Digital Identity Wallets contra el fraude en identidad

Alexandre Maravilla    7 febrero, 2022
Digital Wallets

El robo o suplantación de la identidad, es un tipo de fraude en el que los delincuentes consiguen suplantar la identidad del defraudado, a partir del robo de su información personal. Existen casos especialmente relevantes como el que se describe en este artículo de El País; “Me suplantaron la identidad y se gastaron 100.000 euros con mi nombre. Aún sufro las consecuencias” | Tecnología | EL PAÍS (elpais.com)

En este caso en concreto, la víctima perdió su documento nacional de identidad, o quizás fue robado a propósito, fuera como fuese, este documento terminó en manos de defraudadores. Suplantar la identidad a partir de un DNI robado es una técnica que lamentablemente está en auge, debido en mayor medida a que desde la irrupción del COVID-19, la mayoría de las transacciones han pasado a ser digitales y a realizarse en remoto.

¿Cómo evitar el fraude por suplantación de identidad?

La recomendación y solución más eficaz es reducir al máximo la compartición de información personal. Por ejemplo, en el caso de las solicitudes de envío del DNI escaneado, hacerlo tapando parcialmente la información que no sea estrictamente necesaria, por ejemplo la fecha de caducidad, la dirección postal, o nuestra fotografía.

No obstante, en ocasiones las solicitudes de envío de información personal van más allá del DNI, pudiéndose solicitar datos económicos o fiscales como por ejemplo facturas, movimientos bancarios o incluso la declaración de la renta. Este tipo de requerimientos son habituales en las entidades bancarias para prevenir el blanqueo de capitales, pero también es habitual que estos datos personales sean requeridos para trámites relacionados con la evaluación de la solvencia económica, por ejemplo, por parte de los arrendadores en los casos de alquiler de vivienda.

¿Nos podemos negar a compartir este tipo de información personal? La ley actual obliga al receptor de estos datos personales a tratar dicha información según la directiva europea de protección de datos personales (GDPR), pero éste, está en su derecho de solicitarlos.

En el caso de los defraudadores, intentan engañar a las víctimas haciéndose pasar por falsos arrendadores, falsos vendedores, o incluso prestamistas. Todo ello para recabar información personal que les permita suplantar la identidad y conseguir acceder a créditos, abrir cuentas bancarias desde donde blanquear capitales (a través de las cuentas mula), o realizar compras fraudulentas.

Digital Identity Wallets al rescate

Digital Identity Wallets

Una «ID Wallet» es una aplicación criptográfica que se instala en nuestros dispositivos móviles permitiendo almacenar y compartir credenciales relacionadas con nuestra identidad y sus atributos(https://empresas.blogthinkbig.com/nueva-identidad-digital-europea-wallets-identidad-soberana). Estas aplicaciones nos permiten verificar nuestra identidad sin compartir nuestro DNI, o por ejemplo validar nuestra solvencia económica sin compartir facturas, movimientos bancarios, o la declaración de a renta.

¿Cómo funcionan? Almacenando credenciales vinculadas a nuestra identidad que pueden ser verificadas y validadas por terceras partes. Por ejemplo, podemos almacenar en la wallet nuestro DNI junto con nuestra información económica expedida por nuestro banco. Cuando un arrendador solicita que demostremos que somos residentes en España, mayores de 18 años y solventes, podemos compartir nuestra credencial de identidad (que no es lo mismo que el DNI), junto con la credencial de solvencia económica (que no es la declaración de la renta ni los movimientos bancarios). De este modo estaremos validando las condiciones requeridas por el arrendador, sin necesidad de compartir ningún dato personal sensible a ser manipulado, o utilizado sin nuestro consentimiento.

La tecnología subyacente en todo este proceso es blockchain o cadena de bloques (https://es.wikipedia.org/wiki/Cadena_de_bloques), y asegura que la información almacenada en la wallet es verídica, y que la autoridad que la ha expedido es confiable. De este el modo el receptor de la información puede validar su legitimidad.

Un futuro no tan lejano

La Unión Europea ya está trabajando en este tipo de soluciones y pretende que todos los ciudadanos de la Unión puedan acceder a esta tecnología en 2024 (https://ec.europa.eu/commission/presscorner/detail/es/IP_21_2663). En España, están empezando a surgir numerosas iniciativas como por ejemplo el proyecto alicantino Alicante ID, el cual pretende crear un ecosistema de identidad digital local, dirigido a que tanto ciudadanos, como administraciones y empresas, puedan intercambiar credenciales verificables almacenadas en «wallets» de identidad (https://alicanteplaza.es/verne-y-cenid-impulsan-el-proyecto-alc-id-para-crear-la-identidad-digital-alicantina).

Todos estos proyectos tienen como último fin devolver el control de los datos personales a quien les pertenecen, los propios usuarios, porque aumentando la privacidad en el tratamiento de la información personal se incrementa la seguridad y se previene el fraude online.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.