En el mundo real, demostrar tu identidad es un proceso bastante sencillo. Puede alquilar un automóvil, abrir una cuenta bancaria, reservar una habitación de hotel, comprar alcohol o apostar en un casino simplemente presentando tu identificación. La empresa con la que está interactuando puede hacer la conexión entre su cuerpo físico y la identificación que presenta.
Sin embargo, la identidad se vuelve extremadamente compleja en el ámbito digital. Las empresas deben verificar su identidad, aunque no pueda presentar la documentación físicamente. Dependen de su identidad digital, que es un concepto relativamente nuevo.
En Latam Open Finance consideramos este tema muy importante, por lo que generamos esta pequeña guía.
¿QUÉ ES LA IDENTIDAD DIGITAL?
Una identidad digital es una identidad en red o en línea reclamada por una organización, un dispositivo electrónico o un individuo para su uso en el ciberespacio. Estas partes pueden reclamar múltiples identidades digitales en una variedad de comunidades. En pocas palabras, la identidad digital de una persona es una recopilación de datos sobre ellos, y existe en forma digital; puede contener todo tipo de información sobre usted, como su fecha de nacimiento o incluso las páginas que le gustan en Facebook.
Las identidades digitales se agrupan en dos categorías principales: sus actividades digitales y sus atributos digitales. Estos se pueden usar con fines de identificación, tanto cuando se usan solos como cuando se combinan.
Puede usar la identidad digital como una especie de moneda en la web, no como un pago por bienes, sino como una forma de abrir una nueva cuenta, acceder a las cuentas existentes y ganar credibilidad para que pueda participar con los servicios. Sin embargo, dado que sus datos personales se almacenan en línea, también pueden ser vulnerables a infracciones, robos y piratería.
¿QUÉ ES UN IDENTIFICADOR DIGITAL?
Hay un par de tipos diferentes de identificadores digitales. Por ejemplo, un DOI (identificador de objeto digital) es un número de identificación persistente y único que se asigna a cada documento que se publica en línea. Sin embargo, de alguna manera, cada individuo que tiene presencia en la web también tiene un identificador digital. En lugar de ser una serie de números, se trata de datos recopilados sobre su actividad web y atributos personales.
PRINCIPALES ATRIBUTOS Y ACTIVIDADES DEL ID DIGITAL
Cada identidad digital tiene atributos y actividades. Un atributo contiene información sobre el tema. Esto se puede dividir en tres categorías: atributos inherentes, acumulados y asignados.
Los atributos inherentes son parte de la identidad de una persona que no está influenciada por factores externos, por ejemplo, su edad, fecha de nacimiento y huellas dactilares. Los atributos acumulados son los que se desarrollan con el tiempo y pueden cambiar en varias ocasiones, por ejemplo, sus registros médicos y el historial de transacciones. Por último, los atributos asignados son piezas de información adjuntas a una persona sin formar parte de su naturaleza intrínseca. Piense en los números de seguro social, la custodia, etc.
La parte de actividades de una identificación digital se refiere a lo que hacen en Internet, como consultas de búsqueda, historial de compras, fotos de redes sociales, peticiones firmadas, aplicaciones descargadas, geoetiquetado y uso de teléfonos celulares.
PORQUE NO DEBE EXISTIR ERROR EN EL CONCEPTO DE IDENTIDAD DIGITAL
Entonces, ¿qué no es una identidad digital? Existen algunos conceptos erróneos comunes sobre la identidad digital y los vamos a aclarar.
- No es un ID de dispositivo. Hay demasiados factores externos para que un solo dispositivo se adjunte a la identidad digital de alguien. Los dispositivos pueden ser utilizados por más de una persona, y las personas tienden a romper, cambiar y actualizar dispositivos con bastante frecuencia. Además, los piratas informáticos pueden instalar software malicioso en el dispositivo de alguien para controlar de forma remota acciones específicas.
- No se trata de análisis de comportamiento. Este tipo de análisis mide datos como clics, patrones de compra y rutas de navegación; sin embargo, no existe un enlace específico a un usuario. Por lo tanto, no se puede utilizar con fines de identificación.
- No solo depende de la información de identificación personal. Si bien la PII puede ser una faceta de la identidad digital, no lo abarca todo. La razón de esto es simple: con las violaciones de seguridad y la venta ilegal de datos cada vez más comunes, no podemos suponer que los identificadores personales de nadie estén seguros. Los estafadores pueden comprar su información y abrir cuentas que estén a su nombre.
¿QUÉ ES LA IDENTIDAD DIGITAL DE CONFIANZA?
Una identidad digital confiable contiene atributos verificados que proporcionan un vínculo certificado entre una persona y su identidad digital única.
Ejemplos de tales atributos incluyen biometría, documentos de identificación verificados y procedimientos de verificación de terceros. Para crear una identificación digital confiable, generalmente hay tres pasos: captura de atributos verificados, verificación de los documentos y digitalización de la identificación.
¿CÓMO FUNCIONA LA IDENTIDAD DIGITAL?
Una identificación digital comienza con la recopilación de credenciales fundamentales que verifican la identidad de una persona, como una licencia de conducir o un pasaporte. El proceso de tokenización reemplaza la información personal con números generados aleatoriamente. Luego, las credenciales encriptadas se utilizan para verificar de forma segura una identificación digital.
Por ejemplo, es posible que deba verificar su año de nacimiento y su nombre cuando realice una compra con verificación de edad. Con una identificación digital, puede hacer esto sin transmitir su información personal; puede acceder a los mismos servicios y al mismo tiempo conservar su privacidad.
¿CÓMO SE CREA LA IDENTIDAD DIGITAL?
Como se mencionó anteriormente, los tres pasos para crear una identificación digital incluyen la captura de atributos, la verificación y la digitalización.
CAPTURA
Ya sea de forma remota o en la tienda, los atributos de identidad de un usuario se capturan a través de documentos de identificación y datos biométricos.
Captura de documentos de identificación: la información de identificación del usuario se recopila a partir de un documento de identificación; puede ser una licencia de conducir, un pasaporte, una identificación nacional, un permiso de residencia, etc. Durante el proceso, el análisis de imágenes (específicamente, el reconocimiento óptico de caracteres) extrae el nombre del usuario, la fecha de nacimiento y otros datos relevantes.
Captura de datos biométricos: los teléfonos móviles, tabletas, cámaras web, quioscos y escáneres de huellas dactilares especializados, por nombrar algunos, son todos dispositivos de captura biométrica que se pueden utilizar para capturar los atributos biométricos de una persona. Algunos tipos de datos que pueden recopilarse incluyen información facial y de huellas dactilares.
VERIFICANDO
La verificación tiene como objetivo confirmar la autenticidad de la forma de identificación o datos biométricos de un usuario final y validar su afirmación de identidad.
Verificación de documentos de identificación: después de que se haya capturado una forma de identificación, el sistema de identificación digital utilizará un software dedicado para verificar su autenticidad. La información personal del titular de la tarjeta también se puede extraer para completar automáticamente los campos de un formulario de registro, lo que, a su vez, ahorra tiempo a los clientes y garantiza una mayor precisión de los datos para los operadores móviles.
Verificación de datos biométricos: primero, se almacena un modelo de referencia o una «plantilla». Cada vez que la persona ingresa posteriormente datos biométricos, se compara con el modelo almacenado para la autenticación.
DIGITALIZAR
Una vez que se establece una coincidencia entre el documento de identidad de la persona y los datos biométricos, se puede crear la identificación digital. A partir de ese momento, el usuario puede acceder a un servicio simplemente proporcionando su atributo biométrico.
¿EN QUÉ CONSISTE UNA IDENTIDAD DIGITAL?
La identidad digital se divide en cuatro categorías principales de uso: una credencial, un personaje, un usuario y una reputación. A través de iniciativas nacionales, innovaciones y otros proyectos modernos, las identificaciones digitales se están estrechando lentamente con sus contrapartes de la vida real. En muchos casos, existe una línea difusa entre una persona física y su identificación digital, por ejemplo, en el proceso de acceder a dispositivos móviles, software de gestión de visitantes e historiales de comercio electrónico.
Cuatro interpretaciones principales de identidad digital
| Credenciales | Personaje | Usuario | Reputación |
|---|---|---|---|
| Nombre | Perfiles de redes sociales | Compras on line | Historial de empleo |
| Residencia | Networking Sites | Visitas a sitios Web | Antecedentes Penales |
| Numeros de licencias de conducir | Sitios de empleo | Registro de webinars | Score de creditos |
| Factores incluidos en Carácter y Categorías de usuarios | Aplicaciones de citas | Boletines informativos por correo electrónico abiertos | Reseñas y testimonios |
ERRORES CON LOS ENFOQUES TRADICIONALES DE VERIFICACIÓN DE IDENTIDAD EN LÍNEA
La mayoría de las empresas utilizan algunas facetas de una estructura de seguridad clásica para obtener una seguridad razonable de que la identidad de sus clientes en línea coincide con su identidad del mundo real. Esta estructura incluye:
- Una contraseña o una pregunta de seguridad que el cliente conoce.
- Una insignia, una clave criptográfica u otro artículo que tenga el cliente.
- Datos biométricos o algo más inherente al propio cliente.
Sin embargo, existe un problema importante con este modelo: las organizaciones se han basado desproporcionadamente en las dos primeras categorías. Las contraseñas y las preguntas de seguridad se capturan y venden fácilmente en Internet. Posesiones como insignias, llaves, números de teléfono y tarjetas SIM pueden ser robadas, perdidas o dañadas.
En la Guía de prueba y corroboración de identidad de Gartner de 2019, se recomendó que las organizaciones se distanciaran de las soluciones de identidad que dependen de información privada compartida (es decir, datos personales memorables o preguntas de conocimiento fuera de la billetera).
BENEFICIOS DE UTILIZAR IDENTIDADES DIGITALES EN LOS NEGOCIOS
El desarrollo de una identificación digital estándar y completa puede brindar numerosos beneficios importantes a las empresas. Algunas de las ventajas más profundas incluyen:
- Los procesos se simplificarán. Los usuarios deben almacenar o memorizar una gran cantidad de nombres de usuario y contraseñas, lo que puede resultar muy frustrante. Este es actualmente un punto de discordia entre consumidores y empresas. Este obstáculo se elimina fácilmente mediante el uso de una identificación digital única y confiable.
- El acceso aumentará. Con una identificación digital estándar, se puede acceder a más registros y servicios de forma remota y digital. Cuando las identificaciones digitales están diseñadas para ser compatibles con los estándares de varios países, el acceso al servicio puede ir más allá de las fronteras, por lo que los viajes y el comercio internacionales también son más accesibles.
- Aumentará la comprensión de una empresa de sus consumidores. Cuando una identificación digital puede trazar con precisión la identidad de un consumidor en la vida real, las empresas podrán llevar a cabo promociones personalizadas y marketing multicanal más fluido.
- La seguridad mejorará. La información personal, los PIN y las respuestas a las preguntas de seguridad a menudo se ven comprometidas, y esto puede tener graves consecuencias para las víctimas. Con un esquema de identificación digital robusto, este riesgo se reduce debido a la eliminación de estas técnicas de verificación fácilmente comprometidas.
Entonces, ¿qué sucede si una empresa ignora la urgente necesidad de identificaciones digitales? Las posibles consecuencias incluyen procesos estancados, comprensión limitada de los consumidores, poca seguridad de los PIN y contraseñas y acceso remoto limitado a los servicios.
PROBLEMAS DE IDENTIDAD DIGITAL
Si bien las identidades digitales tienen muchas ventajas, aún no son perfectas. Existen dos problemas principales: una identificación digital no es universal y los datos precisos no siempre se equiparan con una identidad exacta.
No universal: varios ID digitales solo pueden funcionar en diferentes contextos. La identidad de un individuo como personaje no será suficiente para registrarse para votar o para transferir dinero desde una cuenta bancaria.
Sin embargo, el uso de la identidad como credencial no le dirá a un gerente de contratación si un solicitante de empleo es adecuado; para eso, debe considerar la identidad como una reputación. Recuerde, hay cuatro contextos en los que pueden incluirse las identificaciones digitales: credencial, carácter, usuario y reputación.
ROBO DE IDENTIDAD DIGITAL
Cuando le roban su identidad digital, pueden ocurrir una gran cantidad de consecuencias negativas:
- Sus cuentas financieras podrían verse comprometidas.
- Se pueden abrir nuevas tarjetas de crédito y cuentas bancarias a su nombre.
- Alguien puede presentar declaraciones de impuestos falsas a su nombre y recibir un reembolso fraudulento.
- El ladrón puede cometer un robo de identidad criminal.
- Su cuenta de seguridad social podría verse comprometida
- Su información podría venderse a otras personas.
CÓMO SU INFORMACIÓN DE IDENTIDAD DIGITAL PUEDE CAER EN LAS MANOS EQUIVOCADAS
Hay muchas formas en que su identificación digital podría caer en las manos equivocadas, que incluyen:
- Compra de artículos en sitios no seguros
- Usar redes WiFi públicas
- Compartir publicaciones geoetiquetadas en las redes sociales
- Usando una contraseña para múltiples cuentas
- Aceptar las políticas de privacidad sin leerlas primero
- Aceptar solicitudes de amistad de extraños en las redes sociales
- Filtraciones de datos
Si desea proteger su identidad digital, siga estas mejores prácticas para su actividad en línea:
- Si debe utilizar una red WiFi pública, cifre su actividad con una VPN.
- Cree contraseñas nuevas y seguras para todas sus cuentas en línea.
- Cuando sea posible, utilice la autenticación de dos factores
- No publique información personal en sitios públicos o redes sociales.
- No almacene contraseñas en su navegador.
- Controle su informe de crédito para detectar actividad inusual.
IDENTIDAD EN LÍNEA ≠ IDENTIDAD DE VIDA REAL
El hecho de que alguien tenga acceso a las credenciales de la cuenta, su identidad en la vida real no se corresponde necesariamente con lo que dice ser. Cuando las empresas solicitan información memorable que pueda ser robada, se olvidan de preguntar: «¿Eres realmente quien dices ser?» La verificación de identidad, cuando se usa correctamente, confirmará el vínculo entre una identidad en línea y una identidad de la vida real.
¿QUÉ ES LA GESTIÓN DE IDENTIDAD DIGITAL?
La gestión de identidad digital es la forma en que una empresa recopila, almacena y accede a la información de sus clientes. ¿Entonces, por qué es importante? Actualmente, los datos son uno de los productos básicos más valiosos del mundo; sin embargo, junto con el valor, conllevan muchos riesgos. Para las empresas que recopilan y almacenan datos de los consumidores, es vital ganarse y mantener la confianza a través de medidas de seguridad estándar de oro: recopilar solo lo que se necesita, cifrar y aplicar hash a los datos, limitar el acceso a la información confidencial del cliente y habilitar la autenticación de múltiples factores.
CÓMO LAS EMPRESAS PUEDEN APROVECHAR EL DESARROLLO DE LA IDENTIDAD DIGITAL
Las empresas pueden ayudar a marcar el comienzo de los desarrollos de identidad digital y disfrutar de los beneficios asociados antes de la curva. Cuatro acciones que una empresa puede tomar para unirse a esta revolución digital incluyen:
- Creación de una definición ampliada de la identificación digital. En lugar de utilizar un contexto de identificación digital para seguridad, otro para RR.HH. y otro para marketing, las empresas pueden considerar formas de consolidar estos formularios.
- Libérate de la mentalidad de un silo. Este tipo de mentalidad se refiere a cuando una empresa retiene información de ciertos departamentos dentro de la empresa. Las empresas deben considerar formas de compartir información en toda la empresa; por lo tanto, pueden trabajar juntas para mejorar la seguridad digital, comprender a los clientes y desarrollar oportunidades de venta cruzada.
- Adopte tecnología relevante. El uso de software automatizado puede ayudar a su empresa a agilizar la expansión de la identidad digital; por ejemplo, puede acelerar el proceso de incorporación por el que deben pasar los nuevos empleados.
- Configuración de valores de identificación digital. Determine el equilibrio que su empresa hace entre la utilidad y la privacidad.
EJEMPLOS DE USO DE IDENTIDAD DIGITAL EN EL MUNDO REAL
Hay numerosos países que están trabajando para crear identidades digitales para sus ciudadanos, por ejemplo, Singapur, la UE, Canadá, los Países Bajos, Estonia y Tailandia. Y esta ni siquiera es la lista completa; consulte estos estudios de caso para obtener más información.
A continuación, se muestran algunos ejemplos del uso de la identidad digital en el mundo real:
Singapur: el país está integrando la biometría dentro de su programa Nacional de Identidad Digital. De esta manera, las empresas y los residentes de Singapur pueden completar transacciones digitales dentro del sector privado y el gobierno. Se incorporarán huellas dactilares y reconocimiento facial para reducir la necesidad de completar formularios.
La UE: en 2018, se permitió el uso transfronterizo de identificación electrónica. Los ciudadanos de la UE pueden realizar transacciones, compartir información y acceder a servicios con identificación digital en toda la Unión.
Estonia: esta nación tiene uno de los sistemas de identificación digital más desarrollados del mundo. Todos los ciudadanos tienen una identidad digital oficial y pueden proporcionar firmas digitales con un Mobile-ID, un Smart-ID o una tarjeta de identificación.
Latam Open Finance 