Llegamos a ustedes gracias a:



Reportajes y análisis

Los avances en la identidad digital

Identidad digital

[11/08/2015] La semana pasada se llevó a cabo en Lima el Seminario Internacional de Identidad Digital, un evento que tiene como finalidad promover el uso de la identidad digital como mecanismo de acceso legal, seguro y confiable a los servicios electrónicos proporcionados por las entidades del gobierno y por las empresas.

En este evento se presentaron numerosas ponencias que abordaban los distintos ángulos del desarrollo de la identidad digital. De entre estas podemos presentarles algunas que se realizaron durante la reunión, y que abarcaron temáticas como la democracia digital o la gestión segura de las contraseñas.

El evento, organizado por el Registro Nacional de Identificación y Estado Civil (Reniec), nos ofreció una visión panorámica de lo avanzado hasta el momento en cuanto a las tecnologías y temáticas relacionadas a la identidad digital.

Una nueva etapa

Sin duda, el centro de toda la reunión fue el DNI electrónico, el más avanzado documento de identificación con el que contamos en la actualidad, y el repositorio de tecnologías que nos permitirán no solo identificarnos físicamente sino también en los procesos virtuales que el Estado y las empresas pueden implementar desde ahora.

Por ello es que las palabras iniciales, a cargo de Jorge Yrivarren, jefe nacional del Reniec, nos recordaron la importancia de este documento, y las posibilidades que se abren con su uso entre la población.

Y ciertamente la población es importante en el proceso. Por ello, dijo el funcionario, se inició el proceso de entrega de estos nuevos documentos entre la población joven, porque es el segmento más dado a adoptar los cambios; pero también entre otros grupos, como los funcionarios, que son los encargados de difundir este proceso con el propio uso que pueden dar a la tecnología que les ofrece el DNI electrónico, y como aquellos grupos que tengan que realizar procesos con entidades que desean usar los certificados electrónicos que se encuentran dentro del chip del documento.

Con estos grupos se ha iniciado un proceso de modernización de nuestra identidad, pero en realidad es mucho más lo que se puede hacer en esta nueva etapa; algo de lo que habló la siguiente expositora.

La democracia digital

Elaine Ford, directora de Democracia y Desarrollo Internacional, fue la encargada de presentarnos algunos conceptos nuevos e interesantes, como la democracia digital, el ciudadano 2.0 y los gobernautas. Estas palabras que parecen sacadas de un libro futurista son, en realidad, la forma en que actualmente podemos definir a los nuevos actores de los procesos sociales fomentados por la tecnología.

¿Qué tipo de democracia queremos construir en el siglo XXI?, se preguntó la expositora. Luego de explicar que existen diferentes tipos de democracia, como la democracia sin el pueblo, en donde la participación del pueblo se reduce solo al voto; o como la democracia con el pueblo, en donde la participación de éste es más amplia.

Las tecnologías permiten una participación más amplia del pueblo, algo que se puede alcanzar mediante la democracia electrónica. Ésta tiene como base una democracia consolidada en términos de su calidad; el progreso y crecimiento económico del Estado; el acceso amplio a la banda ancha; el acceso a las nuevas tecnologías y la presencia de ciudadanos más críticos, activos e informados.

La democracia electrónica reduce la corrupción, genera una sociedad colaborativa con ciudadanos empoderados, genera una democracia directa, y favorece la inclusión, la igualdad y la no discriminación; además de la modernización del Estado.

En este entorno está surgiendo un nuevo tipo de ciudadano que se ha adaptado muy bien a los avances tecnológicos, que permanentemente está recibiendo información y que no solo es observador de la realidad, sino que se involucra en los asuntos públicos. Este es el ciudadano 2.0.

Por otro lado, también se está generando una nueva clase de gobernante, el llamado gobernauta. En un estudio realizado por el Banco Interamericano de Desarrollo (BID) se define al gobernauta como aquellos talentos que sirven de puente entre las tecnologías de la información, los datos y los ciudadanos.

Tecnologías de seguridad

Luego de la presentación de Ford se expusieron algunas de las tecnologías que pueden dar mayor seguridad a la identificación de las personas, ya sea en un documento físico o en un servicio en Internet.

La primera de las tecnologías es la de la emisión de documentos seguros. Para ello se presentó Joerg Baumgartl, representante de la empresa alemana Veridos que se encarga de confeccionar los documentos de identificación de este país europeo.

El ejecutivo sostuvo que la tecnología que se emplea actualmente en la producción de pasaportes ofrece grandes ventajas de seguridad. Su reto comenzó en el 2010 cuando se le pidió que ofreciera un documento muy seguro, pero que a la vez permitiera un acceso fácil y rentable a los servicios electrónicos para los ciudadanos.

La solución que presentó Veridos fue una tarjeta que puede usarse para identificarse en Internet, pero también en máquinas físicas. Como era de esperarse, el documento ofrece un chip pero también medidas físicas de seguridad como el Polycore, que es una tecnología para fusionar imágenes y características de seguridad de los cuerpos de policarbonato de las tarjetas de identidad.

Además, también ofrece el llamado Identigram, un kinegrama personalizado con varias características de seguridad holográficas.

Problemas con las contraseñas

La otra exposición sobre tecnologías de seguridad fue la que ofreció John Bradley, representante de la FIDO Alliance, una organización que está proponiendo una nueva forma de identificación para los servicios en Internet.

De acuerdo a este ejecutivo existen problemas con las contraseñas. Primero, son demasiadas para recordar, difíciles de escribir y demasiado vulnerables. Y, segundo, si se desea ofrecer más niveles de autenticación a estas contraseñas éstos son rechazados por los usuarios -porque éstos siempre prefieren la menor dificultad para acceder a sus servicios.

¿Cuál es la solución? Un nuevo modelo de autenticación, el ofrecido por FIDO, es decir, el Fast Identity Online.

El paradigma de FIDO es que busca ser una solución que sea buena y fuerte al mismo tiempo.

¿Cómo funciona FIDO? En la actualidad existen dos formas, que posteriormente se fusionarán en una.

La primera es una identificación que depende de las capacidades biométricas que una máquina pueda tener para la identificación. Se hace la identificación con alguna de estas capacidades y se completa la identificación.

La segunda se realiza mediante el uso de un dongle, es decir, un dispositivo que se añade a la clásica identificación de usuario y contraseña. Aquí el proceso implica realizar la autenticación clásica, el sistema pide el dongle (un dispositivo en forma de USB con un botón en él) y pide luego de insertarlo que se apriete el botón que hay en él. Así, el proceso de identificación termina. En este caso, el proceso implica una acción de parte del usuario además de simplemente insertar el dongle, algo que es nuevo en comparación con los sistemas que usaban un dongle donde se enviaba (o generaba), por ejemplo, un código de verificación que aparecía en una pantalla en el dongle.

Otra de las ventajas que señaló Bradley en este proceso es que, en el caso de la identificación biométrica, los datos biométricos nunca abandonan el dispositivo que los captura, por lo que no es posible que alguien los intercepte, algo que podría ocurrir si el proceso implicara el traslado de estos datos.

Además, también se ofrece seguridad mediante el uso de llaves públicas cifradas. De hecho, FIDO, a través de alguna de estas modalidades, ya se ha estado utilizando desde el 2014 y organizaciones como PayPal y Google la utilizan en sus procesos de cara al cliente para darles mayor seguridad.

Estos fueron tan solo algunos de los casos que se presentaron en el seminario. Y con seguridad habrá más oportunidades de ver el desarrollo de la identidad en el futuro.

Jose Antonio Trujillo, CIO Perú