¿Podemos confiar en las identidades de las redes?
Por: Carlos Vargas Alvarez del Castillo, experto en gobierno electrónico.
¿Quienes somos realmente en internet? ¿Podemos confiar en las identidades e interacciones que existen en la red? Estas son preguntas que a pesar de ser sencillas de plantear, la lógica y mecanismos detrás de ellas son bastante complejos.
Las identidades dadas por plataformas como facebook, twitter o instagram no son en su totalidad seguras y esto tiene consecuencias tan simples como la posibilidad de fingir ser otra persona hasta situaciones que pueden generar conflictos internacionales por la influencia del electorado por medio de divagación de noticias falsas.
Dicho lo anterior, surge la pregunta: ¿Cómo podemos confiar en alguien en la red, siendo un lugar altamente inseguro, pero al mismo tiempo un lugar donde cada vez se centran más nuestras interacciones diarias con otras personas, instituciones, organizaciones o empresas privadas?
Para afrontar esta pregunta, podemos recurrir al termino identidad digital segura y para esto debemos retomar el concepto de identidad física segura. Los responsables de darnos una identidad personal como ciudadanos son nuestros respectivos gobiernos. Regularmente, se provee de un acta de nacimiento, como primer suceso de vida, en este momento se asignan nombres, apellidos y se nos relaciona con familiares. Posteriormente se dan tarjetas de identidad, de voto, de conducir, pasaportes y en algunos casos identidad militar. Con este tipo de identificadores, podemos asegurar de manera segura nacional e internacionalmente nuestra identidad para así concluir interacciones como abrir una cuenta de banco, firmar contratos legalmente válidos, adquirir bienes y servicios o viajar de país a país.
Estos métodos de validar nuestra persona son válidos y aceptados por acuerdos nacionales e internacionales. Esto llevado a la era digital ya es posible pero no universal. Existen países con mayores avances digitales que permiten a sus ciudadanos completas interacciones por medios digitales o regiones con normativas de identidad digital para lograr un acuerdo común entre varios países como el caso de Europa, pero hasta el momento nada mas allá de eso.
La forma de hacer una identidad válida e irrepetible en la red tiene varias vertientes una siendo el gobierno el que genere y corrobore la identidad digital o que la iniciativa privada sea la responsable bajo una normativa estricta descrita por los gobiernos. La segunda opción da al ciudadano la opción de escoger quién validará su identidad, pudiendo seleccionar a su proveedor de mayor confianza.
Bajo ambos modelos existen también grados de seguridad que aseguran la no duplicidad, falsedad de los identificadores o fácil robo de identidad. A esto, también se le conoce como autenticación de factores. Dependiendo las regulaciones estos factores pueden ir escalando en complejidad, así que encontramos variaciones que utilizan números pines, huella digital o inclusive reconocimiento facial.
Alrededor del mundo podemos encontrar muchas variantes de identidad digital, tales como la identidad digital de Estonia o su extension e-residency, Aadhaar de la India o el National Digital Identity de Singapur. El fin ideal de tener una identidad digital como las antes mencionadas es poder conectarse a un ecosistema en el cual los servicios públicos y privados son accesibles de forma remota y aún más importante, que se pueden completar de principio a fin de forma segura en línea.
Finalmente, las características fundamentales para una identidad digital que los gobiernos deben de tomar en cuenta es que; deben de ser únicas y seguras para cada persona, deben estar vinculadas a una firma electrónica (lo que involucra una ley de firma digital), usar al menos dos factores de autenticación, contar con encriptación para proteger la identidad y acciones de las personas y que tengan distribución generalizada, así como usabilidad.
