La Unión Europea pretende introducir antes de la temporada turística de verano un pasaporte sanitario (certificados verdes, según los llama la Comisión) que, en teoría, permitirá a los ciudadanos transitar con seguridad dentro del espacio comunitario.
Esta semana, la
ministra de Industria, Comercio y Turismo, Reyes Maroto, anunció la creación de
una comisión interministerial y el lanzamiento de un programa piloto para
probar su funcionamiento. El ciudadano podrá optar entre cargar consigo una
carpeta con documentos (test o certificados de vacunación) o descargarse una
aplicación en su móvil que incorpore la información necesaria para viajar o
acceder a un recinto.
Los requisitos
imprescindibles para esta solución tecnológica son interoperabilidad, privacidad
y veracidad. Es decir, que sean compatibles en todo el territorio, que la
persona no deba revelar más datos de los necesarios y que estos sigan siendo de
su propiedad, y que la app garantice que los documentos están en regla. El
objetivo es evitar un fiasco como el de las aplicaciones de rastreo de
contagios.
La tecnología
necesaria ya existe, pero el proceso para adoptarla es complicado. “Las
aplicaciones en sí son sencillas”, explica Enrique Puertas, profesor de
Ingeniería Informática en la Universidad Europea y director del Máster en Big
Data Analytics. “Lo que puede resultar complejo es el sistema de integración de
cada país de la UE y la definición de protocolos”.
Así, el principal
obstáculo a corto plazo es que los países miembros logren un acuerdo para que
los laboratorios encargados de hacer pruebas, las Administraciones que
dispensan las vacunas y las empresas que prestan servicios (aerolíneas,
restaurantes o salas de conciertos, por citar algunos ejemplos) adopten un
estándar único de emisión y verificación, de la misma forma que hay un estándar
internacional para los pasaportes ordinarios.
El principal estándar
es SSI (siglas de Self Sovereign Identity, o auto identidad soberana), pero no
es el único. Empresas y organizaciones como Microsoft, Oracle, The Commons
Project o Salesforce anunciaron recientemente que están creando otro llamado
Vaccination Credential Initiative. Otras compañías como IBM o ICC AOKPass, con
sede en Singapur, cuentan ya con el suyo propio. “Nosotros no pretendemos
imponer el nuestro”, afirma a través de videoconferencia Darren Toh, consejero
delegado de AOKPass. “Pero creo que debería existir un estándar global o, al
menos, que las diversas empresas sean capaces de colaborar entre sí”.
Además de acordar ese
estándar único, la UE debe afrontar numerosos obstáculos políticos, legales y
operativos. La Comisión aún no sabe, por ejemplo, si va a desarrollar por sí
misma la aplicación o si la encargará a un proveedor. Y ha puesto la pelota de
esta y otras decisiones en el tejado de los países. “El 27 de enero, los
Estados miembros de la UE, con el apoyo de la Comisión, adoptaron directrices
sobre la prueba de vacunación”, cuenta a EL PAÍS el portavoz de la Comisión,
Johannes Barke. “El siguiente paso es que los Estados definan normas para
garantizar que los certificados verdes cumplen los requisitos de protección de
datos, seguridad y privacidad”, asegura. Según explica Óscar Lage, responsable
de Ciberseguridad y Blockchain de Tecnalia, Tanto SSI como los principales
estándares garantizan dicha privacidad y aseguran la veracidad de la documentación
gracias a que funcionan sobre la llamada cadena de bloques (blockchain).
Cuando se resuelvan estas
cuestiones y el usuario decida incorporar sus certificados a la aplicación
deberá crear una cuenta personal con foto y determinados datos para asegurar la
autenticidad (en algunos casos hay que autenticar con el DNI) y crear una copia
digital del documento en su dispositivo. Dependiendo de la aplicación que se
elija, será necesario además contar con un código que facilite la aerolínea y
el laboratorio.
Los documentos
cargados solo estarán disponibles en el móvil. Las empresas no guardan copia de
ella. Cuando el usuario accede al control de seguridad en un aeropuerto o a la
puerta del recinto, deberá mostrar su aplicación, que se comunica con los
sistemas de cada punto de entrada. “Nuestro sistema, por ejemplo”, explica a
través de videoconferencia Simon Talling-Smith, consultor senior y responsable
comercial de CommonPass, “es un simple certificado digital firmado digitalmente
para que se demuestre que es auténtico y seguro. Las autoridades solo ven un QR
y si el ciudadano cumple con los requisitos o no”.
LA IDENTIDAD DIGITAL
ÚNICA
Una de las
posibilidades a medio plazo es que la Comisión Europea use su propia red de
Blockchain para impulsar la llamada identidad digital única en todo el
territorio comunitario. Esto permitiría que con un mismo usuario digital con la
llamada identidad soberana (una forma de identidad digital en la que el usuario
tiene pleno control de sus datos y le permite controlar quién puede acceder a
ellos y en qué términos) se pueda alquilar un coche en España, acceder a una
titulación en Alemania o darse de alta en Netflix en Francia. Lograr esto
permitiría desarrollar un único mercado digital en toda Europa. Para ello, la
privacidad constituye un requisito indispensable, algo que permite la cadena de
bloques.
En la actualidad, ya
se está probando esta utilidad en el mundo académico, de modo que un título
expedido por la Universidad de Granada (por ejemplo) sea válido en el resto de
Europa.
Fuente: elpais.com