EU Digital Identity Wallet, el brillo y los muchos lados oscuros…

Security Awareness
12 noviembre 2024
IT-wallet-header

Una cartera digital para todo,¿estamos seguros de elegir la dirección?

Olvidar el carné de conducir en casa, no llevar encima la tarjeta sanitaria cuando la necesitas, hacer una larga cola en un mostrador administrativo y descubrir que te falta precisamente ese documento. Situaciones con las que todos nos hemos encontrado y que, sobre todo en nuestro país, donde la burocracia tiene un peso específico importante, pueden tener un impacto muy perturbador en la vida cotidiana.
En un futuro próximo, estos obstáculos dejarán de existir. O al menos ése es el objetivo de EU Digital Identity Wallet, la cartera digital de la que se está hablando mucho estos días y que pretende reunir en una única aplicación en nuestros teléfonos inteligentes los documentos y la información esenciales de nuestra vida: personal, sanitaria, financiera, bancaria, educativa, profesional, etc.

El Marco Europeo de Identidad Digital tiene como objetivo proporcionar una identidad digital segura y fiable, utilizable en toda la UE, guardando información como nombre, fecha de nacimiento y permisos de residencia o trabajo. La seguridad y la confianza son pilares fundamentales, garantizando que las identidades digitales permitan a los usuarios controlar qué datos comparten y con quién.

Estas carteras digitales permitirán acceder a servicios públicos y privados, tanto en Internet como en el mundo físico. Esto facilitará tareas como el pago de impuestos, el alquiler de bicicletas y la verificación de identidad.

En ese momento, el impacto real de EU Digital Identity Wallet se medirá por el número de personas que se descarguen la aplicación y empiecen a utilizarla. De este modo, todas las empresas y ciudadanos europeos podrán autenticar su identidad digital utilizando para las interacciones con el sector público y privado un único DNI que dialogará con los monederos digitales de los Estados miembros.

Hasta la fecha, se han autorizado varias propuestas y proyectos piloto para desarrollar y probar el European Digital Wallet. En total, hay cuatro proyectos piloto a gran escala que se lanzaron el 1 de abril de 2023, involucrando a más de 250 empresas privadas y autoridades públicas de 25 Estados miembros de la UE, así como de Noruega, Islandia y Ucrania. Estos proyectos están diseñados para probar el uso de las carteras digitales en escenarios de la vida real en diferentes sectores.

Todo suena bonito y cómodo. Se acabaron la burocracia, las colas interminables en los mostradores y los olvidos peligrosos.   

Todo recogido en nuestros teléfonos, que ahora son auténticos ordenadores y sin los cuales vivir podría ser complicado. Además, la integración con el sistema europeo EUDI Wallet permitirá utilizar los documentos digitales también en otros países, facilitando los viajes y los trámites en toda la UE.

Sin embargo, no todo el mundo está encantado con esta perspectiva y espera la novedad con los brazos abiertos. Al contrario, el debate se ha vuelto muy acalorado: para los amantes de la digitalización, se trata de un logro importante, que además contribuirá a acelerar la transición ecológica dada la enorme cantidad de papel que se ahorra; para otros, es un peligroso ataque a nuestra intimidad y un nuevo intento de controlar nuestras vidas.

Entre ellos se encuentran no sólo los catastrofistas habituales dispuestos a criminalizar cada nuevo paso hacia el progreso tecnológico y digital, sino también algunos expertos en ciberseguridad y asociaciones de derechos digitales que han dado la voz de alarma sobre los riesgos potenciales.

Las principales preocupaciones se refieren a:

  • La insuficiencia de los actuales sistemas de autenticación basados en SPID o CIE y la consiguiente necesidad de introducir otros tipos de reconocimiento, como el biométrico (por ejemplo, facial o dactilar), para aumentar el nivel de seguridad. Sin embargo, esta solución plantea dudas y problemas de privacidad;
  • El riesgo de compartir datos a través de las fronteras, un servicio que, a pesar de su indudable comodidad, crea dudas sobre cómo y dónde se almacenará esta información y quién tendrá acceso a ella;
  • El riesgo de exclusión. No todo el mundo tiene acceso a un smartphone o a una conexión estable a Internet. Esto dificulta, especialmente a las personas mayores o a las que viven en zonas desatendidas, el uso eficaz de la aplicación, lo que provoca inevitables desigualdades entre los ciudadanos.

Otra preocupación se refiere a las posibles formas de almacenamiento y seguimiento de estos datos digitales personales por parte del Estado y su utilización para sistemas de «crédito social» o «ciudadanía por puntos» que recompensen a los ciudadanos en función de su comportamiento, concediéndoles servicios o excluyéndoles de ellos, como ya ocurre de diversas formas en China, el Reino Unido e Israel.

Por no hablar del riesgo de pérdida, rotura o robo de smartphones. Perder tu teléfono podría convertirse en un problema muy serio a partir de ahora.

Por último, pero no por ello menos importante, hay otro punto que nos preocupa especialmente y que nos interesa de cerca: el riesgo de piratería informática y ciberataques: una concentración tan elevada de datos sensibles en una sola aplicación es un bocado apetitoso para los ciberdelincuentes, que sin duda están a toda máquina estos días esperando la llegada y la distribución generalizada de esta última innovación digital.

Se trata de un riesgo que los iniciados conocen bien, hasta el punto de que Eurosmart (una asociación de expertos en privacidad) ha insistido en la necesidad de una ciberseguridad estricta para los componentes físicos de los monederos.

Por ello, la Comisión Europea encargó a ENISA, la agencia de ciberseguridad de la UE, que prestara apoyo a la certificación de las carteras nacionales y europeas.

Por lo que respecta a Italia, según la información disponible, las aplicaciones y funcionalidades de IT Wallet se desarrollaron siguiendo los principios de la seguridad por diseño, un enfoque que implica que la seguridad no es un añadido posterior, sino que se integra en el proceso de desarrollo desde el principio. Esto significa que cada etapa, desde el diseño hasta la implementación, se centra en garantizar la protección de los datos de los usuarios, minimizar los riesgos y mejorar la resistencia del sistema.

Además, los procesos de seguridad serán revisados periódicamente por organismos públicos competentes, lo que garantizará el cumplimiento de las normas de seguridad y privacidad de los ciudadanos.

Con respecto a posibles violaciones de la «clave privada» de cada monedero digital, IT-Wallet ha introducido el uso de un código o huella dactilar, con la posibilidad de bloquear el monedero en caso de robo o pérdida del teléfono. Además, los datos digitales estarán encriptados y sólo se compartirán temporalmente con el Istituto Poligrafico e Zecca dello Stato. Para acceder a servicios que requieran un mayor nivel de seguridad, se exigirá el uso del CIE (Documento de Identidad Electrónico).

En resumen, parece que junto con el crecimiento de la digitalización hay también una mayor conciencia de los riesgos, con las consiguientes acciones reguladoras, a nivel europeo y nacional, para una mayor protección frente al ciberriesgo.

Sin embargo, esto nunca puede garantizar una protección total, porque en el campo de la seguridad informática, confiar en la protección desde arriba puede ser muy peligroso. De hecho, sabemos que los ciberdelincuentes, cada vez más listos y astutos, podrán sin duda burlar las principales protecciones y, como siempre, buscarán nuevas formas de «burlar» a sus víctimas. El factor humano seguirá siendo el eslabón débil de la cadena en un mundo cada vez más conectado y digitalizado, en el que los datos sensibles de todos nosotros estarán cada vez más al alcance de los piratas de la web oscura.

La única forma de proteger nuestra identidad digital es reforzar nuestros conocimientos informáticos y la conciencia de las acciones que realizamos en Internet. Para ello, es necesario seguir cursos de formación personalizados y de calidad, construidos específicamente sobre nuestro nivel de cultura digital y cada vez más indispensables en la realidad que nos espera.


Artículos relacionados