que funcione dentro de un proceso de aplicación existente. VeriGO TrueID ofrece flujos de trabajo fluidos para las autoridades de emisión relevantes y cuenta con el respaldo de un conveniente mecanismo de pago en la aplicación. TrueID facilita la tarea de los gobiernos que buscan digitalizar y agilizar los procesos internos, lo que implica una mejora en la prestación de sus servicios y una reducción de los costos simultáneamente.
Ambas aplicaciones usan la tarjeta SIM o claves digitales únicas eSIM para certificar los documentos, lo que agrega otra capa de seguridad a las contraseñas, la autenticación biométrica o ambas.
Como identificaciones digitales completas, las soluciones también se pueden utilizar en dispositivos móviles para abrir cuentas bancarias o acceder a servicios restringidos por edad. Las licencias de conducir móviles y las identificaciones electrónicas podrían acelerar los procesos internos de un proveedor de servicios, ahorrar tiempo y dinero, y evitar otros problemas que acompañan a los medios de identificación más débiles.
Un mercado en rápido crecimiento para las identificaciones digitales
Claramente, el mercado de las identificaciones digitales está experimentando un crecimiento significativo. Además, la pandemia de COVID-19 ha acelerado la demanda de soluciones que se puedan utilizar para una autenticación segura sin presencia física.
Según Juniper Research,7 la cantidad de aplicaciones de identidad digital en uso superará los 6200 millones en 2025, de poco más de 1000 millones en 2020. Además, las aplicaciones de identidad civil, en las que se mantienen identidades emitidas por el gobierno, representarán casi el 90 % de las aplicaciones de identidad digital instaladas a nivel mundial en 2025.
A medida que avanzamos hacia un futuro desconocido y revolucionado por la pandemia, este mundo entrelazado de privacidad, seguridad e identidad desempeñará un rol esencial en la protección de Internet, nuestro lugar de trabajo, los servicios gubernamentales y la banca como refugios seguros.
[1]Resumen ejecutivo de identidad digital.
https://www.juniperresearch.com/researchstore/fintech-payments/digital-identity-research-report
[2]“Identidad digital europea | Comisión Europea”.
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en
[3]Discurso del estado de la Unión de la presidenta Ursula von der Leyen.
https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655
[4]Artículo: “One Country’s Uber-Convenient, Incredibly Invasive Digital ID System” (Un sistema de identificación digital sumamente práctico e increíblemente invasivo), 9 de mayo de 2019.
https://www.wsj.com/articles/the-digitization-of-your-identity-11557403060
[5]Identidad digital en Estonia.
https://e-estonia.com/solutions/e-identity/id-card/
[6]Soluciones de seguridad de SECORA ID.
https://www.infineon.com/cms/en/product/security-smart-card-solutions/secora-security-solutions/secora-id-security-solutions/
[7]Las aplicaciones de identidad digital en uso superarán los 6200 millones en 2025.
https://www.juniperresearch.com/press/digital-identity-app-in-use-to-exceed-2025
