Nueva Zelanda ha lanzado un marco de confianza para la identidad digital, un paso crucial hacia la transformación digital del país.
Identidad digital: implicaciones y futuro
La mayor parte del ciclo de vida de las relaciones entre los consumidores y las marcas empieza y termina en un entorno virtual. Esa es la realidad en la que nos movemos, cuando estamos cerca ya de cerrar el primer cuarto del siglo XXI. Para que estas relaciones sean no solo útiles sino también transparentes, la gestión de las identidades digitales debe edificarse sobre una base sólida, socialmente comprometida.
¿
Qué es la identidad digital?
Cualquier atributo que hable de una persona que sea almacenado y verificado en línea. Esa es una de las definiciones que podríamos dar para entender lo que es la identidad digital. De una manera más amplia, la identidad digital hablaría de la representación de una persona en un ambiente virtual, ya sea mediante información, contenido o interacciones generadas por esa persona o asociadas con ella. Esto puede incluir información personal identificable (Personally identifiable information, PII), como el nombre o la dirección, así como información generada por el usuario, como las publicaciones en las redes sociales o las transacciones en Internet. Dicha información se conoce como huella digital y tiene repercusiones en la percepción pública, es decir, en la reputación online.
La identidad digital tiene muchas implicaciones; es un mapa trazado en internet y que nos cuenta quiénes somos en base a las decisiones que tomamos, las relaciones que establecemos con marcas, empresas y con otros usuarios, el contenido que producimos y la imagen que todo ello refleja en los demás.
Pensemos en una de las transacciones más habituales de un usuario medio: la creación de una cuenta bancaria online. Para empezar, es muy probable que la página web o la aplicación le pida establecer un usuario y contraseña. Tras este primer vínculo, podría relacionarse este nuevo perfil con productos financieros previos: otras cuentas o créditos pendientes. A continuación, la entidad propondría sistemas de verificación para determinar que la persona que está creando la cuenta online es el titular de esta, lo que enlazaría esa cuenta con otros aspectos de la identidad de la persona: registros biométricos, su documentación oficial, etc. Esta cuestión requiere de la participación de terceros, proveedores de confianza especializados en activar la tecnología necesaria. A partir de aquí, el banco debe responsabilizarse de garantizar la identificación del usuario en cualquier momento, cada vez que acceda, así como que las credenciales no han sido compartidas con otros. También de administrar el nivel de autorización (acceso) que tiene el usuario. Hay muchas oportunidades para trabajar la consistencia de la identidad, por ejemplo, cuando se cambia de dispositivo o de zona geográfica y, en definitiva, cuando se detecta actividad inusual, solicitando una autenticación por medio de códigos numéricos o mensajes de texto. Unos vínculos dan lugar a otros y cada punto de interacción merece un especial cuidado.
Para que el engranaje funcione correctamente, la gestión de las identidades digitales debe realizarse desde plataformas confiables, a prueba de ataques y fácilmente usables. Solo así podrán cubrirse las necesidades de todas las partes. Porque, ¿qué intereses tienen las empresas en un buen diseño del espacio digital más allá de aumentar la rentabilidad de su oferta? ¿Qué le exige el usuario a las marcas con las que contacta respecto al tratamiento de sus datos personales en línea, aparte de obtener un producto o servicio final? Es sencillo, las empresas necesitan tener una idea clara e inequívoca de con quién están haciendo negocios. Para el cliente, la privacidad lo es todo; identidad digital debe ser igual a transacciones seguras, interacciones de baja fricción y medidas robustas pero razonables de protección de los datos.
Identidad digital reusable y autenticación adaptativa
La realidad es que la gestión de las identidades digitales está muy fragmentada. Como catalizadoras de una sociedad segura en el mundo virtual, se hace imprescindible desarrollar nuevas formas de administración, más cómodas y flexibles. Las carteras de identificación digitales o wallets, algunas de ellas impulsadas por gobiernos, todavía provocan recelos. Los ciudadanos están tardando en adoptarlas, acostumbrados quizá a lidiar con sistemas basados en contraseñas e ignorantes de las posibilidades que ofrecen, y los proveedores recelan de que una autoridad superior monitorice sus relaciones con los consumidores.
Aunque la forma en la que evolucionará el manejo de los sistemas de identidad digital todavía arroja muchos interrogantes, lo cierto es que todo apunta a que se generalizarán modos de identidad digital reusable, en forma de carteras o no. Los procesos que nos obligan a identificarnos una y otra vez utilizando diferentes modos de acceso entorpecen enormemente el tráfico en línea. Cada persona gestiona individualmente multitud de cuentas de una miríada de servicios. Además de ineficientes, estos procedimientos ensombrecen el control sobre los datos personales. Con la implantación de las identidades digitales reusables, cada persona tendría que someterse a un solo proceso de verificación y utilizar esa misma identidad digital blindada y verificada para registrarse en cualquier otra plataforma, online u offline. Según un estudio publicado a principios de 2022, el mercado de las identidades digitales reusables crecerá cerca de un 70% de aquí a 2027. Todas las partes son susceptibles de obtener beneficio de esta manera de entender las identificaciones, siempre y cuando sepan ceder y ser permeables a los cambios.
La autenticación basada en riesgos (risk-based authentication, RBA) o autenticación adaptativa es otro de los métodos de gestión de la identidad digital a los que se dirigen todas las miradas, con una gran expectativa en cuanto a sus aplicaciones y límites. En base a las posibilidades de que pueda producirse actividad fraudulenta en un acceso, la RBA establecerá distintos niveles de rigor. A medida que aumenta el riesgo marcado por el concienzudo análisis del perfil del solicitante, el método de autenticación se vuelve más complicado y restrictivo. A la identificación con usuario y contraseña se van superponiendo otros factores de autenticación o desafíos.
El tiempo nos dirá cuáles son los siguientes pasos en la evolución de la identidad digital. Las nuevas formas de autenticación buscan su encaje con los intereses de las empresas, el celo de los consumidores sobre su privacidad y la responsabilidad de los proveedores; todo ello en mitad de la imparable expansión del mundo virtual y el metaverso como siguiente gran tema de conversación.