Iván Linares
Editor SeniorTenemos una app para el DNI, para el carnet de conducir, llevamos la tarjeta sanitaria en otra aplicación... ¿Y si existiese algo para el móvil que almacenara de forma segura todos estos documentos imprescindibles? Existe. Más o menos, aún se encuentra en desarrollo: es la Cartera Digital Europea o EUDI. Cada país de la Unión tendrá la suya.
27 carteras distintas. La iniciativa europea marca un hilo común para que los ciudadanos podamos llevar todos nuestros documentos en un único sitio. Eso sí, no habrá una sola app, ya que cada país puede desarrollar la suya. Con una condición: deben ser interoperables.
En Europa se plantean 27 implementaciones diferentes basadas en el mismo estándar de cartera digital. Incluyendo la española, que está en pruebas: me lo contó Fabián Torres, director de desarrollo de negocio de Sicpa, una empresa que es miembro del European Wallet Consortium (EWC). Pese a la aparente multiplicidad, el proyecto aspira a ser simple: una cartera para todo y todo para una sola app.
Registro inicial de la Cartera Digital Europea
El registro. La cartera de cada país requerirá un registro propio con el que demostrar la identidad del usuario (denominado como «onboarding»). A partir de aquí podremos añadir al EUDI los documentos de identificación que deseemos. No solo IDs, la cartera permitirá el guardado de los billetes de avión o de las llaves de una habitación de hotel, por ejemplo.
Dado que existe un esqueleto común europeo en todas las futuras carteras, cualquier ciudadano de la Unión podrá registrarse en la EUDI de otro país si esta autoriza su medio de identidad. Y hay otro aspecto importante: mientras cada Estado ultima su cartera, existe una app de demo que podemos probar para saber de primera mano su funcionamiento. Se encuentra en el GitHub de EUDI.
La cartera permite almacenar credenciales y firmar documentos con dichas credenciales
La experiencia. Para este apartado cuento con la opinión de Fabián Torres, uno de los primeros que ha probado un EUDI en desarrollo dentro de un entorno real, y mi propia experiencia con la cartera demo que el proyecto europeo tiene en su GitHub. Ambas deberían ser similares en la interfaz, uso e interacción con las plataformas de identificación.
Nada más abrir la cartera digital hay que elegir un código de desbloqueo. Después es necesario registrar el documento de identificación que requiera cada cartera. Esto dependerá del país: puede que necesite el DNI, por ejemplo. O que esté abierto a otros documentos europeos.
En la cartera digital podremos llevar el carnet de conducir, la tarjeta sanitaria, el DNI, el carnet de la biblioteca... La entidad emisora proporcionará una credencial digital verificable, que podemos añadir mediante QR o NFC, pero siempre con certificación oficial. Así me lo explicó Fabián:
«Yo cojo el wallet, pongo el smartphone encima de mi DNI y por NFC se produce la transferencia de datos de mi identificación personal. Ya la tengo».
Una vez registrada la cartera, podremos añadir cuantos documentos queramos siempre que sean compatibles. En un principio será limitado, es de esperar que las administraciones, entidades públicas y privadas se vayan sumando conforme la Cartera Digital se asiente. Tras añadir los documentos a la cartera, todo quedará centralizado ahí:
- Identificarnos ante una autoridad. Mostrando el DNI guardado podremos demostrar que somos nosotros. Con la ventaja de que elegiremos qué datos del carnet mostrar.
- Adquirir un servicio. Un caso de uso práctico que me contó Fabián Torres: registrarse en un hotel. La cartera permite la identificación sin mostrar el carnet de identidad. El hotel puede cargar la llave en la propia cartera del usuario y abrir la puerta de su habitación con ella.
- Llevar los billetes. Sicpa ha participado activamente en las primeras pruebas de credenciales digitales en los aviones. La cartera digital permitirá el guardado de los billetes para tenerlos a mano y seguros.
- Guardar las entradas de un evento. Aparte de identificar al usuario ante cualquier entidad, el EUDI sirve para guardar las entradas de un museo, por ejemplo.
Registro en un hotel mediante un QR y la Cartera Digital Europea. Imagen de Sicpa
Y más usos que deberían irse desplegando en un futuro. Por lo que me comentó Fabián de su propia experiencia personal utilizando la cartera: «con todo lo que vamos a poder alojar en forma segura en nuestro móvil, yo voy a ser la futura ventanilla única digital».
Seguridad y privacidad. Los documentos almacenados en la EUDI no requieren conexión a Internet, están garantizados por las entidades que emitieron los certificados y permanecen cifrados para impedir el acceso externo. Además, la propia cartera está protegida para que solo el dueño acceda a ella.
Europa tiene dos objetivos claros con el EUDI:
- Evitar la multiplicidad de servicios de identidad estandarizando todos los documentos en una única aplicación.
- Garantizar que los procesos se estandarizan en toda la Unión Europea y que presentan la máxima privacidad y seguridad para los usuarios.
Según palabras de Fabián:
«Lo que caracteriza a este wallet futuro va a ser [la garantía de] mi intimidad y mi privacidad frente a los otros wallet que ya tenemos en nuestros teléfonos móviles en este momento».
En el desarrollo y puesta en marcha del proyecto están implicados todos los países, sus administraciones y empresas privadas que están formando parte del desarrollo. La primera fase de prueba, denominada como EUDI Wallet Consortium, acabó en verano de manera satisfactoria. Ahora está en marcha la segunda, We Build Consortium, destinada a crear el ecosistema de negocio dentro de la Cartera Digital Europea.
La Cartera Digital Europea permite guardar credenciales oficiales y cualquier documento personal. Imagen de Sicpa
Una aplicación prometedora. Como usuario que lleva en el móvil la aplicación de MiDNI, MiDGT, Mi Carpeta Ciudadana, la tarjeta sanitaria y un largo etcétera de apps relacionadas con documentos y certificados, que todo quede dentro de un mismo sitio me parece positivo. He comprobado que el uso no es complicado, la charla con Fabián Torres me corroboró que la experiencia real es positiva. La EUDI apunta maneras.
Incorporación de nuevas credenciales y certificados de muestra actualmente disponibles en la cartera demo
El problema es que, seguramente, sea una app algo compleja para quienes no dominan en exceso la tecnología (no será obligatoria, podremos llevar los documentos físicos). También deberá vencer las dudas de privacidad que despierta el control de las administraciones: el Ministerio del Interior debe verificar que el DNI de la cartera es auténtico, por ejemplo. El funcionamiento de MiDNI es similar.
Como me confirmaron desde Sicpa, la cartera española está en un avanzado estado de desarrollo y ya funciona dentro de los entornos de prueba. No debería quedar demasiado para llegar a todos los ciudadanos.
Imagen de portada | Iván Linares
En Xataka Móvil | La ley exige datos, no documentos: si te piden una copia de tu DNI en un hotel, no tienes que entregarla
Ver 5 comentarios