Identidad digital

Contexto

Un desafío central de los gobiernos es llegar a una base de usuarios específica para identificar fácilmente a un usuario y ofrecer servicios públicos (por ejemplo, atención médica, pensiones, cobro de impuestos, etc.). Cada país puede relacionar esto a al menos uno de los siguientes sistemas de identidad:

  1. Documentos Nacionales de Registro (NRC)

  2. Documentos de Identidad de los Gobiernos Regionales

  3. Registros realizados con una o varias modalidades biométricas (huella dactilar, iris, rostro, voz, etc.) pero que puedan o no haber sido utilizados para la deduplicación/comprobación de unicidad.

  4. Identidades fundacionales: Nacimiento Civil/Muerte, Documento Nacional de Identidad, etc.

  5. Identidades funcionales con fines específicos: Voto, Conducción, Agricultura, Tributación, Ejercicio Profesional (Médico, Abogado, Profesor, etc.)

  6. Documentos de Identidad fundacionales/funcionales restringidos a determinadas categorías de usuarios - por ejemplo, Todos los ciudadanos, Ciudadanos mayores de x años, Residentes, Refugiados, etc.

En la mayoría de los países, los documentos de identidad fundacionales o funcionales se expiden como:

  1. Papel común opcionalmente con foto y/o holograma adhesivo

  2. Laminado del Documento de Identidad en papel

  3. Tarjeta de PVC con uno o más elementos de seguridad como:

    1. Foto

    2. Holograma adhesivo

    3. Microtexto

    4. Imagen fantasma

    5. Logotipo de la autoridad de identificación

    6. Guillochés

    7. Fechas de emisión / expiración impresas

    8. Código de barras / Código QR / Banda magnética / RFID (“Identificación por Radiofrecuencia”) / Chip inteligente

    9. etc.

Aunque los Documentos de Identidad mencionados se registran y expiden con múltiples niveles de verificación física, los expedidos en una jurisdicción cuentan con un buen nivel de confianza y aceptación dentro del país para facilitar servicios gubernamentales. Sin embargo, los gobiernos tienen dificultades para aceptar los Documentos de Identidad fundacionales o funcionales por varias razones:

  1. Detecting genuine vs fraudulent ID cards;

  2. Trusting scanned QR code content;

  3. Procuring large number of vendor specific card readers (ID cards with RFID, smart chip);

  4. Reissuing expired ID cards;

  5. Trusting IDs outside of the issuing authority jurisdiction / network (service points, systems);

En estos tiempos desafiantes, los gobiernos están tratando de abordar los Objetivos de Desarrollo Sostenible (ODS) aceptados a nivel mundial mediante la adopción de programas de transformación digital. Los Gobiernos y las Agencias de Desarrollo están invirtiendo grandes sumas de dinero para digitalizar los procesos de negocio mediante la creación de portales, aplicaciones móviles y plataformas para llegar a una base de usuarios clave, al mismo tiempo, NO son capaces de IDENTIFICAR y AUTENTICAR al usuario con un 100% de CONFIANZA.

LA DIGITALIZACIÓN DE UN DOCUMENTO DE IDENTIDAD EXISTENTE EN UNA IDENTIDAD DIGITAL REUTILIZABLE PUEDE GENERAR OPORTUNIDADES PARA QUE LOS GOBIERNOS IMPULSEN LA INCLUSIÓN DIGITAL A TRAVÉS DE UNA IDENTIDAD CONFIABLE Y UNIVERSALMENTE ACEPTADA.

¿Qué tipos de Identificación Digital operan como DPI?

Cualquier documento de identidad fundacional o funcional que admita las siguientes propiedades se considera una Identidad Digital que opera como infraestructura pública digital:

  1. Legible por Humanos y Sistemas - La identidad digital DEBE estar en un formato que pueda ser leído por humanos y sistemas. Los atributos clave de la identidad del usuario DEBEN estar disponibles en formato de Código QR para que los sistemas puedan escanear y leer fácilmente.

  2. Verificable - el componente de Código QR del Documento de Identidad DEBE estar firmado digitalmente por la autoridad emisora y debe ser posible verificar la firma digital para demostrar que no se puede denegar. La verificación humana de un Código QR puede hacerse mediante aplicaciones lectoras de Códigos QR.

  3. Accesible Online/Offline - El Documento de Identidad Digital DEBE ser accesible a través de APIs Online. El Documento de Identidad Digital también DEBE estar disponible para su uso sin conexión a través de billeteras digitales o mediante códigos QR firmados digitalmente.

  4. Autenticación Online/Offline - El Documento de Identidad Digital DEBE ser capaz de autenticar al usuario tanto en modo online como offline. En el modo sin conexión, los puntos de servicio de autenticación son capaces de verificar con confianza a los usuarios en regiones de baja o nula cobertura de red.

  5. Uso Consentido - El uso de la Identidad Digital DEBERÁ permitir mecanismos para implementar consentimientos del titular de la identidad durante la autenticación, el acceso a datos o mientras se realizan otros usos de la identidad.

  6. Protección de Privacidad - La Identidad Digital DEBERÁ habilitar la opción de ocultar la identidad para casos de uso en los que no se requiera la identificación completa y asegurar la autorización consentida necesaria para el acceso a los datos.

  7. Casos de Uso Autoasistidos / Asistidos - La Identidad Digital DEBERÁ habilitar casos de uso autoasistidos y asistidos para acceder, verificar y autenticar al usuario con consentimientos. El uso de operadores autorizados ayuda a llegar a los usuarios sin formación digital y contribuye a la inclusión a través de API abiertas con la autorización necesaria del titular de la identidad.

  8. Permitir Divulgación Completa / Selectiva de los Atributos KYC ("Conozca a Su cliente") - la Identidad Digital DEBERÁ habilitar la opción de divulgar total o selectivamente los atributos KYC para el uso posterior de la identidad.

  9. Identidad Única - la Identidad Digital PODRÁ ser deduplicada con datos biométricos o demográficos para asegurar que SÓLO se emitan identidades únicas. La unicidad de una Identidad NO es un requisito necesario. Muchos casos de uso no requieren identificar y autenticar a un usuario único. La identificación y autenticación fácil y segura de un usuario es suficiente.

  10. Leyes/Reglamentos - La Identidad Digital PODRÁ regirse por leyes y reglamentos locales para garantizar un acceso equitativo a los participantes del ecosistema en todos los sectores con el fin de reducir fricciones y costos. Las leyes/reglamentos garantizan la aceptación de la Identidad Digital mencionada en los puntos anteriores para crear un efecto multiplicador como Infraestructura Pública Digital fundacional.

¿Por qué es importante la Identidad Digital?

Muchos programas gubernamentales no requieren una Identidad única para prestar servicios (de hecho, muy pocos servicios la requieren). El uso de Identidades Digitales permite a los formuladores de políticas reducir fricciones y costos, y permitir la integración entre sistemas.

El uso de la identidad digital permite a los formuladores de políticas integrarse con las identidades funcionales de otras jurisdicciones, mientras que la búsqueda de duplicados a través de técnicas fiables de datos demográficos es un proceso de mejora continua para eliminar los beneficiarios fantasma.

Las Identidades Digitales disponibles a partir de los sistemas de identidades funcionales existentes pueden vincularse eventualmente a identidades fundacionales deduplicadas. Es decir, cuando un país adopte una plataforma de emisión deduplicada de este tipo.

Aunque un sistema de identidad biométrica deduplicada se considera una plataforma infalible de emisión de documentos de identidad, los gobiernos no tienen por qué esperar a que se produzca ese escenario ideal para identificar a un usuario con CONFIANZA tanto en el mundo físico como en el digital.

Cómo convertir un Documento de Identidad existente a una Identidad Digital

Las siguientes sugerencias pueden servir de inspiración a gobiernos para convertir los Documentos de Identidad físicos en Identidades Digitales:

  1. El gobierno debería permitir la emisión y el uso de certificados PKI (“Infraestructura de Clave Pública”) alineados a los estándares globales aceptados en el país.

  2. La autoridad emisora de identificación que posea y mantenga un registro físico puede digitalizar los datos en una base de datos.

  3. En esta fase, se deberá realizar cualquier limpieza adicional para mejorar la calidad de los formatos de datos.

    1. Una foto reciente de buena calidad y/o un número de móvil verificado deben formar parte de la base de datos/registro de identidad.

    2. Estos dos atributos clave del documento de identidad abrirán las capacidades de verificación y autenticación.

  4. La autoridad emisora de identificación debe obtener certificados PKI para emitir identidades digitales online a través de APIs Auth/eKYC e identidades digitales offline a través de aplicaciones de billeteras virtuales / eLockers.

  5. La autoridad emisora de identificación debe permitir a los actores del ecosistema público y privado acceder a la identificación digital a través de APIs, el uso autoasistido o asistido, la aceptación de documentos firmados digitalmente, las leyes de seguridad cibernética y de la información, las leyes de privacidad del usuario y cualquier política relacionada.

NOTAS IMPORTANTES:

  1. CADA PAÍS DEBE TENER SU PROPIA ESTRATEGIA PARA QUE LAS IDENTIDADES FUNDACIONALES Y FUNCIONALES ESTÉN DISPONIBLES COMO IDENTIDADES DIGITALES.

  2. EL CONCEPTO DE IDENTIDAD DIGITAL PARA UNA PERSONA PUEDE EXTENDERSE A ORGANIZACIONES, ENTIDADES Y OBJETOS.

  3. CONTAR CON UNA IDENTIDAD DIGITAL VERIFICABLE ES IMPRESCINDIBLE PARA IMPULSAR LA MAYORÍA DE LOS PROCESOS DE TRANSFORMACIÓN DIGITAL A ESCALA NACIONAL.

Última actualización