eIDAS 2, la propuesta de la EU para la identidad digital

Key takeaways
 

1. Iniciativa eIDAS 2: La Unión Europea busca fortalecer la identidad digital y la seguridad en línea a través de eIDAS 2, promoviendo la interoperabilidad y la confianza en la identidad digital.

2. Interoperabilidad y seguridad: eIDAS 2 enfatiza la importancia de la interoperabilidad y la seguridad en los sistemas de identidad digital en Europa, ofreciendo un marco confiable para ciudadanos y empresas.

3. Acceso y privacidad: La propuesta permite un acceso más fácil y seguro a servicios en línea en la UE, respetando al mismo tiempo la privacidad y la autonomía de los usuarios.

4. Artículo 45 y seguridad en internet: El artículo 45 ha generado preocupaciones sobre la seguridad en internet y la autonomía de los navegadores, destacando la necesidad de un debate sobre la privacidad y el control en la red.

¿Te cansa tener que recordar múltiples nombres de usuario y contraseñas para acceder a tus cuentas digitales? ¿Te preocupa la seguridad de tus datos personales en internet? ¡No te preocupes! La UE ha propuesto la iniciativa eIDAS 2, que promete mejorar la identidad digital y la seguridad en línea para los ciudadanos de la Unión Europea. Aunque no todo es tan bonito, existen algunos puntos negros, como el artículo 45, que analizaremos en este post.

El concepto de identidad digital es cada vez más importante en nuestra vida diaria, especialmente después de la pandemia de COVID-19. Con el aumento del teletrabajo, las compras online o los accesos a banca, la necesidad de una identidad digital segura y fiable se ha vuelto más crítica que nunca. Para abordar este problema, la UE ha propuesto la iniciativa eIDAS 2 para mejorar la identidad digital y la seguridad en línea para los ciudadanos de la UE.

¿Qué es el eIDAS 2?

eIDAS 2 es la propuesta de la UE para mejorar la identidad digital y la seguridad en línea para los ciudadanos de la Unión Europea. Esta iniciativa es una continuación de la eIDAS original, que se estableció en 2014 para permitir que los ciudadanos de la UE accedan a los servicios en línea en otros países de la UE con su identidad electrónica. eIDAS 2 tiene como objetivo mejorar aún más la seguridad y la fiabilidad de la identidad digital en Europa.

¿Cuáles son los objetivos de este reglamento?

Los objetivos principales de eIDAS 2 son mejorar la interoperabilidad entre los sistemas de identidad digital de los diferentes países de la UE y aumentar la seguridad y fiabilidad de la identidad digital. También tiene como objetivo promover la adopción de la identidad digital por parte de los ciudadanos y las empresas en toda la UE.

¿Cómo afectará eIDAS 2 a los ciudadanos y las empresas de la UE?

eIDAS 2 tendrá un impacto significativo en la forma en que los ciudadanos y las empresas de la Unión acceden a los servicios y manejan sus datos personales en internet.

Con una identidad digital más segura y confiable, los ciudadanos podrán acceder a servicios en línea en otros países de la UE con más facilidad y las empresas podrán confiar en la identidad de sus clientes en línea. Además, eIDAS 2 también promoverá el uso de la identidad digital en una amplia gama de servicios, tanto privados como públicos, como compras, accesos a banca online o firma electrónica.

Las principales características que deberán cumplir los servicios de identidad digital para cumplir con eIDAS 2 serán:

• Interoperables
• Seguros y respetuosos con la privacidad
• Acceso a servicios públicos y privados

Sin embargo, de momento, no hay fecha para su aplicación e implementación. La puesta en marcha de eIDAS 2 todavía tiene que terminar de estudiarse por parte de la Unión Europea. Una vez que se dé luz verde a este asunto, se tomarán las medidas legislativas y técnicas para aplicarlas a toda la UE.

Artículo 45 del reglamento eIDAS 2, ¿por qué es preocupante?

Aunque la idea de esta regulación es muy interesante, deja algunas oscuridades que procederemos a analizar, especialmente relacionadas con el artículo 45, por el cual muchos expertos y usuarios han mostrado su preocupación.

La regulación habla de crear Autoridades Certificadas, es decir, empresas que tendrían una autenticación certificada (QWACs). Sin embargo, el Artículo 45 establece que todos los navegadores estarán obligados a aceptar estos certificados como válidos, independientemente de si cumplen o no con los estándares de seguridad. Esto elimina la autonomía de los navegadores para aplicar sus propios criterios de seguridad y tomar, de manera obligatoria, los criterios de la Unión Europea.

Muchos expertos ven esto como una "peligrosa intervención en la seguridad de Internet". De hecho, en una carta abierta que involucra a casi 500 expertos de más de 30 países, dicen que "la propuesta actual amplía radicalmente la capacidad de los gobiernos para monitorear a los residentes en toda la UE, proporcionando los medios técnicos para interceptar datos cifrados en Internet, así como socavando los mecanismos de supervisión existentes".

Esto también podría causar un daño interterritorial significativo: si un país comete un error en la emisión de un certificado, el problema podría extenderse por todo el continente y crear una internet aún más fragmentada de lo que tenemos hoy, con sitios accesibles solo en algunos países.

Didit, una alternativa descentralizada que protege tu privacidad

En un creciente entorno controlado y centralizado, Didit emerge como una solución descentralizada para la humanidad, promoviendo y permitiendo a cada persona disfrutar de una identidad digital privada y segura. 

En todo momento, los individuos tendrán el control sobre qué información incluir en su identidad, además de poder decidir qué, cuándo, con quién y dónde compartir su información privada.

La descentralización es imparable. Y con Didit puedes tener el control de toda tu identidad digital y ser la misma persona por todo internet.