¿Quién dijo que la cartera europea de identidad digital garantizase el anonimato?

"¿Quién dijo que la cartera europea de identidad digital garantizase el anonimato?" artículo de Nacho Alamillo en la sección "Tecnoregulación en Prospectiva" de la edición de Septiembre de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

El anuncio del Ministro para la Transformación Digital y de la Función Pública de la Cartera Digital Beta, con capacidad para la prueba de mayoría de edad, coloquialmente conocido como “pajaporte”, ha generado un fuerte debate acerca de las propiedades de seguridad de dicha Cartera Europea, en el marco del Reglamento eIDAS 2, con quien los lectores de esta sección están más que familiarizados ya.

En concreto, reiteradamente se ha manifestado que el sistema propuesto permitirá garantizar el anonimato del usuario que lo emplea para acreditar que es mayor de edad, lo que ha producido una fuerte reacción por parte de diversos expertos en ciberseguridad, en especial del ámbito de la criptografía. ¿Es correcta esa referencia al anonimato? Para aclarar a qué nos estamos refiriendo, podemos adoptar la definición de autenticación de entidad anónima (anonymous entity authentication) contenida en ISO/IEC 20009-1:2013, que es la corroboración de que una entidad posee ciertos atributos, sin distinguir a esta entidad de otras entidades con los mismos atributos. Más en concreto, normalmente nos estaríamos refiriendo a mecanismos de autenticación anónima unilateral.

En la medida en que se afirma que este sistema se encuentra alineado con el Reglamento eIDAS 2, podemos acudir al texto aprobado para valorar esta cuestión. Ciertamente, llama la atención que los términos “anonimato” o “anónimo” no se encuentren en el Reglamento eIDAS 2, indicativo de que quizá no haya sido intención de los co-legisladores que se disponga de un sistema que en efecto garantice el anonimato.

Hay que recordar que la cartera europea de identidad digital es un medio de identificación electrónica, por lo que, con carácter general, precisamente su finalidad principal es la autenticación del usuario, que el Reglamento define como el “proceso electrónico que permite la confirmación de la identificación electrónica de una persona física o jurídica, o la confirmación del origen y la integridad de datos en formato electrónico”; donde la identificación electrónica es el “proceso consistente en utilizar los datos de identificación de la persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a otra persona física…

Continuar leyendo…

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad