La llegada de las insignias de certificación azules en X (antes Twitter), Instagram y Facebook parece anunciar el fin del anonimato total en Internet. Después de más de una década marcada por el ciberacoso, los bots anónimos y los trolls, está surgiendo una nueva era de autenticidad. La credibilidad y la seguridad se preservarán mejor en el espacio digital en el futuro, sin restringir las libertades individuales. ¿Cómo? La identidad digital podría proporcionar la respuesta.
Proteger tu identidad en la web, ¿trabajo imposible?
Hoy en día, la identificación en las redes sociales se suele realizar mediante el dúo “nombre de usuario y contraseña”. Cada red social requiere un nombre de usuario, elegido libremente por el usuario (no verificado por la plataforma), y acompañado de una contraseña de su elección. Dependiendo de la plataforma, el proceso de conexión puede vincularse a la autenticación multifactor (envío de un código PIN por SMS), y contextualizarse (según el dispositivo digital smartphone/PC/tablet utilizado habitualmente). Una vez creadas, las credenciales declarativas se almacenan en las bases de datos de la red social, junto con todos los datos de la cuenta en cuestión.
Por tanto, saber con certeza quién es realmente un usuario de una red social es casi imposible, y con cada red social se crea una identidad, ya sea verdadera o falsa. Así, cada individuo tiene múltiples identificadores repartidos por Internet, que a menudo ni siquiera son verificables por el propio usuario. Ya sea en redes sociales u otras plataformas, abundan las cuentas inactivas o incluso no utilizadas que contienen datos personales y que están potencialmente sujetas a robo de identidad y ataques de phishing.
Una identidad digital única en las plataformas
Para navegar de forma segura por plataformas, redes sociales y, en el futuro, quizás también por el Metaverso, los usuarios necesitan una identidad digital fiable que puedan controlar. Aquí es donde entra en juego el concepto de “Identidad Autosoberana” (SSI). El usuario recupera el control de su identidad digital y de sus datos de identidad, almacenados y gestionados localmente, en su dispositivo digital (teléfono inteligente). El almacenamiento centralizado, en servidores o en la nube, se vuelve superfluo y los riesgos de ataques, tanto para los usuarios como para las empresas, disminuyen. En este modelo, solo el usuario decide qué información compartir con un proveedor de servicios o plataforma, y la billetera de identidad digital, en el centro de esta nueva arquitectura, tiene el potencial de revolucionar la soberanía de los datos.
Para activar su billetera de identidad, el usuario primero se somete a una verificación segura de su identidad. Una vez verificado, se guarda en la billetera y el usuario puede reutilizarlo rápida y fácilmente para autenticarse con nuevos servicios o nuevas plataformas. También puede tener una visión general de los servicios a los que se ha suscrito con su billetera; Las cuentas obsoletas u olvidadas se eliminan fácilmente y el riesgo de fraude finalmente es cosa del pasado.
Para más confianza y seguridad en las redes
Esta identidad digital proporciona de facto más seguridad a los usuarios de servicios web, protegiéndolos contra el flagelo del robo de identidad; además, previene el ciberacoso de todo tipo y se convierte en una poderosa palanca de credibilidad para las plataformas, que podrán proteger mejor a los usuarios en el futuro.
Para que las billeteras de identidad digital se conviertan en una solución ampliamente utilizada y aceptada, su uso debe ser seguro y rápido: el usuario debe poder confirmar fácilmente su identidad en unos pocos clics y esto es precisamente lo que permite la billetera digital. La identidad verificada y almacenada únicamente en el dispositivo del usuario solo se puede utilizar con una autenticación sólida de dos factores (PIN), utilizando métodos biométricos, como huellas dactilares o reconocimiento facial.
¿Esta identidad digital restringe las libertades individuales o, por el contrario, las libera aboliendo el anonimato y responsabilizando a todos en la red? Antes de ingresar a la Web 3.0 o al Metaverso, es fundamental construir un universo de confianza, basado en identidades confiables y verificadas, controladas exclusivamente por los propios usuarios. Sólo bajo esta condición podremos tener un nuevo entorno de intercambio digital independiente, seguro y resiliente.