Lanzamiento de la nueva versión del marco de identidad digital del Reino Unido: una mirada a sus novedades

El Reino Unido ha dado un paso más hacia el establecimiento de un sistema robusto y confiable para la verificación digital de identidades con el lanzamiento de la versión gamma 0.4 del Digital Identity and Attributes Trust Framework (DIATF).

E

sta versión, aunque aún no está lista para la certificación oficial (es decir, todavía se encuentra en una etapa de desarrollo y prueba. Aunque ya incorpora mejoras, no ha alcanzado el nivel de madurez necesario para que las organizaciones puedan obtener una certificación oficial que las valide como conformes a este marco) inicia una etapa significativa en el desarrollo de un ecosistema de identidad digital que busca garantizar la seguridad, interoperabilidad y transparencia en los procesos de verificación de identidad en línea.  

En este artículo, exploramos las principales novedades introducidas con la versión gamma 0.4, además de ofrecer una retrospectiva sobre la evolución del proyecto y lo que podría deparar el futuro para este marco. 

¿Qué es el DIATF? 

El Digital Identity and Attributes Trust Framework (DIATF) es una iniciativa impulsada por el gobierno del Reino Unido para crear un sistema de identidad digital seguro y confiable, promoviendo la verificación de la identidad en línea de forma eficiente y con altos estándares de privacidad y seguridad. El marco tiene como objetivo simplificar estos procesos, a la vez que promueve la confianza entre los usuarios, proveedores de servicios y negocios. 

Este marco no solo busca mejorar la experiencia del usuario al proporcionar un acceso rápido y seguro a los servicios digitales, sino que también se enfoca en garantizar la protección de los datos personales, minimizando riesgos como el fraude y los accesos no autorizados a la información personal. 

Novedades de la versión gamma 0.4 del marco de identidad digital 

La versión gamma 0.4 presentada recientemente incluye una serie de actualizaciones clave que afectan tanto la estructura del marco como los requisitos a los que deben ajustarse los proveedores de servicios digitales. Estas actualizaciones surgen a partir de comentarios y pruebas realizadas desde la versión beta de 2022, y están orientadas a mejorar la funcionalidad y la equidad del sistema. 

Nuevos roles de certificación

Una de las principales novedades es la introducción de dos nuevos roles de certificación:  

• Proveedor de Servicios de Titular: Este rol se refiere a las organizaciones que gestionan los servicios relacionados con la titularidad de las identidades digitales. En otras palabras, los proveedores encargados de crear, mantener y gestionar las identidades digitales de los usuarios. 

• Proveedor de Servicios de Componentes: Este rol abarca a aquellos proveedores que ofrecen componentes específicos dentro de la infraestructura de identidad digital, como servicios de autenticación biométrica, billeteras digitales o bases de datos que permiten la validación de la información personal. 

Ambos roles son fundamentales para garantizar la interoperabilidad y el acceso a una gama más amplia de servicios dentro del sistema de identidad digital. 

Mecanismos de monitoreo y regulación más estrictos

La versión gamma 0.4 también introduce nuevos mecanismos de monitoreo e intercambio de datos entre los proveedores. Uno de los cambios más relevantes es el aumento de los requisitos para los proveedores de servicios con el fin de mejorar la atención al usuario en caso de problemas, asegurando que se resuelvan de forma eficiente y rápida. 

Este enfoque de mayor responsabilidad en el manejo de datos y en la resolución de incidencias es un paso importante para mantener la confianza de los usuarios en el sistema. Se espera que, con el tiempo, estos mecanismos contribuyan a una mayor fiabilidad y estabilidad en los sistemas de identidad digital del Reino Unido. 

Inclusión de sistemas biométricos

El uso de la biometría en la verificación de identidad ha sido uno de los avances más discutidos y prometedores dentro del campo de la autenticación digital. Con la incorporación de esta tecnología, el DIATF busca garantizar que los sistemas biométricos empleados en el Reino Unido sean evaluados rigurosamente para asegurar su imparcialidad y efectividad en una amplia gama de grupos demográficos. 

La autenticación facial, por ejemplo, ha sido objeto de críticas debido a preocupaciones sobre sesgos en el reconocimiento facial. Por ello, la nueva versión del DIATF establece pautas claras para la evaluación de estos sistemas, de manera que su implementación sea inclusiva y justa para todos los usuarios, sin importar su etnia, género o cualquier otra característica demográfica. 

Reglas más estrictas sobre protección de datos y transparencia

Uno de los aspectos clave del DIATF es la protección de los datos personales. La versión gamma 0.4 incluye reglas más estrictas para los proveedores de servicios en relación con la protección de datos durante las transferencias y el manejo de la información de los usuarios. 

Además, se ha trabajado en la puesta en marcha de un sistema de transparencia que permita a los usuarios saber de manera clara qué proveedores están certificados y qué datos se están compartiendo. La transparencia y el acceso a la información son fundamentales para mantener la confianza pública en los sistemas de identidad digital. 

Reestructuración y mayor claridad en las reglas

Una de las actualizaciones más destacadas es la reestructuración completa del marco, que incluye un nuevo sistema de numeración para las reglas y la eliminación de términos ambiguos como “debería”, los cuales generaban confusión en cuanto a los requisitos obligatorios. Con esta reestructuración, el marco se vuelve más accesible y comprensible tanto para los proveedores como para los usuarios. Además, esta nueva estructura facilita la auditoría y la supervisión, permitiendo un seguimiento más riguroso del cumplimiento de las reglas. 

Retrospectiva: Evolución del DIATF 

El Digital Identity and Attributes Trust Framework no ha surgido de la nada. Su desarrollo ha sido un proceso largo, que ha pasado por diversas fases de pruebas y actualizaciones para mejorar su efectividad y adecuación a las necesidades cambiantes del entorno digital. 

1. Lanzamiento inicial en 2021

El DIATF fue lanzado por primera vez en febrero de 2021 como una guía voluntaria para organizaciones que desarrollan o implementan sistemas de identidad digital. Esta fase inicial se centró en sentar las bases para un marco de confianza en torno a las identidades digitales, abordando principalmente la seguridad y la privacidad de los datos personales. 

2. Fase de pruebas públicas en 2022

En 2022, el DIATF entró en su fase de pruebas públicas, en la que se evaluó la interoperabilidad del marco con estándares internacionales como eIDAS (marco europeo para la identidad digital). Durante esta fase, se realizaron pruebas con proveedores de diversos sectores para garantizar que el sistema fuera accesible y confiable a nivel global. 

3. Acreditación y certificación a partir de 2022

A medida que avanzaba el proyecto, el DIATF comenzó a acreditar organizaciones a través de cuerpos de certificación como UKAS (United Kingdom Accreditation Service). Los proveedores que cumplían con los requisitos establecidos recibieron un sello de confianza que indicaba que sus sistemas de identidad digital eran seguros y cumplían con los estándares regulatorios del marco. 

4. Introducción de requisitos obligatorios en 2023

En 2023, el uso de los sistemas de identidad digital certificados se hizo obligatorio en áreas clave como la verificación del derecho al trabajo, alquiler de viviendas y las verificaciones de antecedentes penales (DBS). Esta medida reflejó el compromiso del gobierno del Reino Unido con la expansión de las identidades digitales en procesos esenciales de la vida cotidiana. 

5. Inclusividad y verificación de identidad

Uno de los objetivos clave del DIATF ha sido garantizar que los sistemas de identidad digital sean inclusivos, especialmente para aquellos que no disponen de documentos tradicionales de identidad. Por ello, en las actualizaciones recientes se han incorporado fuentes de datos alternativas como extractos bancarios y facturas de servicios públicos, lo que permite a más personas acceder a servicios digitales de manera confiable y sin barreras. 

Perspectivas futuras 

A pesar de que la versión gamma 0.4 aún no está lista para la certificación oficial, el gobierno del Reino Unido y los organismos reguladores han mostrado un fuerte compromiso con el desarrollo continuo del marco. Se espera que el proceso de certificación se lleve a cabo en las próximas semanas, lo que permitirá a los proveedores de servicios cumplir con los requisitos establecidos para ofrecer servicios de identidad digital de confianza. 

La Oficina de Identidad Digital y Atributos (OfDIA) se encargará de revisar anualmente el marco para adaptarlo a los cambios tecnológicos y regulatorios que puedan surgir, y también se planea un mayor compromiso con los interesados, especialmente después de la aprobación del Proyecto de Ley de Datos (Uso y Acceso), que podría modificar algunas de las normativas actuales. 

Con nuevas reglas de certificación, la versión gamma 0.4 del Digital Identity and Attributes Trust Framework representa un enfoque más inclusivo, claro y estructurado. Este desarrollo está dando forma al futuro de la verificación de identidades digitales en un entorno cada vez más interconectado. Aunque aún queda camino por recorrer antes de la certificación oficial, el marco promete ser un componente clave en la construcción de una infraestructura digital segura para todos.