Expertos de varias empresas de seguridad y protección de datos dan su valoración de la propuesta EUid presentada recientemente por la Comisión de la UE. Estas son las opiniones de los expertos de ForgeRock, Onfido y Startpage sobre la propuesta de la Comisión de la UE.
La Comisión Europea presentó un marco para una identidad digital europea (EUid) la semana pasada, que debería estar disponible para todos los ciudadanos, residentes y empresas de la UE en septiembre de 2022.
Prueba de identidad con un clic móvil
Los ciudadanos de la UE deberían poder probar su identidad de forma segura con un solo clic en su teléfono móvil. La transferencia de documentos en formato electrónico debería funcionar sin problemas y los servicios en línea deberían utilizarse a través de las fronteras nacionales con la identificación digital nacional reconocida. Según la Comisión de la UE, las grandes plataformas digitales estarán obligadas a aceptar el uso de billeteras EUid, a pedido del usuario.
Los expertos de varias empresas de seguridad y protección de datos dan su evaluación de la propuesta de la Comisión de la UE y dan una perspectiva de lo que se necesita para una implementación exitosa.
Roca forja, Gerhard Zehethofer
Gerhard Zehethofer, vicepresidente de IoT y asociaciones tecnológicas en ForgeRock (Imagen: ForgeRock)
“En ForgeRock damos la bienvenida a la iniciativa para una identidad digital europea unificada, EUid. La pandemia de corona fue una prueba de estrés real para nuestros sistemas digitales y expuso implacablemente sus puntos débiles. Particulares, empleados, estudiantes: personas de todas las edades utilizan cada vez más los servicios digitales desde hace más de un año. Lo que a menudo todavía falta en este nuevo mundo digital son las identidades digitales verificadas.
El análisis global de los intentos de fraude y las filtraciones de datos muestra consistentemente que los nombres de usuario y las contraseñas no son una solución de identificación segura porque son relativamente fáciles de robar o descifrar. Sin embargo, abrir una cuenta bancaria, usar una nueva tarjeta SIM o una firma digital legalmente válida requiere absolutamente una verificación digital segura de la identidad a través de otros medios que no sean el nombre de usuario y la contraseña, porque sin seguridad de identidad no hay seguridad. Todo comienza y termina con la identidad. El mayor uso de tecnologías modernas para la autenticación (por ejemplo, a través del reconocimiento facial, datos biométricos o comportamiento) combinado con EUid aumentará drásticamente la seguridad de los datos de los ciudadanos de la UE en el futuro. Esto requiere una solución de plataforma central con la que los usuarios puedan verificarse a sí mismos de forma segura, pero también rápida y fácilmente”. www.forgerock.com
Clare Joy, Onfido
Clare Joy, líder sénior de estrategia y expansión en Onfido (Imagen: Onfido)
“Los planes del Comisario de la UE para introducir un sistema europeo de identidad digital son un paso importante hacia un futuro en red y sin contacto. La pandemia no solo ha aumentado la conciencia sobre la higiene, sino que también ha aumentado significativamente el fraude de identidad en línea. Así lo muestra el Informe de Fraude de Identidad 2020 de Onfido. Según esto, la tasa promedio de fraude de documentos de identidad en Alemania aumentó un 23 por ciento en comparación con el año anterior, del 6 por ciento en 2019 al 7,4 por ciento en 2020.
Una forma digital segura de prueba de identidad ayuda a combatir el lavado de dinero, prevenir el fraude de identidad y facilitar el acceso a servicios digitales como la banca en línea o el check-in en hoteles. Todavía no está claro cómo manejará la UE la validación de una tarjeta de identificación emitida por un país miembro de la UE, garantizando la seguridad de esa tarjeta de identificación y vinculando la identidad física de una persona a su tarjeta de identificación digital.
Tampoco está claro cómo se manejarán los dispositivos perdidos o comprometidos y si la UE permitirá que terceros accedan a una identidad digital con el permiso del usuario. Idealmente, un proceso basado en la identidad digital podría proteger mejor contra el fraude. Las identificaciones digitales parecen una tarjeta de embarque para un teléfono inteligente. Son menos propensos a la pérdida, lo que los hace muy adecuados para la adopción a gran escala. Es crucial que el sistema de identidad digital se centre en la seguridad y la privacidad y sea fácil de usar”. www.onfido.com
Robert Beens, página de inicio
Robert Beens, director ejecutivo de Startpage (Imagen: Startpage)
“Como el motor de búsqueda más seguro del mundo, en Startpage hemos estado haciendo campaña por más privacidad y derechos en la web durante años. Esto también significa que protegemos a nuestros usuarios de ser rastreados por pulpos de datos en Internet. Los datos de inicio de sesión son una puerta de entrada particularmente atractiva para ellos.
La arquitectura prevista del EU-ID aspira nada menos que a una supercookie de larga duración vinculada a la identidad personal, con la que cada usuario pone en una sola mano toda su privacidad. Esta podría ser la próxima pesadilla de privacidad. Esta es una de las razones por las que vemos mucho trabajo por hacer en la versión actual de la identificación de la UE desde la perspectiva de la protección de datos”. www.startpage.com