Identidad digital: ¿el huevo o la gallina?

23-09-2022 by Gareth Narinesingh

En nuestro último blog sobre identidad reutilizable, hablábamos sobre los importantes avances que se han producido en el Reino Unido, la Unión Europea y los EE. UU. y que nos hacen pensar que existe un potencial cada vez mayor para la incorporación masiva de estas tecnologías en jurisdicciones de todo el mundo. No obstante, para que se produzca una implementación generalizada, tanto los gobiernos como las empresas deberán aceptar las diversas formas válidas de identidad digital y se deberá convencer a la ciudadanía y a los consumidores para que creen y compartan sus atributos de identidad de manera que puedan acceder a productos y servicios fundamentales. Dicho esto, la necesidad de probar los beneficios de las identidades reutilizables tanto a los individuos como a las partes que confían en ellas es igualmente crucial. 

Se estima que unos 10 millones de consumidores necesitan descargar una cartera de identificación digital antes de que sean de real interés para las grandes empresas.

¿Qué se interpone en el progreso de las carteras de identificación digital?

Monedero digital grandes corporacionesLos profesionales y académicos llevan mucho tiempo debatiendo sobre cómo llegar a un punto de inflexión en la implementación masiva de carteras de identificación digitales. ¿Qué fue primero, el huevo o la gallina? ¿Esperan las empresas a que haya una demanda masiva de identidades digitales entre los consumidores antes de aceptar que son necesarias, o esperan los consumidores a que un número suficiente de empresas comiencen a implementarla antes de empezar a utilizarlas? Es muy probable que la respuesta sean ambas, pero ambas no pueden ocurrir al mismo tiempo.

En Europa, la UE está llevando a cabo el plan más ambicioso, con la creación de una cartera de identidad digital común para sus 27 países miembro. Este plan supondrá una actualización del actual reglamento eIDAS. Para el 2023, se requerirá a cada estado miembro que proporcione una EUDI (European Digital Identity) y que haga que su aceptación sea obligatoria para los servicios empresariales y gubernamentales. Esto supone un claro impulso para las empresas para desarrollar e implementar sistemas compatibles con la cartera de identidad digital.

Así que, ¿podemos mantener la esperanza de que este negocio prospere? Una forma de conseguirlo sería confiar en que los gobiernos incorporen soluciones con soporte estatal. El gobierno de Nueva Gales del Sur, en Australia es un ejemplo perfecto gracias al proyecto que tienen en marcha: el Digital Identity Future Vision. El gobierno de Reino Unido también está preparando su propia versión de una aplicación de identificación digital de firma única llamada One Login. 

Sin embargo, estos proyectos son iniciativas a largo plazo y existen factores de riesgo significativos que necesitan tenerse en cuenta para evitar intentos fallidos, como sucedió con el proyecto Gov.UK Verify, en el que menos de la mitad de los servicios públicos previstos adoptaron la tecnología y menos de una sexta parte de los 25 millones de usuarios previstos la utilizaron. Muchos casos de uso del sector público terminaron viéndose en la obligación de retroceder. 

Tampoco es un factor menor que en muchos países exista una gran preocupación pública por la posibilidad de que las soluciones de identificación estatal se empleen para recopilar datos personales de los ciudadanos. Es imperativo abordar estas preocupaciones, sean fundadas o no. Hasta entonces, se mantendrá y se propagará el sentimiento negativo, lo cual probablemente llevará a un continuo retraso en la implementación generalizada de la identificación digital.

Descubre cómo prefiere cada generación acceder a su identificación digital

                                                                         

La solución de Mitek para hacer crecer el mercado de la identificación digital

En Mitek, tenemos una perspectiva alternativa sobre cómo podría desarrollarse el incipiente mercado de la identificación electrónica, en la que las empresas de clientes institucionales juegan un papel vital.

La mayoría de nuestros clientes institucionales han mostrado un interés constante por las tecnologías de identificación digital y, sobre todo, por la cartera de identificación de Mitek, desarrollada por nuestro propio equipo. Muchas empresas están dispuestas a explorar opciones para utilizar nuestra cartera de identificación como un producto empresarial de marca blanca con una imagen personalizada, o para integrar nuestra función de cartera en su propia aplicación nativa, lo cual es posible gracias a nuestro SDK de código bajo.

La posibilidad de que nuestros clientes utilicen nuestra cartera, o la funcionalidad de nuestra cartera, y la transmitan directamente a sus clientes implica que, por primera vez, pueden desplegar de manera sencilla una solución de identidad reutilizable en todo su abanico de marcas, productos y líneas de servicio. 

Para las empresas el mayor beneficio de utilizar una cartera de identificación, o de tener la posibilidad de acceder a nuestra cartera de identificación a través de su propia aplicación, es la capacidad de ofrecer un pseudo-pasaporte para el cliente, o una identificación digital única con una visión exclusiva del individuo. Esta herramienta permite a sus clientes pasar rápida y fácilmente de una marca a otra y de una plataforma a otra gracias a la afirmación inicial de una identidad pre-creada y a la autenticación a través de datos personales, como la biometría, para el inicio de sesión y el retorno seguro.

Si las empresas quieren adoptar las carteras digitales de esta forma, es decir, como un producto de empresa a consumidor, podrán beneficiarse del ahorro de costes durante el onboarding de un cliente particular a través de diferentes líneas de negocios (lo cual suele duplicar el precio y genera varios registros de la misma persona). Otro aspecto positivo es que también protege la cuenta del cliente, ya que la autenticación biométrica mitiga la necesidad de crear nombres de usuarios y contraseñas. Este nivel de protección reduce de forma significativa el riesgo de robo de la cuenta.

Una vez creada la cuenta bancaria al compartir una identidad desde la cartera, lo único que se necesita para volver a entrar en el servicio online es la confirmación de una credencial de identificación del cliente tokenizada (en forma de certificado criptográfico digital) desde la cartera y un selfie para generar una coincidencia facial biométrica que confirme que el cliente es la misma persona que consta en los registros de la empresa. Es un proceso rápido, sencillo y de alta seguridad.

'Jardines amurallados' vs interoperabilidad

El inconveniente de este despliegue inicial de la tecnología de identidad digital es que no nos damos cuenta de que con ella se crean identidades interoperables a través de una red de empresas y servicios. Prevemos que las empresas solo querrán desplegar la identidad (por lo que han pagado en un principio) en sus propias marcas y no necesariamente querrán que esta sea reutilizable en otras organizaciones o incluso en sus respectivas marcas. 

Tiene sentido que, si una empresa pretende lanzar su propia red de identidad y cubrir el coste inicial de la verificación, lo más probable es que no quiera que sus competidores se beneficien de la reutilización de la identidad dentro de sus propias redes, menos aún por una fracción del coste inicial de la verificación. En su lugar, las empresas pueden preferir mantener su propia red de identidad digital para que solo pueda utilizarse en su propio grupo de marcas y sus propias líneas de servicio. Esto limita la solución de identidad, rodeándola en un jardín amurallado (walled garden) que delimita sus funciones. 

Sin embargo, la limitación de cuándo y dónde alguien puede compartir su identificación de empresa pre-creada solo sería una preocupación temporal y durante las primeras etapas de la implementación de la cartera de identificación digital, un período que seguramente no excedería los dos años. A medida que los casos de uso de los gobiernos y los consumidores desarrollen simultáneamente la implementación de identidades digitales y estas comiencen a proliferar, las identificaciones de empresa comenzarán a abrirse a un ecosistema digital más amplio a medida que aumente la demanda en el mercado general. Esto derivará en una fuente de ingresos alternativa, un diferenciador de producto y una asociación de marca para las empresas. Con sus millones de clientes, su reconocimiento y sus índices de confianza, muchos de los grandes bancos están comenzando a comprender el potencial de este modelo de negocio alternativo, a la vez que protegen a sus clientes del fraude de identidad. 

Para que este nivel de interoperabilidad se haga realidad, necesitaremos un marco común de normas, políticas y protocolos de identidad a través de los cuales todos los proveedores de la identidad compartan la verificación y los atributos de identidad, que serán recibidos por las partes que confían. Esta incipiente temática académica, con sus arquitecturas técnicas y sus bases reguladoras, es ahora objeto de grupos de trabajo profesionales en los que participan las mentes más brillantes en materia de identidad digital.

Nos enorgullecemos de que Mitek participe en este proceso porque creemos que, si bien alcanzar la interoperabilidad es uno de los mayores retos de nuestra generación, también tiene el poder de desbloquear la capacidad de ofrecer cualquier servicio (empresarial o gubernamental) a cualquier persona, en cualquier lugar y en cualquier momento. Este es el verdadero poder de la identidad digital y algo que creemos que puede conseguirse antes de que termine la década.