En el mundo desarrollado, muchos ciudadanos viven y desarrollan sus vidas “en línea”. Compran productos y servicios, administran sus cuentas bancarias, pagan sus impuestos y se relacionan con amigos en las redes sociales. Pero según crece el número de identidades digitales, aumentan también los riesgos de robo y suplantación de identidad y los fraudes asociados.
El reto para todos los involucrados en la definición de políticas y oferta de servicios es asegurar que los ciudadanos y clientes están adecuadamente protegidos, para lo que es necesario demostrar la identidad. Se requiere por tanto el desarrollo de soluciones innovadoras de administración de identidad que vayan más allá del nombre de usuario y contraseña para obtener una mayor privacidad y protección, a la vez que una mayor comodidad para el acceso a los servicios digitales.
La identidad móvil representa por tanto una potente plataforma para hacer frente a los retos de seguridad y privacidad en línea, a la vez que facilita y hace más cómodo el acceso a los servicios digitales.
¿Qué es la identidad?
La identidad es un conjunto de características o atributos que distinguen a un individuo de otro. La verificación de identidad en el mundo físico es inmediata, los individuos se presentan a sí mismos y demuestran su identidad con credenciales generadas por los gobiernos o los suministradores de servicios, sean pasaportes, carnets de identidad, de conducir o de cualquier otro tipo., con los que obtienen acceso a los servicios requeridos.
En el mundo digital el concepto es similar, pero con la problemática que añade la distancia y el volumen de transacciones. La mayor parte de las transacciones en el mundo actual tienen lugar entre partes que no están presentes físicamente.
La respuesta es la creación de “proxies”, pruebas o señales que quedan imbuidas en la identidad digital, y que pueden ser del tipo de nombre de usuario y contraseña, o de datos electrónicos en tarjetas inteligentes, códigos PIN y SIM en teléfonos móviles, etc.
La proliferación de servicios en línea ha llevado al problema del volumen y multiplicación de identidades, y no todas reflejan la identidad “verdadera”. Por ejemplo, los ciudadanos pueden elegir proteger su información personal usando seudónimos para acceder a servicios que no requieren identidades del mundo real.
Las estimaciones sugieren que el típico usuario online utiliza 26 nombres de usuario diferentes, pero sólo 5 contraseñas diferentes, con los problemas que representa, tanto el poder recordar tantos nombres, contraseñas y PINs, como la problemática de seguridad de un número tan pequeño de contraseñas, muchas fáciles de adivinar por los delincuentes digitales.
¿Por qué la identidad móvil?
La identidad móvil resuelve muchos de los problemas de seguridad existentes y es una oportunidad para el desarrollo de la economía digital y los servicios públicos digitales, y es parte de un ecosistema más amplio de definición de políticas, planificación e implantación de soluciones de identidad y los servicios públicos digitales que soportan.
La iniciativa Mobile Connect
En el Mobile World Congress 2014 la asociación GSMA presentó la iniciativa Mobile Connect, apoyada por los más importantes operadores móviles. Esta iniciativa simplificará la vida de los consumidores, ofreciendo una solución de autenticación simple, de confianza, basada en el teléfono móvil y que respeta la privacidad online.
Para los consumidores Mobile Connect asegura que la autenticación es ofrecida por el operador al proveedor del servicio sin que se compartan datos personales sin el permiso del cliente. Esto refuerza la privacidad del usuario, reduce el riesgo de robo de identidad y simplifica la experiencia de acceso a muchos servicios gracias a los procesos de administración de datos establecidos por los operadores y la seguridad inherente al SIM para la autenticación e identificación.
Para los proveedores de servicios, Mobile Connect ofrece las ventajas de una mejor experiencia de usuario, que incluye tasas de abandono más bajas cuando se accede a nuevos servicios, un menor costo de administración de credenciales y la validación de importantes atributos del consumidor.
El servicio Mobile Connect de GSMA utiliza el protocolo OpenID Connect, que ofrece una amplia interoperabilidad entre los operadores móviles y los proveedores de servicios, asegurando así una experiencia sin fisuras para los consumidores.
Los operadores móviles están posicionados de forma excepcional para ofrecer servicios de identidad debido a sus activos diferenciados, como la tarjeta SIM, y sus estrictos procesos de registro, autenticación, detección de fraudes y mitigación, por lo que Mobile Connect ofrece una atractiva proposición de valor para los gobiernos y organizaciones privadas que buscan ofrecer servicios seguros basados en la identidad digital.
– CIO España