Acuerdo sobre la regulación de la identidad digital europea
El Parlamento Europeo y el Consejo de la Unión Europea han alcanzado un consenso en torno a la futura regulación de la identidad digital europea, denominada eIDAS 2. Sin embargo, este acuerdo ha generado controversia entre la comunidad de ciberseguridad y las entidades dedicadas a la privacidad y los derechos civiles.
Inquietudes en torno al Artículo 45
La alarma se ha disparado tras la filtración del Artículo 45 de la futura normativa. Este artículo ha suscitado preocupaciones acerca del diseño de seguridad, potenciales brechas en privacidad y una posible capacidad de cibervigilancia.
El objetivo principal de eIDAS 2 es otorgar a cada ciudadano europeo una identidad digital interoperable. Los datos y credenciales se guardarán en un monedero digital (wallet) con un alto nivel de cifrado. No obstante, las críticas dirigidas al Artículo 45 advierten sobre posibles repercusiones para la privacidad, seguridad del comercio electrónico europeo e Internet en general, así como problemas relacionados con la emisión de certificados digitales.
Riesgos y consecuencias potenciales
Para poner en marcha los servicios que ofrecerá eIDAS 2, será necesaria la intervención de autoridades certificadoras. Sin embargo, si una autoridad emite un certificado a una entidad no autorizada, los riesgos son evidentes.
Las posibles consecuencias del Artículo 45 incluyen la obligación para los navegadores de aceptar autoridades certificadoras designadas por los Estados miembros. Esto podría resultar en que dichas autoridades se conviertan en intermediarias de todas las comunicaciones en Internet, poniendo en riesgo la seguridad.
Además, existe el temor a una expansión potencial de la capacidad de los gobiernos para vigilar a sus ciudadanos y residentes, con la posibilidad incluso de interceptar el tráfico web cifrado.
En términos de privacidad, el texto de eIDAS 2 es ambiguo respecto a los monederos digitales que almacenarán los datos de los usuarios. Es crucial garantizar que las transacciones y operaciones no puedan ser vinculadas entre sí.
El proceso de aprobación de eIDAS 2 aún está pendiente por parte del Parlamento Europeo y el Consejo de la UE, por lo que existe la posibilidad de cambios en el texto antes de su publicación final.
La Fundación Mozilla ha mostrado su compromiso para participar con todos los actores relevantes en este proceso. La comunidad de seguridad insiste en la necesidad de garantizar que eIDAS no habilite la cibervigilancia y la interceptación del tráfico web.
En conclusión, aunque la identidad digital europea puede ofrecer beneficios en términos de interoperabilidad y seguridad, es esencial abordar las preocupaciones sobre privacidad y cibervigilancia para asegurar la protección de los derechos fundamentales de los ciudadanos europeos.
Clara es creadora y editora de contenidos, con una sólida formación en ciencias y una especialización en inteligencia artificial. Su pasión por este campo en constante evolución la ha llevado a adquirir los conocimientos necesarios para comprender y comunicar los avances más recientes en este campo. Con su experiencia y habilidades en la redacción y edición de contenidos, Clara es capaz de transmitir de manera clara y efectiva conceptos complejos relacionados con la inteligencia artificial y de esta manera hacerlos accesibles para todo tipo de audiencias.
