Nuestro yo digital

La identidad digital o Identidad 2.0 es la versión on-line de la identidad física de una persona, su representación digital y lo que nos identifica como ciudadanos del mundo 2.0. Esta traslación del mundo físico al digital implica una serie de complejidades debido a los diferentes usos que hacemos de ella, desde realizar transacciones seguras en una banca digital o trámite gubernamental, hasta relacionarnos con nuestros amigos en las redes sociales. La confianza es un concepto clave en los procesos de validación.

Todas nuestras actuaciones dentro de un espacio digital (comentarios, links visitados, publicación de datos, etc.) conforman nuestra identidad o perfil digital. Por tanto es imprescindible tener en cuenta que a través de todo lo que hacemos los demás nos verán de un modo u otro. Muchas veces, se confunden los términos de identidad digital con reputación online, pero no son lo mismo.

Una de las competencias personales necesarias en la sociedad actual para el ciudadano digital es el saber gestionar su propia identidad digital, actuando de una manera ética y legal dentro de una correcta cultura de la participación.

Ahora bien, ¿cómo se puede autenticar una identidad digital en la red?

Primero que nada debemos saber que el robo de identidades digitales es uno de los ciberdelitos más frecuentes y debemos ser cuidadosos con el uso que hacemos de Internet.

Como bien sabéis en la vida real la forma más común de comprobar la identidad de una persona es valiéndose del documento de identidad (que previamente ha emitido una entidad que regula las identidades en un país o región o grupo) y validando que coincide con la identidad física de la persona. A este proceso se le denomina identificación fehaciente y consiste en constatar de una manera inequívoca el reconocimiento de la identidad de la persona.

Podríamos decir que en este procedimiento siempre se realiza una validación del documento de identidad, para verificar que es auténtico y no una falsificación y después que se corresponde con la identidad de la persona.

Pero, ¿cómo hacemos ahora esto en el mundo digital?

Pues han surgido numerosos procesos, como el denominado KYC (Know Your Customer) que está basado en la aplicación de medios técnicos y tecnológicos para comprobar la identidad de la persona.

Aplicando el mismo caso de uso, existen plataformas (hardware y software) que realizan esta misma operación de una forma más sofisticada:

Con el documento de identidad:

• Se realiza una autenticación de las medidas de seguridad del documento, como el kinegrama o detalles insertados con tintas ultravioletas o infrarrojas.
• Se realiza una lectura de todos los campos de datos, desde el nombre y apellidos a los caracteres OCR-B.
• Se verifican los datos en bases de datos oficiales, para comprobar que no se han falsificado o robado.

Con la identidad física: 

• Mediante un selfie se realiza el reconocimiento facial por biometría. Es rápido, sencillo y las nuevas tecnologías permiten una verificación mucho más fiable que el reconocimiento visual realizado por una persona.
• Se hace una comparación del selfie con la foto del documento con unos ratios de fiabilidad mayores al 99 %.
• Se realiza lo que se denomina una "Prueba de vida o liveness" para ver si la persona existe, es decir, que por ejemplo no se trate de una foto de una foto.

Por último existen métodos de valor añadido para validar la identidad digital y saber si existe una conexión con la identidad real de la persona:

• Por ejemplo se podría validar el teléfono y el email asociados a la operación, es decir, los que proporciona el usuario.
• Otra opción sería geolocalizar al usuario, para ver si sus movimientos son coherentes.
• Si queremos ir hacia mecanismos más avanzados podríamos inclusive analizar la actividad en sus redes sociales.

Esto es un caso de uso basado en reconocimiento facial pero existen muchas más medidas y sistemas que nos pueden ayudar a autenticar la identidad digital de una persona:

• Mediante certificados digitales que son expedidos por un tercero de confianza. En el caso de España este puede ser la Fábrica de la Moneda y Timbre y en otros países los propios organismos gubernamentales como las Agencias Tributarias.
• Verificaciones de identidad mediante biometría. Existen más datos biométricos que se pueden capturar de una persona para corroborar que es ella, pero antes de nada ¿qué es un dato biométrico?

Es toda aquella propiedad física, fisiológica, de comportamiento o rasgo de la personalidad, atribuible a una sola persona y que es medible, de lo que se sigue el daño por el robo o mal uso es potencialmente irreversible, pues los datos biométricos de un individuo no pueden cambiarse y una vez comprometidos no se podría volver a tener seguridad en su uso.

Entre los diferentes datos podemos encontrar las huellas dactilares, el patrón del iris, las pulsaciones cardiacas, el árbol venoso o la geometría de la mano entre otras muchas más que a día de hoy ya se pueden medir y generan patrones que permiten identificar fehacientemente a una persona.

Estos datos además son muy sensibles y están altamente protegidos por la Ley Orgánica de Protección de Datos (LOPD) y quedan reservados para su uso por parte de organismos estatales. A su favor, son difícilmente falseables y suponen una medida de seguridad muy importante ante la falsificación de documentos.

• Mediante la firma digital siendo mucho más segura y difícil de falsificar que la firma física, ya que mediante lápices ópticos o el pulsar una pantalla táctil, estamos recogiendo información biométrica de la persona como la velocidad de firma, la presión del lápiz o dedo, la inclinación, etc.
• Identificación o lectura automática del documento mediante dispositivos comerciales. Se basan en la digitalización del documento de identidad y su comprobación automática.

Vistos los diferentes sistemas que existen en la actualidad, pueden surgir varias dudas dada la importancia de este asunto: ¿Son suficientemente válidas para el reconocimiento de un cliente vía telemática? ¿Una fotocopia del documento de identidad es suficiente? Un reconocimiento facial respecto al documento es suficiente? ¿Una lectura automática del documento es suficiente? ¿Un selfie para la apertura de una cuenta bancaria o para la realización de operaciones son suficientes?

Las consecuencias de un sistema de identificación parcial, no garantiza una identificación fehaciente de las personas, dejando una puerta abierta a la falsedad documental y sus delitos asociados, es por eso que cada día organizaciones, regulación y sistemas de seguridad siguen avanzando y mejorando con la tecnología como soporte fundamental.