Identidad y huella digital, ¿cuáles son sus diferencias?
Tanto identidad digital como huella digital son dos aspectos en los que se enmarca el conjunto de información existente sobre nosotros en el ciberespacio. Mantenerlas seguras es sinónimo de mantenernos seguros en Internet. Pero ¿en qué se diferencian ambos conceptos?
En la era virtual, la identidad y la huella digital se erigen como dos pilares fundamentales que moldean la experiencia en línea de cada individuo. Ambos conceptos definen la presencia de un usuario en el ciberespacio y, aunque puedan estar íntimamente entrelazados, difieren significativamente en su naturaleza y propósito.
La identidad digital, por un lado, hace referencia al conjunto de información de una persona que se encuentra en Internet, y que le caracteriza y diferencia de los demás. “Es una representación unívoca de las personas y su conjunto de información correspondiente”, afirma Juan Manuel Zarzuelo, socio en Consulting Corporates de KPMG en España. La identidad digital incluye información de distintos ámbitos como, por ejemplo, nombre, dirección de correo electrónico, foto de perfil, comentarios, aficiones, relaciones, etc.
Una parte importante de la identidad digital es el identificador o nombre de usuario y la información de autenticación, que hace referencia a las credenciales, como las contraseñas, que se utilizan, para verificar la identidad y acceder así a los servicios en línea de manera segura. “Este identificativo es muy útil para el funcionamiento de los servicios ‘online’, puesto que ayuda en la autenticación de cada individuo en las diferentes plataformas y sitios web”, explica Nicolas Blasyk, CEO y CTO de NuuBB, una firma de Cloud y Ciberseguridad.
En entornos más seguros, se pueden implementar métodos más avanzados, como la autenticación de dos factores (2FA), que supone la verificación de la identidad digital del usuario a través de dos métodos diferentes. Por ejemplo, además de ingresar una contraseña, el usuario puede recibir un código de comprobación en su teléfono móvil que debe ingresar para completar la autenticación. También existen otros sistemas, como el reconocimiento facial, la huella dactilar o el uso de tokens de seguridad.
A medida que avanza el mundo virtual y con ello el número de credenciales, y la presentación de documentación online, el usuario demanda cada vez más el control sobre sus datos. Hoy, ya se empieza a hablar de la identidad digital autogestionada, también conocida como SSI (Self-Sovereign Identity), que pretende revolucionar la forma en que se concibe y controla la presencia en línea. En su esencia, este modelo empodera al individuo, situándolo como el guardián supremo de su identidad. Es decir, se otorga la autoridad y la autonomía para administrar y compartir información personal de manera segura, sin recurrir a intermediarios, como redes sociales o servicios de autenticación de terceros.
Se basa en repositorios personales portables, conocidos como billeteras digitales, en los cuales se pueden almacenar y administrar todas las claves privadas, credenciales digitales y documentos de manera cifraday confiable. Las primeras implementaciones ya están en marcha, como el proyecto colaborativo Dalion, del que BBVA forma parte, y que es una solución descentralizada de identidad autogestionada basada en tecnología ‘blockchain’, donde el usuario es propietario y mantiene el control sobre sus datos personales.
Con ella, la persona solo tendrá que recopilar sus datos una vez, para poder gestionar fácilmente su identidad digital y agilizar sus trámites con las distintas Administraciones Públicas y las empresas privadas de las que son clientes. Por ejemplo, con esta herramienta, el usuario podrá utilizar los datos que tiene centralizados en su billetera para cualquier fin, como alquilar un coche, contratar un seguro, solicitar un préstamo, gestionar el servicio de luz o gas, o cualquier otro, todo en pocos ‘clics’. Una vez que alguno de los participantes en Dalion ha validado oficialmente la documentación presentada por el cliente, ésta queda validada para el resto de participantes, lo que supone una enorme mejora en la prestación de servicios digitales a través de Internet.
Esta no es la única novedad para hacer más segura la identidad digital. Recientemente, BBVA ha puesto a disposición de sus clientes el registro y el ‘login’ en comercios y proveedores de servicios ‘online’ a través de Bizum. Con este se agilizan los procesos relacionados con registros y accesos a sus cuentas personales en empresas, comercios o proveedores digitales. De esta manera, se elimina la necesidad de introducir datos (tales como email o contraseña) y permite hacer toda la gestión únicamente aportando el número de teléfono asociado a Bizum.
El rastro de navegación
La huella digital, por su parte, corresponde al rastro que se deja en línea como resultado de las acciones en la web. Dicho de otra manera, es el registro pasivo de las actividades ‘online’ de una persona, que puede ser utilizada por terceros para diversos fines.
Se trata de todo lo que se está haciendo en internet, desde las publicaciones en redes sociales, comentarios en blogs y compras en línea hasta las búsquedas que se realizan en motores de búsqueda y las ubicaciones a las que se accede en el dispositivo conectado. “Es la marca que dejamos en forma de datos”, detalla María Albalá, directora de Innovación de ICEMD - Instituto de la Innovación de ESIC. La huella digital forma parte de la identidad digital. “Cada pequeño dato va aportando nuevos matices a nuestra identidad”, dice la experta.
A menudo, parte de la huella digital es deliberada, ya que se comparte información y se participa en actividades en línea conscientemente. Sin embargo, también existe una parte que es recopilada de manera automática por empresas y plataformas, como datos de navegación y patrones de uso. Por ejemplo, las ‘cookies’: esos pequeños archivos de datos que los sitios en internet almacenan en el navegador para rastrear la actividad en línea y brindar una experiencia personalizada. “Las ‘cookies’ pueden ser necesarias para que nuestra experiencia en la web pueda ser más intuitiva”, reconoce Cristina Gutiérrez Borge, Técnico de Concienciación y Conocimiento de Ciudadanos y Menores en Incibe.
Esta tecnología es necesaria para el funcionamiento de gran parte de los servicios digitales que se ofrecen a través de Internet (cookies necesarias), pero también se utiliza para otros fines, como rastrear la actividad del usuario, no solo para ofrecerle publicidad dirigida (aquellas que, según sus interacciones, le puede ser de utilidad), recopilar datos de forma anónima sobre la interacción para mejorar la experiencia, o recordar preferencias del internauta en las webs para agilizar futuras visitas. Sin embargo, se avanza hacia un mundo sin ellas. Por ejemplo, por defecto, el navegador Firefox bloquea ‘cookies’ que rastrean la actividad de navegación en diversos sitios web, tales como Facebook, Twitter y LinkedIn. Otras sí están permitidas, como las que recuerdan las credenciales de inicio de sesión o artículos en el carrito de compras.
Apple y su navegador Safari también han hecho lo propio con estas herramientas. Chrome —el navegador que actualmente utilizan seis de cada 10 internautas en el mundo, según StatCounter— aún las sigue empleando. Aunque, según la firma de California, será al final de este año cuando las sustituya por Google Topics, un sistema que crea un historial de navegación del usuario, correspondiente a las últimas tres semanas, para identificar sus intereses en la web. El nuevo método, que promete mayor privacidad, asignará al usuario algunas temáticas como ‘fitness’ o viajes, según los intereses más destacados del usuario de acuerdo con su historial de navegación, y permitiéndole elegir qué se puede compartir con las páginas web y qué no.
Basándose en esto, se mostrarán anuncios al usuario según su elección. Con Topics, la persona podrá visualizar las temáticas en cuestión, eliminar aquellas que no le interesen e, incluso, desactivar completamente la funcionalidad. De manera similar, el nuevo sistema notificará a los sitios web sobre las áreas de interés del usuario, proporcionando así a los negocios en línea una alternativa que no involucra tácticas de seguimiento subrepticias, como la recolección de datos de huellas digitales del navegador, para ofrecer anuncios pertinentes.
Más allá de las diferencias, tanto la huella como la identidad digital contienen información valiosa para los usuarios de internet. Su resguardo y protección son incalculables en un mundo cada vez más conectado.