Expertos Tecnológicos Alertan Sobre Riesgos de Seguridad en Nueva ID Digital Británica

El anuncio del esquema nacional de ID Digital del Reino Unido ha dividido a los expertos en tecnología, con defensores de la privacidad destacando los peligros del crecimiento de funciones y los riesgos de seguridad.

El primer ministro británico Sir Keir Starmer anunció esta semana el esquema obligatorio de ID Digital, que requiere que cualquier persona que desee trabajar en el Reino Unido lleve identificación digital en sus teléfonos móviles.

Presentado por Starmer en la Conferencia de Acción Progresiva Global en Londres, se espera que la ID Digital se implemente antes del final del Parlamento actual, que está programado para cerrar en 2029.

Sin embargo, las figuras que trabajan dentro del sector tecnológico tienen opiniones mixtas sobre si el esquema será una ganancia neta para la seguridad de datos.

"Poner toda la identidad, biometría y acceso a servicios de alguien en un sistema central no solo crea un objetivo más grande para los hackers, sino que significa que si ese sistema es vulnerado, todos están en riesgo", señaló Rob Jardin, director digital de la plataforma VPN descentralizada NymVPN, enfocada en privacidad.

Jardin subrayó el riesgo que vendría de incluir cualquier dato biométrico —que no puede cambiarse en caso de un hackeo— en el esquema de ID, mientras señalaba la posibilidad de crecimiento de funciones.

"Una ID digital podría comenzar como una forma simple de probar quién eres, pero con el tiempo, podría expandirse silenciosamente para rastrear dónde vas, qué haces, o incluso controlar el acceso a servicios", dijo.

¿Cómo funcionará la ID Digital del Reino Unido?

Se espera que la ID digital incluya la foto, nombre, fecha de nacimiento y estado de residencia de una persona.

El Gobierno del Reino Unido está considerando formas de permitir que los usuarios sin smartphones participen en el esquema, y lanzará una consulta de tres meses más adelante en el año sobre mejores prácticas para entregar el servicio. La consulta explorará si información adicional como direcciones debería incluirse.

Hablando en la Conferencia de Acción Progresiva Global, Starmer dijo que el esquema es necesario para reducir la inmigración ilegal y, en particular, el número de personas trabajando ilegalmente en el Reino Unido.

"La ID Digital es una oportunidad enorme para el Reino Unido", afirmó. "Hará más difícil trabajar ilegalmente en este país, haciendo nuestras fronteras más seguras".

Miembros de partidos de oposición en el Reino Unido han criticado los planes, con el líder demócrata liberal Sir Ed Davey diciendo que el esquema "agregaría a nuestras facturas de impuestos y burocracia, mientras hace casi nada" para reducir los cruces de botes de migrantes que se han convertido en un tema candente en Inglaterra.

Abordando preocupaciones de seguridad

Mientras algunos expertos en tecnología han destacado los riesgos potenciales de seguridad involucrados en el esquema de ID Digital, otros trabajando en áreas relevantes sugirieron que un sistema de ID Digital diseñado apropiadamente podría terminar siendo más seguro que los métodos existentes para identificación.

"Cuando las preocupaciones de seguridad se abordan con criptografía avanzada y monitoreo continuo, crean una infraestructura nacional más resistente", dijo Cindy van Niekerk, CEO de la firma británica de ID y verificación Umazi.

Como ejemplo, Van Niekerk sugirió que la ID digital evitará la necesidad de enviar por correo electrónico un escaneo de tu pasaporte a proveedores de servicios y/o empleadores potenciales, algo que puede estar expuesto a hackeos y filtraciones de datos.

"La ID Digital elimina esto usando credenciales criptográficas que prueban identidad sin exponer datos personales", le dijo a Decrypt. "Los ciudadanos controlan qué información se comparte y cuándo, creando protección genuina de privacidad en lugar de la ilusión de ella".

Ampliando la información sobre este punto, van Niekerk dijo que los datos de ciudadanos del Reino Unido actualmente se almacenan en "cientos de bases de datos inseguras" en el sector público y privado, y que un sistema adecuado de ID Digital consolidaría la verificación mientras distribuye el almacenamiento, reduciendo el riesgo de violaciones masivas de datos.

"El sistema de ID digital de Estonia, que ha estado en operación desde 2002, hoy tiene aproximadamente 1,4 millones de usuarios y en los 23 años, solo ha tenido un incidente, pero emergió más fuerte porque su arquitectura descentralizada previno la pérdida masiva de datos", explicó.

Descentralizando IDs digitales

El ejemplo de Estonia podría ser instructivo, ya que algunos expertos argumentan que la descentralización puede ser vital para entregar un esquema de ID de manera robusta y segura.

"Las protecciones legales fuertes y la transparencia importan, pero la verdadera salvaguarda es construir sistemas de manera descentralizada —significando que ninguna autoridad única controla todos los datos, y los individuos siempre mantienen las llaves de sus propios datos", dijo Jardin. "Hecho correctamente, las IDs digitales descentralizadas podrían entregar conveniencia y confianza sin convertirse en una herramienta de vigilancia que luego lamentemos".

Este énfasis en la descentralización es algo con lo que van Niekerk estuvo en gran medida de acuerdo, aunque también subrayó el papel importante que la computación cuántica podría terminar jugando en cualquier sistema nacional de ID.

"El Reino Unido puede desplegar algoritmos resistentes a cuánticos desde el primer día, evitando los miles de millones en costos de retrofit que otros países enfrentarán después", afirmó.

También explicó que una arquitectura descentralizada mejoraría cualquier resistencia cuántica que el esquema de ID digital del Reino Unido podría finalmente incluir.

"Los sistemas distribuidos usando criptografía post-cuántica crean múltiples capas de protección", señaló. "Incluso si un método criptográfico se ve comprometido, los protocolos redundantes seguros cuánticamente mantienen la integridad del sistema".