Carnets electrónicos innovadores ofrecen una gama inmensa de servicios públicos y privados
Actualmente realizamos con mucha frecuencia transacciones en línea utilizando distintas identidades electrónicas a las que se accede mediante contraseñas, por ejemplo una cuenta de usuario para servicios de la Administración o incluso para una marca de ropa. Estas identidades plantean problemas de seguridad, amén de lo complicado que resulta para cada usuario gestionar sus múltiples contraseñas y cuentas. Esto se podría solucionar utilizando un sistema de identidad electrónica ampliamente disponible, seguro y de confianza. El proyecto FUTUREID, financiado por la Unión Europea, ha creado un sistema de identidad electrónica innovador que podría permitir a los usuarios acceder a una amplia gama de servicios que van desde la sanidad y la banca electrónicas hasta las cuentas para compras en línea, todo desde un único sistema seguro. El concepto se basa en tarjetas de identidad electrónicas que ya funcionan en muchos países de la Unión Europea, como Bélgica, Austria y Estonia. Sin embargo, FUTUREID amplía el uso de las tarjetas de identidad electrónicas para abarcar el acceso a servicios sanitarios, judiciales y policiales, así como «tokens» de seguridad, como los que utilizan los bancos y el sector privado. «El robo de identidad es un problema enorme en lo que concierne a la autenticación mediante contraseña, y los sistemas de identidad electrónica complican mucho ese robo a los atacantes», explica Heiko Roßnagel, coordinador del proyecto FUTUREID. Además, «las identidades seguras y de confianza son cada vez más importantes para facilitar el número cada vez mayor de transacciones por Internet y son cruciales para el funcionamiento y la eficiencia del mercado único de la Unión Europea», aduce Roßnagel.«Una parte importante de la competitividad europea depende de encontrar el modo de ir más allá de las identidades electrónicas basadas en contraseñas, que son demasiado vulnerables», añade. Con el sistema de identidad electrónica (eID) desarrollado en el proyecto, los usuarios pueden utilizar sus identidades electrónicas existentes. El sistema FutureID está diseñado para admitir cualquier tarjeta, token y tecnología de identidad móvil eID, así como para poder interactuar con las infraestructuras existentes de eID. «El enfoque de FUTUREID también consiste en tomar todo lo existente y añadirle interoperatividad, mejorar la privacidad y crear una experiencia de usuario homogénea en los distintos tipos de servicios que intervienen», apunta Roßnagel. El proyecto aspira a ser atractivo en dos sentidos: por una parte, los usuarios se verán atraídos por la amplia gama de servicios y, por otra, los proveedores de servicios se verán atraídos por el potencial que representa un gran número de usuarios, lo cual los animará a invertir en el sistema eID. «FUTUREID permite a las entidades del sector privado ofrecer servicios en lo que es, esencialmente, un mercado abierto para servicios de intermediación. Esto fomenta los precios competitivos, la flexibilidad frente a las necesidades del mercado, el apoyo a los mercados especializados y la innovación tecnológica», subraya Roßnagel. A la vez, los usuarios pueden seleccionar cuánta información personal se revela, de modo que el sistema resulta atractivo para aquellos usuarios preocupados por la privacidad. Actualmente, algunos sistemas de eID revelan toda la información que contienen los eID a cualquier proveedor de servicios, incluso cuando solo es necesario indicar la nacionalidad o demostrar la edad, según explica Roßnagel. FUTUREID resuelve esta deficiencia, asegura. Aunque los eID están dando sus primeros pasos, lo cierto es que Internet debe madurar a fin de superar el uso de las contraseñas, para seguir siendo útil y segura en el futuro. En algunos países europeos ya se han implantado eID, pero todavía falta que haya servicios disponibles que animen a los usuarios a activar sus eID, instalar lectores de tarjetas u otros sistemas y memorizar su PIN. «Por este motivo, FUTUREID ha puesto tanto énfasis en el sector privado, ya que solo sus servicios harán que utilizar los eID valga la pena para los ciudadanos», puntualiza Roßnagel. El proyecto ya ha terminado y, ahora, los conceptos clave están listos para un despliegue sostenible y correcto de infraestructuras de gestión de identidades a muy gran escala fuera y dentro de Europa. «Ya se ha realizado una segunda ronda de conversaciones con una importante entidad en torno a cómo ensayar esta tecnología a muy gran escala», concluye Roßnagel.
Palabras clave
FUTUREID, identidad electrónica, ciberseguridad, contraseña, eID, privacidad