La identidad digital - Noticias.com

Ene 1, 2010 | Noticias

Los seres humanos, para relacionarse entre ellos, han tenido desde hace mucho tiempo la necesidad de identificarse unos a otros. Esta identificación iba siendo cada vez más necesaria a medida que las relaciones se hacían más complejas y sobre todo en el momento en que estos seres humanos empezaron a generar entre ellos derechos y obligaciones.

Inicialmente los sistemas de identificación eran muy rudimentarios, y cabe destacar de entre ellos el famoso santo y seña, que sirvió durante mucho tiempo para identificar a las partes en conflictos bélicos.

Finalmente se optó por sistemas más seguros y más universales como pueden ser el DNI o el pasaporte, donde una entidad de confianza comprobaba de una forma fehaciente la identidad de un individuo y le otorgaba un documento que este utilizaba para identificarse ante terceros. Es decir, un tercero emitía las credenciales y una sociedad las aceptaba, no siendo ya necesaria la emisión de credenciales para cada actividad de este individuo.   Este proceso de madurez en los procesos de identificación ha sido largo en el tiempo, y por lo que vemos también lo va a ser en Internet, aunque como siempre, las magnitudes temporales en la red, por lo que hace referencia a la incorporación de nuevas tecnologías y soluciones, siempre han sido muy inferiores.

La identidad en Internet

Internet no fue creada pensando en dar respuesta a la necesidad de identificar a sus usuarios. Internet en sus inicios estaba basado en un conjunto de ordenadores interconectados pero identificados, por lo que la identidad en este caso iba asociada a la complejidad tecnológica de tener un terminal conectado a la red.

Pero hoy en día Internet ya es universal, y desde cualquier sitio se puede conectar uno a la red, lo que hace indispensable garantizar la identidad, tanto del emisor como del receptor en las transacciones donde se establezcan derechos y obligaciones.

No podemos recordar tantos usuarios y contraseñas, y la seguridad se resiente de ello

Este hecho ha implicado que muchos de los proveedores de servicios en la red hayan optado por crear su propio dominio de identidades digitales para identificar a sus clientes, usuarios, etc. Las entidades financieras dan usuarios y contraseñas, ahora además tarjetas con códigos para transacciones, las compañías de servicios han dados otros usuarios y contraseñas, los comercios en la red igual, etc. etc.

¿Qué ocurre hoy en día? Que o bien comenzamos a gestionar un número cada vez mayor de estas claves y por lo tanto nos cuesta cada vez más recordarlos o bien acabamos poniendo siempre los mismos, con lo cual el nivel de seguridad baja en picado.

La alternativa al sistema de múltiples identidades en base a múltiples proveedores de servicios se solucionó ya hace tiempo: una tercera parte de confianza da una identidad, la cual es reconocida por todos los proveedores de servicios, como por ejemplo el DNI, el Pasaporte, etc. los cuales son utilizados por todos los prestadores de servicios, cuanto estos requieren garantizar la identidad del ciudadano.

¿Y esto en Internet como funciona? Pues con los certificados digitales, los cuales como su nombre indica, y siguiendo la misma filosofía de la tercera parte de confianza se basa en un documento electrónico, que no se puede falsificar y que ha sido emitido por un tercero de confianza, en este caso Autoridad de Certificación.

El Estado ya ha emitido más de 4 millones de certificados digitales

¿Y si existe ya la solución, porqué se continúan dando usuarios y contraseñas? Pues porqué si un ciudadano aún no dispone de un certificado digital, es mucho más sencillo para un proveedor de servicios emitir un usuario y contraseña que un certificado digital. Además el ser Autoridad de Certificación implica unas responsabilidades ante terceros de garantía de haber verificado la identidad del poseedor del certificado, cosa que ha hecho que no se extienda aún esta tecnología.

El DNI-e, el idCAT, el certificado digital vasco, el certificado digital de la comunidad Valenciana, el del profesional a través de Firmaprofesional, o el empresarial a través de Camerfirma entre otros, son iniciativas de Autoridades de Certificación existentes hoy en día en el mercado. Poco a poco van emitiéndose certificados digitales en el mercado, hoy en día a nivel del estado español se hay emitido ya más de 4 millones.

¿Cuál es el futuro? El futuro es el certificado digital, el cual va a sustituir al usuario y contraseña por distintos motivos:

Cada vez es más difícil gestionar una cantidad mayor de usuarios y contraseñas distintos (tantos como servicios utilizamos). El usuario y contraseña es un sistema débil de identidad, fácilmente suplantado, solo hace falta ver los problemas de seguridad en la banca electrónica: los llamados problemas de “phishing”. Con el DNI-e todos los ciudadanos españoles acabaran teniendo un certificado digital en su cartera. Por lo que los proveedores de servicios no deberán preocuparse en la provisión de identidades digitales, sino solo en su consumo. El idCAT y otros certificados personales continúan extendiéndose obteniendo una cobertura cada vez mayor. Los certificados de atributos: colegiales, empresariales, profesionales, etc. también continúan extendiéndose. Aparecen nuevos soportes donde almacenar estos certificados digitales: memorias USB, Tarjetas financieras, teléfono móvil, etc. Se ha aprobado la Ley de Acceso del ciudadano por medios electrónicos a los servicios públicos que obliga a las administraciones públicas a prestar todos los servicios a través de la red, con garantías altas de identidad, lo que implica el uso de los certificados digitales y no (excepto en casos muy restringidos) del usuario y la contraseña. La aprobación de la Ley de Impulso de la Sociedad de la Información obliga a un conjunto de sectores empresariales a utilizar el DNI-e y otros certificados digitales de alto nivel de seguridad en las relaciones entre sus clientes y estas empresas.

CONCLUSIÓN

Durante los próximos años veremos un alto crecimiento del número de certificados digitales en el mercado, paralelamente a unos crecimientos aún mayores del número de servicios, tanto públicos como privados, donde será necesario su uso para realizar transacciones. Al mismo tiempo veremos como se va frenando la emisión de usuarios y contraseñas, tanto por el hecho de que ya van a existir identidades digitales en el mercado, como por el hecho de que el nivel de seguridad en la red va a ir creciendo y estos sistemas acabaran siendo obsoletos.