Nueva semana, nuevo post: La identidad digital
Tras mis últimas dos publicaciones sobre los NFTs y el Pasaporte Covid-19, esta semana he decidido hablar sobre otro de los temas clave: la identidad digital.
Estoy seguro de que has oído hablar de la identidad digital en estos últimos años, sobre todo desde que empezó el confinamiento y el uso de servicios digitales se ha disparado (aún más) de forma exponencial pero…
¿Qué es la identidad digital? y ¿Por qué todo el mundo habla de ello ahora?
Llevamos tiempo hablando de la digitalización de negocios y lo vemos como una oportunidad de reducir costes y controlar más nuestros negocios pero muchas veces sin ser conscientes de los riesgos y costes que esto implica.
Hablar de la digitalización de una empresa es atractivo hasta que empiezas a evaluar los costes que tiene y los riesgos de seguridad.
En mi opinión el mayor problema es que hoy en día vamos a dos ritmos diferentes, mientras que empresarialmente llevamos un proceso de digitalización constante controlando la información (aunque no se crea), los usuarios de a pie cada vez reducimos el tiempo en el que empezamos a usar nuevos servicios en el día a día, siendo menos conscientes sobre el valor de nuestros datos. Por ejemplo:
- WhatsApp fue lanzada el 24 de Febrero de 2009 y hoy es uno de los servicios de mensajería más utilizados en varios países pero hasta 2017 no conocimos WhatsApp Business.
- Glovo fue lanzada en Marzo de 2015 y hoy en día está entre los más grandes de servicios delivery y presente en más de 22 países.
Si los analizamos en detalle, en el caso de WhatsApp estamos hablando de menos de 10 años para su expansión y tardar 8 años en lanzar un servicio para empresas pero en el de Glovo menos de 5 años para ser el gigante del delivery.
Pero…¿Qué tiene que ver esto con la identidad digital?
Aunque parezca mentira, más de lo que creemos. Ambos negocios son digitales y depositamos nuestros datos en sus sistemas.
Al registrarnos en sus aplicaciones, tenemos que dejar nuestra información. Cuándo hablo de dejar la información, no solo hablamos de dejar un nombre y apellido sino que hablo también de la dirección de mi casa, correo electrónico, indicar dónde estoy constantemente para que tenga mi ubicación exacta de reparto, mi DNI para las facturas, mi número de tarjeta de crédito/débito para simplificar el proceso de pago…Y ya no quiero entrar en otros servicios como Facebook donde ya decimos si estamos solteros o casados, fecha de nacimiento, ponemos nuestra cara para filtros, etc.
El objetivo de la identidad digital es que nosotros seamos dueños de nuestros propios datos y tener un control de ellos de forma segura.
¿En qué consiste la identidad digital?
Empezando por la propia definición, la identidad digital hace referencia a toda la información publicada en Internet sobre nosotros como personas físicas.
El objetivo es evitar los fraudes de personas que roban datos de terceras personas físicas y lo utilizan en el ámbito digital para sub-plantar identidades.
¿Qué tecnologías son las más utilizadas para garantizar la identidad digital?
- Certificados electrónicos => Son los más conocidos a nivel empresarial y utilizados para firmar digitalmente contratos, documentos, facturas, etc. A nivel País Vasco el más reconocido es Izenpe.
- Blockchain => Se están construyendo diferentes proyectos sobre la Identidad digital Descentralizada, en este caso podemos ver Alastria que lleva tiempo trabajando en ello.
- Inteligencia Artificial=> Algunos proyectos se basan en la analítica de comportamientos de usuarios asociándose a identidades individuales para predecir sub-plantaciones de identidad.
- Biometría => Consiste en enseñar nuestra cara y nuestro DNI/pasaporte a la pantalla y se almacene un video como prueba de vida (duración mínima 1 seg.)
- OTP => Utilizadas a nivel Europeo, se basa en el uso de códigos temporales de un solo uso enviadas mediante SMS al móvil del usuario.
El sector financiero, en cabeza liderando el cambio
Uno de los sectores que más se ha visto afectado en este proceso es el financiero. Aunque creamos que no, es uno de los sectores más sometidos a procesos de digitalización bajo normativas y regulaciones que les obligan a tomar diferentes medidas de seguridad en los procesos de compra online sin afectar la experiencia del usuario.
¿Quién rige la regulación de la identidad a nivel europeo?
A nivel Europeo todas estas normativas se encuentran bajo el Reglamento eIDAs, el cual establece un marco legal único para la firma digital , la firma digital avanzada, sellos de tiempo, identidades, etc. Este reglamento incluye el Reglamento General de Protección de Datos (RGPD), el cual tiene el objetivo de regular la gestión de la identidad física y digital de las personas.
Para terminar, en mi opinión…
Las empresas de ciberseguridad son las más castigadas en el día a día y pensamos que menos aporte de valor tienen, pero son las que siempre están protegiendo nuestros datos e información ante terceros.
Hasta ahora siempre hemos hablado de la necesidad de soluciones software micro-especializadas y a medida o soluciones como terceros de confianza a los que tenemos que compartir nuestra información para guardar una copia y obtener garantías digitales en las operaciones de nuestros nuestros negocios
Esto es lo que llevamos tiempo trabajando en CodeContract, ofrecer una solución integral para demostrar quien ha hecho algo, cuando lo hecho y que ha hecho en el ámbito digital. Sin necesidad de perder la privacidad de nuestra información y reducir los costes administrativos a nivel empresarial. Todo ello bajo el cumplimiento del Reglamento eIDAS y con plena robustez legal.
