No es ningún secreto que el COVID-19 ha cambiado la estructura misma de nuestro mundo y cómo vivimos nuestra vida diaria.
Por ejemplo, el gasto de la consumición online estadounidense aumentó un 44% en 2020, en comparación con 2019, según el último análisis de Digital Commerce 360.
Las llegadas de turistas internacionales disminuyeron en un 74% (aproximadamente mil millones de viajes menos) en 2020, en comparación con el año anterior, lo que lo ha convertido en “el peor año en la historia del turismo”. Además, el 29% de los profesionales encuestados afirma que dejaría su trabajo si no pudiera trabajar de forma remota, a medida que el mundo vuelve a abrirse.
Todos estos cambios afectarán la forma en la que se harán negocios en el futuro; se presionará a las organizaciones para que consideren de cerca las vulnerabilidades de sus actuales políticas, procedimientos de gestión de datos y de su privacidad tanto en línea como en las instalaciones.
Internet siempre ha sido susceptible de actividades fraudulentas. Tanto es así que en 1993, veinte años después de que naciese Internet, The New Yorker hizo una caricatura al respecto.
La frase “En Internet, nadie sabe que eres un perro” demuestra que desde siempre ha habido una gran cantidad de oportunistas online que han aprovechado Internet para tergiversar quiénes son.
La pandemia ha mantenido al mundo en casa durante casi un año y hemos visto cómo las compras online y las transacciones bancarias virtuales se disparaban, haciendo al consumidor mucho más vulnerable.
El concepto “triángulo de confianza”
A pesar de que Internet no proporciona su propia capa de confianza segura, hay muchas soluciones disponibles para proteger de manera proactiva la identidad digital.
La idea de “identidad” se basa en el concepto de una relación mutua y de confianza entre ambas partes, a través de la cual cada persona tiene una comprensión básica de quién es la otra persona. Una de las soluciones de las que hablábamos antes implica el uso de un proceso de “triángulo de confianza”, similar a la realización de una transacción de comercio electrónico.
Cuando las transacciones de comercio electrónico se realizan en línea (ya sea con fines de venta minorista, atención médica, viajes, educación o entretenimiento), se forma un triángulo de confianza, con el emisor, el titular y el verificador actuando como las tres esquinas.
Todas las partes involucradas quieren estar seguras de que los individuos dentro del ecosistema hayan pasado por un proceso de verificación. En las transacciones minoristas, por ejemplo, el verificador debe confirmar al titular de la tarjeta, la validez de la tarjeta que se utiliza y la legitimidad de la organización emisora antes de que se acepte el pago.
Sin embargo, en este tipo de transacciones, ¿sabe realmente el verificador o el emisor que el titular de la tarjeta es quién pretende ser? ¿O es simplemente alguien con la información correcta en el momento de la transacción?
Demostrar que eres quien dices ser
Mediante credenciales verificables, los individuos o los titulares, utilizan un monedero digital que puede llevar varios tipos de credenciales de identidad verificables en un dispositivo, o una plataforma basada en la nube, gestionado y controlado por el usuario.
Las personas pueden almacenar, controlar y compartir de forma segura su información a través de ese monedero autónomo, el cual incluye credenciales de acceso como contraseñas, pruebas de títulos educativos, certificados, tarjetas de socio, credenciales gubernamentales y credenciales sanitarias.
Los verificadores (empleadores, escuelas, aerolíneas y otros) podrán solicitar una presentación de credenciales verificable y fiable para determinar la aceptación dentro del ecosistema digital. De esta manera se asegurarán de que las personas sean quienes dicen ser y posean las credenciales necesarias para entrar o participar.
Creo que la propiedad, la gestión y el control de la identidad personal online es un derecho humano básico. Así como una persona tiene derecho a controlar el uso de su nombre y quién tiene acceso a la información médica, las personas deben tener el derecho de poseer y ser el único beneficiario de sus datos digitales.
Si un monedero digital está controlado por el proveedor de servicios que emitió el monedero, el usuario no realiza transacciones privadas.
Apoyar los reglamentos centrados en la privacidad
Debemos continuar apoyando reglamentos como el GDPR en la UE, el CCPA en California, el PEPIDA en Canadá o el Consumer Data Right (CDR) en Australia, entre otros.
Estas leyes de privacidad y seguridad cambian el estándar de acceso a la información personal de una persona desde el derecho a la solicitud. También permiten a las personas controlar qué información desean intercambiar y exponer, cuándo la comparten, cómo quieren compartirla y con quién.
Hay muchas áreas de la vida en las que las personas se beneficiarían de ejercer un control más profundo sobre sus identidades digitales. Los siguientes son solo tres ejemplos que abarcan escenarios de venta minorista, viajes y vida diaria.
- Primero, dentro del mundo del comercio minorista, ya sea en línea o en persona, el minorista asume que la persona que tiene la tarjeta de débito o crédito y/o ingresa un PIN es el titular de la cuenta.
Como medida de precaución, el emisor de la tarjeta validará que el titular se encuentre dentro de su límite de gasto antes de que se realice la transacción. Aún así, hay muchos casos en los que los minoristas permiten por error el uso de una tarjeta por parte de alguien que no sea el propietario legítimo de la cuenta.
Dicho error contribuye a 30 mil millones de dólares en transacciones de identidad fraudulentas por año a nivel mundial, y más de 9 mil millones de dólares de ese total ocurren dentro de América del Norte cada año.
La mayor parte de las pérdidas ocasionadas por esta actividad delictiva es absorbida por el comerciante, el emisor y los procesadores de pagos, quienes luego repercuten en los costes a los consumidores en forma de cargos por pagos atrasados, tasas de interés más altas y tarifas anuales.
Si los consumidores recuperasen el control sobre sus identidades digitales y las empresas de tarjetas respaldasen este proceso de manera más eficaz, la industria sería más eficiente. Además, los consumidores podrían ahorrarse esos gastos y estar mejor protegidos contra ese fraude.
- En segundo lugar, a medida que se comience a reanudar los viajes en avión para llegar a destinos nacionales e internacionales, es probable que sea necesario compartir los registros de vacunación y los resultados negativos de las pruebas del COVID-19 para abordar esos vuelos.
Las personas que pueden proporcionar una prueba verificada de vacunación se beneficiarán al obtener una mayor libertad para volver a una supuesta normalidad a través de viajes, turismo, cenas, eventos en directo y más. Sin embargo, no deberían cambiar su libertad por la pérdida de la privacidad/gobernanza de los datos.
Si una persona almacena sus datos en un monedero digital de la que es propietaria y que gestiona ella misma, dicha persona obtendrá más control sobre quién tiene acceso a su información, así como qué información está disponible para su visualización.
Aunque alguien esté dispuesto a compartir su estado de vacunación para abordar un vuelo, es posible que no desee compartir otra información médica privada.
Un monedero digital privado necesitaría que el verificador pidiese permiso para acceder a la información y el titular tendría el derecho de decidir la información a la que puede acceder el verificador.
Las aerolíneas, los aeropuertos, la hostelería, los funcionarios de aduanas internacionales y otros que procesan las llegadas y salidas de los visitantes también tendrán más garantías de que las credenciales de identidad compartidas con ellos por las personas estén verificadas y sean válidas y veraces.
- En tercer lugar, los casos de uso de credenciales digitales controladas por el usuario son casi ilimitados. También se pueden utilizar para acceder a webs, vehículos, propiedades, compartir pruebas de graduación de una universidad o grupo, información de registro de votantes, tarjetas de seguro, registros médicos electrónicos para comprobar la edad, entre otros.
Un sistema universal de información
Un sistema universal de información permitiría que los titulares de las credenciales comprobadas obtuviesen acceso a eventos privados o áreas de acceso seguro en hospitales, lugares de trabajo o instalaciones gubernamentales.
En Ontario, la provincia canadiense en la que vivo, utilizamos una tarjeta de salud emitida por el gobierno que da acceso a nuestros proveedores de atención médica a través de una credencial del consumidor.
Este sistema crea un sistema de información universal y centralizado, lo que elimina la necesidad de compartir repetidamente la información propia con diferentes proveedores y crea de manera razonable una garantía verificable basada en metodologías tradicionales.
Sin embargo, debe tenerse en cuenta que el gobierno de Ontario se está acercando a las credenciales digitales y espera comenzar a implementarlas a finales de 2021.
El fraude de identidad/financiero continúa aumentando, dado que cada vez más y más personas usan plataformas online. Si además de esto tenemos en cuenta las ocho mil millones de personas que necesitan una vacuna contra el COVID-19 para reanudar sus rutinas habituales, queda claro que ha llegado el momento de volver a poner el control de la identidad digital y los datos en línea donde pertenece: en las manos del individuo.
Descargo de responsabilidad
Descargo de responsabilidad: De conformidad con las pautas de Trust Project, este artículo de opinión presenta la perspectiva del autor y puede no reflejar necesariamente los puntos de vista de BeInCrypto. BeInCrypto sigue comprometido con la transparencia de los informes y la defensa de los más altos estándares periodísticos. Se recomienda a los lectores que verifiquen la información de forma independiente y consulten con un profesional antes de tomar decisiones basadas en este contenido.