Tabla de contenidos

La identidad digital, que también se conoce como identidad 2.0 o identidad virtual, es todo lo que nos identifica en el entorno online.

En la red, además de que conservamos los mismos datos que nos identifican en el mundo offline, nuestra identidad personal se ve completada a través de todo lo que hacemos: comentarios en publicaciones, likes en Facebook, retweets, fotos en Instagram, peticiones que firmamos en Change.org, etc.

Todo este conjunto de acciones online contribuyen a formar la percepción que los demás tienen sobre cada uno de nosotros. En un contexto en el que el robo de identidades digitales está a la orden del día, ¿cómo podemos proteger nuestra identidad virtual?

Identidad digital vs. identidad real

Nuestra identidad personal en el mundo analógico está formada en base a una serie de rasgos característicos – nombre y apellidos, fecha de nacimiento, sexo, nivel de estudios, etc.

Algunos de estos rasgos se recogen en nuestro DNI, que es un elemento asociado a nuestra identidad analógica. En el entorno digital, cada uno de nosotros conserva esos mismos datos identificativos, pero nuestra identidad 2.0. también se forma en base a todas nuestras acciones en internet.

¿Qué es la identidad digital?

La identidad digital es la versión en Internet de nuestra identidad física y está compuesta por una gran cantidad de datos que proporcionamos en la red: datos bancarios, fotografías, preferencias a la hora de comprar online, correo electrónico, etc.

Además, cabe decir que esta no es uniforme, ya que compartimos distintos atributos en diferentes plataformas. Es decir, no aparecen los mismos datos sobre nosotros en nuestro perfil de LinkedIn que en el de Twitter, o en el de la página del supermercado donde hacemos la compra online.

Características de la identidad digital

La identidad virtual posee una serie de características que han sido identificadas por la OCDE (Organización para la Cooperación y el Desarrollo Económicos) con el objetivo de poder definir mejor este concepto y comprender su dimensión:

  • Es social: se construye navegando por las redes sociales a partir del reconocimiento de los demás, sin ni siquiera comprobar si esa identidad es real o no.
  • Es subjetiva: depende de cómo el resto de usuarios perciban a esa persona a través de las informaciones que ella misma ha generado.
  • Es valiosa: en numerosas ocasiones se investiga la información disponible de un/a candidato/a en redes sociales por parte de las empresas para tomar decisiones, por ejemplo.
  • Es indirecta: puesto que no permite conocer a la persona directamente, sino únicamente las referencias publicadas sobre ella en el ámbito online.
  • Es compuesta: ya que se construye a través de las aportaciones de la misma persona, pero también de las de otras personas sin necesidad de contar con su consentimiento. Esto está especialmente relacionado con la reputación online.
  • Es real: nuestra información digital puede producir efectos positivos y negativos en el mundo real.
  • Es contextual: es importante valorar la necesidad o no de mantener identidades separadas en función del contexto, ya que la divulgación de información en un contexto erróneo puede tener un impacto negativo en nuestra identidad digital.
  • Es dinámica: siempre está en constante cambio o modificación.

¿Cómo nos identificamos en internet?

Con el desarrollo de internet, cada vez compramos más online y accedemos a muchos servicios a través de la red. Por poner unos ejemplos, realizar la compra online o ejecutar operaciones bancarias desde la app móvil de tu banco es cada vez más común.

Ello es sin duda un gran avance, pero también supone retos importantes en cuanto a la seguridad de nuestra identidad digital y a la privacidad de nuestros datos personales en la red.

En ese sentido, uno de los principales retos es desarrollar sistemas para que cualquier persona pueda demostrar su identidad personal en el ámbito digital. Es decir, que cada quién pueda probar que es quien afirma ser cuando quiera comprar o acceder a un servicio online.

A partir de aquí surgen los conceptos de identificación y autenticación (o autentificación) online. Mientras que identificarse es decir quién eres, autenticarte es demostrar que eres quien dices ser.

Normalmente, para acceder a un servicio online, te identificas a través de tu nombre y/o email, y te autenticas a través de tu contraseña. Hemos hablado de ello con más detalle en nuestro post «Cómo verificar la identidad digital de tus clientes».

Dado el aumento de la ciberdelincuencia en los últimos años, y en concreto el robo de identidades digitales, los sistemas de autenticación se están volviendo cada vez más sofisticados.

¿Cómo se demuestra la correspondencia entre identidad física e identidad digital?

A través de los mecanismos de identificación. Los mecanismos de identificación son aquellas herramientas que permiten verificar que el ciberusuario se corresponde con la persona física titular de los datos personales.

En ese sentido se han desarrollado varios mecanismos de identificación – como el número pin, SMS con código y la firma electrónica, entre otros – cuya implementación depende del tipo de servicios que ofrezca la entidad o empresa y/o del nivel de seguridad que se quiera ofrecer a los datos de los usuarios.

En sectores como el bancario y/o el sector salud, el uso de un mecanismo u otro dependerá del nivel de seguridad jurídica que quiera ofrecer cada empresa y/o de las exigencias normativas aplicables al sector correspondiente.

Es importante comentar que la tendencia en Europa está orientada a que los ciudadanos utilicen plataformas digitales para el acceso y uso de los servicios ofrecidos por la administración pública en un contexto de mercado único digital.

Es por ello que los mecanismos de identificación cobran importancia y su aplicación se hace masiva por cuestión de seguridad y por cumplimiento normativo.

El uso e implementación de dichos mecanismos dependerá directamente de los usuarios y de su capacidad de acceso a los servicios online.

¿Cómo proteger tu identidad digital?

El robo de identidades digitales es uno de los ciberdelitos más frecuentes. Si te roban tu identidad digital, además de que el ciberdelincuente puede acceder a tus cuentas bancarias o realizar compras en tu nombre, también puede dañar tu reputación en las redes sociales.

Para proteger tu identidad personal en la red, primero debes de ser muy consciente de que el robo de identidades digitales está a la orden del día. Mañana podría pasarte a ti.

Por ello, es muy recomendable que pongas en práctica los siguientes consejos:

1. No utilices redes wi-fi desprotegidas o públicas

Las redes wi-fi gratuitas, que ofrecen en bares, restaurantes o cafeterías, o las redes wi-fi públicas no suelen tener cifrado WPA o WEP, con lo cual no son seguras. Por eso, si tienes que conectarte a algún tipo de servicio que contenga tus datos personales, o información personal sensible, no utilices estas redes. Si debes hacerlo, al menos asegúrate de que puedes navegar de forma segura, accediendo sólo a páginas que usen el protocolo https.

2. No utilices páginas web desprotegidas

Enlazando con el punto anterior, y a pesar de que puedas estar usando una wi-fi privada, también es importante que sólo navegues por páginas web que utilicen el protocolo https (Protocolo Seguro de Transferencia de Hipertexto).

Este protocolo significa que la información que circula a través de estas páginas web está encriptada, con lo cual nadie la puede interceptar.

3. Utiliza contraseñas seguras y cámbialas regularmente

Para todos quienes tenemos conocimientos básicos de informática, las contraseñas son nuestro principal recurso para proteger nuestra identidad digital. Y quizás no les damos la relevancia que tienen.

Las contraseñas seguras deben tener como mínimo 16 caracteres, combinar mayúsculas, minúsculas y caracteres alfanuméricos. Y no se debe utilizar la misma contraseña para dos servicios distintos.

Como es difícil memorizar todas las contraseñas que utilizamos, sobre todo si empezamos a utilizar contraseñas seguras, es muy recomendable utilizar un gestor de contraseñas.

4. Actualiza tu software regularmente

Tanto si utilizas Windows como Mac, los sistemas operativos se actualizan con cierta frecuencia. Cada vez que se lanza una nueva actualización de software, aparece un aviso en tu ordenador que te pregunta si quieres proceder a actualizarlo. (En algunos casos se actualiza de forma automática).

Es importante no demorar el proceso de actualización del software de tu ordenador, aunque ello suponga tener que reiniciarlo y esperar unos minutos. Cada actualización supone una versión del software mejorada, incluyendo un refuerzo en su seguridad.

5. Repasa los permisos y las políticas de privacidad

Todas las redes sociales que utilizas tienen su política de privacidad, y actualmente todas te permiten que controles lo que quieres que se publique sobre ti.

Repasa esas políticas de privacidad y revisa los permisos que concedes a cada red social. Quizás no te interesa tener perfil público en Instagram o quizás quieres aprobar cada foto en la que se te etiqueta en Facebook, para decidir si aparece o no en tu muro.

6. Monitoriza tu nombre regularmente

Seguramente ya habrás buscado alguna vez tu nombre en Google para ver lo que el buscador sabe sobre ti (y lo que puede saber todo el mundo).

Es recomendable monitorizar tu nombre en Google cada cierto tiempo, para comprobar que tu sigues teniendo el control de todo lo que aparece sobre ti en la red. Es decir, que tú has permitido que aparezca. Esto está muy relacionado con el punto anterior.

La firma electrónica avanzada también protege tu identidad

La firma electrónica avanzada también sirve para proteger nuestra identidad 2.0. Tanto si la firma es manuscrita – con bolígrafo sobre papel – como si es electrónica, pueden surgir dudas acerca de la identidad personal del firmante. Sin embargo, determinar de forma objetiva quién ha firmado un documento o contrato es mucho más fácil si la firma es electrónica avanzada.

En el caso de nuestra solución de firma electrónica avanzada, recogemos una serie de datos biométricos del trazo del firmante, y además una serie de evidencias electrónicas que dan información acerca del contexto en el que se realiza la firma.

La tecnología biométrica de Signaturit

La solución de Signaturit no sólo captura datos únicos del dispositivo desde el que se realiza una firma (marca del dispositivo, sistema operativo…), el punto exacto en el que se realizó o la IP utilizada, sino también los puntos que integran la firma, la velocidad y aceleración con que fueron realizados y, en los dispositivos que lo permiten, incluso la presión ejercida sobre la pantalla.

De este modo, en un escenario de conflicto o disputa, puede solicitarse la repetición de la firma ante un tribunal, con el mismo dispositivo con el que la firma en cuestión fue realizada para comprobar quién efectivamente la hizo.

Ello supone reforzar la identidad 2.0 por encima de la identidad offline, ya que los datos biométricos recogidos son prácticamente imposibles de falsificar.

Por ello, la identidad personal del firmante está especialmente protegida si ha firmado con firma electrónica avanzada, puesto que existen evidencias objetivas que nos permitirán probar que somos nosotros los autores de la firma, o que lo fue otra persona que niega serlo.

Además, ya presentamos el caso de éxito de nuestro cliente CUBRO que, gracias a la incorporación de la firma electrónica avanzada de Signaturit, ha conseguido un proceso de compra online 100% seguro, ágil y sencillo.

Si quieres implementar la firma electrónica en todos los procesos de tu empresa para salvaguardar la identidad digital de los firmantes, ya sean empleados o terceros, no dudes en probar nuestra solución de firma electrónica avanzada.

Regístrate ahora y prueba todas nuestras funcionalidades de forma gratuita durante 7 días.


*Post original publicado el 7/11/17