2019-07-08T16:26:50+01:0008/07/2019|Etiquetas: , |

¿Está preparado el sector público para las IDs móviles?

POR KEVIN FREIBURGER
27 de junio de 2019

La identificación móvil ya no es solo una réplica digital de permisos de conducir tradicionales o del DNI. Hoy en día, la gestión de identidades digitales ha evolucionado para aprovechar al máximo las características de seguridad que ofrecen los dispositivos móviles inteligentes. ¿Estará el sector público preparado para adaptarse?

Las tarjetas de identificación de plástico tradicionales –y sus réplicas digitales de la primera generación– obligan a los usuarios a revelar más datos personales de los necesarios en las tareas diarias de identificación. Por ejemplo, si lo que se desea es comprar una botella de vino, a los titulares de los documentos de identidad se les pide revelar información personal como su nombre, dirección, altura y peso, cuando todo lo que el vendedor necesita es verificar su edad. Con las soluciones modernas para gestionar la identidad digital, los usuarios solo necesitan compartir la información relevante requerida en función de la ocasión y en ese momento. La ID Móvil inteligente de hoy es un documento vivo capaz de adaptarse al contexto, no es solo una imagen digital de una tarjeta de identificación.

Estas ID móviles más sofisticadas están en teléfonos inteligentes, que el 76% de los usuarios de economías avanzadas ya operan. Esto significa que las ID móviles también se benefician de la seguridad avanzada nativa de los teléfonos inteligentes, como la autenticación multifactorial y biométrica (huella digital y reconocimiento facial). Grandes empresas como Google y Apple también han integrado características de seguridad en sus dispositivos con el propósito de procesar transacciones confidenciales, como por ejemplo en los pagos seguros, características que los fabricantes de teléfonos inteligentes están promocionando entre las organizaciones gubernamentales para su uso con credenciales.

Por ejemplo, si los usuarios pierden una identificación física quiere decir que la pierden para siempre, al igual que su información personal. Pero si pierden su teléfono inteligente, nadie tendrá acceso completo a la información personal que está en ese dispositivo. La ID está encriptada dentro de su propia aplicación, y la seguridad nativa avanzada del dispositivo también la protege.

¿Cómo el sector público puede prepararse?

El mayor obstáculo para la adopción de identificaciones móviles en el sector público suele ser el presupuesto, y eso, claro, no es ninguna sorpresa. La mayoría de las agencias del sector público tienen presupuestos ajustados de TI con poco margen para nuevos sistemas. A causa de esa limitación, la infraestructura tecnológica del gobierno está volviéndose cada vez más desfasada, lo que hace que la adopción de algún software innovador y emergente sea un desafío aún mayor, tanto desde el punto de vista técnico como financiero.

Asimismo, para adoptar la ID móvil no basta con introducir las IDs digitales en los dispositivos inteligentes de los usuarios. También implica configurar los sistemas de verificación de la identidad con el propósito de verificar la credencial ante las partes interesadas. Para configurar un sistema de verificación, las agencias del sector público necesitan una interfaz moderna de programación de aplicaciones que asegure la compatibilidad de la comunicación con otros sistemas de software y, en ese caso, verificar la información dentro de ese sistema. Muchas agencias gubernamentales carecen de sistemas modernos con la seguridad y la infraestructura adecuadas que se requieren para la identificación móvil.

Por lo general, las agencias más grandes disponen de más fondos para crear programas modernos de gestión y verificación de ID adecuados para los dispositivos móviles o para contratar proveedores externos para su implementación. Sin embargo, esas agencias más grandes poseen sistemas más complejos que están integrados en varios departamentos o sectores, los cuales incluyen muchas partes distintas que se tienen que tener en cuenta. Dicho de otra manera, la escala del proyecto varía de acuerdo con la agencia. Antes de que una agencia pueda adoptar este nuevo enfoque de gestión de la identidad, debe analizar la complejidad del sistema y su capacidad de reunir los recursos internos o externos para implementar la solución. Una vez que la agencia identifica estas variables, los líderes pueden determinar el camino que deben seguir para adoptar los sistemas.

Las implicaciones de no adoptar las IDs móviles

No adoptar esta tecnología ante una alta demanda se puede considerar una falla en términos de servicios al cliente por parte del sector público. Más allá de los beneficios de la seguridad, las IDs móviles hacen más fácil que el público actualice sus datos y que las agencias gubernamentales brinden servicios de manera remota, en lugar de necesitar una visita presencial a la oficina. Las identificaciones móviles constituyen una de las mejores vías posibles para que las agencias gubernamentales puedan brindar servicios modernos con una mejor asistencia al público.

Sin embargo, las IDs móviles pueden imponer desafíos en cuanto a la experiencia del usuario. Si bien existen estándares internacionales como la norma ISO 18013 que guía el formato de diseño y el contenido de los datos, las aplicaciones de identificación móvil y sus estándares de uso no son uniformes en todos los estados estadounidenses. Los documentos personales de identificación móvil, como los permisos de conducir para poner un ejemplo, son credenciales emitidas por los estados. Por ese motivo, actualmente hay debates entre distintas jurisdicciones – entre los estados y también a nivel federal. Las agencias que no participen en estas primeras discusiones corren el riesgo de que su voz y sus preocupaciones sean ignoradas a medida que se desarrollan los estándares.

La adopción se está dando a nivel estatal en forma continua en los Estados Unidos. Actualmente, solo algunos pocos estados están usando las IDs móviles, incluyendo Idaho, Colorado, Maryland, Iowa y Washington, D.C. Esto significa que una ID móvil emitida en Iowa podría no servir al cruzar a Illinois, a cinco minutos de distancia, o en cualquier vuelo, ya que la Administración de Transporte y Seguridad (TSA, por sus siglas en inglés) podría no reconocer las IDs móviles. Sin embargo, los planes de la TSA incluyen trabajar con el Departamento de Seguridad Nacional para garantizar que los permisos de conducir móviles sean considerados IDs REALES y sean aceptados de forma amplia.

Tal como sucede con cualquier otro cambio tecnológico, es de esperar que las agencias del sector público se resistan a su adopción. Tanto la burocracia como las restricciones presupuestarias hacen más lentos los procesos y también la rapidez de su adopción, y los distintos usos entre los estados suponen aún más desafíos. Sin embargo, las agencias se están acercando al punto en que la infraestructura de tecnología obsolescente no podrá usarse para satisfacer las expectativas del público usuario. La creación de una infraestructura de identificación digital con IDs móviles seguras es una forma de asegurar la alineación a largo plazo con las partes interesadas y crear una nueva era de servicios modernos y amigables para el público.

Acerca del Autor
Kevin Freiburger es director de Identidad de Valid.

Este artículo también se puede leer visitando GCN. (Solo en ingles)