La identidad digital. Capítulo I: el currículum encuadernado.


Les aseguro que era la primera vez que lo veía: un currículum vitae encuadernado.

Es decir, tenía tantas páginas que quien lo entregaba entendió que era mucho más práctico encuadernarlo que graparlo o ponerle un clip.

Todo ello nos hizo reflexionar en el despacho sobre el riesgo que, para las partes, en un proceso de selección y contratación de personal, puede llegar a tener la inclusión de información falsa en un currículo.

Desde luego, los aspectos fundamentales suelen acreditarse convenientemente (en la amplia mayoría de los casos) tales como el título de una o varias licenciaturas –o grados- o una titulación como un doctorado o un máster (que tan de actualidad ha puesto nuestra clase política). Sin embargo, hay otro tipo de aptitudes cuya acreditación se deja a la sola afirmación del candidato (aunque cada vez menos).

Desde este punto del camino, volvemos a una idea que ya hemos mencionado en alguna ocasión en entradas anteriores: a quienes ostentaren cierta condición que les fuere favorable les convendría hacer cuantos esfuerzos fueren necesarios para que dichas condiciones quedasen suficientemente acreditadas, constituyendo, así, a su favor un valor añadido y una ventaja competitiva frente a quienes no ostentan dichas condiciones o, peor, frente a quienes no ostentando dichas condiciones, sin embargo, afirman poseerlas en fraude de quienes confían en sus manifestaciones.

Asumimos, pues, como punto de partida, esta realidad que es fácilmente trasladable a otros ámbitos de las relaciones entre personas o de las personas con las instituciones. Tanto quienes ostentan una condición como aquellos interesados en relacionarse de algún modo con quien la ostente, se verían significativamente interesados en que dicha condición quedase suficientemente acreditada. Y ¿qué podríamos entender como suficientemente acreditada? Pues, que la posesión de los atributos sea comprobable por quien resulte interesado en confirmar que se poseen (contraparte contratante, empresa contratante de un trabajador) y justificada por quien supuestamente concedió el atributo o aptitud (institución expedidora de un título, entidad a la que la persona pertenece, persona o institución que certifica circunstancias físicas o relativas a la salud de las personas y, por supuesto, los elementos más básicos como el nombre y apellidos, fecha de nacimiento e incluso estado civil –y régimen económico matrimonial, en su caso-).

Llevémonos toda esta casuística, ahora, al ámbito digital, que es el que, en este momento, nos interesa. Lo primero que tendríamos que definir es lo que ha venido a llamarse “la identidad digital”. Este concepto alude al conjunto de atributos que caracterizan a una persona o entidad en el espacio digital. Por supuesto, como ocurre en el mundo “analógico” (admítanme este término como opuesto a digital) nuestra identidad se construye por una multiplicidad de atributos (distintos en tipología) y siendo pertinentes o útiles unos y no otros dependiendo del destino o finalidad de la identificación misma; esto es, no se requerirá la exhibición de los mismos atributos cuando la identificación se haga para fines médicos que cuando se haga para fines comerciales, académicos, laborales, empresariales o contractuales.

Así, la identidad digital comprende distintos tipos de atributos. Tomando a una persona física como ejemplo, se podrían comprender tres tipos de atributos constitutivos de la identidad digital: Los atributos inherentes a la persona física, como podrían ser su fecha de nacimiento (que determina su edad), sus características físicas estables (aquellas determinadas por su propia naturaleza y no por elementos controlables, como la altura) o los datos biométricos de una persona (huella dactilar o datos genéticos). Estos atributos que han venido a denominarse “inherentes” caracterizan a la persona física y constituyen una parte de su identidad en el mundo no digital, pero pueden ser, por supuesto, necesarios en el ámbito digital. Así, la posesión de dichos atributos podrá ser acreditada por aquellas personas o instituciones que, de algún modo, la hayan comprobado, la acrediten y la puedan incluir entre el conjunto de atributos “digitales” que configuran la identidad de la persona en el medio digital.

Por otra parte están los llamados atributos acumulados. Son aquellos que, siendo relativos a la propia naturaleza de la persona física, son mutables y no intrínsecos. Por ejemplo, sus datos patrimoniales, sus datos médicos (no genéticos), sus circunstancias legales o de estado civil o los relativos a comportamientos, hábitos y preferencias del individuo (lo que viene a constituir un perfil de usuario).

Por último, los atributos designados, que son aquellos que un tercero atribuye u otorga a la persona para identificarla, ya sea por obligación (como en el supuesto del NIF) o voluntariamente (como en el caso de la dirección de correo electrónico o nombre de usuario de una plataforma o red social).

Hasta ahora, y en lo que se refiere a la identificación de las personas (o cosas) se han utilizado, generalmente, tres tipos de forma de identificación, tres tipos resultantes de la propia evolución de las tecnologías aplicables.

El más antiguo, la identificación tradicional. En virtud de la misma, el individuo queda identificado en el ámbito digital a través de una credencial digital expedida por un tercero, normalmente una institución centralizada y con el monopolio para expedir dicha certificación o atribuir ciertos atributos relacionados con la relación entre la persona y la institución. Dicha identificación sólo será válida dentro del ámbito en el que el expedidor pueda ejercer su actividad identificadora válidamente. Así, en las relaciones del individuo con otros terceros sólo será válida dicha identificación si existe algún tipo de relación entre el expedidor y quien requiera la identificación. Es el modelo propio de nombre de usuario y contraseña para el disfrute de un servicio; culpable de que, a día de hoy, la mayoría de nosotros contemos con múltiples nombres de usuario y contraseñas distintas para distintas aplicaciones o plataformas.

Con posterioridad a este modelo de identificación, sobrevino la llamada identificación de tipo federado. Ésta consiste en  que un intermediario expide una identificación a una persona y permite (y fomenta por intereses propios como la adquisición de datos y metadatos) que dicha identificación sea utilizada para terceros servicios, acreditando frente a quien pretenda identificar a la persona, que ésta es poseedora de los atributos identificativos que afirma poseer.  A este intermediario se le llama proveedor de identidad (o IDP por sus siglas en inglés). Este es el caso de identificación en diferentes servicios por su identidad establecida a través de cuenta Google (como para acceder a una cuenta de Futmondo) o Facebook (para abrir el perfil propio de Spotify). El adelanto ya es considerable, pero conlleva que sean los IDP los que nos identifiquen y nosotros quienes confiemos.

Esto nos lleva a un tercer tipo, la que se ha venido a llamar Identidad Soberana o auto-identificación soberana (ISS por sus siglas en inglés). La persona construye su identidad digital con los mimbres (datos) que estima pertinentes, y mantiene el control sobre los que expone, dependiendo las necesidades identificativas de aquellos con quienes se relaciona en el ámbito digital. La persona interesada en identificar a la otra recibirá de ésta tantos testimonios como necesite de terceros que puedan acreditar los atributos constitutivos de su identidad y gestionará éstos de la manera que estime conveniente atendidas las necesidades identificativas.  

Creo que no exageramos cuando decimos que el desarrollo de esta nueva manera de identificarse en el ciberespacio será la base de una generalización en el uso de la tecnología de contabilidad (o registro) distribuido. Dada su importancia, dedicaremos la siguiente entrada a desarrollar el concepto de Identidad Digital Auto Soberana.

Les emplazamos hasta entonces.


Octavio Gil Tamayo
Abogado

No hay comentarios:

Publicar un comentario