Falta poco para que podamos llevar el DNI en el móvil. Así lo ha avanzado esta semana la Policía, que confirmó que trabaja en una aplicación que, mediante un código QR, permitirá a los ciudadanos identificarse de forma oficial sin llevar documentos físicos encima. El ministro de Transformación Digital y Función Pública, José Manuel Escrivá, por su parte, anunció el martes que el Gobierno está ya trabajando en una aplicación que servirá para verificar la edad de quienes quieran acceder a contenidos pornográficos.
¿Qué tiene que ver el DNI 4.0 con la app antiporno? Ambos proyectos comparten una misma tecnología: la identidad digital europea única, que a su vez se desarrolla en el Reglamento eIDAS2 (acrónimo de servicios electrónicos de identificación, autenticación y confianza). El objetivo de esta norma es promover interacciones digitales seguras de información personal en los Estados miembros de la UE, de manera que los interesados no tengan que estar continuamente rellenando formularios cada vez que hacen un trámite burocrático. Bruselas quiere que lo podamos hacer todo desde el móvil.
“Se trata de un avance clave para que la Unión Europea sea un referente en el ámbito digital protegiendo nuestros derechos y valores democráticos”, dijo en noviembre, cuando se cerró el acuerdo del reglamento, Nadia Calviño, entonces vicepresidenta del Gobierno, que dirigió la negociación final al ostentar la presidencia europea.
¿Cómo funciona esta identidad digital? ¿Quién puede usarla? ¿Es segura? Estas son algunas de las preguntas que suscita la tecnología que cambiará la forma de realizar trámites burocráticos.
¿Por qué una identidad digital europea?
La UE se propuso la década pasada desarrollar una infraestructura segura que permitiera operar de forma digital. Igual que muchos ciudadanos tienen en su móvil una cartera digital con tarjetas de crédito, billetes de avión o entradas de cine, en Bruselas se quiso que se pudiera hacer lo mismo con el DNI, el pasaporte, el carnet de conducir, recetas médicas o títulos académicos, de manera que los trámites oficiales se pudieran arreglar con un par de clics. La cartera digital europea, el monedero en el que se alojan los documentos asociados a la identidad digital europea, se aceptará en todos los países de la UE.
¿Qué datos se comparten?
Una de las particularidades de la cartera digital europea es que el usuario podrá decidir cada vez qué datos comparte. Por ejemplo, si solo hace falta acreditar que se es mayor de edad, bastará con mostrar uno de los datos del DNI (año de nacimiento), pero no el resto de los que contiene ese documento (nombre completo, número de DNI, domicilio, etcétera).
Cada vez que se den datos a través de la cartera digital europea, el interesado deberá seleccionar qué información quiere compartir exactamente. O, si recibe una petición de datos, podrá acceder o no a darlos.
¿Qué se puede hacer con ella?
La lista de utilidades es larga. Además de identificarse, los usuarios podrán contratar servicios y seguros, abrir cuentas bancarias, formalizar inscripciones universitarias, realizar trámites fiscales o firmar documentos oficiales. El Gobierno de España quiere aprovechar esta tecnología para el mecanismo de control de la edad con la que se accede al porno.
¿Quién la desarrolla?
Cada Estado miembro trabaja en su propia identidad digital. El reglamento eIDAS aporta las guías para armonizar estos desarrollos, de manera que sean interoperables en todos los países. Asimismo, la Comisión está desarrollando un prototipo de cartera digital única basada en las especificaciones técnicas establecidas por Bruselas que estará disponible para los países que lo soliciten.
¿Cuándo estará en marcha la cartera digital europea?
El reglamento eIDAS2 ha sido ya aprobado por el Parlamento Europeo y está a punto de obtener luz verde por parte del Consejo (se espera que suceda a finales de este mes). En cuanto entre en vigor, cada Estado miembro deberá ir desarrollando sus certificados y documentos digitales en la medida de sus posibilidades. Se da dos años desde la aprobación del Reglamento (2026) para que la cartera digital europea sea obligatoria.
Según fuentes del sector, el Gobierno de España quiere adelantarse a esa fecha límite y tener lista la identidad digital este mismo año. Se podrá usar en territorio nacional: para poder manejar la cartera digital en el resto de países, estos tienen que tenerla implementada. Por el momento, la plataforma miDGT ya permite llevar el carnet de conducir en el móvil.
¿Qué tiene que ver esto con el porno?
El Gobierno quiere usar la identidad digital europea para introducir un certificado específico de mayoría de edad, un caso de uso no contemplado inicialmente en el proyecto eIDAS2. Con esa función activa, se podrá establecer que los portales de contenidos pornográficos solo los muestren a quienes prueben tener 18 o más años.
¿Es seguro?
Las carteras se certificarán “con arreglo a las normas de seguridad más estrictas”, dice la web de la Comisión. En un primer momento, cada Estado miembro será responsable de proteger las carteras de su territorio; cuando el sistema esté plenamente operativo, se ocupará de ello la UE. Las especificaciones técnicas de la cartera se han desarrollado con un grupo de expertos y han optado por los estándares más altos de seguridad disponibles. Los ciudadanos podrán revisar los datos que se han tomado de su cartera y poner reclamaciones en caso necesario.
Sin embargo, los expertos en ciberseguridad suelen decir que los únicos documentos seguros son los que no están digitalizados. Una carta abierta firmada en noviembre por más de 500 científicos y ONG europeas alertaba de que eIDAS2 “no dará lugar a salvaguardias tecnológicas adecuadas para los ciudadanos y las empresas, como se pretende. De hecho, es muy probable que redunde en una menor seguridad para todos”. La normativa, dicen, faculta en la práctica a los Estados miembros, en tanto que poseedores de las claves criptográficas del sistema, a interceptar el tráfico online de cualquier ciudadano. También les permitiría ver los registros de actividad de los ciudadanos, por lo que podrían acceder a más información de la que se les haya autorizado a gestionar.
De momento, no se han solucionado esas cuestiones. “La privacidad de la cartera digital europea no es muy clara”, asegura Carmela Troncoso, especialista de la Universidad Politécnica Federal de Lausana. “Cuando las carteras digitales o apps específicas estén disponibles, podremos estudiarlas y decir algo sobre ellas”, dice Juan Tapiador, catedrático de Ciencias de la Computación de la Universidad Carlos III de Madrid.
¿Quién puede usarla?
Pueden tener una cartera digital los ciudadanos que quieran. No es obligatorio. Se podrá usar también para acceder a servicios privados, aunque solo las grandes plataformas (las que quedan reguladas por la Ley de Servicios Digitales: desde Amazon, Google o Instagram hasta Booking o Zalando) están obligadas a reconocer la cartera digital para autenticar a sus clientes. Los pagos, en todo caso, se deberán canalizar por esta vía, lo cual a la práctica la hace imprescindible para todas las empresas.
¿Y si no tengo móvil o conexión?
El uso de la identidad y la cartera digital europeas no es obligatorio. Pero si se populariza su uso, puede suponer un elemento de desigualdad para quienes no tienen móvil (en España, el 4% de la ciudadanía) o quienes se desenvuelven con torpeza en el entorno digital. Se pueden generar también desigualdades regionales. “En el mejor de los casos, la Comisión prevé una cobertura del 80% de la cartera digital para 2030, y esto ya es optimista. Eso significa que al menos una de cada cinco personas no tendrá acceso a ella, lo que afectará de forma desproporcionada a los ya marginados por la sociedad”, sostiene Ella Jakubowska, asesora sénior de políticas de la plataforma European Digital Rights.
Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.
Suscríbete para seguir leyendo
Lee sin límites
_