Por Craig Sandness, vicepresidente del área de Government ID Solutions en HID Global
Un cambio fundamental en el entorno nacional de credenciales de identidad está cambiando el rostro de los programas de identidad gubernamentales. Las tendencias globales que conducen a un cambio generalizado de credenciales de identidad tradicionales por credenciales de identidad electrónicas (eIDs), son los imperativos para proveer defensas efectivas contra los intentos de falsificación, a gran escala, al mismo tiempo que se adoptan enfoques diversos y holísticos en los proyectos actuales. En un intento por integrar eficiencia, seguridad y costos efectivos en las credenciales electrónicas de identidad multitareas, las cuales desempeñan muchas más funciones que solo servir como identificación, la industria de credenciales electrónicas de identidad enfrenta enormes retos. Sin embargo, el ímpetu por mover los programas de identidad a un avanzado y nuevo nivel no muestra signos de desaceleración.
Las mayores preocupaciones de seguridad, el alto tráfico en el cruce de fronteras y los crecientes requerimientos para la ágil entrega de servicios gubernamentales son solo algunos de los factores que están influyendo sobre este cambio. Los gobiernos y las organizaciones nacionales están ahora incrementando su preferencia por los programas de identificación como una oportunidad para incrementar la eficiencia, así como para proteger y asegurar la identidad del usuario. Esto ha dado pie al surgimiento de proyectos para la aplicación de credenciales de identidad con propósitos múltiples que operan en diferentes niveles, manteniendo el más alto nivel de seguridad, mientras que abarcan objetivos adicionales como el ingreso seguro a instalaciones, un cruce de fronteras más rápido o el acceso a los servicios sociales y de salud.
Para 2015, el 85% de todas las credenciales emitidas al año serán credenciales electrónicas de identidad (eIDs) y los países que las emitirán excederán en cuatro veces el uso de las credenciales de identidad adicionales. Lo anterior es de acuerdo con un reporte reciente de la firma Acuity Market Intelligence. Estas estadísticas enfatizan nuestros propios hallazgos basados en más de 20 años de experiencia en los más importantes proyectos de identidad gubernamentales enfocados a la ciudadanía, incluyendo 28 programas de pasaporte electrónico y 49 programas de credenciales electrónicas de identidad que van desde el ámbito nacional, hasta los programas de residentes extranjeros, identificación de servicios de salud para los trabajadores y programas de registro vehicular.
Las agencias de gobierno alrededor del mundo están prescribiendo las aplicaciones habilitadas para credenciales inteligentes y documentos basados en procesadores IC con la finalidad de alcanzar sus objetivos. La industria está respondiendo con innovación tecnológica: la demanda por la tecnología de credenciales digitales de identidad y los avances científicos en los materiales han llevado a un progreso sustancial en la fabricación de credenciales, dando como resultado el surgimiento de soluciones de eID de tecnologías múltiples que pueden cumplir mejor con los requerimientos de cada programa, como seguridad, confiabilidad, eficiencia y las funcionalidades múltiples entregadas en dentro de una sola credencial.
Multifuncionalidad y Durabilidad: ¿Son incompatibles?
La credencial multifuncional está convirtiéndose en la norma, lo cual significa que la experiencia en implantación e integración de programas, de punta a punta, contra la falsificación y prevención del fraude, ahora son la prioridad de los requerimientos de los programas de identidad de los gobiernos. Esto es vital para eliminar los problemas de interoperabilidad tecnológica, problemas posteriores a la emisión de las credenciales, actualizaciones de sistemas, longevidad de las credenciales, las cuales pueden generar sobrecostos.
Pero mientras el concepto de una credencial multifuncional y de larga duración es simple, en la realidad puede ser algo difícil de conseguir. Se debe emplear un diseño considerable y una gran experiencia técnica y de fabricación para garantizar que el resultado final cumple con los estándares internacionales en términos de tamaño, seguridad, funcionabilidad y durabilidad. La habilidad de actualizar credenciales sin necesidad de una nueva emisión ha dado lugar a un debate fuerte de la industria acerca de la viabilidad de los programas de tarjetas destinadas a durar diez años o más.
Fabricadas para durar
Un factor importante de las credenciales de identidad es la durabilidad. Los documentos de identidad modernos deben estar listos para soportar la tensión, diferentes tipos de intentos de alteración física, el descuido en el manejo, así como las condiciones climatológicas más adversas. Debido a sus propiedades únicas, el policarbonato se ha ganado la confianza de los gobiernos como el material de elección por su durabilidad y resistencia a la manipulación. Las credenciales construidas con policarbonato con más fuertes que las hechas con cloruro de polivinilo (PVC). Sus características principales incluyen la extrema robustez, flexibilidad y fortaleza del policarbonato y sus capacidades son ideales como plataforma de soporte para las características ópticas de muy alta calidad e impresión de alta seguridad.
El uso de este material, la incorporación de tecnologías múltiples y las características de seguridad dentro de una sola plataforma de identidad de capas múltiples requiere de una considerable experiencia en la laminación de estructuras complejas y la apropiada aplicación de diversos materiales. La industria ahora ha encontrado que la adición de tecnologías como la identificación por radio frecuencia (RFID) o los procesadores con o sin contacto pueden crear una presión inesperada en las estructuras de policarbonato. Esto ha generado la creación de nuevas e innovadoras tecnologías, como la tecnología patentada de prevención de grietas que protege la integridad estructural de la credencial, al mismo tiempo que cumple con los estándares internacionales. Innovaciones como ésta ayudan a hacer uso del policarbonato para cumplir con la promesa de la industria de credenciales electrónicas de identidad de ofrecer una vida útil de hasta 10 años.
Este tipo de avances son vitales a largo plazo. Los programas híbridos de credenciales están haciendo grandes progresos entre los clientes de gobierno. Las credenciales multifuncionales impulsan una combinación de diferentes tecnologías incluyendo los procesadores con o sin contacto, las antenas RFID, biométricos y equipos de variables ópticas para entregar los niveles requeridos en cuanto a funcionalidad y seguridad se refiere. Las soluciones híbridas en capas son utilizadas en programas como la Green Card de Estados Unidos, la credencial nacional de identidad de Alemania, la credencial multitarea usada por los “carabinieri”, la policía nacional de Italia y la credencial de identidad nacional de Arabia Saudita. Estas credenciales desempeñan diversas tareas incluyendo el control de acceso, prueba de identidad, identificación para servicios de salud y pagos de gobierno, tales como el de los impuestos.
Actualizaciones posteriores a la emisión
Gran parte del debate sobre el retorno de la inversión de los programas de identificación electrónica, gira en torno al costo inicial del proyecto contra el retorno de la inversión, el cual calcula no sólo de acuerdo a la funcionalidad, sino también el ciclo de vida de la tarjeta. Dadas las muchas variables que afectan la vida de las credenciales, la capacidad de aplicar actualizaciones después de la emisión de las tarjetas es un factor vital en el diseño de programas y la asignación de presupuesto. ¿Por qué pagar por una tarjeta que será cambiada por una nueva cada doce meses?
En tales escenarios las credenciales inteligentes, como las basadas en procesadores o en medios de seguridad óptica, son desplegadas como parte de un sistema de administración de punta a punta. La emisión posterior de los sistemas de administración de credenciales electrónicas permite actualizaciones que pueden ser realizadas después de que la credencial ha sido emitida. En respuesta a eventos tales como el cambio de dirección postal o el estado civil, los datos del usuario pueden ser ajustados. Estos sistemas también proveen la habilidad de actualizar la información de la credencial mediante las nuevas aplicaciones y servicios que ahora están disponibles. El sistema puede incluso administrar la renovación de una infraestructura clave pública (PKI) que certifica la prueba digital de identidad del portador de la credencial. Tales sistemas brindan a los gobiernos la capacidad de asegurar la evolución de sus programas aun cuando la credencial esté en las manos de los ciudadanos y estén diseñadas para operar de forma remota, centralizada o mediante la interacción con servicios de otras agencias.
Los medios de seguridad óptica (Optical security media, OSM) merecen una mención especial como la única tecnología capaz de realizar actualizaciones flexibles y seguras después de la emisión de las credenciales. Como se ha probado en desarrollos como la Green Card estadounidense, los OSM pueden ser combinados con la mayoría de las tecnologías de máquinas lectoras de uso común, como los códigos de barras, reconocimiento óptico de caracteres, procesadores de contacto, procesadores sin contacto, etiquetas RFID y bandas magnéticas. La alta capacidad de almacenamiento de datos de los OSM permite la codificación segura de más de 2.8 Mbytes de información digital, lo que permite al usuario tener almacenamiento adicional en datos digitales y biométricos. La información contenida en la banda magnética no puede ser alterada de forma ilegal, pero puede ser actualizada por las fuentes autorizadas con el acceso a bases de datos de las agencias de gobierno sin la necesidad de reemplazar la credencial.
Las realidades sobre los documentos de 10 años de vigencia.
El cambio de las credenciales de identidad tradicionales a las credenciales digitales, la integración de una o más tecnologías dentro de las credenciales inteligentes y la innovación de la industria acerca de la durabilidad física se están combinando para la credencial del mañana, a prueba de futuro. Los retos de longevidad y actualización de los documentos avanzados están siendo abordados con soluciones como la capacidad integrada de almacenamiento para datos personales, la integración con las bases de datos centrales para mantener la circulación de la información, incluyendo las actualizaciones después de la emisión de la credencial y mejorando la estructura física para asegurar la longevidad.
Integración, Funcionalidad y Flexibilidad
En nuestra opinión, en los próximos cinco años veremos un nuevo enfoque en la mejora de la funcionalidad de las credenciales de múltiples tecnologías, una cada vez mayor integración en el diseño de tarjetas, sistemas de distribución, capacidades posteriores a la emisión e innovación en la fabricación de credenciales. Estos y otros factores convertirán el concepto de credenciales inteligentes con duración de diez años en la realidad del mañana.