eIDAS 2, la propuesta de la EU para la identidad digital
November 14, 2023
¿Te cansa tener que recordar múltiples nombres de usuario y contraseñas para acceder a tus cuentas digitales? ¿Te preocupa la seguridad de tus datos personales en internet? ¡No te preocupes! La UE ha propuesto la iniciativa eIDAS 2, que promete mejorar la identidad digital y la seguridad en línea para los ciudadanos de la Unión Europea. Aunque no todo es tan bonito, existen algunos puntos negros, como el artículo 45, que analizaremos en este post.
El concepto de identidad digital es cada vez más importante en nuestra vida diaria, especialmente después de la pandemia de COVID-19. Con el aumento del teletrabajo, las compras online o los accesos a banca, la necesidad de una identidad digital segura y fiable se ha vuelto más crítica que nunca. Para abordar este problema, la UE ha propuesto la iniciativa eIDAS 2 para mejorar la identidad digital y la seguridad en línea para los ciudadanos de la UE.
¿Qué es el eIDAS 2?
eIDAS 2 es la propuesta de la UE para mejorar la identidad digital y la seguridad en línea para los ciudadanos de la Unión Europea. Esta iniciativa es una continuación de la eIDAS original, que se estableció en 2014 para permitir que los ciudadanos de la UE accedan a los servicios en línea en otros países de la UE con su identidad electrónica. eIDAS 2 tiene como objetivo mejorar aún más la seguridad y la fiabilidad de la identidad digital en Europa.
¿Cuáles son los objetivos de este reglamento?
Los objetivos principales de eIDAS 2 son mejorar la interoperabilidad entre los sistemas de identidad digital de los diferentes países de la UE y aumentar la seguridad y fiabilidad de la identidad digital. También tiene como objetivo promover la adopción de la identidad digital por parte de los ciudadanos y las empresas en toda la UE.
¿Cómo afectará eIDAS 2 a los ciudadanos y las empresas de la UE?
eIDAS 2 tendrá un impacto significativo en la forma en que los ciudadanos y las empresas de la Unión acceden a los servicios y manejan sus datos personales en internet.
Con una identidad digital más segura y confiable, los ciudadanos podrán acceder a servicios en línea en otros países de la UE con más facilidad y las empresas podrán confiar en la identidad de sus clientes en línea. Además, eIDAS 2 también promoverá el uso de la identidad digital en una amplia gama de servicios, tanto privados como públicos, como compras, accesos a banca online o firma electrónica.
Las principales características que deberán cumplir los servicios de identidad digital para cumplir con eIDAS 2 serán:
- Interoperables
- Seguros y respetuosos con la privacidad
- Acceso a servicios públicos y privados
Sin embargo, de momento, no hay fecha para su aplicación e implementación. La puesta en marcha de eIDAS 2 todavía tiene que terminar de estudiarse por parte de la Unión Europea. Una vez que se dé luz verde a este asunto, se tomarán las medidas legislativas y técnicas para aplicarlas a toda la UE.
Artículo 45, ¿por qué es preocupante?
Aunque la idea de esta regulación es muy interesante, deja algunas oscuridades que procederemos a analizar, especialmente relacionadas con el artículo 45, por el cual muchos expertos y usuarios han mostrado su preocupación.
La regulación habla de crear Autoridades Certificadas, es decir, empresas que tendrían una autenticación certificada (QWACs). Sin embargo, el Artículo 45 establece que todos los navegadores estarán obligados a aceptar estos certificados como válidos, independientemente de si cumplen o no con los estándares de seguridad. Esto elimina la autonomía de los navegadores para aplicar sus propios criterios de seguridad y tomar, de manera obligatoria, los criterios de la Unión Europea.
Muchos expertos ven esto como una "peligrosa intervención en la seguridad de Internet". De hecho, en una carta abierta que involucra a casi 500 expertos de más de 30 países, dicen que "la propuesta actual amplía radicalmente la capacidad de los gobiernos para monitorear a los residentes en toda la UE, proporcionando los medios técnicos para interceptar datos cifrados en Internet, así como socavando los mecanismos de supervisión existentes".
Esto también podría causar un daño interterritorial significativo: si un país comete un error en la emisión de un certificado, el problema podría extenderse por todo el continente y crear una internet aún más fragmentada de lo que tenemos hoy, con sitios accesibles solo en algunos países.
Didit, una alternativa descentralizada que protege tu privacidad
En un creciente entorno controlado y centralizado, Didit emerge como una solución descentralizada para la humanidad, promoviendo y permitiendo a cada persona disfrutar de una identidad digital privada y segura.
En todo momento, los individuos tendrán el control sobre qué información incluir en su identidad, además de poder decidir qué, cuándo, con quién y dónde compartir su información privada.
La descentralización es imparable. Y con Didit puedes tener el control de toda tu identidad digital y ser la misma persona por todo internet.
Puedes descubrir más aquí acerca de cómo Didit puede ayudarte en tu día a día o, si lo prefieres, crearte tu identidad digital descentralizada en el botón de debajo.