Gartner, Inc. predice que para 2026, al menos 500 millones de usuarios de teléfonos inteligentes realizarán regularmente declaraciones verificables utilizando un monedero de identidad digital (DIW).
La verificación de identidad (IDV), que consiste en que el usuario haga una foto de su documento de identidad y un selfie, se utiliza hoy en día de forma habitual. Establece la confianza en la identidad de una persona durante una interacción digital cuando las credenciales curadas no existen, no están disponibles o no ofrecen garantías suficientes. Sin embargo, debido a los retos que plantea el modelo tradicional de IDV, han surgido soluciones basadas en la identidad digital portátil (IDP).
«El mercado está entrando en un periodo de transición a medida que las soluciones PDI empiezan a madurar, lo que en los próximos cinco años reducirá la demanda de IDV independientes», afirmó Akif Khan, Vicepresidente Analista de Gartner, en su intervención en la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos, celebrada esta semana en Londres.
Retos de la verificación de identidad
El modelo actual de verificación de la identidad, en el que se pide al usuario que realice repetidamente el proceso de identificación y autofoto, no es el ideal. «Los procesos actuales se centran y limitan a los datos básicos de identidad (nombre, fecha de nacimiento, dirección, etc.). A medida que aumenta el número de procesos en línea, es necesario vincular muchos otros atributos a la identidad de un usuario, como las cualificaciones educativas o laborales, la prueba de empleo, por no mencionar los datos sanitarios», afirma Khan.
Las soluciones de identidad digital portátil empezarán a sustituir a la verificación repetida de la identidad
Una PDI (Portable Digital Identity) se define mejor como una identidad digital que contiene todos los atributos necesarios para identificar a alguien en el mundo digital. PDI también significa que el usuario mantiene cierto nivel de control sobre la seguridad y la privacidad.
El principio de la PDI es que el usuario demuestre previamente su identidad ante una entidad de confianza y, una vez autenticado, se registre como una afirmación de identidad. Esa afirmación de identidad se almacena con la parte que verificó su identidad (modelo centralizado) o se guarda en un DIW en su smartphone (modelo descentralizado). Los modelos descentralizados también ofrecen la ventaja de utilizar credenciales verificables, que permiten a los usuarios hacer afirmaciones sin revelar más datos de los necesarios; por ejemplo, demostrar que se es mayor de 18 años sin compartir la fecha de nacimiento.
Los gobiernos ya están tomando medidas. La Comisión Europea (a través del Reglamento eIDAS) exigirá a todos los Estados miembros de la UE que pongan a disposición de los ciudadanos un DIW para 2026. Sin embargo, hoy en día existen muchos productos de proveedores que permiten a las organizaciones beneficiarse de la PDI para casos de uso específicos.
«Los responsables de seguridad de la información (CISO) no necesitan esperar a que un gobierno proporcione a todos los ciudadanos una solución PDI», dijo Khan. «Por ejemplo, en el ámbito laboral, los CISO pueden utilizar un producto de monedero de identidad descentralizado fácilmente disponible y entregarlo a sus empleados. El monedero podría entonces integrarse en sus flujos de trabajo de incorporación de empleados, recuperación de cuentas y servicio de asistencia de TI. En última instancia, esto mejora la seguridad al añadir una autenticación fuerte y mejora la experiencia del usuario al eliminar la necesidad de repetir la identificación».
Fuente NdP Gartner | Editado por CambioDigital Online
