La Unión Europea tiene una población de 450 millones de personas, de las cuales el 93 % utiliza Internet al menos una vez al año. Así que, conscientes de la importancia que están adquiriendo las tecnologías digitales en la vida diaria, sus dirigentes se han marcado una serie de objetivos para cumplir antes de llegar a 2030. Estos incluyen medidas transformadoras en todos los ámbitos, aunque uno de sus pilares será la llamada identidad digital europea.
Su propósito primordial es que cada ciudadano del continente pueda contar muy pronto con su propia cartera de identificación para acceder a servicios públicos y privados en Internet y fuera de Internet, almacenar y compartir documentos digitales y crear firmas vinculantes. Aunque, para que todo esto pueda ser una realidad, será necesaria la aplicación de un marco regulatorio facilite la identificación electrónica y la utilización de servicios digitales de confianza.
Por suerte, este ya está definido, ya que se trata del reglamento eIDAS (electronic IDentification, Authentication and Trust Services). Este se actualizó recientemente a su versión 2.0 y ha supuesto un pequeño cambio de paradigma para las empresas que operan en el ámbito digital. Por eso, en este artículo queremos hablarte de su poder transformador y del impacto que ya está teniendo en las tecnologías de verificación de identidad.
¿Qué es eIDAS 2.0 y en qué se diferencia del reglamento eIDAS original?
La Comisión Europea recuerda que eIDAS es el acrónimo de las palabras inglesas que significan Identificación Electrónica, Autenticación y Servicios de Confianza. Por lo tanto, es un reglamento que establece «el marco para garantizar que las interacciones electrónicas entre empresas sean más seguras, rápidas y eficientes, independientemente del país en el que tengan lugar». Lo que incluye también las condiciones para permitir la identificación electrónica (eID) y los servicios de confianza, de forma que se puedan prestar servicios relacionados en toda la Unión Europea.
Su origen proviene de la Directiva 1999/93/CE, en la que se establecía el objetivo común que debían alcanzar todos los Estados miembros de la UE en lo referido a la firma electrónica. Aunque no fue aprobado hasta 2014 e implementado en toda la Unión Europea hasta dos años más tarde, en 2016. Desde entonces, ha promovido la interoperabilidad entre los 27 Estados miembros, facilitando el reconocimiento mutuo de los sistemas de identificación electrónica notificados.
En este tiempo sus ventajas se han hecho notar, ya que:
- Las empresas, clientes y administraciones públicas han tenido que asumir una menor carga administrativa en sus transacciones electrónicas.
- Los procesos empresariales han ganado en eficiencia.
- Se han reducido los costes asociados a estas operaciones, con un consiguiente incremento de los beneficios.
- Las transacciones electrónicas se han vuelto más seguras, lo que ha aportado mayor confianza a los consumidores y ha permitido que las empresas puedan acceder a una mayor base potencial de estos.
eIDAS 2.0, una actualización necesaria para la identificación electrónica segura
En el ámbito digital los cambios se producen a un ritmo vertiginoso. Por ello, el reglamento eIDAS no tardó en necesitar una revisión en profundidad para adaptarse a los últimos avances tecnológicos y responder a la creciente necesidad de desarrollar una identidad digital que fuera segura, interoperable y fácilmente controlable por cada ciudadano europeo.
El resultado fue eIDAS 2.0, una actualización que fue presentada en 2021 y que entró en vigor en mayo de 2024 para introducir estos cambios principales en la normativa:
- Inclusión de un nuevo concepto, el de Identidad Digital Europea (EUDI). Gracias a este, la UE podrá desarrollar una identidad electrónica común para cada uno de sus ciudadanos, y que sea válida en todo el continente.
- Control pleno de los ciudadanos para gestionar su identificación electrónica, ya que estos deciden qué datos comparten, con quién y cuándo.
- Interoperabilidad transfronteriza, de manera que cada ciudadano de la UE pueda utilizar su identidad digital en cualquier Estado miembro. Estos se encargarán de que sus garantías sean reconocidas.
- Seguridad reforzada, contemplando tecnologías como el cifrado avanzado o la autentificación multifactor.
- Aplicación tanto en el sector público como en el privado, pues el reglamento eIDAS inicial se centraba en el primero.
- Ampliación de los servicios de confianza, para agregar nuevos certificados cualificados y una mayor interoperabilidad entre los prestadores. Esto permite aprovechar tecnologías emergentes e incorporar soluciones innovadoras, como blockchain y contratos inteligentes.
Por lo tanto, eIDAS 2.0 es una actualización del reglamento de la UE que busca reforzar su ecosistema digital para que este sea más seguro, inclusivo y eficiente. Y, para ello, otorga a los ciudadanos todo el control sobre sus datos, para que puedan verificar su identidad digital frente a terceros, acceder a servicios públicos y privados en los países miembros y disfrutar de plena validez legal a la hora de realizar sus transacciones digitales.
La Cartera Europea de Identidad Digital (EUDI Wallet)
Dentro del marco de garantías que ofrece eIDAS 2.0 a los ciudadanos de la Unión Europea, se está desarrollando actualmente la conocida como European Digital Identity (EUDI) Wallet. Esta es una cartera europea de identidad digital pensada para que tanto los residentes como las empresas comunitarias puedan almacenar y administrar de forma segura sus identidades digitales.
La forma de hacerlo posible será utilizando credenciales o declaraciones electrónicas de atributos, documentos que se encargan de vincular, verificar y autenticar una o más características de la persona o entidad, como sus cualificaciones académicas, legales o profesionales. Así, la cartera los incorporará para que cada usuario pueda identificarse, almacenar sus credenciales y acceder a los servicios que le ofrezcan los proveedores de servicios a través de una aplicación móvil.
La meta es que para finales de 2026 cada estado miembro haya proporcionado a sus ciudadanos, al menos, una versión de esta wallet vinculada al eIDAS 2.0. Para entonces, cada una de estas carteras europeas de identidad digital deberá garantizar que su propietario:
- Ve preservada su privacidad.
- Tiene control absoluto sobre sus datos personales.
- Decide cómo comparte su información y en qué momento lo hace.
- Puede hacer uso voluntario y gratuita de ella, ya que no nadie estará obligado a utilizarla.
Cómo eIDAS 2.0 transforma la verificación de la identidad digital
Por tanto, los procesos para la identificación electrónica y segura de las personas avanzan en Europa con paso firme. Pero el nuevo reglamento también presenta algunos desafíos importantes para cumplir con los plazos marcados para el lanzamiento de la mencionada cartera europea de identidad digital. Entre ellos, la inclusión de métodos de autenticación robustos que aseguren la correcta verificación y autenticación del usuario cuando accede a servicios digitales públicos o privados.
En este sentido, los métodos tradicionales como las contraseñas, códigos PIN o SMS se muestran limitados, porque responden únicamente a un factor: la información que la persona conoce. Y, como destaca Deloitte, más de la mitad de los fraudes que se producen en el ciberespacio están relacionados precisamente con el robo de credenciales personales o bancarias. De ahí la necesidad de incorporar el factor más robusto para la autenticación, el que asocia la transacción a algo innato del usuario. Es decir, lo que hace la tecnología biométrica al incorporar las características físicas o conductuales al proceso.
Los sistemas que la utilizan verifican la identidad digital mediante estos patrones únicos, ya que solicitan al usuario que se identifique utilizándolos (mediante sus rasgos faciales, huella dactilar, iris, etc.) y los cotejan con el perfil biométrico que tienen almacenado para validar la operación. Un protocolo que también suele incorporar mecanismos de detección de vida (liveness) para evitar los fraudes de suplantación; y que tiene indudables ventajas:
- Permite la autenticación reforzada de clientes (SCA) mediante la inclusión de al menos dos de los tres factores (conocimiento, posesión e inherencia).
- Ofrece una experiencia fluida y cómoda al usuario.
- Es una tecnología alineada con el cumplimiento del Reglamento General de Protección de Datos (RGPD).
- Facilita la interoperabilidad y la confianza transfronteriza.
- Ayuda a combatir los ciberdelitos asociados a la identidad digital.
Soluciones tecnológicas alineadas con eIDAS 2.0: ID Verifier de REACTID
En REACTID tenemos claro que, con la implementación de eIDAS 2.0 en la UE y los procesos de interoperabilidad internacional, la identidad digital será imprescindible en tres o cuatro años. Por eso, ponemos al servicio de nuestros clientes nuestra experiencia de más de 30 años en la implementación de plataformas de identificación digital y biométrica a nivel internacional. Y con ella, un enfoque que de trabajo que prioriza tanto la experiencia del usuario como el equilibrio entre la usabilidad y seguridad, para minimizar el abandono en procesos como el onboarding bancario.
Este esfuerzo se traduce en soluciones como ID Verifier, una aplicación novedosa para la verificación de las identidades digitales. Esta ha sido desarrollada para ofrecer una integración sencilla en los servicios y aplicaciones digitales de empresas, organizaciones y gobiernos. De esta forma, permite que estos organismos autentifiquen la identidad de sus usuarios y la validez de sus documentos mediante tecnología biométrica, para un óptimo cumplimiento de eIDAS 2.0.
La clave está en que, una vez que ID Verifier recibe la solicitud para la identificación electrónica, realiza los pasos necesarios para la verificación biométrica y la autenticación de los documentos requeridos. Y a continuación, devuelve una respuesta cifrada de forma segura para aprobar o denegar la solicitud. Un proceso que se ejecuta de forma local en el dispositivo del usuario, garantizando con ello la privacidad y el cumplimiento de la normativa vigente.
Ventajas de ID Verifier para los organismos y los usuarios
Al integrar ID Verifier en sus soluciones, las empresas, administraciones y organizaciones pueden realizar una identificación electrónica segura de sus usuarios o clientes, respetando su privacidad y cumpliendo tanto los requisitos de eIDAS 2.0. como lo especificado por:
- El Reglamento General de Protección de Datos (RGPD).
- La norma ISO 27001 para sistemas de gestión de seguridad de la información (SGSI).
- El Esquema Nacional de Seguridad (ENS) para la utilización de medios electrónicos relacionados con la administración pública.
Además, es una herramienta flexible y escalable que se adapta a diferentes escenarios de autenticación sin que sea necesario modificar las aplicaciones o webs del cliente. Por lo que ofrece una gran eficiencia operativa y reduce los costes asociados a los procesos de identificación electrónica de las personas.
Todo esto permite que los usuarios puedan realizar sus transacciones digitales con total tranquilidad, compartiendo solo la información que decidan en cada momento. Lo que se resume en una experiencia óptima que refuerza su confianza en el organismo con el que están operando, y que muy pronto les va a permitir sacar el máximo partido a su nueva EUDI Wallet.
Hacia una identidad digital más inteligente y segura
En resumen, la implementación de eIDAS 2.0 marca un antes y un después en la forma en que los ciudadanos europeos interactúan digitalmente con instituciones y empresas. Al ofrecer una identidad digital segura, interoperable y bajo control del usuario, se sientan las bases para un ecosistema digital más inclusivo y eficiente.
Sin embargo, el camino hacia 2030 también plantea nuevos desafíos. La integración de tecnologías emergentes como la inteligencia artificial en los procesos de verificación de identidad exigirá marcos éticos y técnicos sólidos. Además, el avance hacia la autenticación sin contraseñas, basada en biometría y credenciales descentralizadas, requerirá una adaptación constante por parte de los proveedores de servicios y una educación digital adecuada para los ciudadanos.
En este contexto, eIDAS 2.0 no es solo una actualización normativa, sino un enfoque estratégico hacia una Europa digital más segura, conectada y centrada en el individuo. Y en REACTID estamos listos para dar este paso con soluciones innovadoras y comprometidas con la identidad digital y la privacidad de cada persona.
Si te ha gustado este artículo, también te recomendamos: