Índice
El mejor contenido en tu bandeja de entrada
La identidad digital va cobrando cada vez más peso según pasan los años. Este concepto que nació a principios de siglo ha tomado relevancia por dos motivos principales: la concienciación de gran parte de la sociedad acerca de la privacidad de sus datos y la aprobación de normativas nacionales e internacionales que regulan la forma en la que empresas y usuarios interactúan a través de medios digitales.
Sin embargo, a veces el concepto es un poco ambiguo; siendo utilizado por unos para referirse a toda aquella información y datos que suben a diferentes webs, y por otros como un estándar con el que confirmar la identidad de un usuario que está operando online. Entonces, ¿podemos decir que hay una definición más acertada que otra?
Qué es la identidad digital
El concepto de identidad digital puede abordarse desde dos perspectivas. La primera de ellas - y la más común cuando buscamos información sobre este término - se basa en la premisa de que se va construyendo poco a poco. Los usuarios, según van interaccionando y creando perfiles en distintas páginas web y portales, van dejando un rastro de su actividad que les identifica (puede intuirse la identidad real o física de un usuario online a través de la información que ha dejado de él).
De esta forma, podemos definir la identidad digital como el conglomerado de información y datos (en cualquier formato: información escrita, fotografías, perfiles, direcciones…) que se ha almacenado en distintos lugares de internet. Sin embargo, el término que debe utilizarse para tal descripción es el de huella digital.
También podemos ver cómo el término reputación digital aparece en búsquedas similares. Si bien tiene relación con la huella digital, su definición es diferente. La reputación digital es el nivel de prestigio, renombre o popularidad que tiene una empresa o persona física en la red. Es decir, si una empresa cuenta con una buena reputación digital, significa que la información que se desprende de ella en internet es positiva y se dan buenos comentarios sobre su funcionamiento. Por lo contrario, hablaríamos de problemas de reputación online o digital cuando existen decenas de comentarios negativos en los distintos medios o redes de la compañía.
Es la imagen que los demás tienen de nosotros basada en toda la información que han obtenido a través de medios y canales digitales online. Esta forma de vernos y entendernos en internet puede corresponderse o no con la realidad, sin embargo tiene consecuencias reales.
Como hemos visto, hay mucha confusión respecto a las diferentes denominaciones: identidad digital, electrónica; huella digital, certificación digital… Por ello, debemos abordar el concepto “identidad digital” desde una perspectiva más realista y profesionalizada.
La segunda premisa - y la más acertada - parte de la creación de unos datos digitales cifrados e inalterables que se corresponden con la identidad de una persona física en un entorno digital. Es decir, definimos la identidad digital como un conjunto de datos concretos, inalterables y creados bajo un proceso estandarizado que permiten que otros nos distingan de los demás y no nos confundan con otra persona.
Es decir, igual que en el plano físico nos distinguen de forma inequívoca nuestros rasgos faciales, nuestro tono de voz, nuestro iris o nuestro ADN, en el plano digital pueden digitalizarse algunos de estos factores para reconocernos en la web. A diferencia de la huella digital - donde uno puede mentir en los datos que deja y estos son esparcidos de forma no estandarizada a lo largo y ancho de la red - la identidad digital es un elemento estático creado específicamente con el fin de facilitar la identificación y autenticación de una persona física en el plano online.
El uso de la identidad digital: empresas y usuarios
Las transacciones electrónicas han ido en aumento en los últimos años de una forma exponencial. Cada día aumenta el número de usuarios que utilizan internet para realizar operaciones con alto nivel de riesgo. Optar por entornos de confianza ha sido el camino que ha seguido tanto la regulación como las empresas y usuarios para poder relacionarse en remoto con garantías legales y seguridad.
La representación digital o identidad digital soluciona muchos de los retos que había en lo que a las transacciones digitales se refiere. Ahora, confiar en internet es mucho más sencillo si la web o el usuario cuenta con una certificación que garantice que quien está detrás de la pantalla es quien dice ser.
Los conceptos de autenticación y autorización son clave en el uso que hacemos de la identidad digital. La forma de protegerla es a través de su validación por terceros de confianza, los cuales la confirman y realizan controles de verificación de identidad para garantizar que está todo en orden.
Este tipo de sistemas evitan problemas como el robo o suplantación de identidad así como generan un modelo garantista que oficializa lo ocurrido en el plano digital. La identidad digital es por tanto utilizada por las empresas y los usuarios para cumplir con las normativas y regulaciones al mismo tiempo que aportar seguridad y respaldo legal a las operaciones, pedidos o compras ocurridas en internet o cualquier canal digital en remoto.
Aquí van unos cuantos ejemplos de casos de uso relevantes donde la identidad digital es imprescindible:
- La apertura de una cuenta bancaria online.
- El envío por parte de una empresa de una notificación electrónica certificada comunicando el fin de prestación de un servicio o seguro.
- La firma de un parte de trabajo o de los fichajes mensuales por parte de un empleado que trabaja en remoto.
- El registro de una nueva línea móvil y su activación vía web.
- Registro y alta de usuarios (Onboarding) en cualquier empresa del sector financiero (seguros, trading…).
Normativas que regulan la identidad electrónica
Existen aspectos técnicos que deben ser tenidos en cuenta a la hora de la emisión y la utilización de la identidad digital. En este sentido, los certificados digitales o certificados electrónicos entran en juego, estando ampliamente reconocidos por las normativas más exigentes en la mayoría de mercados.
Estos certificados incluyen datos inequívocamente asociados a una persona o entidad jurídica y cuentan con todas las garantías legales al ser expedidos por autoridades de certificación y Trust Services Providers legitimados por organismos oficiales tanto nacionales como internacionales.
eIDAS (electronic IDentification, Authentication and trust Services) es la normativa principal que regula la identidad digital en todos los países de la Unión Europea y la directiva que toman como referencia las leyes nacionales de otros estados para desarrollar su marco propio dada su gran propuesta. Contiene las especificaciones sobre las que deben crearse y emitirse los certificados digitales.
Su futura actualización - eIDAS 2 - propone la creación de un sistema de eWallet digital que actúa como medio de identificación electrónica en el que se almacenará la identidad digital.
Otra de las normas a destacar es el RGPD (Reglamento General de Protección de Datos), que está más vinculado al concepto de huella y reputación digital que hemos visto anteriormente y que dota a los usuarios de un mayor control sobre los datos que han ofrecido a empresas a través de internet.
Por su parte, PSD2 (Payments Service Directive 2) y su estándar de autenticación segura SCA (Strong Customer Authentication) han apoyado la idea de una identidad digital basada en factores de autenticación inherentes al reconocer la biometría como uno de los principales a utilizar. La FIDO Alliance y otros organismos apoyan esta idea y velan por el buen desempeño del uso de la identidad digital por parte de las empresas y entidades.
Sistemas y herramientas para proteger la identidad digital
Podríamos empezar abordando consejos sencillos para proteger nuestra identidad digital. Hay medidas básicas de protección como evitar redes wifi públicas, no comunicar a nadie datos que sólo nosotros conocemos como contraseñas, pins o datos personales, establecer en privado nuestros perfiles de redes sociales siendo discretos online y en público, elegir claves seguras con passphrases o acceder a webs seguras https.
Sin embargo, el mayor cuidado que debemos tener con respecto a nuestra identidad digital es sobre los factores de autenticación que nos permiten hacer uso de ella. Afortunadamente, aquellos sistemas que utilizan factores de autenticación inherentes como la biometría facial o el reconocimiento de voz son infranqueables gracias a su perfecto desempeño a día de hoy.
Debido al desarrollo del blockchain, la inteligencia artificial y la biometría, las identidades digitales son cada vez más seguras y sofisticadas. Plataformas integrales como Tecalis, ofrecen a empresas y usuarios procesos de onboarding seguros para atajar casos de uso decisivos en la economía digital como los que hemos detallado anteriormente.
Los workflows KYC (Know Your Customer) identifican a los usuarios de cara a un proceso en el que corroborar que quien hay detrás de una pantalla es realmente quien dice ser es crucial. Estas herramientas hacen uso de modelos de validación de documentación de identidad y controles anti-fraude para registrar y almacenar la identidad de un futuro cliente para posteriormente ofrecerle un proceso de firma de contrato.
La firma electrónica avanzada con KYC y el resto de firmas que utilizan certificados digitales para autentificar al usuario también protegen la identidad digital. Los datos biométricos recogidos son imposibles de suplantar o falsificar y de esta forma la operación realizada a través de internet tiene total validez, seguridad y respaldo por parte de la economía y la sociedad.