En la era digital, la seguridad y la confianza en las transacciones en línea son fundamentales. Aquí es donde entra en juego eIDAS 2.0, la actualización de la normativa europea sobre identificación electrónica y servicios de confianza. Este artículo proporciona una visión detallada de qué es eIDAS 2.0, sus mejoras respecto a la versión anterior y cómo afectará a las empresas y ciudadanos de la UE.
¿Qué es eIDAS?
El Reglamento (UE) 910/2014, conocido como Reglamento eIDAS “electronic IDentification, Authentication, and Trust Services” es un marco regulatorio europeo introducido en 2014 para garantizar transacciones electrónicas seguras y fluidas en todo el mercado interno .
eIDAS 2.0 es la esperada actualización de este reglamento, que fue aprobada el pasado 29 de febrero de 2024 ( ver resolución legislativa ) y que hará realidad la identificación electrónica transfronteriza. Proporciona un marco legal para los servicios electrónicos, incluyendo la firma electrónica, los sellos electrónicos, los servicios de entrega electrónica registrada y la autenticación de sitios web.
eIDAS 2.0: Principales Cambios y Mejoras
eIDAS 2.0 presenta varias actualizaciones importantes respecto a su predecesor. Estos cambios están destinados a mejorar la seguridad, aumentar la confianza y facilitar las transacciones electrónicas en toda Europa. Algunas de las mejoras más significativas incluyen:
- Interoperabilidad Mejorada: eIDAS 2.0 pone un gran énfasis en mejorar la interoperabilidad entre los sistemas de identificación electrónica de los diferentes estados miembros, asegurando una mayor compatibilidad y facilidad de uso.
- Refuerzo de la Seguridad: Con el aumento de las amenazas cibernéticas, eIDAS 2.0 introduce medidas de seguridad más rigurosas para proteger la identidad y los datos de los usuarios.
- Ampliación de Servicios: La actualización expande el alcance de los servicios cubiertos por el reglamento, incluyendo nuevas formas de firma electrónica y autenticación.
El principal cambio con el eIDAS 2.0 es la creación de una identidad digital europea unificada(de la que hemos hablado en anterior artículo), con una billetera o cartera de identidad digital (EU Digital Identity Wallet – EUDI) como componente clave.
EUDI Wallet (Billetera de identidad digital)
EUDI Wallet es una aplicación móvil que los Estados miembros proporcionarán de forma gratuita a sus ciudadanos, residentes y empresas para almacenar y gestionar credenciales digitales y controlar su identidad digital decidiendo quién puede acceder a sus datos.
Ofrece por tanto, un medio seguro y estandarizado para que los ciudadanos demuestren su identidad e información personal en toda la Unión Europea y se autentiquen al acceder a diferentes servicios en línea, incluidos servicios gubernamentales, comercio electrónico y otras plataformas de Internet.
Podríamos decir que EUDI Wallet es similar a las billeteras para tarjetas de pago digitales que ya tenemos en nuestros teléfonos inteligentes, como Apple Pay, Google Pay o Samsung Pay, pero incluyendo en la misma una amplia gama de credenciales, como por ejemplo identificaciones nacionales, carnet de conducir. licencias, expedientes académicos, registros sanitarios o tarjetas de empleo.
Las autoridades públicas y privadas firman criptográficamente estas credenciales digitales, lo que permite la verificación automática de la identidad. Esta es una forma novedosa de identificación y, como organización, deben prepararse para adoptarla.
Es importante tener en cuenta que EUDI Wallet no pretende reemplazar los documentos físicos y digitales actuales, ya que su uso es opcional. En cambio, proporciona una versión digital portátil para esos documentos, aumentando la confianza y la seguridad digitales y, al mismo tiempo, brindando a los usuarios control total sobre los datos que comparten con terceros y la capacidad de monitorear dicho intercambio.
Impacto en Empresas y Ciudadanos
eIDAS 2.0 tendrá repercusiones y oportunidades que abarcarán a gobiernos, empresas y ciudadanos. Beneficiará a las empresas al proporcionarles un marco legal claro y seguro para las transacciones electrónicas y también facilitará la vida de los ciudadanos de la UE, pudiendo a través de la interoperabilidad mejorada utilizar sus credenciales de identificación electrónica en cualquier estado miembro de la UE con mayor facilidad, aunque debemos mencionar que su uso para ellos será opcional, aunque el objetivo es dotar de ella a más del 80% de la población europea de aquí a 2030.
Al mismo tiempo todos los estados miembros deben introducir al menos una cartera de identidad digital europea basada en estándares técnicos comunes y seguir la certificación obligatoria para garantizar los máximos niveles de seguridad e interoperabilidad.
Los proveedores de servicios privados tendrán que utilizar una autenticación sólida de usuario para su identificación en línea , incluidos los de transporte, energía, banca y finanzas, seguridad social, atención sanitaria, telecomunicaciones y educación, deben aceptar las EUDI Wallets o Carteras de Identidad Digital Europeas como método de autenticación.
Además, las plataformas en línea de gran tamaño (con más de 45 millones de usuarios), que requieren autenticación de usuario para acceder a sus servicios, también están obligadas a aceptar y facilitar el uso de carteras de identidad digitales europeas.
Puesta en marcha
Una vez conseguido el respaldo europeo para la aprobación del eIDAS 2.0, se avanzará hacia su adopción formal a durante el 2024. Una vez que el reglamento se adopte formalmente, y sea publicado inminentemente en el Diario Oficial de la Unión Europea, marcando su entrada oficial en vigor. Desde esa fecha, los estados miembros deberán adaptarse y proporcionar carteras de identidad digital de la UE a sus ciudadanos 24 meses después de la adopción de los actos de ejecución que establezcan las especificaciones técnicas para la cartera de identidad digital de la UE y las especificaciones técnicas para la certificación.
Conclusión
En resumen, mientras eIDAS 2.0 representa un paso significativo hacia un entorno digital más seguro y unificado en la UE, también enfrenta desafíos significativos relacionados con la interoperabilidad, la seguridad de los datos, la complejidad tecnológica, la adopción por parte de todas las figuras a las que afecta y la necesidad de mantenerse al día con la tecnología en rápida evolución. Es crucial que estos aspectos se aborden de manera efectiva para maximizar el potencial de eIDAS 2.0 y minimizar sus riesgos.