Identidad digital: ¿Qué es y cómo protegerla?
La identidad digital es la versión en internet de la identidad física de una persona. Está compuesta por una gran cantidad de datos que proporcionamos en la red, más allá de nuestro correo electrónico y dirección: incluye nuestras fotos, datos bancarios, preferencias a la hora de comprar… Además, no es uniforme, porque compartimos distintos atributos en diferentes plataformas. Es decir, no aparecen los mismos datos sobre nosotros en LinkedIn que en Facebook, por ejemplo.
Todo esto hace que sea un concepto complejo y difícil de controlar. ¿Quién regula el uso de la identidad digital de las personas? BBVA Research plantea esta cuestión en un documento de trabajo, donde define la identidad digital como “el conjunto de atributos que vinculan una entidad personal con sus interacciones online”. Y destaca: “lo que es realmente importante es la validación que otros hacen de los atributos que compartimos para demostrar nuestra identidad en la red”. Es decir, la capacidad de probar que somos quienes afirmamos ser.
Las tecnologías exponenciales, ¿aliadas de una identidad digital segura?
Algunas tecnologías exponenciales, como ‘blockchain’, la inteligencia artificial y las tecnologías DLT (siglas en inglés de Distributed Ledger Technology) o la biometría, son capaces de contribuir a la construcción de servicios de identidad segura, en particular a gobiernos e instituciones financieras, destaca BBVA Research.
De hecho, la publicación especializada TechCrunch sitúa la gestión de la identidad digital como la próxima revolución. Y es que a medida que crecen las tecnologías digitales, la cantidad de información de los usuarios crece exponencialmente. Solo cuando el usuario sepa exactamente cuándo, dónde y en qué medida se recopila dicha información, podrá controlar su identidad digital y tomar medidas para protegerla.
En este contexto, la privacidad es clave. Y es fundamental que las empresas lo asuman: si los consumidores no perciben que sus datos están protegidos, no estarán dispuestos a realizar transacciones ‘online’.
Una oportunidad para el sector financiero
“Para las instituciones financieras es la oportunidad de convertirse en proveedores de identidad digital para distintos sectores, aprovechando la confianza que tradicionalmente tiene el sector para los consumidores”, afirma Ana Isabel Segovia, economista en el área de Regulación Digital de BBVA Research.
En esta línea, BBVA lanzó en diciembre de 2017 la ‘startup’ Covault. Es parte de su área de New Digital Business, especializada en soluciones de seguridad e identidad digital tanto para particulares como para empresas. BBVA y Covault desarrollaron una solución biométrica de alta seguridad para proteger y compartir la identidad 'online', en Estados Unidos.
“Empezaremos a ver pronto la consolidación y la estandarización de distintos proyectos de verificación de la identidad”, explica Louie Gasparini, CEO de Covault. “Un estándar común sería positivo para el sector bancario”, añade, ya que ayudaría a “reducir costes y mejorar la eficiencia”.
La regulación de la identidad
En el mundo actual, la capacidad de demostrar la identidad digital de las personas y las empresas es crucial para el desarrollo económico, financiero y social. Por ello, se necesitan soluciones de identidad válidas en diferentes servicios, mercados, estándares y tecnologías. Las empresas privadas, los gobiernos y los reguladores buscan ya soluciones integrales que permitan a los clientes y ciudadanos identificarse ‘online’.
De momento, la regulación relacionada con la identidad digital solo cubre ciertos aspectos. Por este motivo, los gobiernos barajan adoptar nuevas reglas para cubrir los vacíos legales. En Europa, el Reglamento eIDAS busca establecer un marco legal único para el reconocimiento de firmas electrónicas e identidades en la UE. Forma parte de un panorama normativo más amplio, que incluye el Reglamento General de Protección de Datos (GDPR), que regula la gestión de la identidad física y digital, y refuerza el control del usuario sobre los datos; y la segunda directiva de servicios de pago, PSD2.
De acuerdo con BBVA Research, la ciberseguridad es uno de los principales retos que la regulación de la identidad digital tiene por delante. Otro desafío es la falta de estandarización e interoperabilidad, ya que cada proveedor de identidad (ya sea público o privado) almacena la información de una manera diferente. Asimismo, hay que mencionar la falta de control por parte del usuario y la incertidumbre regulatoria.