Credenciales Personales e Intransferibles en la Era Digital

By /

En el contexto actual, donde cada vez más trámites y verificaciones se realizan de manera digital, las credenciales digitales se han transformado en una herramienta fundamental para acceder a servicios de forma segura y confiable. Estas credenciales son una forma segura de verificar la identidad de una persona en un sistema informático y también pueden verificar habilidades y logros específicos, como la finalización de un curso o un programa de grado.

La Importancia de las Credenciales Digitales en Ciberseguridad

En ciberseguridad, las credenciales digitales juegan un papel crucial al ayudar a reducir el riesgo de ciberataques basados en la identidad. Hoy en día, a los actores de amenazas les resulta más fácil secuestrar cuentas válidas que hackear un sistema. Las credenciales digitales pueden sustituir a las contraseñas y otros factores de autenticación que los hackers pueden descifrar fácilmente, ofreciendo una capa de seguridad superior.

Esquema de un proceso de autenticación con credenciales digitales

Para apoderarse de una cuenta, un atacante necesitaría robar la credencial digital, lo cual es mucho más difícil que forzar una contraseña por fuerza bruta. Además, las credenciales digitales son difíciles de falsificar, ya que a menudo están protegidas por medidas como el cifrado o la verificación basada en blockchain. Las interfaces de programación de aplicaciones (API) permiten que estas plataformas se conecten con otros servicios para que las credenciales puedan verificar la identidad de un usuario en múltiples sistemas.

Tipos y Formas de Credenciales Digitales

Las credenciales digitales están disponibles en múltiples formas, especializadas para diferentes entornos y funciones:

  • Insignias Digitales: A menudo se utilizan como prueba de una credencial obtenida, como completar un curso de estudio. Suelen adoptar la forma de una imagen o icono digital que contiene metadatos, como el nombre del emisor, la información del destinatario, los detalles de la insignia y los métodos de verificación.
  • Microcredenciales: Son un tipo de insignia digital que se utiliza para verificar logros a menor escala, como la finalización de un seminario web o módulos individuales en cursos en línea.
  • Open Badges: Son insignias digitales que se adhieren al estándar Open Badges desarrollado originalmente por la Fundación Mozilla. Este estándar especifica un formato de metadatos común y métodos para compartir esos metadatos, por ejemplo, mediante su incorporación dentro de una imagen.
  • Certificados Digitales Basados en Logros: Generalmente significan los mismos tipos de competencias que los certificados en papel, como los diplomas. Algunos tipos de certificados digitales también se utilizan para identificar y autenticar usuarios, servidores, servicios, computadoras, teléfonos inteligentes y dispositivos de Internet de las cosas (IoT). Estos certificados son emitidos por una autoridad de certificación de confianza y contienen descriptores únicos de sus titulares, que se emplean para verificar la identidad del titular, utilizando criptografía de clave pública para autenticar y evitar robos o falsificaciones.

¿Qué son Insignias Digitales? iSQI

Tecnología Blockchain en Credenciales

Algunas organizaciones y proveedores de credenciales utilizan tecnología de blockchain, un libro mayor compartido e inmutable, para ayudar a garantizar que las credenciales no sean falsificadas o robadas. El emisor, como una institución educativa o un equipo de seguridad empresarial, crea una credencial digital para certificar la identidad o las calificaciones de un titular. El titular almacena su credencial en una billetera digital. Cuando el titular necesita verificar su identidad o alguna otra afirmación, presenta las credenciales digitales. El verificador, quienquiera que necesite autenticar a este titular, puede comparar la credencial con el registro público de blockchain para garantizar su validez.

Credenciales Digitales Verificables

Las credenciales digitales verificables no son exactamente un tipo distinto de credencial, sino un enfoque para crear credenciales seguras y confiables. Algunas de ellas se adhieren al estándar Verifiable Credentials del World Wide Web Consortium. Por ejemplo, con credenciales en una aplicación de teléfono inteligente, una persona puede demostrar su identidad en aeropuertos, durante controles de tráfico o al comprar alcohol. En el sector financiero, las credenciales digitales pueden fortalecer y agilizar la verificación de identidad para actividades como transferencias de dinero y gestión de cuentas. En el gobierno, las credenciales permiten a los ciudadanos verificar para poder cobrar beneficios y presentar impuestos.

Infografía sobre los casos de uso de las credenciales digitales

Las credenciales pueden validar casi cualquier evaluación, programa de acreditación o experiencia de aprendizaje profesional, desde campamentos de entrenamiento de programación hasta licencias médicas. Se sabe que los solicitantes de empleo menos escrupulosos fabrican logros, y exigir credenciales digitales verificables como prueba puede ayudar a los empleadores a detectarlas. Por ejemplo, algunas credenciales digitales permiten el intercambio selectivo de información. Con el intercambio selectivo, un paciente podría usar esta credencial para confirmar la cobertura del seguro sin revelar también su historial médico. La misma credencial también podría usarse para confirmar el estado de la vacuna o el historial de recetas. En cada escenario, solo se comparte la información necesaria.

Una empresa puede utilizar una blockchain para dar credenciales a sus productos, que pueden incluir información como el país de origen, la calidad del producto, los datos de cumplimiento normativo y mucho más.

Integración y Beneficios en la Autenticación

Los sistemas IAM (Gestión de Identidad y Acceso) se basan en factores de autenticación, como contraseñas y claves de seguridad, para verificar las identidades de los usuarios y que puedan recibir los permisos de acceso al sistema adecuados. Las credenciales digitales ofrecen una alternativa. Cuando las credenciales digitales se integran en los sistemas y flujos de trabajo existentes, los usuarios no tienen que recordar nada ni llevar ningún objeto o dispositivo especial. En lugar de engorrosos procesos de inicio de sesión, los clientes pueden usar credenciales digitales para autenticarse y obtener acceso a sus cuentas. Este proceso más conveniente tiene el potencial de incentivar que más usuarios se registren, ya que los clientes generalmente están más dispuestos a registrarse en una organización si la barrera para hacerlo es baja. Sin embargo, las credenciales digitales se pueden autenticar de forma independiente, especialmente si emplean métodos descentralizados como una cadena de bloques.

ClaveÚnica: Un Caso de Éxito en Chile

En el contexto de Chile, ClaveÚnica se ha transformado en una herramienta fundamental para acceder a servicios del Estado de forma segura y confiable. Es la credencial digital que permite a 15.856.866 personas acceder, de forma segura y unificada, a más de 1.700 trámites y servicios del Estado en línea. Desde obtener certificados hasta realizar postulaciones o actualizar datos personales, ClaveÚnica simplifica la relación con lo público, evitando filas y reduciendo tiempos de espera.

Logo de ClaveÚnica de Chile

Para cuidar la identidad digital y asegurar un acceso confiable a los servicios del Estado, es fundamental usar ClaveÚnica de manera segura y mantener siempre actualizados los datos de contacto. Por ello, la Secretaría de Gobierno Digital (SGD) del Ministerio de Hacienda inició campañas para concientizar sobre la importancia de proteger las credenciales, evitar compartirlas o reutilizarlas en otros sitios, y sobre la necesidad de que las personas tengan la información al día para recibir notificaciones, recuperar la cuenta en caso de pérdida y garantizar una comunicación efectiva con los servicios públicos.

Recomendaciones para el Uso Seguro de ClaveÚnica

Es vital recordar que la ClaveÚnica es personal e intransferible. Para su uso seguro, se aconseja:

  • No compartir la ClaveÚnica con nadie, ni siquiera con personas de confianza.
  • Nunca entregar la ClaveÚnica por teléfono.
  • Utilizar la ClaveÚnica solo en dispositivos de confianza, como un computador personal o teléfono móvil.
  • Cambiar la contraseña periódicamente para aumentar la seguridad.
  • Consultar el registro de actividades realizadas con la ClaveÚnica en el mismo portal web.

Uno de los pasos más importantes es revisar periódicamente los datos asociados a ClaveÚnica, asegurándose de que el correo electrónico y el número de teléfono estén correctos y vigentes.

La Credencial Universitaria: Un Ejemplo de Identificación Intransferible

Un ejemplo análogo a la ClaveÚnica en cuanto a su carácter personal e intransferible es la credencial universitaria. Se otorga a todos los estudiantes de manera gratuita por única vez durante el primer año. Esta credencial permite acceder a distintos servicios al interior de los campus y beneficios de una red de convenios. Los estudiantes pueden utilizarla para acceder a campus, bibliotecas, bicicleteros, recintos deportivos y artículos de préstamos para clases y tiempos libres. Con la credencial universitaria, se pueden solicitar en calidad de préstamo diferentes juegos de mesa y deportivos en la oficina de ExperienciaUA.

Recientemente, se realizó una entrega masiva de identificaciones al estudiantado que ingresó en 2025 a una institución, permitiéndoles moverse por las 32 hectáreas del Campus sin dificultades. La Dra. Carolina Bonacic, directora de la Dirección Estratégica Informática, destacó la producción interna de las tarjetas, lo que marca un hito universitario y reduce significativamente el tiempo de entrega de varios meses a dos semanas. El rector del plantel, Dr. Rodrigo Vidal Rojas, remarcó que "la credencial que estamos entregando es personal e intransferible", enfatizando que si cae en manos de personas externas, se pierde la seguridad. La Vicerrectoría de Apoyo Estudiantil apoyó en la entrega masiva de las tarjetas a través del Departamento de Beneficios Estudiantiles, en un trabajo coordinado con la DEI. Con respecto a la tarjeta de color azul que se ha utilizado en los últimos años para los mismos fines, la Dra. Carolina Bonacic aclaró que estas seguirán funcionando normalmente, y que "de 2025 hacia adelante, iremos migrando hacia las nuevas identificaciones".

La Identidad Digital: Un Derecho Fundamental y Su Protección

La Identidad Digital (o ID) no es un problema tecnológico y puede implicar la afectación de Derechos Fundamentales. Sea en sitios web de la banca, de tribunales, de servicios públicos, de la Comisaría Virtual o de Universidades, todo usuario de un sistema informático o de una plataforma en Internet siempre tendrá una Identidad Digital. Este identificativo se compondrá de "credenciales", construidas en base a huellas dactilares o datos biométricos de reconocimiento facial, passwords y contraseñas, nombres y apellidos, apodos, correos electrónicos o números de RUT.

Según los elementos en base a los cuales se construya, civilmente la ID puede ser un atributo del patrimonio moral y un derecho personalísimo y constitucionalmente un Dato Personal y un Derecho Fundamental que identifica o hace identificable a una persona natural. La Identidad Digital se construye y se gestiona técnica y jurídicamente, donde un método automático crea esas credenciales o atributos de la identidad asociadas a un dato nominativo, con la finalidad de que un sistema informático y/o telemático pueda verificar con seguridad quien es la persona que está accediendo a él desde el otro extremo de la conexión. Técnicamente, una ID se juega en el contexto de las autenticaciones de forma remota y a través de canales digitales, donde las versiones más simples, estáticas y vulnerables serían nombre de usuario + contraseña, correo electrónico + contraseña o número de RUT + contraseña, y resultarán validadas al momento del acceso en línea si coinciden con la información previamente registrada en el sitio web.

Responsabilidades y Normativas en la Protección de la Identidad Digital

La debida diligencia para salvaguardar las posibles responsabilidades en caso de accesos indebidos siempre será exigible a ambas partes afectadas: tanto al titular de las credenciales que lo identifican como al responsable del sistema ante el cual se presentan. Cuando los medios anotan reiterados casos de "hackeos" o accesos indebidos a sitios web, a priori se considera la responsabilidad del administrador del sistema donde las credenciales estaban almacenadas.

¿Qué son Insignias Digitales? iSQI

A propósito de la tutela del Derecho Fundamental a la Protección de Datos Personales y la Ley N°19.628, quien administra y gestiona un sistema para la generación de credenciales y la autenticación de las identidades y trata la información nominativa de la base de datos de las personas naturales identificadas o autenticadas, será -legalmente- un responsable de tratamiento. Por exigencia legal, deberá adoptar medidas de confidencialidad y de seguridad para la data nominativa asociada a las credenciales almacenadas. A propósito de estándares como las Normas ISO, que son oficiales en Chile, siempre se deberá determinar y auditar si el sistema de autenticación es robusto y se ha asegurado su integridad, disponibilidad y confidencialidad; si se realizaron análisis de riesgos y evaluaciones de impacto; y si se adoptaron "medidas técnicas y organizativas" para tratar de evitar el robo de identidad en un contexto en que la verificación en línea es clave para las tareas cotidianas en aplicaciones o dispositivos. Esta norma no crea mecanismos de firmado (menos de autenticación), no asigna competencias de Derecho Público para crearlos, regularlos o validarlos, no califica lo firmado como hecho en forma "simple" e incluye el uso de software de firmado (los certificados) cuando no se le compran a empresas acreditadas por el Ministerio de Economía.

En el caso de la ClaveÚnica, que asumirá un rol esencial en todos los Procedimientos Administrativos Electrónicos (PAE), su blindaje jurídico está en la Ley N° 19.477, de 1996, Ley Orgánica SRCeI, que le encarga "registrar los actos y hechos vitales que determinen el estado civil de las personas y la identificación de las mismas" (art. 3°); en su adopción expresa para la realización de trámites en línea del Estado (SRCeI + Segpres); en la Res. 301/2020 Ex. (art. 7° i Ley 19.477) que permite implementar ClaveÚnica en portales de Instituciones Privadas con la finalidad de proveer de un servicio de autenticación; en el Art. 2° del DFL 9/2020, MINJUS y DDHH, que permite administrar una plataforma electrónica para que los órganos del Estado, servicios públicos y particulares que "ingresen sus solicitudes y demás documentos electrónicos, de conformidad al procedimiento que corresponda"; y en el Auto Acordado Acta 37-2016, de la Corte Suprema, sobre Ley N° 20.886, que declara explícitamente que entiende a "la Clave Única del Estado como una firma electrónica simple" (Art. 1°). Este análisis fue publicado originalmente en El Mercurio Legal.

tags: #esta #credencial #es #personal #e #intransferible

Publicaciones populares:

  • Causales y procedimiento para el cese de pensión alimenticia
  • Conoce la cruda verdad del SENAME
  • Causas de la hinchazón de pies en la tercera edad
  • Enseñanza de números para discapacidad intelectual
  • Arriendo estratégico en Las Condes