A pesar del entusiasmo con el que el gobierno, la Registraduría y las empresas de tecnología hablan de “identidad digital”, no hay claridad sobre muchos conceptos básicos de los sistemas de identidad, sus funciones y alternativas.
El objetivo de este texto es mostrar algunos conceptos básicos de los sistemas de identidad como sus funciones, sus tipos y sus características. Este análisis se basa en la documentación de la iniciativa Identificación para el Desarrollo (ID4D por sus siglas en inglés) del Banco Mundial.1
Conceptos básicos de los sistemas de identidad
¿Qué es la identidad legal?
La identidad se refiere a una combinación de las características que hacen única a una persona en un contexto determinado. Específicamente, la identidad legal es el reconocimiento legal de una persona como sujeto de derechos y deberes por parte de un Estado. La identidad legal es reconocida como un derecho humano por el artículo 6 de la Declaración Universal de los Derechos Humanos. En Colombia, el artículo 14 de la Constitución Política definió la identidad legal como un derecho fundamental. Así mismo, las Naciones Unidas incluyeron en los Objetivos de Desarrollo Sostenible la meta 16:9 que busca “de aquí a 2030, proporcionar acceso a una identidad jurídica para todos, en particular mediante el registro de nacimientos”.
Los sistemas de identidad tratan de recolectar y validar los atributos que hacen única a una persona siguiendo sus principales eventos vitales (nacimiento, adopción, matrimonio, muerte, etc.). En otras palabras, los sistemas de identidad son los que hacen operable la identidad legal de una persona.
Los roles de los sistemas de identidad (identificación, autenticación y autorización)
Roles de los sistemas de identidad
Los sistemas de identidad tienen tres roles elementales:
- Identificación: Proceso por el cual una autoridad establece la identidad de una persona recolectando y validando la información relevante de ella. Por ejemplo, la identificación en Colombia sucede con la recopilación de información para producir la tarjeta de identidad o la cédula. Los datos que se recogen son, entre otros, fotografía, características físicas y firma.
- Autenticación: Comprobar que una persona que reclama una identidad es la misma inscrita en el sistema y con la información recolectada en el proceso de identificación. Por ejemplo, las notarías en Colombia autentican, con la huella digital, la identidad de una persona que firma una escritura para vender una casa que está a su nombre.
- Autorización: Determinar si una persona puede acceder a un servicio. Por ejemplo, cuando para la entrega de subsidios la entidad que los administra comprueba que la persona esté inscrita y aparezca como beneficiaria de los programas sociales.
Las funciones de identificación y autenticación son encargadas por las entidades que administran los sistemas de identidad en un país. En cuanto a la autorización, es un proceso que realizan otras entidades validando la existencia de una identidad con la base de datos nacional.
En términos de preguntas que responden los sistemas, podríamos decir que los sistemas de identidad sirven para contestar las siguientes preguntas:
- ¿Quién eres? (Identificación)
- ¿Eres quién dices ser? (Autenticación)
- ¿Estás autorizado o eres elegible para este servicio? (Autorización).
Ciclo de vida de la identidad
Ciclo de vida de la identidad
En cualquier sistema de identidad, el proceso de establecer la identidad de alguien y utilizarla para transacciones implica diferentes etapas que se han denominado el “ciclo de vida de la identidad”.
-
La primera etapa es la de producción de la identidad a través del registro. El registro de una persona ocurre en dos actos. Por un lado, la persona reclama su identidad ofreciendo los “atributos” o datos requeridos por la autoridad administradora del sistema. Por otro lado, los datos que entregó la persona son validados con otras bases de datos disponibles (por ejemplo, registro de nacimiento, pasaporte, registro electoral o registros judiciales).
-
La segunda etapa consiste en la emisión de credenciales. En este proceso se generan elementos para la autenticación de la identidad que fue creada en el registro de la base de datos única de identidad. Estos elementos de autenticación pueden ser algo que una persona tiene, por ejemplo, una tarjeta, una aplicación móvil, un número de celular o un certificado, una clave o un número único o, lo que una persona es, como datos biométricos de huellas, iris, o rostro.
-
La tercera etapa sucede a través del uso de credenciales. En esta etapa la identidad creada es validada en un punto de transacción. Esto significa que cada vez que una persona requiera ser identificada para utilizar un servicio, se puede usar cualquier elemento de autenticación para verificar que la persona es “quien dice ser”.
-
La cuarta etapa tiene que ver con la administración de la base de datos única de identidad que implica el almacenamiento de los datos, el mantenimiento del sistema, la actualización de los datos y los elementos de autenticación, la creación de un marco de interoperabilidad que permita hacer las transacciones y la comunicación pública sobre el sistema con otros actores.
Los tipos de sistemas de identidad
Tipos de sistemas de identidad
Los sistemas de identidad pueden ser divididos en dos tipos:
Primero, los sistemas funcionales que son creados para manejar la identificación, autenticación y autorización en usos específicos como la votación, la fiscalización, programas sociales, viajes, etc.
Segundo, los sistemas fundacionales o legales que se crean para proveer identificación a la población general para múltiples propósitos y transacciones. El concepto de fundacional se refiere a que estos sistemas permiten “fundar” o iniciar otros registros y crear interconexión entre bases de datos de otras características sobre una misma identidad.
Igualmente, los sistemas de identidad también se pueden diferenciar por la tecnología que utilizan para cumplir sus funciones siendo digitales o manuales.
Además, se pueden diferenciar por su obligatoriedad. En algunos países, la inscripción en sistemas de identidad nacional es voluntaria. Igualmente, el registro puede ser parcialmente obligatorio para acceder a servicios específicos como, por ejemplo, el voto. Finalmente, la inscripción puede ser totalmente obligatoria, pues el sistema se utiliza para el acceso a servicios fundamentales y como proveedor de autenticación para múltiples propósitos de carácter privado.
Tipos de sistemas fundacionales
Los sistemas de identidad fundacionales pueden ser categorizados por la forma de administración de la identidad:
Centralizado: En el modelo centralizado hay un solo proveedor de la identidad legal de las personas reconocido por un gobierno nacional. En este caso hay dos categorías. Por un lado, una sola entidad puede administrar la base de datos de identidad y, a la vez, ofrecer servicios de autenticación para diferentes propósitos. Por otro lado, una entidad puede administrar la base de datos de identidad, pero puede depender de múltiples proveedores de autenticación públicos y privados.
Federado: En este modelo múltiples actores ofrecen un mecanismo de autenticación e identificación de una identidad legal en un solo país. En algunos casos, los actores privados y públicos construyen sus propios sistemas de acuerdo con entidades político administrativas o funciones específicas. De ahí construyen un sistema fundacional a partir de acciones coordinadas entre estos actores. En otros casos, múltiples actores públicos y privados generan sistemas de identidad que se coordinan a través de una sola autoridad federal para constituirse como un sistema fundacional.
Libre mercado: Son los países que pueden tener múltiples entidades públicas y privadas que son reguladas para proveer servicios de identidad a través de muchos sistemas funcionales. A diferencia del federado, estos operadores funcionan a través de acuerdos bilaterales y no cuentan con ningún tipo de autoridad única administradora o coordinadora.
Tipos de credenciales de identidad
Credenciales de los sistemas de identidad
Como se mencionó, los sistemas de identidad pueden utilizar tres tipos de elementos para autenticar e identificar a una persona:
- Algo que una persona tiene como, por ejemplo, una tarjeta, un certificado, un número de celular o una aplicación móvil.
- Algo que una persona sabe como una clave o contraseña, un token de seguridad o una pregunta de seguridad.
- Algo que una persona “es” o la caracteriza como sus datos biométricos incluyendo las huellas dactilares, los iris, el rostro o su voz.
El reconocimiento biométrico
El principal método utilizado en los sistemas de identidad que utilizan tecnologías digitales es la biometría. La biometría es una técnica que utiliza mediciones de características biológicas o de comportamiento que son distintivas para poder diferenciar el registro de una persona de otra. Esto apareció en el siglo XIX con el racismo científico para controlar los comportamientos de las comunidades en el colonialismo, la migración y la criminalidad.
La identificación biométrica funciona a partir de la recolección y abstracción de medidas o características corporales. Esta información se almacena en bases de datos que luego se integran en sistemas que comparan los registros guardados con los que registran sensores (ej. lectores de huellas o cámaras). Los resultados de estas comparaciones siempre se expresan en términos de probabilidad.
En la actualidad, existen cinco elementos impulsados por la industria tecnológica: las huellas, el rostro, el iris, la voz, el comportamiento, el ADN y los patrones vasculares. El aumento de sensores en espacios tanto públicos como privados y las nuevas capacidades de estos dispositivos para recolectar, procesar y reconocer impone riesgos para los derechos fundamentales de las personas como el derecho a la intimidad, la igualdad y no discriminación, la dignidad, la libertad de movimiento y la libre asociación.
Referencias bibliográficas
-
Banco Mundial e Identificación para el Desarrollo, “ID4D Practitioner’s Guide” (World Bank Group, 2019); Banco Mundial e Identificación para el Desarrollo “Catalog of Technical Standards for Digital Identification Systems”, (World Bank Group, 2018); Banco Mundial e Identificación para el Desarrollo, “Technology Landscape for Digital Identification”, (World Bank Group, 2018). ↩