La crisis sanitaria provocada por la COVID-19 ha sumido al mundo en una situación compleja y, a la vez, ha puesto de manifiesto la dependencia que tenemos de lo digital. Trabajar desde casa, hacer pedidos o entretenerse nos recuerda que todos tenemos algún tipo de identidad en Internet, ya sea en las redes sociales, la banca online, las plataformas de compras o nuestros espacios profesionales.
Ha llegado un momento en el que, casi sin pararnos a pensar en ello, compartimos libremente detalles relacionados con nuestra identificación personal. La identidad es lo que nos da un sentimiento de pertenencia, un sentido de ser parte de algo en el marco de la sociedad. Ese factor se ha trasladado ahora al mundo virtual, el cual, a veces, parece avanzar en paralelo con la vida real, cuando lo que realmente está pasando es que converge con ella.
Irónicamente, todos aquellos elementos que nos hacen únicos, nuestras fortalezas y nuestras debilidades, están ahí, en el espacio digital, y deben ser protegidos. Es lo que todo pirata informático está buscando, ya sea para cometer estafas o para engañar a las entidades bancarias robando nuestros datos y accediendo a los ahorros que reunimos con tanto esfuerzo.
Ahora la tecnología puede convertir un comportamiento social, un selfi, en una forma verificable de identificación digital
Es verdad que, a menudo, lo ponemos demasiado fácil. No protegemos como deberíamos la información en cada navegación que hacemos, descarga que realizamos o conversación que mantenemos con Alexa o Siri en nuestro hogar. Enseguida nuestra intimidad puede ser vulnerada, y parece que lo olvidamos. Los usuarios tienen una responsabilidad, por supuesto, pero también las empresas que ofrecen servicios en la red.
Normalidad digital
En los últimos meses hemos visto más oferta de servicios online que nunca, desde clases de gimnasia en línea hasta un aumento en las entregas de comida a domicilio. Desafortunadamente, una mayor presencia digital ha conducido a un aumento de los ciberataques. Una buena noticia es que los sistemas de identificación actuales, y los patrones de uso que hacen posible verificar la identidad digital de un usuario, son capaces de asegurar que es quien dice ser cuando lleva a cabo cualquier interacción.
Una identidad digital se puede definir como un cuerpo de información sobre un individuo u organización que existe online. Pero la realidad es que los consumidores siguen confundidos acerca de lo que realmente constituye una identidad digital. Según el informe Identidad Digital 2020: Factores de impulso y retos, de Mitek, el 65% de los usuarios afirma hacer un uso diario de la identidad digital, aunque apenas el 25% la entiende completamente. En ese sentido, las personas no se sienten capaces de proteger aquello que no entienden. ¿Qué es la identidad digital? ¿Es nuestro perfil de redes sociales? ¿Una especie de histórico? ¿Está ubicada en un documento biométrico?
Los consumidores siguen confundidos acerca de lo que realmente constituye una identidad digital
Esta confusión significa que muchos usuarios también están preocupados por el nivel de acceso que los posibles estafadores pueden tener. Una vez que un hacker tiene nuestros datos personales, ¿a qué parte de nosotros realmente puede acceder? En España, según Kaspersky, el 79% de los ciudadanos ha intentado eliminar información privada de sitios web o redes sociales debido a la preocupación que sienten por su información personal.
A la hora de identificarse en la red, muchos confían en los métodos tradicionales para el control de seguridad: contraseñas, preguntas y firmas digitales. Pero según evolucionan las técnicas de seguridad modernas, estas medidas ya no pueden protegernos por sí solas. Por ejemplo, la mayoría de nosotros estamos familiarizados con tomar selfis. Ahora la tecnología puede hacer coincidir ese selfi con un documento de identificación —como una licencia de conducir— convirtiendo un comportamiento social en una forma verificable de identificación digital. Precisamente, esta es una técnica que utilizamos en Mitek para garantizar procesos de onboarding digitales, haciendo que sean fáciles, ágiles y seguros.
Pero esto no responde a la pregunta de quién posee nuestros datos de identidad digital. ¿Dónde se almacenan? ¿Quién tiene acceso a ellos? ¿Quién es responsable de la salud y protección a largo plazo de nuestro «gemelo» digital?
Cuidando nuestro «yo» digital
Históricamente, los gobiernos han demostrado no ser buenos centinelas de los datos de sus ciudadanos. Por supuesto, algunas de las compañías más grandes del mundo tampoco son inmunes y han sido responsables de innumerables pérdidas de datos a lo largo de los años.
Así pues, existe una escuela de pensamiento que postula que los ciudadanos deben ser responsables de sus propias identidades digitales, haciéndolos «autosuficientes». La ambición es liberar nuestra propia información personal de las bases de datos existentes y evitar que las empresas la almacenen cada vez que accedemos a nuevos bienes o servicios. Los controles de datos tales como el RGPD y la CCPA son un comienzo: vigilan y regulan cómo las empresas usan, controlan y protegen los datos.
Algunos está muy dispuestos a renunciar a sus datos para acceder a mejores ofertas o bienes y servicios más baratos
Sin embargo, la autogestión de las identidades solo podría convertirse en una corriente principal si los gobiernos renuncian a su responsabilidad exclusiva de emitir y almacenar nuestra información. También requeriría nuevas tecnologías, como el blockchain, para ganar tracción y ser fiable. Un cambio cultural también sería primordial. En la actualidad, algunos de nosotros estamos muy dispuestos a renunciar a nuestros datos para acceder a mejores ofertas o bienes y servicios más baratos.
Algunos sugieren que, en lugar de la aparición de identidades de “autosoberanía”, veremos surgir en este papel a algunos de los principales jugadores de la industria digital. Ya estamos acostumbrados a verificar nuestras identidades a través de Google o Facebook, usándolas para acelerar los registros o acceder a nuevos servicios. ¿Podrían esos gigantes tecnológicos convertirse en los protectores de nuestra identidad digital?
¿Podrían esos gigantes tecnológicos, Google o Facebook, convertirse en los protectores de nuestra identidad digital?
¿Qué pasa con las compañías de conectividad, que ya saben mucho sobre nosotros y que podrían hacerlo de modo aún más seguro con el beneficio adicional de una rápida verificación de geolocalización? O preferiríamos confiar nuestras identidades digitales a compañías como Visa o Mastercard, que han estado cuidando nuestras transacciones financieras durante décadas, y que ahora, incluso, pueden procesar disputas y detener retiros no autorizados de fondos.
Está claro que cuidar bien de la identidad digital plantea un buen equilibrio entre la confianza y el control. La seguridad también es algo personal y lo que es correcto para uno puede no ser adecuado para otro. Una cosa es cierta: la identidad es la esencia del ser humano, por lo que el derecho a tutelarla debe ganarse con esfuerzo y compromiso.
Sea cual sea el futuro de las identidades digitales, depende del individuo asegurarse de que estén protegidas. Las empresas también tienen un papel que desempeñar en la protección de nuestro «yo» digital. En un futuro no muy lejano, armados con tecnologías de verificación de identidad digital y protección de ciberseguridad, podremos hacer realidad las identidades soberanas, si eso es lo que la gente quiere.