Naciones Unidas

Desde el gobierno digital hacia un gobierno inteligente

La identidad digital

La identidad digital es el uso de tecnología para asegurar y probar identidad (FATF, 2020). Con la consolidación del gobierno y la economía digital, las interacciones y transacciones que solo se realizaban en forma presencial están ejecutándose a través de sistemas de información interconectados.

De allí surge la necesidad de tener en cuenta la identidad digital de cada persona para que se identifique y sea autenticada, obtenga los permisos para acceder a determinados recursos de información o físicos (por ejemplo, el acceso a un área) y realice transacciones a través de Internet o redes privadas (Pareja et al., 2017). La gestión de la identidad conlleva, por un lado, desafíos en cuanto a privacidad, protección de datos y nuevos riesgos de fraude y, por el otro, la necesidad de revisar y ajustar esquemas de gobernanza, marcos legales y tecnologías.

En muchos países, la prueba de la identidad oficial se proporciona a través de sistemas de identificación de propósito general (a veces denominados sistemas de identificación fundacional), como los sistemas nacionales de identificación y registro civil. Estos sistemas suelen proporcionar credenciales documentales o digitales (véase siguiente diagrama) que son ampliamente reconocidas y aceptadas por el gobierno, agencias y proveedores de servicios del sector privado como prueba de identidad oficial para una variedad de propósitos.

Diagrama identidad digital

Fuente: Naser, A. (2021). Gobernanza digital e interoperabilidad gubernamental: una guía para su implementación. Documentos de Proyectos (LC/TS.2021/80), Comisión Económica para América Latina y el Caribe (CEPAL), Santiago. https://www.cepal.org/es/publicaciones/47018-gobernanza-digital-interoperabilidad-gubernamental-guia-su-implementacion

La identidad digital puede clasificarse en dos categorías:

  1. Identidad digital legal: es la que requiere estar vinculada a la identidad legal de una persona física o jurídica. Es necesaria, por ejemplo, para realizar transacciones con el gobierno o con instituciones financieras reguladas. Se plasma en documentos de identidad fundamentales (certificados de nacimiento para ciudadanos nútrales, registros de inmigración para ciudadanos legales o residentes, o documento nacional de identidad en ambos casos) para generar documentos de identidad funcionales (pasaportes, licencias de conducir, etc.).

  2. Identidad digital (simple): es aquella que no requiere estar vinculada a una identidad legal física. Se utiliza, por ejemplo, para conectarse a redes sociales mediante una identificación de usuario (user) y una palabra clave (password).

Todo sistema de identidad cuenta con tres tipos de actores básicos (Deloitte, 2016)

  1. Los usuarios de servicios, quienes obtienen una identidad a efectos de cumplir con la normativa y poder realizar transacciones; 
  2. Los proveedores de identidad, quienes capturan y almacenan los atributos de la identidad de los usuarios, se aseguran de que sean verdaderos y llegan a completar transacciones en nombre de éstos, y 
  3. Los proveedores de servicios (organizaciones públicas y privadas), quienes se apoyan en los proveedores de identidad a efectos de cumplir con el requerimiento KYC (del inglés “know your customer”, que podría traducirse como “sepa quién es su cliente”), en todos aquellos casos en los que las buenas prácticas lo aconsejen o la normativa lo requiera.

Los riesgos del uso de la identidad digital están relacionados con los riesgos del uso de Internet y TIC. No son infalibles, pero adecuadamente gestionados los riesgos, la e-Id puede ser más segura que el uso de la identidad física. FAFT (2020) recomienda a los gobiernos usar un enfoque integrado y multi stakeholder para entender las oportunidades y riesgos del uso de la e-Id y desarrollar regulaciones, guías y orientaciones para mitigar dichos riesgos. Las plataformas de algunas administraciones permiten la utilización de más de un sistema de identificación para acceder a sus servicios (Digdir, s.f.). Ello entregaría mayor flexibilidad a los usuarios y reduciría el riesgo de único punto de falla al tener alternativas de identificación en caso de fallas de servicio de alguna.