¿Quién no ha sentido alguna vez un escalofrío cuando, la noche antes del último día de plazo para presentar la declaración de la renta, el PIN Cl@ve nos da error? ¿será el PIN? ¿Será el explorador? ¿Quién no ha jurado en arameo cuando ha perdido el móvil y se ha enfrentado a la ardua tarea de volver a recordar todas las diferentes contraseñas de apps y cuentas de mail? ¿o cuántas compras hemos abandonado en la cesta de la compra de esa tienda online cuando hemos entrado en el farragoso proceso de confirmar el método de pago mediante claves que te envían por SMS?
Cada día utilizamos Internet para más actividades crecientemente sofisticadas. A cambio, para garantizar nuestra seguridad y evitar fraudes, se eleva más y más el peaje de cumplir con los mecanismos para asegurar que realmente somos nosotros, y no un impostor, el que está al otro lado de la línea. Internet nació en un mundo académico, no fue diseñado para dar respuesta a las garantías legales de la vida real. Y sin embargo, si queremos seguir avanzando desde el Internet de la información al Internet del valor, necesitamos garantizar que las identidades digitales son seguras. Que el comprador, el que quiere realizar una transferencia monetaria o el ciudadano que quiere presentar una declaración de impuestos es quien dice ser, de manera segura.
Han sido muchos los intentos a lo largo de los últimos años, y quizá uno de los primeros surgió en la Administración Pública, con el DNI electrónico. El Gobierno español fue pionero en tratar de generar una identificación digital segura. Sin embargo, 13 años después y tras cientos de millones invertidos en el proyecto, es muy difícil conocer a alguien que lo haya usado para alguna actividad online, probablemente debido a que las autoridades españolas se han guiado siempre por la seguridad, dejando a un lado la usabilidad.
Otras iniciativas son más usables, como es el caso del acceso a las aplicaciones bancarias, pero en cambio son muy parciales: cada banco o cada emisor de tarjetas ha diseñado un mecanismo de identificación que únicamente es válido para esa entidad (precisamente ellos son en parte responsables de nuestra penitencia a la hora de recordar diferentes contraseñas o buscar en la tarjeta de coordenadas).
O peor, cuando la identificación que realizamos para crear nuestras cuentas de correo electrónico o en redes sociales la utilizamos, por comodidad en otros servicios (nos identificamos en mensajería instantánea o en plataformas de video o juegos online con nuestra cuenta de correo o de Facebook, etc), con el riesgo de que utilicen nuestros datos sin nuestro consentimiento o vernos afectados por fraude en caso de nuevas brechas de seguridad de esos proveedores de servicios Over The Top.
Y sin embargo, otro mundo es posible. ¿Por qué no soñar con un Internet en el que pueda entrar en mi app bancaria o comprar online siempre de la misma forma y con un alto grado de seguridad? Y más aún: ¿por qué no aspirar a que en mis viajes dentro de España pueda ir a cualquier farmacia a recoger mi medicación, sin necesidad de esperar a que las diferentes Comunidades Autónomas decidan hacer interoperables sus sistemas informáticos de salud? Y ya puestos ¿Podré algún día decidir personal e instantáneamente qué parte de mi historial médico comparto con ese dentista al que he tenido que recurrir durante mi viaje de fin de semana, hasta que vuelva a mi ciudad y pida cita con mi doctor habitual?
No se puede negar que las Administraciones Públicas españolas también han realizado un gran esfuerzo en tratar de proporcionar servicios públicos digitales, pero no han resultado muy usables y atractivos, sobre todo cuando hablamos de servicios públicos “personalizados”, que por tanto requieren de esa identificación digital segura fácil de usar (lo que descarta el eDNI o el PIN Cl@ve en su configuración actual).
Y sin embargo, la tecnología para hacer todo eso realidad existe. Es más, ya está implementada en las redes móviles que utilizamos todos los días cientos de veces: es el estándar de identificación digital segura Mobile Connect. Solo es necesario que comencemos a usarla.
Mobile Connect es un estándar de identificación digital segura a nivel mundial (promovido por la GSMA) y basado en la seguridad proporcionada por la SIM de los operadores móviles de red españoles que ofrece múltiples ventajas: es segura tanto que ya ha sido adoptada por el Gobierno francés para sus servicios de administración electrónica[1]. Es muy fácil de utilizar, sólo se necesita un teléfono móvil (no necesariamente smartphone) y olvidarnos de múltiples contraseñas (la seguridad reside en la utilización del canal exclusivo de la SIM, controlada por el operador de telecomunicaciones, junto a un simple PIN personal). Es universal, ya que todos los españoles tienen una línea móvil en la red de alguno de los tres grandes operadores (Orange, Telefónica o Vodafone). Y por último, pero no menos importante, es una solución que apoya la industria digital europea y española. La evolución hacia el Internet del Valor necesita una identidad digital segura, y con Mobile Connect la industria europea (operadores de telecomunicaciones, fabricantes europeos, desarrolladores europeos, etc) volverían a situarse en el centro del ecosistema.
En definitiva, la promoción de esta tecnología de identificación digital segura basada en este estándar por parte de las Administraciones Públicas españolas a todos los niveles (estatal, autonómico o local) permitiría a España ocupar un puesto de liderazgo en el terreno de la identidad digital segura.
[1] El proyecto France Connect, que cumple las exigencias del Reglamento eIDAS
Maite Arcos
Public Policy Manager de Orange
