¿Cómo se verifica que yo soy yo en Internet? Una mirada a los proyectos de identificación electrónica en la región

by Digital Rights LAC on abril 8, 2016

7594513556_15a5809ed9_b

A medida que aumenta la penetración de Internet y se incrementan los trámites que el gobierno nos ofrece por este medio, aumenta el problema para definir cuáles son los procesos válidos para la autenticación electrónica de usuarios, su identificación y las firmas electrónicas de documentos que se requieren en los diferentes trámites. Sobre todo porque en el mundo crece la suplantación y el robo de identidad asociados a fraudes.

Por: Maria del Pilar Sáenz*

Sin duda los gobiernos deben decidir sobre los sistemas nacionales válidos de autenticación electrónica e identificación, y también deben pensar en la integridad de los documentos, pero dado que estos median el ejercicio de derechos humanos de la ciudadanía es indispensable que la sociedad civil se involucre para discutir el modelo que se implemente.

Cada país resuelve estos problemas de manera particular. Tratando de matar dos o tres pájaros con un solo tiro, algunos gobiernos optan por construir sistemas de identificación electrónica que además facilitan la implementación de mecanismos de verificación y de firma electrónica que se materializan en una tarjeta o documento de identificación.

¿Cómo avanzan los procesos para definir sistemas de identificación en América Latina?

Por lo menos cuatro países tienen sistemas electrónicos de identificación en diversas fases de implementación: Guatemala, Perú, Uruguay  y Chile. Por su parte México y Brasil llegaron a adelantar proyectos piloto que lanzaron con bombos y platillos, aunque después los suspendieron. Otros países, como Colombia y Venezuela están en las fases iniciales de diseño de sus propias iniciativas. Todos han desarrollado o están desarrollando documentos de identificación electrónica que se basan en chips donde se almacena información personal e información biométrica. Algunos de estos documentos permiten o permitirán además firmar documentos electrónicos y ser utilizados como mecanismos de autenticación para trámites con el Estado.

Aunque México y Brasil comenzaron proyectos de identificación electrónica, incluso llegaron a generar documentos en programas piloto e invirtieron varios millones de dólares en el proceso pero, ambos han suspendido los proyectos y todavía debaten su continuidad. Para la sociedad civil analizar estos procesos puede significar encender alarmas sobre prácticas poco rigurosas y proyectos apresurados.

En Venezuela se discute el tema desde 2003 y cada año se promete que en el siguiente se implementará, pero no hay información pública sobre su avance.

Perú cuenta con DNI electrónico desde Julio de 2013 y se considera el mejor documento de la región. Sin embargo, la implementación ha enfrentado críticas. Aunque se justifica tener la identificación electrónica para realizar trámites en línea aún no se ha desarrollado la infraestructura tecnológica para gobierno electrónico. Para leer la información de los chips y usarla se necesita adquirir software y hardware por parte de las entidades del Estado y las personas. Para finales de 2015 se habían entregado tan solo 41000 documentos a jóvenes de 18 años de Lima y Callao, beneficiarios de convenios y funcionarios del Estado.

En Colombia el proyecto se encuentra en la fase de diseño. El gobierno está eligiendo el modelo de autenticación electrónica para reconocer y validar la identidad de las personas cuando adelanten trámites con el Estado por medios electrónicos. El consultor contratado para esta tarea propone desarrollar un sistema de identificación nacional que facilite mecanismos de autenticación para acceder a los trámites electrónicos con las instituciones públicas y con las privadas que se sumen a la iniciativa, además se espera que el sistema facilite una firma digital para documentos. Aunque aún no se conocen los documentos definitivos, sí se han realizado algunas reuniones cerradas para socializar el proyecto y buscar comentarios entre sectores claves. En estas reuniones la participación de la sociedad civil ha sido pobre, no por falta de interés o de capacidades sino por falta de procesos abiertos y participativos.

Guatemala presenta el sistema de identificación nacional más antiguo y aparentemente exitoso en la región. El cambio a un documento nacional de identificación que incluye chip se empezó a realizar desde 2009 y según un informe para 2105 se habían entregado más de 11 millones de documentos. Sin embargo, además de identificación no se habla de otros usos adicionales.

Uruguay es el caso más reciente. El sistema de identificación fue implementado en mayo de 2015. Es válido como documento de viaje a países del Mercosur y el chip permite generar firma electrónica para documentos. Se espera que durante el 2016 permita también el acceso a la plataforma de trámites en línea que se está desarrollando.

Chile tiene una nueva cédula de identidad electrónica desde septiembre de 2013 que además sirve como documento de viaje y facilita servicios de firma y autenticación electrónica. Modernizar los documentos de viaje fue uno de los requisitos exigidos por Estados Unidos a Chile durante la negociación de la exención de visa. Sin embargo, previo a esta implementación ya funcionaba un sistema de autenticación denominado “Clave Única” para la realización de trámites con el Estado. Este sistema sigue en crecimiento. La implementación de la “Clave Única” comenzó en 2009 y para Julio de 2015 llevaba más de dos millones de personas enroladas, aunque ni siquiera el 10% de ellas han sido activadas. Aunque la idea del proyecto es que todas las entidades del Estado ofrezcan todos sus trámites en línea utilizando la “Clave Única”, a la fecha solo se están ofertando 60 trámites de 17 entidades a través de este sistema.

Algunas claves a futuro para analizar los sistemas de identificación en la región

El estado de esta discusión en la región parece mostrar la inclinación por un modelo que supone un documento de identificación nacional que incluye un chip. La ausencia de documentación pública y la falta de presencia de la sociedad civil en las discusiones no permiten reconocer a simple vista los pros y contras de este modelo, ni identificar los éxitos o fracasos para mejorarlo, aún así podemos mencionar algunos elementos que la sociedad civil debe trabajar en estos proyectos.

El primer elemento de análisis debe ser establecer cuál es el mecanismo de autenticación que se usa y si este es suficiente y proporcional. Existen tres métodos que no son excluyentes para autenticar: verificar algo que sabe el usuario (como una contraseña o la respuesta a una pregunta), pedirle que entregue algo que tiene el usuario (un token de seguridad o un pin que llega a su celular) o comprobar algo que hace parte del usuario (su información biométrica: la huella dactilar, su patrón de voz o patrón del iris). Ante la creciente falta de confianza en un mecanismo único, cada vez es más frecuente contar con autenticación de dos pasos, esto es, la utilización de dos de estos tres métodos para comprobar la identificación de las personas usuarias.

Los retos de cada uno de estas opciones son diversas ¿Cuál es la mejor opción?  Esa es la pregunta sobre la que debemos trabajar a futuro. Debemos considerar que cualquiera de estos sistemas se desarrolla para una gran escala, para que toda la ciudadanía cuente con un mecanismo válido ante cualquier institución del Estado. Pero más allá de los números, es necesario recordar que estos sistemas son la base para acceder a derechos como salud, educación, pensión, incluso para ejercer el derecho a votar o viajar.

En segundo lugar, debemos considerar que internacionalmente la respuesta a la necesidad de identificar a las personas que se comunican con el Estado ha hecho que los diferentes gobiernos implementen en forma muy diversa estos proyectos y parte de esta implementación es el modelo de financiamiento y funcionamiento que puede ser es público, privado, asociaciones mixtas, centralizado o descentralizado. Así mientras algunos países se han decantado por la creación de sistemas nacionales de Identificación electrónica, en otros se están desarrollando alianzas público-privadas para utilizar otros sistemas de identificación ya existentes (como los de la banca o la seguridad social). Para entender esta diversidad basta con mirar los casos de Estados Unidos, Canadá, Suecia y Reino Unido. Analizar las aproximaciones a este tema en la región sigue pendiente.

Ahora bien quizá el tema más importante de análisis se refiere a la privacidad y seguridad de la información de las personas. Cada elemento del modelo seleccionado supondrá retos y riesgos muy diversos en este sentido que son además preocupaciones constantes de la sociedad civil y cuyo alcance excede las posibilidades de este artículo pero que sin duda debe ser objeto de preocupación y alertas en cada diseño e implementación.

Se deben revisar las implicaciones que los modelos seleccionados pueden tener sobre la ciudadanía y, en una discusión amplia y abierta con todos los actores interesados, llegar al mejor modelo para cada país. Finalmente, debemos apuntar que para mirar los problemas y tensiones que se generan con Documentos Nacionales de Identificación y la privacidad de la ciudadanía se debería revisar el proceso en Reino Unido. Un largo debate público hizo que se desmantelara la base de datos biométricos y el sistema de identificación nacional tras ocho años de discusión para restaurar las libertades civiles vulneradas. Luego de este fracaso y tras tres años de trabajo se desarrolló un nuevo sistema de la mano de la sociedad civil.

María del Pilar Sáenz: Física de profesión, activista por vocación. Entusiasta del software libre, de las tecnologías abiertas y de la cultura libre. Trabajo en la Fundación Karisma y soy parte del colectivo RedPaTodos y de Hackbo. @mapisaro

Imagen: Único, de « м Ħ ж » (CC-NC-ND 2.0)