Actualidad de economía y nuevas tecnologías.

Miércoles 14 del Mayo de 2008 — Actualizado a las: 14:09 PM

Director: Humberto Salerno

bullet
OPINIÓN
Separador
La identidad digital
Jordi Masías

Socio director de Agtic SL

03/08 Los seres humanos, para relacionarse entre ellos, han tenido desde hace mucho tiempo la necesidad de identificarse unos a otros. Esta identificación iba siendo cada vez más necesaria a medida que las relaciones se hacían más complejas y sobre todo en el momento en que estos seres humanos empezaron a generar entre ellos derechos y obligaciones.
 

Los seres humanos, para relacionarse entre ellos, han tenido desde hace mucho tiempo la necesidad de identificarse unos a otros. Esta identificación iba siendo cada vez más necesaria a medida que las relaciones se hacían más complejas y sobre todo en el momento en que estos seres humanos empezaron a generar entre ellos derechos y obligaciones.

Inicialmente los sistemas de identificación eran muy rudimentarios, y cabe destacar de entre ellos el famoso santo y seña, que sirvió durante mucho tiempo para identificar a las partes en conflictos bélicos.

Finalmente se optó por sistemas más seguros y más universales como pueden ser el DNI o el pasaporte, donde una entidad de confianza comprobaba de una forma fehaciente la identidad de un individuo y le otorgaba un documento que este utilizaba para identificarse ante terceros. Es decir, un tercero emitía las credenciales y una sociedad las aceptaba, no siendo ya necesaria la emisión de credenciales para cada actividad de este individuo.
 
Este proceso de madurez en los procesos de identificación ha sido largo en el tiempo, y por lo que vemos también lo va a ser en Internet, aunque como siempre, las magnitudes temporales en la red, por lo que hace referencia a la incorporación de nuevas tecnologías y soluciones, siempre han sido muy inferiores.

La identidad en Internet

Internet no fue creada pensando en dar respuesta a la necesidad de identificar a sus usuarios. Internet en sus inicios estaba basado en un conjunto de ordenadores interconectados pero identificados, por lo que la identidad en este caso iba asociada a la complejidad tecnológica de tener un terminal conectado a la red.

Pero hoy en día Internet ya es universal, y desde cualquier sitio se puede conectar uno a la red, lo que hace indispensable garantizar la identidad, tanto del emisor como del receptor en las transacciones donde se establezcan derechos y obligaciones.

No podemos recordar tantos usuarios y contraseñas, y la seguridad se resiente de ello

Este hecho ha implicado que muchos de los proveedores de servicios en la red hayan optado por crear su propio dominio de identidades digitales para identificar a sus clientes, usuarios, etc. Las entidades financieras dan usuarios y contraseñas, ahora además tarjetas con códigos para transacciones, las compañías de servicios han dados otros usuarios y contraseñas, los comercios en la red igual, etc. etc.

¿Qué ocurre hoy en día? Que o bien comenzamos a gestionar un número cada vez mayor de estas claves y por lo tanto nos cuesta cada vez más recordarlos o bien acabamos poniendo siempre los mismos, con lo cual el nivel de seguridad baja en picado.

La alternativa al sistema de múltiples identidades en base a múltiples proveedores de servicios se solucionó ya hace tiempo: una tercera parte de confianza da una identidad, la cual es reconocida por todos los proveedores de servicios, como por ejemplo el DNI, el Pasaporte, etc. los cuales son utilizados por todos los prestadores de servicios, cuanto estos requieren garantizar la identidad del ciudadano.

¿Y esto en Internet como funciona? Pues con los certificados digitales, los cuales como su nombre indica, y siguiendo la misma filosofía de la tercera parte de confianza se basa en un documento electrónico, que no se puede falsificar y que ha sido emitido por un tercero de confianza, en este caso Autoridad de Certificación.

El Estado ya ha emitido más de 4 millones de certificados digitales

¿Y si existe ya la solución, porqué se continúan dando usuarios y contraseñas? Pues porqué si un ciudadano aún no dispone de un certificado digital, es mucho más sencillo para un proveedor de servicios emitir un usuario y contraseña que un certificado digital. Además el ser Autoridad de Certificación implica unas responsabilidades ante terceros de garantía de haber verificado la identidad del poseedor del certificado, cosa que ha hecho que no se extienda aún esta tecnología.

El DNI-e, el idCAT, el certificado digital vasco, el certificado digital de la comunidad Valenciana, el del profesional a través de Firmaprofesional, o el empresarial a través de Camerfirma entre otros, son iniciativas de Autoridades de Certificación existentes hoy en día en el mercado. Poco a poco van emitiéndose certificados digitales en el mercado, hoy en día a nivel del estado español se hay emitido ya más de 4 millones.

¿Cuál es el futuro? El futuro es el certificado digital, el cual va a sustituir al usuario y contraseña por distintos motivos:

  1. Cada vez es más difícil gestionar una cantidad mayor de usuarios y contraseñas distintos (tantos como servicios utilizamos).
  2. El usuario y contraseña es un sistema débil de identidad, fácilmente suplantado, solo hace falta ver los problemas de seguridad en la banca electrónica: los llamados problemas de “phishing”.
  3. Con el DNI-e todos los ciudadanos españoles acabaran teniendo un certificado digital en su cartera. Por lo que los proveedores de servicios no deberán preocuparse en la provisión de identidades digitales, sino solo en su consumo.
  4. El idCAT y otros certificados personales continúan extendiéndose obteniendo una cobertura cada vez mayor.
  5. Los certificados de atributos: colegiales, empresariales, profesionales, etc. también continúan extendiéndose.
  6. Aparecen nuevos soportes donde almacenar estos certificados digitales: memorias USB, Tarjetas financieras, teléfono móvil, etc.
  7. Se ha aprobado la Ley de Acceso del ciudadano por medios electrónicos a los servicios públicos que obliga a las administraciones públicas a prestar todos los servicios a través de la red, con garantías altas de identidad, lo que implica el uso de los certificados digitales y no (excepto en casos muy restringidos) del usuario y la contraseña.
  8. La aprobación de la Ley de Impulso de la Sociedad de la Información obliga a un conjunto de sectores empresariales a utilizar el DNI-e y otros certificados digitales de alto nivel de seguridad en las relaciones entre sus clientes y estas empresas.

CONCLUSIÓN

Durante los próximos años veremos un alto crecimiento del número de certificados digitales en el mercado, paralelamente a unos crecimientos aún mayores del número de servicios, tanto públicos como privados, donde será necesario su uso para realizar transacciones. Al mismo tiempo veremos como se va frenando la emisión de usuarios y contraseñas, tanto por el hecho de que ya van a existir identidades digitales en el mercado, como por el hecho de que el nivel de seguridad en la red va a ir creciendo y estos sistemas acabaran siendo obsoletos.



  • Queremos saber tu opinión


  4. Aviso: Esta es la opinión de nuestros usuarios y no la de Noticias.com. Los comentarios contrarios a las leyes españolas, injuriantes, difamatorios o de contenido ilegal, serán eliminados. Asimismo, Noticias.com se reserva el derecho de eliminar cualquier comentario ajeno al tema o con contenido publicitario.


Comentarios de usuarios
Certificados (Miguel Angel)
14 de Diciembre del 2007 a las 09:12 AM
pues no puedo, el punto 3 se te cae.
Certificados (José Luis Patiño)
28 de Noviembre del 2007 a las 19:42 PM
Tengo desde hace tiempo el certificado de la FNMT y recientemente el que corresponde al nuevo D.N.I. Me parece bien cualquier certificado que de seguridad y que se pueda usar sin trabas en las diferentes administraciones. Que cada quien escoja el suyo.
Certificados (Miguel Angel)
28 de Noviembre del 2007 a las 14:24 PM
Correcto Antoni, voy a probar en Gencat a utilizar mi certificado FNMT, ya te contaré .
Opcion (Antoni Planas)
28 de Noviembre del 2007 a las 14:10 PM
voy a intentar aclara mi opinion que he expuesto antes: 1) Me parece perfecto que en el DNI se incorpore un certificado digital gratuito y el que quiera que lo use. 2) Me parece igualmente perfecto que otras entidades, empresas privadas i/o publicas, ya sean estatales o autonòmicas, creen otors certificados digitales ya sean de pago o también gratuitos. 3) QUE CADA UNO USE EL QUE QUIERA SIN INTENTAR IMPONER NADA A NADIE !! (bases de la democrácia) 4) Yo seguiré usando el ICAT (por supuesto) Ta claro?
Uno solo con el DNI (Luis Alberto)
28 de Noviembre del 2007 a las 13:03 PM
Los Estados de todo el laneta debiera implementar la identidad digital junto al docmento de identidad personal convencional (natural o jurídica), de tal modo que cundo llegue el momento de utiizarlo en los sitios web, esté disponible e forma automática.
sobran otros (Antoni Planas)
28 de Noviembre del 2007 a las 11:57 AM
A José Miguel le sobran los demás, a mi me sobra el de la FNMT porque con el IDCAT tengo suficente i no necesitro "otros".
Certificados (Miguel Angel)
28 de Noviembre del 2007 a las 09:23 AM
Eso, certificado de FNMT que además es gratis y a ver si Cataluña va abriendo su Administración para que puedan ser utilizados estos certificados porque a la inversa no ocurre, es decir, con un certificado de idCat sí que es posible trabajar en la Administración General del Estado
Certificados (José Miguel Orueta)
28 de Noviembre del 2007 a las 08:51 AM
Ya existe un Certificado Digital de la Fábrica Nacional de Moneda y Timbre que pueden tener todos los Españoles que lo deseen, por lo tanto todos los demás Certificados sobran.