Fragmento conceptual en discusión entre los países de Red Gealc.

En la era digital actual, la autenticación segura y eficiente de los usuarios en servicios en línea es crucial para el buen funcionamiento de las entidades gubernamentales y privadas. En este contexto, la implementación de un broker de identificaciones digitales modelo, otorgaría una solución eficaz para facilitar la gestión centralizada de identificaciones digitales seguras, permitiendo a los usuarios acceder a múltiples servicios con una sola identificación.

Un broker de identificaciones digitales facilita y fortalece la identificación digital o autenticación de personas en servicios digitales, simplifica los servicios ya que no tienen que tener su propia identificación y habilita un ecosistema público / privado de identificaciones digitales a nivel nacional.

Un Broker de identificaciones digitales es una plataforma tecnológica que se posiciona entre proveedores de identificaciones digitales (IDP, Identity Providers) aptos para el ecosistema y sistemas digitales (portales, aplicaciones móviles, sistemas de gestión, servicios en línea, tiendas, etc).

De esta forma, cuando un usuario ingresa a un sistema informático (SP) y necesita identificarse (autenticarse) a través del bróker accede a un conjunto de prestadores de identificación aptos, utiliza el que desee y, nuevamente a través del bróker, regresa al sistema informático.

Es importante resaltar algunos aspectos fundamentales:

• El bróker debe actuar como un Single Sign On (SSO), es decir, una vez el usuario inicia sesión a través de un proveedor de identificación, la misma se debe mantener activa para todos los sistemas integrados al bróker (SPs) hasta que el usuario no cierre la sesión o se finalice luego de determinado tiempo definido por una política específica.

• La normativa asociada al bróker determina, entre otras cosas, las condiciones que deben cumplir los proveedores de identificación (IDP) para estar habilitados para el ecosistema, en función de las necesidades y requerimientos que poseen los sistemas (SP) integrados al bróker.

• Los usuarios se autentican en su proveedor de identificación (IDP), las credenciales nunca salen del IDP.

• El ecosistema puede tener diferentes niveles de seguridad o confianza en las identificaciones digitales dependiendo de cómo el usuario se registró y validó su identificación y cómo se autenticó utilizado su IDP.

• Con el fin de simplificar se habla de identificación digital como un sinónimo de autenticación que, técnicamente se compone de identificación y verificación. El bróker genera un ecosistema de identificación digital a nivel país, el sector privado puede estar presente como IDP, pero también como SP. Adicionalmente la bróker habilita y facilita la integración regional, integrando dos brokers de diferentes países. En este caso, cada bróker se comporta como un ecosistema de IDPs integrados.

Integrando el bróker del país 1 con el del país 2 se crea la posibilidad de que un ciudadano del país 2 utiliza proveedores de identificación digital de su país para ingresar digitalmente al país 1 con los mismos niveles de confianza y seguridad.

En un contexto regional, la integración entre brokers de identificaciones digitales compatibles de diversos países habilita en forma simple, segura y estandarizada la interoperabilidad de identificaciones digitales. De esta forma, una persona que posea una identificación digital considerada confiable en un país podrá utilizarla para identificarse en servicios digitales de otros países que posean sus brokers integrados con el mismo grado de confianza sin necesidad de poseer una identificación digital en cada país.

Estas ideas, aún en estado de borrador, serán desarrolladas y consensuadas por los países de la Red Gealc durante el año 2025 a efectos de generar un documento técnico de base, en el marco del proyecto Ciudadano Digital Regional que apoyan el BID, el Banco Mundial y CoDevelop.