En los últimos años, gobiernos de todo el mundo han implementado diversas opciones de identificación digital. Actualmente, se están realizando esfuerzos para alentar a las empresas en línea a establecer requisitos de verificación de identidad y edad, teniendo en mente el uso de identificaciones digitales. Este avance plantea interrogantes críticos sobre la privacidad y la seguridad de los usuarios.
La identidad digital abarca diferentes aspectos que constituyen la identidad de un individuo y que se presentan y verifican a través de Internet o de manera presencial. Puede manifestarse en diversas formas, como un credential digital emitido por una entidad certificadora o una licencia de conducir móvil almacenada en una billetera digital. Estos documentos pueden ser presentados en texto sencillo, como un código QR escaneable, o a través de un lector de comunicación de campo cercano (NFC). Si bien existen métodos que promueven una mayor privacidad, estas tres formas son las que predominan en la práctica actual.
Defensores de la identificación digital suelen referirse a la «Triángulo de Confianza.» Este plantea una relación entre el titular de la identificación, el emisor (normalmente una entidad gubernamental) y el verificador, que puede ser cualquier entidad que necesite confirmar la identidad, desde un sitio web hasta un establecimiento de servicios públicos. Este esquema sugiere que el emisor y el verificador nunca intercambiarán información, lo que debería reducir las amenazas de seguimiento y vigilancia. Sin embargo, esta suposición es problemática por varios motivos.
Entre las creencias cuestionables se incluye que el verificador solo pedirá información limitada y que no almacenará los datos recolectados. La suposición más delicada es que el verificador siempre actuará de manera confiable. En un panorama donde cualquier entidad puede ser un verificador, desde una agencia gubernamental hasta un sitio web de adultos, surge la preocupación de qué tan seguro está el usuario sobre la protección de su información más personal.
La calidad de esta relación desigual se acentúa al considerar que los documentos de identificación son sumamente centralizados y sensibles, ya que su obtención está controlada por el gobierno. Esto significa que el usuario no tiene control sobre cómo se emite su ID, lo que puede resultar en un desbalance de poder.
El debate se intensifica con la llegada de tecnologías como la API de Credenciales Digitales, lanzada inicialmente por Google y ahora respaldada por Apple. Esta tecnología permite que aplicaciones y sitios web soliciten información de identificación digital sin límites claros, lo que puede llevar a que se solicite más información de la necesaria o a que entidades no tradicionales, como servicios de entrega o plataformas de juegos, comiencen a requerir la verificación de identidad.
A medida que estos sistemas se implementen sin salvaguardias adecuadas, el riesgo de abuso o engaño aumenta. Un verificador malintencionado podría crear solicitudes sin mecanismos de control, lo que podría resultar en que un usuario recusador sea bloqueado del acceso a un servicio esencial.
Frente a estas preocupaciones, los esfuerzos gubernamentales para abordar la posible explotación de las solicitudes de identificación digital no han tenido éxito. Por ejemplo, la Comisión Europea lanzó recientemente una miniaplicación de verificación de edad en preparación para la bolsa de identificación digital prevista para 2026. Sin embargo, la falta de un registro de verificadores plantea serias dudas sobre la legitimidad de las solicitudes.
A pesar de que la identificación digital se presenta como la solución al problema de la carga de presentar documentos en cada sitio web, la seguridad y privacidad de estas herramientas dependen de su implementación. En un entorno donde la privacidad es esencial, los reguladores deben fomentar la negociación de medidas que protejan a los titulares. Sin un enfoque más reflexivo y protector, las soluciones de identificación digital podrían exacerbar las desigualdades existentes, en lugar de mejorar el acceso a servicios e información en línea para todos.
Fuente: EFF.org
