Webinar: Identidad Soberana, el reto de proteger los datos
Mitek ha celebrado en SiliconWeek su webinar Identidad Soberana, protegiendo la vida digital, donde expertos en el tema han debatido que cómo es imperativo que gobiernos y los líderes empresariales potencien una tecnología de identidad que democratice el acceso a la vida digital sin ceder el control de los datos a una única organización o entidad.
La Identidad Digital es hoy en día uno de los activos más importantes para cada persona, pues no contar con una puede excluirlos de acceder a muchos beneficios y privilegios en internet como es el comercio electrónico, la salud, la participación socio-política, la educación, el empleo, las prestaciones del Estado, entre muchos otros temas.
Datos del Banco Mundial aseguran que una séptima parte de la población, alrededor de mil 100 millones de personas, no tienen una identidad digital, por lo que es necesario impulsar una democratización de acceso al mundo digital.
Sin embargo, el tener una identidad digital también pone en riesgo la privacidad y seguridad de los usuarios de internet, si no se logra tener una buena protección de los datos personales o si se reparten mal por las diversas aplicaciones, redes sociales, solicitudes gubernamentales o financieras, entre muchas otras que pululan en el mundo digital.
Para realmente empoderar y hacer partícipe a la población mundial de los beneficios de internet, la compañía Mitek presentó ayer su webinar Identidad Soberana, protegiendo la vida digital, donde expertos del tema debatieron que es imperativo que tanto los gobiernos como los líderes empresariales potencien la tecnología que democratizaría el acceso a la vida digital sin ceder el control de los datos personales a una única organización o entidad.
Para Alejandro Nieto, ingeniero senior de Ventas LATAM en Mitek, la Identidad Soberana es un tipo de identidad digital descentralizada que evita que la información personal se recopile y almacene en grandes bases de datos centralizadas.
“En su lugar, la información de identidad sensible permanece con la persona, normalmente en un ‘monedero seguro’ que existe en su dispositivo móvil con los datos identificativos subyacentes almacenados en un enclave seguro dentro del dispositivo, donde sólo se da la información privada necesaria a quien los solicite, y no todos nuestros datos”, explicó.
Agregó que para Mitek es importante como empresa que la verificación de la identidad sea un elemento vital en cualquier tipo de enrolamiento móvil para que la gente pueda tener una cuenta y tener acceso a los medios digitales. “Sin embargo, es necesario que compartir nuestros datos sea seguro y que las empresas o gobiernos tengan sólo lo que se requiere previo a una verificación, y que no se ofrezcan todos que luego terminan en empresas de marketing. Además, que estén bien resguardados para evitar ser robados por otras personas o el crimen organizado, sobre todo los datos biométricos que se van sumando a la identidad en la red”.
José Vázquez, presidente del Consejo de Administración de Acerta Computación Aplicada y fundador de la Asociación de Identidad Digital en México (IDMX), aseguró que actualmente para inscribirte en una app para rentar una bicicleta o subirte a un avión, se dan muchos datos y cómo usuarios no estamos protegidos. “Saben dónde vivo, conocen mis redes, mis hábitos de consumo, mis preferencias políticas y electorales, lo que es delicado, pues los datos personales no pueden estar flotando en internet sin cuidado. Existen leyes, como en Europa, donde se establece que los datos deben tener control y que el usuario sea el responsable de su información, y que sea él quien decida qué comparte y a quién. IDMX fue creado para que se apoye en la creación de leyes para que nosotros como usuarios no estemos desprotegidos y exista una educación sobre el uso de la identidad digital y no se den datos delicados a diestra y siniestra en la red”.
Pablo Vallejos, director de Buro de Identidad Digital y miembro fundador de IDMX, agregó que los datos que estamos compartiendo están de más. “Damos información mucho más allá de la necesaria para lograr el objetivo de una solicitud de información. Ya veníamos mal acostumbrados del mundo físico, por ejemplo, al solicitar una cuenta bancaria o un crédito, a dar el IFE, el comprobante de domicilio, acta de nacimiento, entre muchos otros que resultan innecesarios para ese trámite. O, por ejemplo, la autoridad de tránsito cuando nos detiene, nos pide licencia, nos pregunta dónde vivimos, a dónde vamos, qué traigo en el auto, por qué visto de tal manera, etc., cuando él sólo debe tener la información en la licencia que le dice si podemos conducir o no. No habría que dar más datos”.
Para Vallejos, el mundo físico nos lleva a dar más datos porque es un entorno no confiable de información, donde las licencias pueden ser falsas, donde tal vez escondes algo o mientes, pero en el mundo digital eso está más controlado.
“Sin embargo, al comprar algo por internet nos piden, más allá de nuestros datos de domicilio, como nos llamamos y que banco usamos, nos solicitan datos inequívocos de una tarjeta de crédito, de relaciones, de vínculos, de números de teléfonos celulares, correo electrónico, etc. Y esto es porque nos hemos acostumbrado a dar información por la vía personal, como los que damos al inscribirnos a Facebook y Twitter, y esto está mal.”, agregó.
¿Qué datos entregar?
Para los especialistas la respuesta a esta pregunta es la misma: “Los mínimos posibles”.
Para Nieto, el debate está también en quién debe tener el control de los datos. “En Europa se han hecho encuestas a la gente de pie sobre en quién confían para ello, y la mayoría apuesta por el gobierno, como en el caso de Alemania, pero nadie, cero por ciento, confía, por ejemplo, en proveedores de Estados Unidos. El modelo de Identidad Soberana, en el cual una identidad, en este caso el gobierno, tenga el manejo de la información, es como lo que más se está aprobando en el mundo, pero aún se debate esta última parte sobre quién debe ser el responsable en el control y vigilancia de los datos personales”.
“En México el Instituto Nacional Electoral (INE) no es quien debería tener los datos más delicados de la población, sino la Renapo (Registro Nacional de Población), y por eso aún hay dudas en el país al respecto. Lo cierto es que pensar en bases de datos centralizadas es complicado, porque hoy sabemos que pueden ser hackeadas, por lo que vamos mejor a esas bases de datos descentralizadas y distribuidas, cuya mejor tecnología para protegerlas es el blockchain. De lo que hablamos es de la Identidad Autosoberana, donde el que debe controlar y gestionar los datos personales es el usuario, aunque sabemos que habrá temas que no lo van a permitir, como las instituciones financieras y los marcos legales, por lo que viene la Identidad Soberana con una instancia de terceros que protegerá los datos”.
Vázquez agrega que hay pasos en cualquier tipo de identidad digital: “validarme ante alguna instancia o institución (Renapo en México, por ejemplo), y estamos en pañales en este tema. La FIEL del SAT es de lo más avanzado, pues todo vive ya en el mundo digital. No hay una aplicación aún que esté al ciento por ciento, pero vamos en ese camino”.
Vallejos suma que, para impulsar la Identidad Soberana en países como México, se deben ir conociendo cómo resolver desafíos en el camino. “Hay tres grandes desafíos a la vista: el normativo, donde alguien tendrá que ver la gestión y regulación de la identidad digital; el tecnológico, hardware, software y ciberseguridad; y el social, democratización para que todos tengan acceso a la identidad digital, educación y cultura, y la desmonetización, que no tenga un costo alto para que no sea una barrera. Resolver esto, va a ayudar a la adopción de la Identidad Digital Soberana.
Nieto agregó que ir hacia la creación de la Identidad Soberana en gran parte del mundo es una necesidad para poder tener más seguridad y protección de nuestros datos. “Para llegar a ello se deben tener soluciones escalables, interoperables, portable y que se recuperen las credenciales y, sobre todo, que haya ciberseguridad de los activos digitales de cada persona. Además, que se use un seudónimo que no revele quién eres”.
Vallejos agregó que lo que se espera de la Identidad Soberana, a manera personal, es que sea el mismo usuario quien diga qué se comparte de sus datos, con quién e interactuar de una manera electrónica más segura y que se pueda validar la información sin dar más información que la necesaria.