Escucha este artículo

Audio generado con IA de Google

La wallet de identidad digital europea: ¿ahora sí sabremos que hacen con nuestros datos personales?

El concepto de “Identidad Autosoberana” promete dejar en el pasado acciones como “mandar fotos de la cédula”, para empezar a enviar solamente los datos estrictamente necesarios: edad, título universitario, representación legal, entre otros, con verificabilidad criptográfica. Este esquema ya fue acogido normativamente por Europa con el Reglamento eIDAS 2, marcando un nuevo paradigma en materia de identidad digital.

¿Por qué este nuevo concepto de identidad autosoberana es un avance significativo?

La tecnología ha avanzado considerablemente y muchos trámites ahora se pueden hacer de manera digital; sin embargo, sigue resultando engorroso para las personas que en distintos trámites electrónicos (tanto con entidades públicas como privadas) siempre se termine solicitando lo mismo: foto de la cédula, selfie, certificado, PDF, “pantallazo”. El hecho de entregar esta información varias veces, de la misma forma, se debe no a la “falta de tecnología”, sino a algo más básico: la identidad digital sigue siendo, en muchos casos, un “parche”.

En teoría, vivimos en una era donde se puede abrir una cuenta bancaria desde el celular, firmar documentos sin imprimirlos y consultar servicios del Estado sin hacer fila. En la práctica, seguimos operando con una identidad fragmentada: un usuario para el banco, otro para el correo, otro para la EPS, otro para la universidad, etc.; y cuando un tercero quiere “estar seguro”, no valida atributos, valida capturas. Ese modelo genera fricción, expone datos y vuelve el fraude más rentable.

El contexto global confirma que esto ya no es marginal. En la Unión Europea, según datos de estadística de Eurostat, se encontró que en 2024 el 70 % de la población entre 16 y 74 años usó la web o una app de una autoridad pública en los 12 meses anteriores. Es decir, la relación “ciudadano–Estado” ya es digital para la mayoría, y por eso la identidad dejó de ser un detalle técnico: se volvió infraestructura.

Con esa realidad de fondo, Europa decidió pasar de la recomendación a la obligación. Lo hizo con eIDAS 2, que crea la European Digital Identity Wallet (EUDI Wallet) como pieza central, permitiendo la construcción de una nueva forma de identificación digital. Esta innovación, con sus pros y contras, abre preguntas inevitables: ¿es la identidad autosoberana el camino correcto para la identificación digital? ¿Colombia se encuentra preparada para acoger un esquema de identidad autosoberana?

Para responder a estas preguntas, lo más importante es entender el concepto de identidad digital, cómo impacta en la vida diaria y cuáles son los cambios que se generan cuando esa identidad se vuelve autosoberana, como lo propone la Unión Europea.

Aclarando conceptos: identidad digital, autenticación y qué significa “autosoberana”

Para no perderse, conviene separar tres ideas que suelen mezclarse. En primer lugar, la identidad digital es el conjunto de datos y señales que representan a una persona en entornos electrónicos. A veces se asocian a datos reales de la persona (como el nombre o el número de cédula), y a veces es una máscara útil (un seudónimo, una cuenta). Lo importante es que, en lo digital, la pregunta cambia: no es solo “¿quién eres?”, sino también “¿cómo lo pruebo?”.

Justamente, para poder probar y corroborar esa identidad digital, se utiliza el concepto de autenticación, que es el acto de demostrar que una persona es quien dice ser (o que controla una cuenta electrónica, bien sea de correo electrónico, de una red social, etc.). En la vida diaria, la autenticación se hace con una contraseña, preguntas reto, un OTP, un token, biometría facial o dactilar, o una combinación de varios de los factores indicados.

Al conocer la definición de autenticación, se puede comprobar que la mayoría de las personas se autentican en la vida diaria, al desbloquear el celular, acceder a un correo electrónico, ingresar a una red social o para hacer transacciones a través de una banca virtual. Cada una de estas empresas, bien sea el proveedor de correo (como Google o Microsoft), el fabricante de celular (Apple, Samsung o Xiaomi), las redes sociales (X, Instagram o Snapchat), o los distintos bancos, almacenan la información de autenticación de las personas; en otras palabras, todos ellos tienen las huellas, el rostro, las claves y los patrones de sus usuarios.

Este esquema de autenticación actual tiene, al menos, dos inconvenientes: el primero es que se exige cada vez más que la persona tenga métodos de autenticación para prácticamente todo y el segundo es que aun con la autenticación, no se brinda toda la información requerida.

Respecto del primer punto, las personas deben autenticarse con su cuenta de correo, de red social, huellas, rostro o creando un nuevo usuario y contraseña, dejando más información de la que realmente se necesita; al mismo tiempo (y de manera paradójica) la autenticación muchas veces no brinda los datos necesarios para ciertos trámites, pues una persona podrá comprobar quién es, pero no podrá certificar, por ejemplo, que tiene un título profesional y se encontrará en el deber de cargar su respectivo diploma y tarjeta profesional luego de autenticarse.

Para solucionar estos inconvenientes aparece la Identidad Autosoberana (Self-Sovereign Identity, SSI) como enfoque: en lugar de que la identidad esté “custodiada” por una o múltiples plataformas (como cuentas de correo o redes sociales), ahora se busca que sea la misma persona la que pueda recibir y portar credenciales verificables emitidas por terceros confiables (Estado, universidad o empresa), guardarlas en........

© El Espectador