fbpx
subir

El riesgo de usar documentos digitales en nuestros teléfonos

En los últimos días varios de mis familiares y amigos han completado el proceso para obtener la nueva cédula digital que lanzó la Registraduría Nacional del Estado Civil en Colombia hace unos meses (yo ya tengo la mía). El proceso es relativamente sencillo y rápido (bueno, casi todo porque la verificación biométrica en la aplicación es bien -BIEN!- compleja y poco intituiva).

 

Al mismo tiempo, y con la llegada de iOS 15, Apple anunció que está trabajando con 8 gobiernos estatales de Estados Unidos para incluir versiones digitales de los documentos de identidad de los ciudadanos en la aplicación de billetera de tal manera que puedan ser usados para pasar por los filtros de seguridad de los aeropuertos dentro de la unión americana.

La cédula digital colombiana (izq.) y la implementación de ID Cards en la aplicación billetera de iOS 15 (der.)

 

En ambos casos la justificación detrás de las implementaciones es la misma: conveniencia.

 

Y tienen razón. El celular se ha convertido en el dispositivo más importante de la gran mayoría de las personas, una extensión de nuestro ser que nos ha convertido -literalmente- en cyborgs (léase este artículo para que entienda mi comentario) y que siempre llevamos con nosotros. Si el smartphone ya ha reemplazado decenas de otros aparatos; ¿Por qué no reemplazaría los antiguos y poco seguros documentos de identidad?

 

La idea es que cuando usted deba presentar su documento de identidad, la autoridad que se la esté exigiendo pueda hacer una validación rápida de la misma, ya no mirando la representación gráfica del documento, sino consultando en tiempo real la base de datos de la autoridad que la emitió para validar si esta es real o falsa. Para ello usted no tiene que entregarle su celular a nadie. En el caso de la implementación de Apple su iPhone envía la información de forma encriptada al lector del TSA. En el caso de Colombia, el documento digital está pensado para ser leído por un lector de códigos QR.

 

El problema viene cuando mezclamos el poco conocimiento de la gente de cómo funciona su celular y cómo funcionan estas aplicaciones con la malicia de quienes quieren aprovecharse de dicha ignorancia y nos metemos en un terreno tan delicado como el de la privacidad. Y hablo de privacidad porque en su teléfono no sólo está su documento digital sino que está toda su información; está su vida.

 

Hoy por hoy, ningún policía en el mundo (bueno, de pronto China, Irán y Corea del Norte serán la excepción) tiene la autoridad para obligarlo a usted a desbloquear su smartphone. No sin una orden judicial. Pero cuando su documento esté sólo en su teléfono y el policía le pida el mismo, 90% de los usuarios desbloquearán el dispositivo y se lo entregarán al policía, quien tendrá cómo esculcar más allá de la aplicación de la Registraduría o la billetera donde se almacena el documento. Usted le estará dando al agente el acceso a su información.

 

Es por eso que quiero hacer una recomendación importante: salvo en los casos en que usted deba enviar su cédula o quien se la esté pidiendo tenga un lector con el cual pueda validar la información que trae la aplicación, no utilice la versión digital del documento. Cuando usted hace el trámite la Registraduría le entrega un nuevo plástico. En los casos en que un policía, una persona en una recepción de un edificio o alguien más le pida su documento de identidad siga entregando y mostrando el plástico. Pero no le de acceso a su dispositivo desbloqueado, porque pone en riesgo su privacidad.

 

Samir Estefan

Economista de la Universidad de los Andes, MBA de Thunderbird School de Global Management. Consultor Empresarial en temas de Transformación Digital y Software Asset Management. Conferencista Internacional especializado en temas asociados con Tecnología, Disrupción Digital, Ciudadanía Digital, Democratización Tecnológica y la 4ta Revolución Industrial. Co-fundador de Softimiza.Co y TECHcetera.Co, Inversionista Angel, Mentor de startups de base tecnológica Más info en: www.SamirEstefan.com