El Sistema Europeo de Reconocimiento de Identidades Electrónicas es un Reglamento de la Unión Europea sobre un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo.
La iniciativa de la Unión Europea para implementar el ‘European Digital Identity Wallet‘ mediante la reforma del reglamento eIDAS presenta, riesgos y beneficios significativos, tanto para los usuarios, como para el mercado.
Esto se debe a que uno de los objetivos que busca, es la tramitación de pagos mediante esta aplicación, aspecto clave en la lucha contra el Blanqueo de Capitales.
Los Cambios en el eIDAS y sus posibles consecuencias
Beneficios:
- Centralización y Simplificación: La idea de tener un único sistema que integre DNI, contraseñas y pagos en una sola aplicación podría simplificar significativamente la vida de los usuarios, proporcionando una experiencia más eficiente y cómoda.
- Alternativa a Gigantes Tecnológicos: La intención de la UE de proporcionar una alternativa a las grandes compañías tecnológicas es positiva. Esto podría ayudar a reducir la dependencia de plataformas externas y mejorar la autonomía digital de los ciudadanos europeos.
- Empresas Certificadas: La propuesta de crear «Autoridades Certificadas» podría garantizar un nivel de seguridad y confianza, siempre y cuando estas empresas cumplan con los estándares establecidos.
Riesgos:
- Preocupaciones de Privacidad y Seguridad: La alarma expresada por más de 460 investigadores y numerosas organizaciones no gubernamentales destaca los riesgos profundos en la privacidad y seguridad de los usuarios. La centralización de información sensible podría convertirse en un objetivo atractivo para ciberataques.
- Obligación de Aceptar Certificados: La controversia en torno al artículo 45, que obliga a los navegadores a aceptar como válidos los certificados de las Autoridades Certificadas, independientemente de los estándares de seguridad, plantea preocupaciones sobre la vulnerabilidad del sistema y la posible falta de flexibilidad para abordar problemas específicos de seguridad.
- Efectos Extraterritoriales: La obligación de que las autoridades certificadas de un país sean reconocidas en toda la Unión Europea, podría llevar a efectos extraterritoriales indeseables; La decisión de un país de otorgar certificados de manera corrupta ,podría afectar la seguridad de todos los usuarios en la UE.
- Fragmentación y Desconfianza Internacional: La posibilidad de que fuera de la UE no se acepten las autoridades certificadas y se opte por listas separadas, podría generar desconfianza internacional y fragmentar la web, limitando el acceso a ciertas regiones.
En conclusión, mientras que la iniciativa busca proporcionar beneficios en términos de eficiencia y autonomía digital, los riesgos asociados a la privacidad, seguridad y posibles efectos extraterritoriales, deben abordarse cuidadosamente, para garantizar un equilibrio adecuado entre la conveniencia y la protección de los derechos individuales de los usuarios.
