Inquietudes digitales

4

Verónica López Sabater

Estoy echando cuentas a los sitios donde he dejado rastro de mis datos personales. Es desbordante. Qué descontrol. Me encantaría tener un cuadro de mando mío propio personal que identifique y registre todos esos sitios. Y que me permita desconectarme de uno, de algunos o de todos ellos a discreción. Y borrar mi rastro. Permanentemente, o a ratos ¿Es esto posible?

Por nombrar algunos que, asumiendo que por haberlos utilizado disponen de mis datos personales, me refiero a los omnipresentes ecosistemas de las grandes plataformas tecnológicas, pero el listado es probablemente infinito como mi desconocimiento de todos sus integrantes. Obviamente, confío en esas compañías que disponen de mis datos personales, o al menos confié en el momento en el que decidí entregárselos. Para eso está el Reglamento General de Protección de Datos (RGPD) que nos otorgamos la ciudadanía europea en 2018. Un reglamento que es referencia y aspiración en muchas jurisdicciones del mundo como paso previo imprescindible al avance ordenado, seguro y sostenible de la economía digital, de la digitalización de absolutamente todo.   

Autenticar nuestra identidad en servicios digitales es un gesto cotidiano, a menudo despreocupado o incluso inconsciente, rutinario. En el mundo analógico utilizamos documentación oficial expedida por las autoridades nacionales competentes como el DNI o el Pasaporte, y desde fecha más reciente y para trámites digitales con las administraciones públicas, el certificado digital (de los que ya hay 14,3 millones emitidos) y la Cl@ve PIN, con 19 millones de usuarios registrados según el Observatorio de Administración Electrónica. 

Confío en esas compañías que disponen de mis datos personales, o al menos confié en el momento en el que decidí entregárselos

Para sitios digitales privados los medios de autenticación son diversos y a menudo, de nuevo, bastan tus credenciales en el ecosistema Google, tu usuario de Facebook o tu Apple ID. En el caso de los sitios, o más bien las transacciones sensibles, como son las financieras con nuestro banco o las compras en ecommerce, para que estas sean consideradas seguras deben solicitar dos factores de autenticación, una combinación de al menos dos de los tres siguientes: algo que solo tú sabes (una contraseña o un PIN), algo que solo tú tienes (tu teléfono móvil, al que te llega un token o un código temporal vía SMS o app), y/o algo que solo tú eres (algún atributo personal que permite demostrar la biometría como la huella digital, la voz, el reconocimiento facial, etc.) La biometría está ya integrada en muchos de nuestros dispositivos, en cuya fabricación están de nuevo involucradas muchas de las empresas tecnológicas antes aludidas. 

La identidad digital europea es una demanda prácticamente unánime. De acuerdo con el Eurobarómetro 518 sobre derechos y principios digitales, el 85% de los ciudadanos de la UE demandaban en 2021 una identificación digital única segura para todos los servicios en línea, públicos y privados. Pues bien, en noviembre de 2023 los legisladores europeos alcanzaron un acuerdo provisional sobre Reglamento eIDAS-2 que supone una evolución del Reglamento sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS) de 2014 para proporcionar a ciudadanos europeos y otros residentes un medio de identidad digital europeo armonizado basado en el concepto de wallet, voluntario y gratuito para las personas físicas, que habrá de ser provisto por cada país como parte de un sistema nacional de identificación electrónica. Habilitará, además, un panel de control de transacciones y la posibilidad de denunciar violaciones de la protección de datos, esa protección que otorga el RGPD de 2018. 

Que dispongamos de un método digital oficial de identificación y autenticación –un servicio público provisto por las autoridades competentes– que a su vez registre, para consulta exclusiva de la persona titular de la identidad, los lugares donde se ha utilizado es absolutamente necesario. Como necesario es que seamos conscientes de la importancia de la autoprotección, de la responsabilidad que supone cuidar de nuestros datos, de nuestras credenciales de acceso, de nuestros dispositivos y de nuestra huella digital, esa aura invisible a nuestros ojos, pero no a los de terceros que no sabemos exactamente quiénes son, ni qué pueden querer de nosotras cuando ya no nos acordemos de ellos.

______________________

Verónica López Sabater es consultora de Afi.

Estoy echando cuentas a los sitios donde he dejado rastro de mis datos personales. Es desbordante. Qué descontrol. Me encantaría tener un cuadro de mando mío propio personal que identifique y registre todos esos sitios. Y que me permita desconectarme de uno, de algunos o de todos ellos a discreción. Y borrar mi rastro. Permanentemente, o a ratos ¿Es esto posible?

Más sobre este tema
>