La identidad digital es tan importante como la física y gracias a ella podemos agilizar una importante cantidad de trámites. Precisamente, esta relevancia obliga a crear medidas que garanticen la seguridad a la hora de identificarse. Analicémoslas.
¿Qué son los “ladrillos” de la identidad digital?
Entendemos por “ladrillos” de la identidad digital a aquellos componentes responsables de asegurar dicha identidad y que conforman los procedimientos de verificación.
Dentro de estos “ladrillos” podemos englobar los certificados, tanto cualificados como no cualificados, los “ladrillos” de tipo biométrico y los Proveedores de Identidad, concepto que pasaremos a explicar más adelante.
Podemos empezar hablando de los certificados emitidos por la pertinente autoridad de certificación, encargados de identificar sin posibilidad de equivocación a la persona que los utiliza. Estos certificados pueden tener la categoría de cualificados si son expedidos por un prestador especializado.
Es notable la tendencia, tanto a nivel gubernamental como en el mercado privado, a sustituir el certificado local por el certificado alojado en un servidor seguro (certificado centralizado o en la nube).
Pero la identidad digital no se basa exclusivamente en certificados. Cualquier característica que permita asociar la información contenida a una persona del mundo físico puede considerarse otro tipo de “ladrillo” de esa identidad. Cada vez es más común el uso de:
- “Algo que somos”, es decir, factores biométricos como la huella, la locución, el rostro, el iris, incluso la firma biométrica (firma autógrafa con parámetros biométricos).
- “Algo que sabemos”, como las contraseñas de un solo uso (One Time Password u OTP).
- Combinaciones de todos ellos, tanto para la identificación (autenticación robusta) como para la confirmación de acciones.
El concepto de Proveedor de Identidad (IdP)
Para comprender mejor el entorno de la identidad digital, es importante entender qué es un Proveedor de Identidad.
Un Proveedor de Identidad o Identity Provider (IdP) es una entidad informática encargada de crear, mantener y gestionar la información relativa a la identidad dentro de un sistema. Además, proporciona servicios de autenticación para aplicaciones de confianza.
El ejemplo más básico es cuando accedemos a una plataforma mediante usuario y contraseña. En ese momento estamos usando un IdP, aunque de forma básica y cada vez más insuficiente a nivel de seguridad.
Cómo aseguramos nuestra identidad digital
Proveedores de Identidad empleados en la verificación
A continuación, se detallan los principales servicios IdP y métodos de autenticación que permiten establecer una identidad digital segura.
- Token OTP (One Time Password): contraseñas de un solo uso válidas durante 30 segundos. Se generan con aplicaciones como Viafirma OTP.
- Token SMS: se envía un código de un solo uso mediante mensaje de texto al usuario.
- Token Email: similar al Token SMS, pero el código llega por correo electrónico.
- Código PIN: compuesto por 4 dígitos definidos al crear o importar un certificado. Tiene baja seguridad si no se combina con otros factores.
- Password: contraseña establecida por el usuario que debe cumplir políticas específicas. Su nivel de seguridad es algo mayor que el PIN.
- LDAP/Active Directory: acceso con usuario y contraseña a un directorio activo en el entorno corporativo.
- Biométricos: incluyen huella dactilar, rostro, voz, firma autógrafa, iris, entre otros. Requieren dispositivos específicos y un registro previo.
Los “ladrillos” de la identidad digital necesitan soluciones completas
Estos “ladrillos” son la unidad básica de la identidad, pero por sí solos no bastan. Necesitan integrarse en sistemas que los utilicen correctamente para ofrecer seguridad y confianza.
En el mundo digital, cualquier plataforma o servicio necesita un sistema de identificación robusto, que permita verificar quién está actuando y confirmar su consentimiento.
Las Administraciones Públicas fueron pioneras en el uso de identidad digital, ofreciendo al ciudadano la posibilidad de realizar trámites online mediante certificados. Posteriormente, se unieron sectores como el comercio electrónico, la banca, y otros muchos que están inmersos en procesos de transformación digital.
Es habitual que estos procesos no sean desarrollados directamente por los equipos técnicos de las empresas, sino que se integren soluciones de compañías de ciberseguridad especializadas en servicios de confianza.
Viafirma y la identidad digital
Las soluciones de Viafirma están diseñadas para facilitar y asegurar los procesos relacionados con la identidad digital. A continuación, se presentan sus principales productos.
- Viafirma Documents: permite crear, gestionar y autenticar documentos. Ofrece autenticación por múltiples factores y recogida de evidencias digitales adaptables a cada caso.
- Viafirma Inbox: portafirmas con control total sobre los flujos y posibilidad de integrar múltiples IdP configurables.
- Viafirma Fortress: solución para la gestión de certificados en la nube. Asegura el acceso mediante autenticación robusta basada en múltiples factores de identidad.
- Viafirma RA (Registration Authority): solución desarrollada por Avansi (filial en República Dominicana) para la creación y gestión de Unidades de Registro. Valida datos de identidad y gestiona el ciclo de vida de certificados.
Toda empresa que quiera avanzar en la transformación digital debe prestar atención a sus procesos relacionados con la identidad digital. Así se protege de fraudes, conflictos jurídicos y usos indebidos.
En Viafirma estamos comprometidos con la protección de la identidad digital, ofreciendo herramientas seguras y confiables que mejoran la vida de ciudadanos y empresas. Si quieres saber más, no dudes en ponerte en contacto con nosotros.