Más de 500 científicos y organizaciones no gubernamentales de 39 países, incluyendo 26 de España, han expresado su preocupación por cómo la propuesta de identidad digital de la UE, conocida como eIDAS, podría afectar la privacidad de los ciudadanos. Estas inquietudes se han formalizado en una carta dirigida al Parlamento Europeo, expresando su oposición a la reforma de la identidad digital europea. Los argumentos presentados en la carta señalan que la propuesta expande significativamente la capacidad de los gobiernos para monitorear a sus ciudadanos y a los residentes de toda la Unión Europea. Los signatarios destacan que la reforma facilita los medios para interceptar el tráfico web cifrado y compromete los mecanismos de control en los que se basa la confianza de los ciudadanos europeos. Entre los firmantes se encuentra la Electronic Frontier Foundation (EFF), una reconocida organización dedicada a proteger las libertades civiles en el entorno digital.
Para comprender completamente esta situación, es esencial familiarizarse con las herramientas implicadas. En primer término, tenemos eIDAS, acrónimo de Electronic IDentification, Authentication and trust Services. eIDAS es una normativa establecida por el Parlamento Europeo y el Consejo de la Unión Europea, diseñada para facilitar interacciones electrónicas seguras entre empresas, ciudadanos y autoridades públicas dentro de la UE. Se enfoca en la identificación electrónica, la autenticación y los servicios de confianza, buscando incrementar la seguridad y confiabilidad en las transacciones electrónicas.
La identidad digital
En el umbral de una nueva era digital, enfrentamos un desafío crucial: definir y proteger nuestra identidad en el vasto mundo digital. La identidad digital, una representación digital de los atributos que nos definen, se ha convertido en un aspecto fundamental de nuestra existencia en línea. Sin embargo, con la reciente propuesta de reforma eIDAS de la Unión Europea y los debates emergentes sobre modelos de identidad, surge una pregunta ineludible: ¿Cómo debemos gestionar nuestra identidad digital para garantizar tanto la seguridad como la privacidad?
El modelo de identidad digital centralizado, prevalente en la mayoría de los sistemas actuales en Internet, implica que la identidad digital de una persona depende de servicios de terceros o autoridades centrales. Este enfoque, aunque ampliamente adoptado, conlleva inherentes riesgos de seguridad y privacidad. Como se destaca en un reciente artículo de Xataka, la reforma eIDAS de la UE, aunque prometedora en su intento de estandarizar y mejorar la seguridad digital, ha suscitado preocupaciones significativas.
En contraposición, el modelo de identidad digital autosoberana ofrece una visión centrada en el usuario, otorgándole la libertad de controlar cómo se comparte su identidad. Este modelo promueve la transparencia, la portabilidad, y la minimización de la exposición de datos personales, utilizando técnicas criptográficas avanzadas para proteger la privacidad. Aquí, los "verifiable credentials" y las pruebas de conocimiento cero juegan un papel fundamental, permitiendo a los usuarios compartir información selectivamente sin revelar detalles innecesarios. Este enfoque descentralizado, defendido por organizaciones como el World Wide Web Consortium, representa un paso adelante en la protección de los derechos digitales individuales.
Sin embargo, la transición hacia un modelo autosoberano no está exenta de desafíos. Requiere un cambio radical en la manera en que las instituciones y los servicios en línea manejan la identidad digital. Además, el éxito de este modelo depende de la adopción de estándares abiertos y de la participación activa de los usuarios en la gestión de su identidad digital.
Derechos fundamentales en la era digital
El debate en torno a la reforma eIDAS y los modelos de identidad digital es más que una cuestión técnica; es una cuestión de derechos fundamentales en la era digital. La elección del modelo de identidad digital no solo afecta la seguridad y privacidad de los datos, sino también la autonomía y libertad individual en el ciberespacio. Como sociedad, debemos cuestionar y evaluar críticamente los modelos propuestos, asegurando que cualquier desarrollo tecnológico en este ámbito esté alineado con los valores de privacidad, seguridad, y autodeterminación.
En conclusión, la identidad digital es un pilar esencial de nuestra vida en línea y su gestión adecuada es vital para la seguridad y privacidad de todos los usuarios de Internet. La reforma eIDAS, a pesar de sus buenas intenciones, debe abordar las preocupaciones planteadas por expertos para garantizar que no solo mejora la interoperabilidad y seguridad, sino que también protege los derechos fundamentales de los ciudadanos de la UE. Asimismo, el modelo de identidad digital autosoberana ofrece una alternativa prometedora, alineada con los principios de la soberanía del usuario y la privacidad. En última instancia, el camino que escojamos para gestionar nuestra identidad digital definirá el paisaje de nuestros derechos y libertades en el mundo digital.
eIDAS, tal como está proyectado, tendrá la capacidad de monitorear todas nuestras transacciones financieras y actividades electrónicas, incluyendo los sitios web que navegamos y la información que divulgamos. Con la implementación de eIDAS en los sistemas de la Unión Europea y en los servicios operativos dentro de su jurisdicción, todo quedará bajo su esfera de influencia.
Terminamos con dos enlaces relevantes sobre las preocupaciones de privacidad relacionadas con la propuesta de identidad digital de la UE, eIDAS:
Biometric Update: Advertencias de Grupos de la Sociedad Civil sobre eIDAS - Este artículo aborda la preocupación principal de que eIDAS podría significar el fin del anonimato, llevando a una "sobre-identificación" y a un "internet con nombre real". Señala que la regulación eIDAS podría introducir un identificador único y persistente para cada ciudadano, permitiendo a los actores de Big Tech rastrear su comportamiento.
Cybernews: Las Trampas de Privacidad del Marco eIDAS de la UE - Este artículo de Cybernews actualizado en noviembre de 2023 discute cómo la Comisión Europea ha acordado formalmente el uso de una billetera de identidad digital, pero la industria tecnológica cree que esto podría romper la seguridad de internet.
TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN (TIC) DESDE UNA VISIÓN PRÁCTICA