El reglamento eIDAS busca implementar la ‘European Digital Identity Wallet’, una aplicación que centralizará el DNI, contraseñas y pagos en una sola plataforma. Sin embargo, esta propuesta ha generado preocupación en diversas organizaciones debido a los riesgos que conlleva para la privacidad y seguridad de los usuarios.
Una de las polémicas se encuentra en la creación de las “Autoridades Certificadas”, empresas europeas seleccionadas que contarían con una autenticación certificada. El problema radica en el artículo 45, que obligará a los navegadores a aceptar estos certificados como válidos, sin importar si cumplen los estándares de seguridad. Esto ha generado críticas desde organizaciones como la Electronic Frontier Foundation (EFF), Mozilla y la Linux Foundation.
Estos expertos y organizaciones argumentan que esta intervención en la seguridad de internet pone en riesgo las comunicaciones en línea, ya que cualquier fallo en los certificados HTTPS podría comprometer la privacidad de los usuarios. Además, señalan que esta propuesta amplía la capacidad de los gobiernos para vigilar a los residentes en la Unión Europea, socavando los mecanismos de supervisión existentes.
Otro aspecto que preocupa es el potencial efecto extraterritorial, ya que las autoridades certificadas de un país serían reconocidas en toda la Unión Europea. Esto significa que si un país otorga certificados de manera corrupta, la seguridad de todos los usuarios podría verse comprometida.
Además de los riesgos en la privacidad, la implementación de autoridades certificadas específicas podría conducir a la fragmentación de la web, con diferentes listas de empresas certificadas en cada región. Esto limitaría el acceso a ciertas páginas web según la ubicación geográfica.
Aunque se espera que el reglamento eIDAS sea aprobado y se convierta en ley en febrero de 2024, muchos expertos y organizaciones solicitan mayor transparencia en las decisiones tomadas, especialmente cuando se trata de aspectos que afectan nuestras libertades.
En resumen, la propuesta de la Identidad Digital Europea enfrenta el desafío de equilibrar la comodidad y unificación de servicios con los riesgos de seguridad y privacidad que plantea.