Les aseguro
que era la primera vez que lo veía: un currículum vitae encuadernado.
Es decir,
tenía tantas páginas que quien lo entregaba entendió que era mucho más práctico
encuadernarlo que graparlo o ponerle un clip.
Todo ello nos
hizo reflexionar en el despacho sobre el riesgo que, para las partes, en un
proceso de selección y contratación de personal, puede llegar a tener la
inclusión de información falsa en un currículo.
Desde luego,
los aspectos fundamentales suelen acreditarse convenientemente (en la amplia
mayoría de los casos) tales como el título de una o varias licenciaturas –o
grados- o una titulación como un doctorado o un máster (que tan de actualidad
ha puesto nuestra clase política). Sin embargo, hay otro tipo de aptitudes cuya
acreditación se deja a la sola afirmación del candidato (aunque cada vez
menos).
Desde este
punto del camino, volvemos a una idea que ya hemos mencionado en alguna ocasión
en entradas anteriores: a quienes ostentaren cierta condición que les fuere
favorable les convendría hacer cuantos esfuerzos fueren necesarios para que
dichas condiciones quedasen suficientemente acreditadas, constituyendo, así, a
su favor un valor añadido y una ventaja competitiva frente a quienes no
ostentan dichas condiciones o, peor, frente a quienes no ostentando dichas
condiciones, sin embargo, afirman poseerlas en fraude de quienes confían en sus
manifestaciones.
Asumimos,
pues, como punto de partida, esta realidad que es fácilmente trasladable a
otros ámbitos de las relaciones entre personas o de las personas con las
instituciones. Tanto quienes ostentan una condición como aquellos interesados
en relacionarse de algún modo con quien la ostente, se verían
significativamente interesados en que dicha condición quedase suficientemente
acreditada. Y ¿qué podríamos entender como suficientemente acreditada? Pues,
que la posesión de los atributos sea comprobable por quien resulte interesado
en confirmar que se poseen (contraparte contratante, empresa contratante de un
trabajador) y justificada por quien supuestamente concedió el atributo o
aptitud (institución expedidora de un título, entidad a la que la persona
pertenece, persona o institución que certifica circunstancias físicas o
relativas a la salud de las personas y, por supuesto, los elementos más básicos
como el nombre y apellidos, fecha de nacimiento e incluso estado civil –y
régimen económico matrimonial, en su caso-).
Llevémonos
toda esta casuística, ahora, al ámbito digital, que es el que, en este momento,
nos interesa. Lo primero que tendríamos que definir es lo que ha venido a
llamarse “la identidad digital”.
Este concepto alude al conjunto de atributos que caracterizan a una persona o
entidad en el espacio digital. Por supuesto, como ocurre en el mundo
“analógico” (admítanme este término como opuesto a digital) nuestra identidad
se construye por una multiplicidad de atributos (distintos en tipología) y
siendo pertinentes o útiles unos y no otros dependiendo del destino o finalidad
de la identificación misma; esto es, no se requerirá la exhibición de los
mismos atributos cuando la identificación se haga para fines médicos que cuando
se haga para fines comerciales, académicos, laborales, empresariales o
contractuales.
Así, la
identidad digital comprende distintos tipos de atributos. Tomando a una persona
física como ejemplo, se podrían comprender tres tipos de atributos
constitutivos de la identidad digital: Los atributos
inherentes a la persona física, como podrían ser su fecha de nacimiento
(que determina su edad), sus características físicas estables (aquellas
determinadas por su propia naturaleza y no por elementos controlables, como la
altura) o los datos biométricos de una persona (huella dactilar o datos
genéticos). Estos atributos que han venido a denominarse “inherentes” caracterizan
a la persona física y constituyen una parte de su identidad en el mundo no
digital, pero pueden ser, por supuesto, necesarios en el ámbito digital. Así,
la posesión de dichos atributos podrá ser acreditada por aquellas personas o instituciones
que, de algún modo, la hayan comprobado, la acrediten y la puedan incluir entre
el conjunto de atributos “digitales” que configuran la identidad de la persona
en el medio digital.
Por otra parte
están los llamados atributos acumulados.
Son aquellos que, siendo relativos a la propia naturaleza de la persona física,
son mutables y no intrínsecos. Por ejemplo, sus datos patrimoniales, sus datos
médicos (no genéticos), sus circunstancias legales o de estado civil o los
relativos a comportamientos, hábitos y preferencias del individuo (lo que viene
a constituir un perfil de usuario).
Por último,
los atributos designados, que son
aquellos que un tercero atribuye u otorga a la persona para identificarla, ya
sea por obligación (como en el supuesto del NIF) o voluntariamente (como en el
caso de la dirección de correo electrónico o nombre de usuario de una
plataforma o red social).
Hasta ahora, y
en lo que se refiere a la identificación de las personas (o cosas) se han
utilizado, generalmente, tres tipos de forma de identificación, tres tipos
resultantes de la propia evolución de las tecnologías aplicables.
El más
antiguo, la identificación tradicional.
En virtud de la misma, el individuo queda identificado en el ámbito digital a
través de una credencial digital expedida por un tercero, normalmente una
institución centralizada y con el monopolio para expedir dicha certificación o
atribuir ciertos atributos relacionados con la relación entre la persona y la
institución. Dicha identificación sólo será válida dentro del ámbito en el que
el expedidor pueda ejercer su actividad identificadora válidamente. Así, en las
relaciones del individuo con otros terceros sólo será válida dicha
identificación si existe algún tipo de relación entre el expedidor y quien
requiera la identificación. Es el modelo propio de nombre de usuario y
contraseña para el disfrute de un servicio; culpable de que, a día de hoy, la
mayoría de nosotros contemos con múltiples nombres de usuario y contraseñas
distintas para distintas aplicaciones o plataformas.
Con
posterioridad a este modelo de identificación, sobrevino la llamada identificación de tipo federado. Ésta
consiste en que un intermediario expide
una identificación a una persona y permite (y fomenta por intereses propios
como la adquisición de datos y metadatos) que dicha identificación sea
utilizada para terceros servicios, acreditando frente a quien pretenda
identificar a la persona, que ésta es poseedora de los atributos
identificativos que afirma poseer. A
este intermediario se le llama proveedor de identidad (o IDP por sus siglas en
inglés). Este es el caso de identificación en diferentes servicios por su
identidad establecida a través de cuenta Google (como para acceder a una cuenta
de Futmondo) o Facebook (para abrir el
perfil propio de Spotify). El adelanto ya es considerable, pero conlleva que
sean los IDP los que nos identifiquen y nosotros quienes confiemos.
Esto nos lleva
a un tercer tipo, la que se ha venido a llamar Identidad Soberana o auto-identificación soberana (ISS por sus
siglas en inglés). La persona construye su identidad digital con los mimbres
(datos) que estima pertinentes, y mantiene el control sobre los que expone,
dependiendo las necesidades identificativas de aquellos con quienes se
relaciona en el ámbito digital. La persona interesada en identificar a la otra
recibirá de ésta tantos testimonios como necesite de terceros que puedan
acreditar los atributos constitutivos de su identidad y gestionará éstos de la
manera que estime conveniente atendidas las necesidades identificativas.
Creo que no exageramos cuando decimos que el desarrollo de esta nueva manera de identificarse en el ciberespacio será la base de una generalización en el uso de la tecnología de contabilidad (o registro) distribuido. Dada su importancia, dedicaremos la siguiente entrada a desarrollar el concepto de Identidad Digital Auto Soberana.
Les emplazamos hasta entonces.
Octavio Gil Tamayo
Abogado
No hay comentarios:
Publicar un comentario