Un ecosistema para asegurar nuestras identidades digitales ante el aumento de las falsificaciones de identidad
La sociedad y los servicios que la sustentan están cada vez más digitalizados, lo que aporta múltiples beneficios en pro de la prosperidad y la calidad de vida. Sin embargo, este nuevo entorno digital también ofrece una oportunidad para una serie de riesgos nuevos, en particular en lo que se refiere al control de los datos personales. Delitos como la falsificación y la usurpación de la identidad van en aumento, un fenómeno que ya cuesta miles de millones de euros a las empresas, los ciudadanos y los Estados soberanos. No existe una solución aceptada a escala mundial para estas cuestiones, ni desde el punto de vista jurídico ni político, lo que supone un obstáculo a los esfuerzos para combatir las nuevas amenazas. El proyecto ARIES se propuso corregir la situación mediante la creación de un marco ecosistémico de identidad electrónica que ofrezca seguridad y fiabilidad para la gestión de las identidades virtuales en toda la Unión Europea (UE). «El objetivo del proyecto es proporcionar nuevas tecnologías, características de seguridad y procedimientos para atender mejor las necesidades de las fuerzas de seguridad y garantizar una calidad mayor en aspectos de seguridad como la gestión de credenciales que respeten la privacidad», afirma Javier Presa, director del proyecto ARIES en Atos. Aseguramiento del perfil digital El ecosistema digital propuesto tiene por objeto fortalecer el vínculo entre las identidades físicas y digitales, mientras que en el diseño se tuvieron en cuenta tanto las directrices sobre privacidad como el análisis de los servicios y los procesos de gestión de identidad ya existentes. En el marco de ARIES, los ciudadanos son capaces de generar una identidad digital virtual vinculada de forma criptográfica a una identidad física, como un DNI electrónico o un pasaporte electrónico, y a la biometría generada a través del proceso. «La vinculación de la prueba de identidad basada en la combinación de rasgos biométricos e identidad digital del ciudadano, con los procesos administrativos implicados en la emisión de estos documentos, proporciona un alto nivel de garantía de autenticación», señala Presa. Las cuestiones éticas son fundamentales cuando se trata de cualquier forma de gestión de datos, y este fue un ámbito de investigación importante en el proyecto. La integridad de los datos se garantiza mediante el almacenamiento de la información de forma local y segura, lo que garantiza el cumplimiento de la nueva legislación de protección de datos de la UE —el Reglamento General de Protección de Datos (RGPD)— mediante la entrega de las identidades derivadas solo con el consentimiento explícito e informado del usuario. «Nos ocupamos de las cuestiones éticas asegurándonos de que no se registraran o recopilaran más datos de un documento de usuario que los específicamente necesarios para el servicio previsto», declara Presa. El ecosistema puesto a prueba La primera prueba de concepto se realizó en Oporto en 2017, en un entorno de comercio electrónico. Los usuarios crearon un identificador virtual para utilizarlo en una tienda en línea, y el sistema se probó en cuanto a la protección contra la usurpación de la identidad. En un aeropuerto se llevó a cabo otro ensayo, en el que se probó la eficacia de ARIES en el control de embarque, las compras en el aeropuerto y la recuperación de la identidad. Por un lado, las compañías aéreas, las fuerzas de seguridad y otros miembros del personal del aeropuerto elogiaron la seguridad añadida, la reducción de los tiempos de espera y el ahorro en eficiencia del personal que implicaba ARIES. Por otro lado, los usuarios apreciaron el rendimiento general de la aplicación móvil ARIES y el concepto de tener un medio digital duplicado para demostrar su identidad. «El enfoque en el usuario les hizo sentir que tenían el control de sus datos en todas las fases», dice Presa. «Respecto a la ejecución del proyecto en sí, todos los socios fueron muy colaborativos, fomentaron un ambiente muy bueno y fueron proactivos, algo que se destacó durante la evaluación final de ARIES», añade Presa. «Es muy importante hacer hincapié en la necesidad de incluir las identidades digitales, virtuales y derivadas en la normativa europea, ya que podrían ser de gran ayuda para una adopción rápida de estos identificadores electrónicos en un entorno en el que se utilizan dispositivos móviles para una mayor comodidad», concluye Presa.
Palabras clave
ARIES, seguridad, identidad, digital, identidad virtual digital, marco ecosistémico
