En busca de una única solución tecnológica para el pasaporte sanitario europeo
Muchas empresas y organizaciones ofrecen ya aplicaciones para facilitar los desplazamientos durante la pandemia, el problema está en la proliferación de estándares e iniciativas no compatibles
La Unión Europea pretende introducir antes de la temporada turística de verano un pasaporte sanitario (certificados verdes, según los llama la Comisión) que en teoría, permitirá a los ciudadanos transitar con seguridad dentro del espacio comunitario. Esta semana, la ministra de Industria, Comercio y Turismo, Reyes Maroto, anunció la creación de una comisión interministerial y el lanzamiento de un programa piloto para probar su funcionamiento. El ciudadano podrá optar entre cargar consigo una carpeta con documentos (test o certificados de vacunación) o descargarse una aplicación en su móvil que incorpore la información necesaria para viajar o acceder a un recinto. Los requisitos imprescindibles para esta solución tecnológica son interoperabilidad, privacidad y veracidad. Es decir, que sean compatibles en todo el territorio, que la persona no deba revelar más datos de los necesarios y que estos sigan siendo de su propiedad, y que la app garantice que los documentos están en regla. El objetivo es evitar un fiasco como el de las aplicaciones de rastreo de contagios.
La tecnología necesaria ya existe, pero el proceso para adoptarla es complicado. “Las aplicaciones en sí son sencillas”, explica Enrique Puertas, profesor de Ingeniería Informática en la Universidad Europea y director del Máster en Big Data Analytics. “Lo que puede resultar complejo es el sistema de integración de cada país de la UE y la definición de protocolos”. Así, el principal obstáculo a corto plazo es que los países miembros logren un acuerdo para que los laboratorios encargados de hacer pruebas, las Administraciones que dispensan las vacunas y las empresas que prestan servicios (aerolíneas, restaurantes o salas de conciertos, por citar algunos ejemplos) adopten un estándar único de emisión y verificación, de la misma forma que hay un estándar internacional para los pasaportes ordinarios.
El principal estándar es SSI (siglas de Self Sovereign Identity, o auto identidad soberana), pero no es el único. Empresas y organizaciones como Microsoft, Oracle, The Commons Project o Salesforce anunciaron recientemente que están creando otro llamado Vaccination Credential Initiative. Otras compañías como IBM o ICC AOKPass, con sede en Singapur, cuentan ya con el suyo propio. “Nosotros no pretendemos imponer el nuestro”, afirma a través de videoconferencia Darren Toh, consejero delegado de AOKPass. “Pero creo que debería existir un estándar global o, al menos, que las diversas empresas sean capaces de colaborar entre sí”.
Esa multiplicidad de estándares complica la coordinación en el mercado de pasaportes digitales que ha florecido con la pandemia. AOKPass ha llegado a un acuerdo con el Aeroporti di Roma y el Charles de Gaulle de París y aerolíneas como Air France o Alitalia para facilitar el tránsito de viajeros y participa en el proyecto piloto Obrir Girona (Abrir Girona) con el colegio de farmacéuticos. La Asociación Internacional de Transporte Aéreo (IATA) está desarrollando un servicio llamado Travel Pass. IAG (el grupo al que pertenece Iberia) ha probado su propia aplicación, Verifly, en vuelos hacia EE UU. Zebra Technologies y la tecnológica IOTA trabajan en un pasaporte de vacunación físico con almacenamiento de datos en Blockchain. Fuera de Europa, Israel o la ciudad de Nueva York utilizan sistemas, basados en el código QR. Y hay otras iniciativas en marcha, como la del Foro Económico Mundial y Commons Project Foundation, creador de CommonPass.
אנחנו המדינה הראשונה בעולם שחוזרת לחיים בזכות מיליוני החיסונים שהבאנו. התחסנתם? קבלו את התו הירוק וחיזרו לחיים. לא התחסנתם? לכו להתחסן! pic.twitter.com/hqpBxcZGLN
— Benjamin Netanyahu - בנימין נתניהו (@netanyahu) February 20, 2021
Además de acordar ese estándar único, la UE debe afrontar numerosos obstáculos políticos, legales y operativos. La Comisión aún no sabe, por ejemplo, si va a desarrollar por sí misma la aplicación o si la encargará a un proveedor. Y ha puesto la pelota de esta y otras decisiones en el tejado de los países. “El 27 de enero, los Estados miembros de la UE, con el apoyo de la Comisión, adoptaron directrices sobre la prueba de vacunación”, cuenta a EL PAÍS el portavoz de la Comisión, Johannes Barke. “El siguiente paso es que los Estados definan normas para garantizar que los certificados verdes cumplen los requisitos de protección de datos, seguridad y privacidad”, asegura. Según explica Óscar Lage, responsable de Ciberseguridad y Blockchain de Tecnalia, Tanto SSI como los principales estándares garantizan dicha privacidad y aseguran la veracidad de la documentación gracias a que funcionan sobre la llamada cadena de bloques (blockchain).
Cuando se resuelvan estas cuestiones y el usuario decida incorporar sus certificados a la aplicación deberá crear una cuenta personal con foto y determinados datos para asegurar la autenticidad (en algunos casos hay que autenticar con el DNI) y crear una copia digital del documento en su dispositivo. Dependiendo de la aplicación que se elija, será necesario además contar con un código que facilite la aerolínea y el laboratorio.
Los documentos cargados solo estarán disponibles en el móvil. Las empresas no guardan copia de ella. Cuando el usuario accede al control de seguridad en un aeropuerto o a la puerta del recinto, deberá mostrar su aplicación, que se comunica con los sistemas de cada punto de entrada. “Nuestro sistema, por ejemplo”, explica a través de videoconferencia Simon Talling-Smith, consultor senior y responsable comercial de CommonPass, “es un simple certificado digital firmado digitalmente para que se demuestre que es auténtico y seguro. Las autoridades solo ven un QR y si el ciudadano cumple con los requisitos o no”.
Hacia la identidad digital única
Una de las posibilidades a medio plazo es que la Comisión Europea use su propia red de Blockchain para impulsar la llamada identidad digital única en todo el territorio comunitario. Esto permitiría que con un mismo usuario digital con la llamada identidad soberana (una forma de identidad digital en la que el usuario tiene pleno control de sus datos y le permite controlar quién puede acceder a ellos y en qué términos) se pueda alquilar un coche en España, acceder a una titulación en Alemania o darse de alta en Netflix en Francia. Lograr esto permitiría desarrollar un único mercado digital en toda Europa. Para ello, la privacidad constituye un requisito indispensable, algo que permite la cadena de bloques.
En la actualidad, ya se está probando esta utilidad en el mundo académico, de modo que un título expedido por la Universidad de Granada (por ejemplo) sea válido en el resto de Europa.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.