
Recientemente, tuve la oportunidad de participar en debates en Money2020 sobre la iniciativa EU Wallet y la arquitectura y el marco de referencia (ARF) de la billetera de identidad digital europea. La UE se ha fijado el ambicioso objetivo de desplegar el 80% de los dispositivos para implementar una identidad legal digital para 2030. Desafortunadamente, creo que la cartera EUDI será un fracaso, a menos que la Comisión Europea y los Estados miembros logren aprender de sus errores. con eIDAS 1.0.
Desafortunadamente, eIDAS, que han implementado los estados miembros de la UE, agencias públicas y tribunales, no ha sido particularmente efectivo. Estos resultados decepcionantes dejaron un sabor amargo.
eIDAS proporciona dos tipos de identidad digital: eID emitidos por el gobierno y certificados cualificados con las firmas correspondientes. Sin embargo, durante su desarrollo, el sistema de identificación electrónica enfrentó importantes desafíos, incluso después de siete años de esfuerzo. En la UE, sólo unos pocos estados miembros han logrado cubrir a más del 20% de su población con identificaciones electrónicas funcionales y generalizadas.
¿Por qué la eID no ha tenido el éxito esperado?
- Las iniciativas que los gobiernos están implementando para promover la identificación electrónica son muy deficientes o no logran brindar una experiencia de usuario satisfactoria y fácil de usar. Por ejemplo, algunos países sólo colocan un chip en el documento de identidad con un código PIN. Por tanto, el sistema es menos eficiente y práctico.
- Las iniciativas del sector privado enfrentan obstáculos en muchos países. Particularmente en juego: preocupaciones sobre su confiabilidad. Estos desafíos obstaculizan la innovación y limitan los posibles casos de uso, productos y experiencias de usuario.
- La UE hace referencia a un conjunto de regulaciones específicas de cada país, en lugar de adoptar estándares ETSI tipo f estandarizados. En los casos en que se permiten iniciativas privadas de identificación electrónica, está prohibido emitir identificaciones electrónicas a no ciudadanos o no residentes de un Estado miembro, lo que crea restricciones adicionales.
- El gobierno no está planificando suficientes casos de uso, especialmente en servicios públicos digitales, como los permisos de conducir digitales. Al carecer de aplicaciones atractivas, los usuarios no están incentivados a adoptar la identificación electrónica para casos de uso en espacios públicos.
- Existe una creencia generalizada, aunque no tiene base científica, de que el nivel más alto de garantía de identificación electrónica, es decir, “alto”, no se puede lograr cuando se utiliza la grabación remota. Esta creencia dificulta la inversión privada y relega las cuestiones de identidad a las autoridades, como la policía. Sin embargo, la legislación francesa sobre PVID demuestra que la eID High puede realizarse de forma remota.
Por ejemplo, el Ausweise en Alemania, que tiene un código PIN, fue recibido con poco entusiasmo por los ciudadanos. La prohibición de las iniciativas privadas en Alemania y otros países obstaculiza la innovación. En cuanto a Suecia, no existe ningún sistema de identificación electrónica impulsado por el Estado, que por su parte sólo depende de iniciativas privadas. Los éxitos de los países nórdicos, los países bálticos e Italia se produjeron antes de la llegada de eIDAS y se deben a iniciativas privadas más que a políticas gubernamentales o de la UE.
Los certificados calificados funcionan.
¿Es eIDAS 1.0 un fracaso? No exactamente. El certificado cualificado, así como sus derivados como las firmas cualificadas, es el único producto que realmente ha dado sus frutos. Proviene de eIDAS 1.0. En el catálogo de servicios de confianza de eIDAS, la adopción de certificados cualificados ha tenido un éxito relativo, especialmente en el mercado italiano. La receta del éxito es una legislación uniforme, el cumplimiento de las normas del ETSI y el establecimiento de un marco de evaluación de la conformidad en todos los países de la UE. Estas condiciones favorecen las iniciativas privadas, lo que conduce a una mayor facilidad de uso, innovación de productos y el surgimiento de casos de uso impulsados por la demanda.
¿Por qué la iniciativa Wallet de la UE está condenada al fracaso?
Podemos identificar dos razones:
- Para acceder a la billetera, debe utilizar un eIDAS High eID. Exigir un alto nivel de seguro no es algo malo en sí mismo. El problema está en otra parte. Para usar una metáfora, es como si la UE ordenara la construcción de un tren de alta velocidad moderno, sin haber construido previamente ninguna vía férrea. Los gobiernos no son grandes constructores de ferrocarriles. Permitir que cada país establezca sus propios estándares para los ferrocarriles y no permitir que el sector privado contribuya impide que se construyan ferrocarriles.
- Históricamente, los estados nacionales se han negado a proporcionar casos de uso críticos, como credenciales como licencias de conducir, que impulsarían una adopción generalizada. Entonces, incluso si hubiera vías para el tren, sus pasajeros no sabrían adónde ir.
La mayoría de los Estados miembros de la UE no han proporcionado una oferta de servicios públicos digitales satisfactoria para los ciudadanos. Sólo unos pocos países, como Portugal y Polonia, han dado un paso adelante ofreciendo dispositivos como los permisos de conducción digitales. La obtención de certificados cualificados de organismos gubernamentales sigue siendo poco común en la UE. A falta de casos de uso convincentes, no se anima a los ciudadanos a utilizar eID High, incluso cuando está disponible en tarjetas de identificación físicas.
Además, los organismos públicos siguen teniendo dificultades para gestionar eficazmente las firmas cualificadas, lo que genera preocupación sobre su capacidad para producir certificaciones cualificadas.
¿Cuál podría ser la solución?
- La idea sería confiar la identificación electrónica a los Estados miembros por razones políticas y elevar el certificado cualificado al nivel de la identificación electrónica. Esto implicaría permitir su uso para casos de uso de autenticación, billeteras y identificación electrónica.
- Crear un nuevo servicio de confianza cualificado eIDAS, denominado “eID cualificado”. Este enfoque permitiría a los actores privados emitir identificaciones electrónicas.
- Permitir a los usuarios realizar entregas de forma remota ampliando el alcance del estándar ETSI 119 241 sobre identificación remota a un sistema de certificación estricto, similar al PVID francés.
Al abordar estos desafíos y explorar posibles soluciones, la UE puede superar los obstáculos que pueden interponerse en el camino de la iniciativa EU Wallet y puede esperar hacer realidad su visión de una identidad digital legal generalizada.

