Continuando con la serie de artículos referentes a la identidad digital, no podemos dejar de lado todo lo relacionado con el uso de estándares y definiciones que nos ayudan a poder entender de mejor manera tanto su alcance, como sus diferentes acciones y restricciones al momento de implementar. 

Recordemos que el concepto de gestión de la identidad digital surge a causa de la proliferación de los equipos móviles y smartphones, los cuales introdujeron todo un cambio en la forma en que nos comunicamos y relacionamos, junto con la forma en que llevamos parte de nuestra vida al Internet. Toda actividad que realizamos en la red -ya sea seguir un link, mirar una foto, revisar correos electrónicos o participar en foros y redes sociales- va generando una identidad en línea, la cual puede o no coincidir con la identidad analógica de la persona, pero ¿qué dicen los estándares sobre lo que es la identidad digital?

Estandarizando el concepto de identidad digital

Uno de los documentos principales referente a las definiciones y alcances de la Identidad Digital corresponde a la norma ISO/IEC 24760–1 IT Security and Privacy — A framework for identity management. Según la norma, una identidad es un conjunto de atributos relacionados con una entidad.

Una entidad puede ser una persona o una organización completa, sin embargo, no se queda únicamente en el ámbito de los humanos, ya que puede ser un dispositivo electrónico, un sistema, o algún grupo de elementos que posean una existencia reconocible. Para ejemplificar este concepto, si lo llevamos a la realidad, una entidad podría ser una persona registrada en el servicio de cable, un documento de viaje, la SIM del móvil, el smartphone o un sitio web.

Por otra parte, el atributo corresponde a una característica o propiedad de la entidad que puede ser usada para describir su estado, apariencia, descripción,entre otros aspectos. De esta manera tal que un atributo puede ser, por ejemplo, el nombre y apellido de la persona o su número telefónico y correo electrónico. 

En otros artículos hemos comentado que una persona no siempre está atada a una sola identidad digital. Considerando las definiciones de la ISO ISO/IEC 24760–1, una persona podría tener una identidad digital (entidad) asociada al servicio de cable y otra asociada al servicio de su cuenta bancaria. Dada esta multitud de formas de tener entidades e identidades es que el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) aplica una definición más específica:

“La identidad digital es la representación única de un sujeto involucrado en una transacción en línea. Una identidad digital siempre es única en el contexto de un servicio digital, pero no necesariamente identifica de manera única al sujeto en todos los contextos. En otras palabras, acceder a un servicio digital no significa que se conozca la identidad de la vida real del sujeto”. – Instituto Nacional de Estándares y Tecnología – NIST (NIST-IDG, 2017) 

El punto descrito por la NIST es de suma importancia a la actual forma en que se ven hoy las identidades digitales que, por el momento, están lejos de poder llegar a ser una unidad. La identidad descrita corresponde a la que está participando en el contexto de un servicio en el cual nos dimos de alta y que se encontrará vinculada al contrato lo que dure vigente. Esa identidad no puede ser utilizada para otro servicio o para usar mi autenticación en ella como factor en la autorización de otro concepto. De igual manera, los datos siguen siendo de la organización que me registro. 

Todos estos son factores que hoy de alguna manera dan diferentes tintes a estas identidades 2.0 que manejamos, pero sé está trabajando para ir cambiando este concepto. 

La UNE, blockchain y el primer estándar mundial

En Diciembre del año 2020 apareció una noticia relevante sobre el concepto de estandarización de las identidades digitales. La Asociación Española de Normalización (UNE) publicó la Norma UNE 71307-1, el primer estándar mundial sobre gestión de identidades digitales descentralizadas, basado en ‘blockchain’ y tecnologías de registro distribuido (DLT). 

Esta norma lo que busca es la creación de un marco referencial genérico para la emisión, administración y el uso descentralizado de los atributos que forman parte de la caracterización de las entidades, permitiendo un manejo autogestionado de ellas sin la necesidad de pasar por autoridades centralizadas. El objetivo es buscar que las organizaciones puedan mantener la seguridad de sus procesos y que las personas tengan el poder de proteger su privacidad para evitar suplantaciones de identidad. 

La UNE espera que esta norma se pueda transformar en un estándar europeo ante el Comité Europeo de Normalización (CEN) y el Comité Europeo de Normalización Electrotécnica (CELENEC), por lo cual ya ha comenzado su trabajo.

Si quieres conocer más sobre la Norma UNE 71307-1:2020 pueden visitar el siguiente link: https://bit.ly/3pTnOFP.