Hace ya más de un mes que se aprobó el Reglamento eIDAS2 cuyo objetivo principal es promover la creación de una identidad digital europea, con el fin de que los ciudadanos puedan efectuar trámites de forma más ágil y más segura en Internet. Aunque todavía desconocemos todos los matices que conllevará en el desarrollo de los Estados en los próximos meses, en principio, la iniciativa es positiva, si consideramos que la llegada de la inteligencia artificial ha disparado las falsificaciones de identidad digital por 5 -tal y como se recoge en el informe sobre fraude de identidad de 2024 [1]-, siendo el 85% de estos fraudes relacionados con la identidad en España a través del DNI. Además, de haberse producido un incremento exponencial en un 40% a nivel mundial de los ataques de ransomware -un tipo de malware que impide a los usuarios acceder a su datos y archivos personales, que son cifrados por los ataques a cambio de revelar dicha información en Internet, sino efectúa un pago de rescate-. [2]
Por ello, proteger nuestra identidad digital se convierte en una prioridad. ¿Pero qué es exactamente la identidad digital? ¿Qué implica la identidad digital europea? ¿Existen alternativas para proteger nuestra identidad?
La identidad digital
La identidad digital podría definirse como la versión en Internet de la información que configura nuestra identidad física y, que está formada por una gran cantidad de datos. No sólo los datos de carácter personal propiamente identificativos (recogidos en el DNI), sino de todo tipo de datos bancarios, preferencias, gustos, datos de contacto, sanitarios, etc.
Ahora bien, para realizar gestiones o adquisiciones de forma online surge a una dificultad en la identificación o autenticación de los usuarios que adquieren los servicios y productos. Por ello, los usuarios deben demostrar su identidad personal proporcionando de forma constante distintos datos de carácter personal. Sin embargo, este arduo proceso puede tener los días contados.
La identidad digital europea
El 29 de febrero de 2024, el Pleno del Parlamento Europeo aprobó la Propuesta de Reglamento Europeo conocido como eiDAS2 y, por el que se modifica el Reglamento nº910/2014 en lo que respecta al establecimiento de un Marco para la Identidad Digital Europea, conocida como eIDAS.
La finalidad de este Reglamento es crear una cartera digital europea - un software o hardware diseñado exclusivamente para almacenar y gestionar las claves- de forma que los usuarios puedan llevar todos sus datos relevantes en la misma. De esta manera, los usuarios pueden identificarse, sin necesidad de proporcionarlos constantemente a las empresas que les prestan servicios; además de garantizar el acceso universal de las personas y las empresas a una identificación y autenticación electrónicas.
No obstante, Lara Novis, COO de EDJ XTech Law School, la plataforma educativa sobre tecnología y derecho, advierte que “aunque la cartera digital europea es un avance para el control de los datos por parte de los usuarios al realizar transacciones online y en principio es voluntaria, aún desconocemos si paulatinamente su uso terminará siendo obligatorio para todas nuestras operaciones, de forma que se tienda a la cibervigilancia de los movimientos de los ciudadanos, que tendrían toda su información centralizada en una cartera de creación pública.”
¿Cómo las blockchain privadas permiten asegurar tu identidad digital?
El uso de la tecnología blockchain privada emerge como una alternativa para abordar los riesgos asociados a la identificación digital. La cadena blockchain, con sus principios criptográficos, permite redefinir la autenticación en línea, eliminando la necesidad de que cada empresa que preste servicios almacene credenciales de todos los usuarios.
Blockchain se erige como la tecnología idónea para este propósito, descentralizando la propiedad de las credenciales y asegurándolas en una cadena de datos inmutable. Con la tecnología blockchain, además de garantizarse la transparencia, la trazabilidad de las transacciones y el acceso global, los datos registrados serán inalterables, garantizando la seguridad de la información. A modo de ejemplo, proyectos como la plataforma Web 3.0 de Blockauth, basada en la blockchain, permiten guardar la identidad digital de sus usuarios de forma más segura, ofreciendo una protección reforzada de la identidad del usuario, previniendo las suplantaciones de identidad, además de aportar solidez a la protección empresarial.
Adoptar una identidad digital basada en una blockchain privada aporta las mismas garantías de seguridad en la identificación del usuario que realiza una transacción, que la que podrá aportar en el futuro la cartera de identidad digital europea. Pero el uso de soluciones de identidad en una blockchain privada no sólo fortalece la seguridad y privacidad de nuestra información, sino que también sienta las bases para una transformación fundamental en la gestión de identidades en la era digital. Además, el funcionamiento descentralizado propio de la blockchain permite eliminar el potencial riesgo de que una autoridad central controle a futuros la información.
Bibliografía
[1] ITRENS (2023, nov. 2) El uso de la IA ha multiplicado las falsificaciones de identidad digital por cinco. https://www.ittrends.es/seguridad/2023/11/el-uso-de-la-ia-ha-multiplicado-las-falsificaciones-de-identidad-digital-por-cinco
[2] S2 Group. (2023, sept. 29) Informe sobre ransomware 2023. https://s2grupo.es/aumentan-los-ataques-ransomware-en-2023-pero-no-sus-ganancias/
留言