La identidad digital

Ponencia de Margarita Robles perteneciente al módulo Concienciación CIBER de C1b3rWall Academy 22/23

La identidad digital

Tiempo de lectura estimado: 8 minutos


La naturaleza de la identidad digital

La identidad digital se ha convertido en un elemento esencial para participar en el mundo digital. Mientras que la identidad física es única, la digital puede ser múltiple y es más vulnerable y expuesta a ciberataques. La identidad digital supone un componente crítico de cualquier sociedad y economía digitalizadas, además de ser una categoría poliédrica que representa una función pública.

En la esfera digital existen muchos mecanismos distintos de identificación, tanto públicos como privados. Las acreditaciones públicas de identidad (firmas, certificados...) están limitadas al ámbito territorial del estado que las otorga, mientras que los mecanismos de identificación privados permiten acceder a proveedores privados y servicios de carácter transnacional, aunque no ofrecen la garantía de seguridad de los públicos, representando esto el dilema de quién debe otorgar la identidad digital.

Concepto de identidad digital

El problema de los mecanismos públicos y privados se agrava debido a que no existe un único concepto de identidad digital. Se puede definir como la representación única de un sujeto que participa en una transacción en línea, pero también como la información o suma de datos, afirmaciones o atributos, e incluso hay quien lo define utilizando una combinación de representación e información. 

Modelos de gestión

Los modelos de gestión de la identidad digital son un tema trabajado desde hace años en el ámbito nacional e internacional. Hay muchas organizaciones que están desarrollando metodologías de gestión de la identidad digital de distinta naturaleza. La Unión Internacional de Telecomunicaciones gestiona este tipo de iniciativas y desarrolla modelos de credenciales de identidad autosoberana, dando al usuario la capacidad de controlar su propia identidad y el acceso a sus datos por parte de terceros. 

A nivel internacional hay otras organizaciones preocupadas por la gestión de la identidad, como son el Banco Mundial, la OCDE, el Foro Económico Mundial... También hay muchos estados que están trabajando en la definición de modelos de identificación digital (Estados Unidos, Canadá, Japón, India, Australia...). En el caso de España, en diciembre de 2020 se estableció un marco de referencia para un modelo de gestión de identidades descentralizadas sobre blockchain y otras tecnologías de registro distribuido.

Hay dos grandes modelos de identificación digital: sistemas biométricos y modelos de credenciales de identidad:

Los primeros se utilizan en algunos estados como India (sistema Aadhaar) o China. La identificación por biometría se basa en la verificación de una parte del cuerpo del usuario (huella dactilar, iris, reconocimiento facial...). Puede ofrecer altos niveles de seguridad de cara a la identificación, pero al mismo tiempo plantea el problema ético y jurídico de convertir elementos biométricos del individuo en componentes de la estructura digital y, sobre todo, genera el problema de resultar una técnica invasiva desde el punto de vista de la privacidad de las personas. El sistema indio es obligatorio y supone un modelo de gestión en el que se ponen en peligro diversos derechos fundamentales como la protección de datos o la libertad de elección.

Entre los modelos de credenciales de identidad hay tres sistemas principales:

  • Centralizado: es un sistema que permite obtener y almacenar datos de los usuarios que pueden mercantilizarse, pero obliga a los proveedores a gestionar los servicios de identidad. El usuario no tiene control sobre la gestión de su identidad.
  • Federado: este modelo permite que un proveedor de identidad ofrezca la posibilidad de identidad frente a distintos proveedores de servicios, es decir, proporciona más comodidad desde este punto de vista que el anterior. Plantea el problema de que el usuario pierde el control de sus datos porque sigue siendo el proveedor de servicios el que puede monetizarlos y tiene mayor capacidad para gestionarlos. Además, el sistema es más vulnerable a ciberataques.
  • Autosoberano: trata de superar los inconvenientes de los sistemas centralizado y federado. Se caracteriza por permitir que el usuario controle y sea propietario de su identidad. Excluye la posibilidad de que terceros puedan monetizar los datos del usuario y tiene mayor capacidad de resistencia frente a los ciberataques. Además, garantiza la privacidad de las transacciones. Es el modelo que se ha establecido en el marco de la Unión Europea.

El sistema europeo

Desde hace tiempo se está hablando de la necesidad de establecer un modelo europeo de identidad digital. 

Se trata de un modelo en el que los estados crean mecanismos de identificación digital que son válidos a nivel europeo, lo que supone la construcción de una identidad digital europea y pretende ofrecer soluciones de identidad altamente segura y acorde a los derechos humanos bajo un modelo autosoberano.


    ¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

    Si te interesa este tema, puedes consultar la información y cursar el Máster en Blockchain y Smart Contracts o ver la oferta de másteres desde aquí.


    Ponente: Margarita Robles Carrillo

    Margarita es catedrática de Derecho Internacional Público y Derecho de la Unión Europea en la Universidad de Granada. Es miembro del Grupo de Investigación Network Engineering & Security Group (NESG) de la misma universidad.

    ¿Cuál es tu reacción?

    like

    dislike

    love

    funny

    angry

    sad

    wow

    Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/