En busca de una única solución tecnológica para el pasaporte sanitario europeo

La Unión Europea pretende introducir antes de la temporada turística de verano un pasaporte sanitario (certificados verdes, según los llama la Comisión) que en teoría, permitirá a los ciudadanos transitar con seguridad dentro del espacio comunitario. Esta semana, la ministra de Industria, Comercio y Turismo, Reyes Maroto, anunció la creación de una comisión interministerial y el lanzamiento de un programa piloto para probar su funcionamiento. El ciudadano podrá optar entre cargar consigo una carpeta con documentos (test o certificados de vacunación) o descargarse una aplicación en su móvil que incorpore la información necesaria para viajar o acceder a un recinto. Los requisitos imprescindibles para esta solución tecnológica son interoperabilidad, privacidad y veracidad. Es decir, que sean compatibles en todo el territorio, que la persona no deba revelar más datos de los necesarios y que estos sigan siendo de su propiedad, y que la app garantice que los documentos están en regla. El objetivo es evitar un fiasco como el de las aplicaciones de rastreo de contagios.

La tecnología necesaria ya existe, pero el proceso para adoptarla es complicado. “Las aplicaciones en sí son sencillas”, explica Enrique Puertas, profesor de Ingeniería Informática en la Universidad Europea y director del Máster en Big Data Analytics. “Lo que puede resultar complejo es el sistema de integración de cada país de la UE y la definición de protocolos”. Así, el principal obstáculo a corto plazo es que los países miembros logren un acuerdo para que los laboratorios encargados de hacer pruebas, las Administraciones que dispensan las vacunas y las empresas que prestan servicios (aerolíneas, restaurantes o salas de conciertos, por citar algunos ejemplos) adopten un estándar único de emisión y verificación, de la misma forma que hay un estándar internacional para los pasaportes ordinarios.

El principal estándar es SSI (siglas de Self Sovereign Identity, o auto identidad soberana), pero no es el único. Empresas y organizaciones como Microsoft, Oracle, The Commons Project o Salesforce anunciaron recientemente que están creando otro llamado Vaccination Credential Initiative. Otras compañías como IBM o ICC AOKPass, con sede en Singapur, cuentan ya con el suyo propio. “Nosotros no pretendemos imponer el nuestro”, afirma a través de videoconferencia Darren Toh, consejero delegado de AOKPass. “Pero creo que debería existir un estándar global o, al menos, que las diversas empresas sean capaces de colaborar entre sí”.

Esa multiplicidad de estándares complica la coordinación en el mercado de pasaportes digitales que ha florecido con la pandemia. AOKPass ha llegado a un acuerdo con el Aeroporti di Roma y el Charles de Gaulle de París y aerolíneas como Air France o Alitalia para facilitar el tránsito de viajeros y participa en el proyecto piloto Obrir Girona (Abrir Girona) con el colegio de farmacéuticos. La Asociación Internacional de Transporte Aéreo (IATA) está desarrollando un servicio llamado Travel Pass. IAG (el grupo al que pertenece Iberia) ha probado su propia aplicación, Verifly, en vuelos hacia EE UU. Zebra Technologies y la tecnológica IOTA trabajan en un pasaporte de vacunación físico con almacenamiento de datos en Blockchain. Fuera de Europa, Israel o la ciudad de Nueva York utilizan sistemas, basados en el código QR. Y hay otras iniciativas en marcha, como la del Foro Económico Mundial y Commons Project Foundation, creador de CommonPass.

Además de acordar ese estándar único, la UE debe afrontar numerosos obstáculos políticos, legales y operativos. La Comisión aún no sabe, por ejemplo, si va a desarrollar por sí misma la aplicación o si la encargará a un proveedor. Y ha puesto la pelota de esta y otras decisiones en el tejado de los países. “El 27 de enero, los Estados miembros de la UE, con el apoyo de la Comisión, adoptaron directrices sobre la prueba de vacunación”, cuenta a EL PAÍS el portavoz de la Comisión, Johannes Barke. “El siguiente paso es que los Estados definan normas para garantizar que los certificados verdes cumplen los requisitos de protección de datos, seguridad y privacidad”, asegura. Según explica Óscar Lage, responsable de Ciberseguridad y Blockchain de Tecnalia, Tanto SSI como los principales estándares garantizan dicha privacidad y aseguran la veracidad de la documentación gracias a que funcionan sobre la llamada cadena de bloques (blockchain).

Cuando se resuelvan estas cuestiones y el usuario decida incorporar sus certificados a la aplicación deberá crear una cuenta personal con foto y determinados datos para asegurar la autenticidad (en algunos casos hay que autenticar con el DNI) y crear una copia digital del documento en su dispositivo. Dependiendo de la aplicación que se elija, será necesario además contar con un código que facilite la aerolínea y el laboratorio.

Los documentos cargados solo estarán disponibles en el móvil. Las empresas no guardan copia de ella. Cuando el usuario accede al control de seguridad en un aeropuerto o a la puerta del recinto, deberá mostrar su aplicación, que se comunica con los sistemas de cada punto de entrada. “Nuestro sistema, por ejemplo”, explica a través de videoconferencia Simon Talling-Smith, consultor senior y responsable comercial de CommonPass, “es un simple certificado digital firmado digitalmente para que se demuestre que es auténtico y seguro. Las autoridades solo ven un QR y si el ciudadano cumple con los requisitos o no”.

Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.