sábado, 26 de julio de 2014

Estonia se lanza al agua: Adopta un sistema de tarjetas de identificación digital para sus nacionales

Los fundadores de Internet eran académicos que tomaron las identidades de los usuarios en la confianza. Cuando sólo la cooperación en investigación estaba en juego, esto era razonable. Pero la falta de identificación segura está obstaculizando el desarrollo del comercio electrónico y la prestación de los servicios públicos en línea. En la vida del día a día, desde la banca hasta las citas, si usted no sabe con quién está tratando, entonces estás siendo  vulnerable al fraude o engaño, o tendrá que someterse a engorrosos procedimientos tales como el escaneo y subir documentos para probar quien eres.

Mucho trabajo se ha ido haciendo para hacer que los sistemas puedan reconocer y verificar los ID digitales. Un estándar llamado OpenID Connect, organizado por una fundación internacional sin ánimo de lucro, se puso en marcha este año. Los operadores de telefonía móvil han empezado un servicio complementario, Mobile Connect, que permite las identidades de todo tipo para ser autentificadas desde los teléfonos inteligentes.

Pero proporcionar un ID digital que será utiliza ampliamente y de confianza es mucho más difícil. Las empresas pueden verificar a sus empleados con rigor, y emitir las credenciales para acceder a los edificios, ordenadores y similares. Pero ¿qué hay fuera del lugar de trabajo? Facebook, Google y Twitter están tratando de hacer que sus cuentas sean una forma de identificación. Pero éstas son emitidas sin la verificación, por lo que los seudónimos son abundantes y la suplantación es fácil.

Los proveedores privados están ofreciendo sus propios planes; miiCard, por ejemplo, utiliza las cuentas bancarias como una forma de emisión de una verificada identidad en línea. Pero estos no alcanzan la fiabilidad de una identidad respaldada por el estado, emitido por un funcionario del gobierno, y verificado mediante otras bases de datos, a partir de datos biométricos (como las huellas dactilares y escáner de retina) y respaldado por la ley, en efecto, a un pasaporte electrónico.

Existe un lugar donde este sueño cibernético ya es una realidad. Autentifica la identidad siendo un derecho de nacimiento de cada estonio: antes de que un recién nacido, incluso llegue a casa, el hospital ha emitido un certificado de nacimiento digital y su seguro de salud se habrá iniciado automáticamente. Todos los residentes del pequeño estado báltico de 15 años o de más edad tienen el DNI electrónico, que se utilizan en el cuidado de la salud, la banca electrónica y de compras, al firmar contratos y cifrar el correo electrónico, como los billetes de tranvía, y mucho más, incluso al votar.

El enfoque de Estonia hace que la vida sea más eficiente: los impuestos llevan menos de una hora en un archivo, y las restituciones en el plazo de 48 horas. Por ley, el estado no puede solicitar cualquier tipo de información más de una ocasión, la gente tiene derecho a saber qué datos se llevan a cabo en ellas y todas las bases de datos gubernamentales deben ser compatibles, con un sistema conocido como el X-road. En total, el estado estonio ofrece 600 servicios electrónicos a los ciudadanos y a 2.400 empresas.

El sistema de Estonia utiliza una encriptación adecuadamente considerable. Sólo un mínimo de datos privados se mantienen en la tarjeta de identificación en sí misma. Tarjetas perdidas simplemente se pueden cancelar. Y en más de una década, no se han reportado violaciones de seguridad. También emitieron dos códigos PIN, uno para la autentificación (demostrando quien es el titular) y otro para la autorización (firma de documentos o hacer pagos). Preguntado para autenticar a un usuario, el servicio en cuestión consulta una base de datos central para comprobar que la tarjeta y la partida correspondiente al código. Asimismo pide sólo la información mínima necesaria: para comprobar la edad de un cliente, por ejemplo, no se pregunta: "¿Qué edad tiene esta persona?" Sino que simplemente, "¿Es esta persona mayor de 18 años?"

Otros gobiernos han tratado de emitir tarjetas de identidad electrónicas. Pero los costos han sido altos y la resistencia del público fuerte. Algunos han demostrado ser descuidados custodiando los datos de sus ciudadanos. Existe el temor de espionaje. Gran Bretaña había gastado 257 millones de libras (370 millones de dólares) de una planificación de 4,5 billones de libras esterlinas que planeaba gastar en un esquema de tarjeta de identificación muy criticada por el momento en la actual coalición de gobierno que lo desechó después de llegar al poder en 2010.

Eso ha dejado un hueco en el mercado mundial - uno que Estonia espera llenar. Comenzando a finales de este año, emitirá tarjetas de identificación para no residentes "satélites estonios", creando así una identidad digital mundial estándar en el gobierno. Los solicitantes tendrán que pagar una pequeña cuota, probablemente alrededor de 30-50 euros, y proporcionar los mismos datos biométricos y documentos como residentes estonios. Si todo está en orden, se emitirá una tarjeta, o su equivalente virtual de un teléfono inteligente (que tuvo lugar en un módulo de seguridad especial en la tarjeta SIM).

Algunas buenas ideas nunca despegan porque muy pocas personas las abrazan. Y con tan sólo 1,3 millones de habitantes, Estonia es un pececillo. Que puede proporcionar la escala necesaria es una norma de la Unión Europea que en breve entrará en vigor que requerirá a los estados miembros aceptar los ID digitales de los demás. Eso significa que los titulares no residentes de los ID de Estonia, donde quiera que estén, podrán no sólo poder enviar uno al otro correos electrónicos cifrados y demostrar su identidad a los proveedores de servicios web que aceptan identidades emitidas por el gobierno, sino también poder hacer negocios con los gobiernos en toda la UE .

Estonia está siendo "muy inteligente", dice Stéphanie de Labriolle del Secure Identity Alliance, un grupo de trabajo internacional. Marie Austenaa de la GSMA, una asociación mundial de empresas de telefonía móvil, lo alaba también. Allan Foster de ForgeRock, una empresa que está trabajando en esquemas de identificación del gobierno en Bélgica, Nueva Zelanda y otros países, cree que las nuevos satélites estonios ayudará a cambiar las actitudes para asegurar las identidades digitales en sus propios países

Las ventajas del esquema de Estonia son múltiples. Esto ayudará a arrojar la detestada etiqueta "ex-soviética" y promocionarse como un dechado de buen gobierno y la innovación. Atraerá la inversión: una vez que tienes un ID de Estonia, la creación de una empresa no sólo toma unos minutos. Y va a crear una diáspora electrónica en todo el mundo, con una participación en la supervivencia del país que no es poca cosa en un momento en que la amenaza de Rusia se deja sentir con vivacidad. (Estonia también tiene previsto realizar una copia de seguridad de todos sus datos nacionales para asegurar "embajadas digitales" en países extranjeros amigos.)

Golpeado por la escalabilidad y la seguridad del X-road, el hecho es que ya ha funcionado bien durante más de una década, Finlandia y otros países están adoptando el sistema de Estonia en su totalidad o en parte. Sin embargo, para las personas extranjeras, quizás su mayor atractivo es que es opcional. Aquellos a los que les gustan la comodidad, la seguridad del sistema y la flexibilidad pueden solicitarla, (aunque el jefe de información de Estonia, Taavi Kotka, quien está tomándose un tiempo fuera de su trabajo en la vida real que ejecuta una empresa de TI, destaca que la ID es un privilegio, no un derecho). Aquellos que sientan mareos debido a que un estado extranjero tenga acceso a sus datos personales pueden mantenerse al margen.

Sr. Kotka dice que Estonia tiene como objetivo hacer de la identidad lo que hicieron las tarjetas American Express para el viaje internacional en la década de 1960: poder simplificar la vida. Pero el punto más grande es que la identidad verificada del gobierno ha estado divorciada de ubicación. Si el esquema de Estonia despega en algunos otros países pueden así decidir seguir su ejemplo. Algunos pueden aspirar a todo volumen; otros, poder orientarse al extremo superior, al igual que con el mercado en los pasaportes de los inversores no residentes. Al poco tiempo, la ciudadanía por múltiples satélites puede incluso convertirse en la norma.

The Economist

1 comentario: