La nueva identidad digital europea: los “wallets” de identidad soberanaAlexandre Maravilla 11 octubre, 2021 ¿Te has parado a pensar en la cantidad de cuentas de usuario que tenemos en Internet? Cuentas bancarias, proveedores de suministros, RR.SS., correo electrónico, e-commerce, etc. En la actualidad manejamos un número casi infinito de servicios digitales. ¿Cuántas veces tuviste que repetir el mismo proceso de alta/registro? ¿Recuerdas qué información personal compartiste cada vez? ¿Sabes qué datos personales tuyos almacena y procesa cada uno de estos servicios en los que estás registrado? Según una encuesta del Eurobarómetro, el 72 % de los usuarios quiere saber cómo se tratan sus datos cuando utiliza servicios digitales, y el 63 % de los ciudadanos de la UE quiere una identificación digital única y segura para todos los servicios en línea. Un nuevo modelo europeo de identidad digital ciudadana En este contexto, el pasado 3 de junio de 2021 la Comisión Europea anunció su nueva propuesta para una identidad digital segura y de confianza. En palabras de Ursula von der Leyen, presidenta de la Comisión Europea: «Cada vez que una aplicación o un sitio web nos pide que creemos una nueva identidad digital o que nos conectemos fácilmente a través de una gran plataforma, en realidad no tenemos ni idea de lo que sucede con nuestros datos. Esta es la razón por la que la Comisión propondrá una identidad electrónica europea segura. Una identidad en la que confiemos y que cualquier ciudadano pueda utilizar en cualquier lugar de Europa para cualquier operación, desde el pago de sus impuestos hasta el alquiler de una bicicleta. Una tecnología con la que nosotros mismos podamos controlar qué datos se utilizan y cómo». De las cuentas de usuario a los wallets de identidad soberana La UE se ha propuesto recuperar la soberanía de nuestros datos personales, y está trabajando en la definición del nuevo modelo de identidad digital, basado en los wallets de identidad. Un wallet es una aplicación que se instala en nuestros dispositivos móviles permitiendo almacenar y compartir credenciales relacionadas con nuestra identidad y sus atributos. Este nuevo modelo se basa en: El concepto de identidad soberana/descentralizadaLos estándares de intercambio de credenciales verificables Bajo este nuevo paradigma los usuarios pasamos de tener tantas identidades o cuentas de usuario como servicios digitales utilizamos, a una única identidad que portamos en nuestros móviles, en la que agrupamos todas las anteriores mencionadas en forma de atributos. Estos atributos pueden ser compartidos totalmente, parcialmente o, incluso, podemos dar la información necesaria de verdad (como por ejemplo demostrar que eres mayor de 18 años sin decir tu fecha de nacimiento, simplemente con un sí o un no). Directiva de obligado cumplimiento para los países de la UE La nueva regulación en materia de identificación electrónica (eID) se enmarca dentro del esquema regulatorio europeo eIDAS (electronic IDentification, Authentication and trust Services), y será de aplicación obligatoria para los Estados miembros de la UE, que a más tardar finales de 2023 / inicio de 2024, tendrán que proveer a sus ciudadanos de una wallet de identidad que permitirá: Acceder a servicios públicos y solicitar, por ejemplo, un certificado de nacimiento o médico, o comunicar un cambio de domicilioPresentar su declaración de la rentaSolicitar plaza en una universidad pública o privada de cualquier Estado miembroAbrir una cuenta bancariaAlmacenar una receta médica que pueda utilizarse en cualquier lugar de EuropaValidar su edad online/offline sin tener que compartir/mostrar su documento nacional de identidadAlquilar un coche utilizando un permiso de conducir digitalRegistrarse en un hotel Impacto en el sector privado Esta nueva normativa también será de aplicación obligatoria para el sector privado, en concreto para aquellos servicios online que necesiten implementar mecanismos de autenticación “fuerte”. Aquí se incluyen sectores como transporte, energía, banca y servicios financieros, seguros, salud, telecomunicaciones o educación, además de las grandes plataformas online: Google, Apple, Facebook y Amazon. Según la Comisión Europea, se estima que la aplicación de este nuevo modelo de identidad beneficiará al sector privado a través de; La reducción de los costes operativos a la hora de; identificar, autenticar y gestionar los datos personales de sus usuariosLa reducción del fraude online Recuperando la soberanía digital Los modelos de identidad descentralizada/soberana han sido desde hace tiempo “hot topic” en el marco de la identidad. Tenían el consenso de los expertos sobre su utilidad y viabilidad técnica, pero faltaba un impulso que validase su viabilidad económica, faltaba encontrar ese caso de uso que dinamizara el ecosistema. Ahora parece que ese impulso ha llegado definitivamente vía la UE. Con todo, el horizonte apunta a que estamos empezando la redefinición de la identidad tal y como la conocemos hasta la fecha, un nuevo modelo de identidad pensado para las personas, en el que atributos como la privacidad y la soberanía sobre la información personal son factores definidos desde su concepción inicial. Boletín semanal de ciberseguridad 2-8 octubre¿Cómo promover una cultura de ciberseguridad?
Telefónica Tech Lo que necesita la Inteligencia Artificial para generar confianza (podcast) El el episodio 10 de nuestro podcast Latencia Cero, “ConfIA en la IA”, tuvimos la oportunidad de contar con la participación de Lucía Ortiz de Zárate, investigadora en Ética...
Telefónica Tech Boletín semanal de Ciberseguridad, 18 – 24 de marzo HinataBot: nueva botnet dedicada a ataques de DDoS El equipo de investigadores de Akamai ha publicado un informe en el que señala que han identificado una nueva botnet denominada HinataBot que dispondría...
Telefónica Tech Qué es el Esquema Nacional de Seguridad (ENS 2.0) La Ciberseguridad, la privacidad y la protección de los datos y de la información sensible son aspectos cada vez más importantes en la sociedad actual. Tanto para empresas y...
Nacho Palou 5G: cuatro casos de uso reales y prácticos El último informe “La Sociedad Digital en España 2022” [1] de Fundación Telefónica confirma la consolidación de los procesos de digitalización en la sociedad española. En este sentido, cabe...
Susana Alwasity Ciberseguridad: eventos “cisne negro” en un mundo conectado En la sociedad actual, la tecnología ha transformado la forma en que vivimos, trabajamos y nos relacionamos. Con el aumento del uso de dispositivos y redes conectados a internet,...
Telefónica Tech Boletín semanal de Ciberseguridad, 11 – 17 de marzo Nueva versión del troyano bancario Xenomorph Investigadores de ThreatFabric han detectado una nueva variante del troyano bancario para Android Xenomorph. Esta familia de malware fue detectada por primera vez en febrero...
