En los últimos años, los gobiernos de todo el mundo han estado implementando diversas opciones de identificación digital. Este avance ha sido acompañado por esfuerzos para que las empresas en línea establezcan requisitos de verificación de identidad y edad, considerando estas nuevas formas de identificación. A pesar de las ventajas, surge un debate crítico sobre la privacidad y la seguridad de los usuarios.
La identidad digital permite verificar la identidad de un individuo en línea o de manera presencial, a menudo mediante credenciales digitales emitidas por entidades certificadoras o licencias de conducir móviles almacenadas en billeteras digitales. Estas credenciales pueden presentarse como texto, código QR o a través de la tecnología NFC. Aunque estos métodos ofrecen más privacidad, predominan en la práctica actual.
Los defensores de la identificación digital mencionan el «Triángulo de Confianza», que describe la relación entre el titular de la identificación, el emisor (normalmente una entidad gubernamental) y el verificador, que necesita confirmar esta identidad. Este modelo sugiere que el emisor y el verificador nunca intercambiarán información, reduciendo así las amenazas de seguimiento y vigilancia. Sin embargo, hay motivos para cuestionar esta suposición.
Entre las preocupaciones está que los verificadores podrían solicitar más información de la necesaria y que podrían no almacenar los datos de manera segura. Además, existe el riesgo de que actúen de manera no confiable, lo cual es problemático cuando los verificadores pueden variar desde una agencia gubernamental hasta un sitio web de adultos, planteando dudas sobre la seguridad del tratamiento de la información personal.
Los documentos de identificación digital están centralizados y son sensibles, ya que su emisión está controlada por el gobierno. Esto limita el control del usuario sobre cómo y cuándo se emite su ID, generando un potencial desbalance de poder.
El debate sobre la seguridad de estas identificaciones digitales se intensifica con tecnologías como la API de Credenciales Digitales, impulsada por grandes compañías tecnológicas. Esta tecnología permite a las aplicaciones y sitios web solicitar información de identificación digital sin restricciones claras, lo que podría llevar a un abuso de solicitudes de datos o exigir verificación de identidad en contextos inusuales, como plataformas de juegos.
La implementación indiscriminada de estos sistemas incrementa el riesgo de abuso. Sin salvaguardias adecuadas, un verificador malintencionado podría restringir el acceso a servicios esenciales a usuarios que no cumplan con solicitudes excesivas o inapropiadas.
A pesar de estas preocupaciones, los esfuerzos gubernamentales para controlar el posible abuso de solicitudes de identificación digital no han sido efectivos. Iniciativas como la miniaplicación de verificación de edad de la Comisión Europea, prevista para 2026, aún dejan dudas sobre la legitimidad de ciertos verificadores.
Aunque la identificación digital promete facilitar la presentación de documentos en línea, su seguridad y privacidad dependen de una implementación cuidadosa. En un entorno donde la privacidad es crucial, los reguladores deben trabajar para proteger a los titulares y prevenir que estas soluciones perpetúen desigualdades en lugar de mejorar el acceso a servicios en línea para todos.
