Cuando la identidad física y la identidad móvil coexisten, hay más beneficios en seguridad

JCastrillo's picture

Cuando se trata de credenciales emitidas por el sector Gobierno, la seguridad es uno de los elementos más importantes a tener en cuenta y no debemos escatimar en medias de seguridad de tecnología de punta con el fin de dificultar cualquier tipo de fraude alrededor de las mismas. Una de las formas de minimizar este riesgo es posibilitando la coexistencia de la identidad física y la móvil.

Al mismo tiempo que las credenciales de identificación fueron evolucionando desde el papel, pasando por el plástico hasta llegar a los medios electrónicos, los delitos asociados a la vulneración de credenciales también han ido integrando modalidades mucho más sofisticadas y complejas.

En el mundo existen decenas de tipos de fraudes asociados al robo de la identidad: el fraude bancario, el robo de identidad, la clonación de tarjetas, los delitos informáticos, etc. Según informó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en México, en 2016 ese país reportó un aumento anual del 45% con relación a reclamos por fraude bancario, robo de identidad, estafa cibernética y clonación de tarjetas bancarias.

Las credenciales de identificación emitidas por el sector Gobierno son especialmente vulnerables por su importancia, tipo de información que manejan y, sobre todo, por sus usos: identificación nacional, licencias de conducir, tarjetas de salud o seguridad social, visas, pasaportes, registros de vehículos y registro de votantes, todos estos documentos representan formas de ejercer ciudadanía otorgadas por los gobiernos de cada país y a cada uno de ellos se asocian distintos delitos.

  • Algunos de los delitos más comunes son:
  • Robo de identidad para ganancias financieras (beneficios gubernamentales / de salud).
  • Violaciones de visados ​​/ cruce ilegal de fronteras (entrada / salida de delincuentes).
  • Actividad terrorista.
  • Evasión de multas u ocultar el robo de autos.
  • Votación fraudulenta.

Mejor tecnología y mejores prácticas

Vale la pena destacar que conforme evolucionan dichas modalidades delictivas, también se encuentran en constante evolución la tecnología y las buenas prácticas para contrarrestar estos ataques. Una de esas buenas prácticas, que involucran desarrollo tecnológico, es la combinación efectiva de identidades físicas con identidades móviles. Ambos formatos presentan distintas ventajas.

Ventajas de las credenciales físicas:

  • Ofrecen opciones flexibles.
  • No dependen de la conectividad ni de la disponibilidad de la red móvil.
  • También tienen algunas opciones seguras para evitar el uso fraudulento de tarjetas, como la clonación de tarjetas, por ejemplo:
    • Chips de circuito integrado (IC, por sus siglas en inglés).
    • Comunicaciones sin contacto.
    • Bandas magnéticas.
    • Pueden aplicarse elementos de seguridad visual secretos, fortuitos y encubiertos (como grabado con láser).

Ventajas de las identificaciones móviles:

  • Seguras y convenientes.
  • Su emisión y administración puede efectuarse a distancia.
  • Se pueden integrar con las credenciales físicas. Por ejemplo, las credenciales inteligentes, emitidas por el gobierno de un país para identificar a los ciudadanos, pueden extenderse a una identificación móvil.
  • Ofrece funciones adicionales.
  • Tiene múltiples opciones de seguridad y de privacidad.
  • Fácil inscripción y su despliegue es rentable.

A pesar de que la tecnología de identificaciones móviles presenta innumerables beneficios, no se vislumbra en el corto o mediano plazo un reemplazo completo de las credenciales físicas por las móviles. Es por esto que expertos aconsejan que una buena práctica para la emisión de identidades por parte del sector Gobierno, puede ser combinarlos, de esta manera se puede agregar valor, incrementar la seguridad y guiar el cambio o la migración paulatina.

La coexistencia de ambas modalidades de identificación puede aplicarse a una gama amplia de usos: viajes, renta de autos, registro remoto, registro en hoteles, firma digital, entre otros. Además, conlleva múltiples ventajas, tanto para los ciudadanos como para los gobiernos, entre las que se encuentran:

Ventajas para los ciudadanos:

  • Además de la comodidad, la privacidad y el empoderamiento, las identificaciones móviles expanden las posibilidades y las funcionalidades que en las identificaciones físicas pueden ser limitadas.
  • Con las credenciales móviles, el ciudadano comparte solo la información que quiere o necesita compartir.
  • Es posible actualizar o reeditar de forma rápida y efectiva la información.

Ventajas para los gobiernos:

  • Obtienen mayor seguridad y eficiencia al tener la posibilidad de emitir y actualizar de forma remota las identificaciones.
  • Con la coexistencia de las ID físicas y virtuales, los gobiernos interactúan con mayor seguridad y eficacia con los ciudadanos.
  • Los gobiernos tendrán plena seguridad en el proceso de identificación y autenticación de los usuarios.
  • Se establece un mayor nivel de confianza entre las entidades del gobierno y el titular de la tarjeta.

Cinco principios para una implementación ID móvil exitosa

En el proceso de agregar valor por medio de la implementación de identificaciones móviles, existen cinco principios que todas las organizaciones, agencias gubernamentales y ciudadanos deben tener presentes para hacer una transición exitosa a las identificaciones en dispositivos móviles.

  1. Debe ser un proceso voluntario: La participación en esta transición debe ser voluntaria. El usuario debe tener la posibilidad de controlar el intercambio de información (cuánta y cuál información mostrar) y elegir los dispositivos que desee utilizar.
  2. Interoperabilidad: Un sistema de identificación móvil debe estar en la capacidad de funcionar con los principales fabricantes de teléfonos inteligentes, sistemas operativos y ser viable en todas las ciudades, provincias, estados y continentes.
  3. Seguro: La plataforma (tanto el hardware como el software) debe ser sólido, con lenguaje encriptado y basado en estándares reconocidos. Los datos de los ciudadanos solo podrán ser autenticados por medio del teléfono inteligente.
  4. Privado: El sistema debe estar en la capacidad de garantizar que nadie más, excepto el usuario dueño de la información, puede acceder a sus datos personales o a su identidad. Además debe ser independiente, es decir, el sistema de verificación de ID móvil debe ser capaz de verificar los datos sin que sea necesario que el ciudadanos entregue la credencial física.
  5. Capacidad remota: Los identificadores móviles de los ciudadanos deben estar disponibles de forma segura, incluso en áreas remotas que no tienen conectividad a internet o redes de telecomunicaciones. Asimismo, el sistema debe incluir el aprovisionamiento, la actualización o la revocación de credenciales.

Está claro que en el presente continuaremos utilizando nuevas y diferentes aplicaciones de identificaciones físicas que convergen con aplicaciones móviles: licencias de conducción, pasaportes, identificaciones de gobierno, etc. No obstante, la tecnología móvil viene acaparando gran parte de las actividades y usos de los usuarios y es coherente que ambas modalidades de identificación se integren y trabajen en paralelo para proporcionar a los ciudadanos mayor flexibilidad, confianza y seguridad.

Este blogpost se complementa con un webinar realizado recientemente por HID Global en asocio con la revista SecurityIDNews. Regístrate y accede a la versión grabada del webinar haciendo clic aquí.