Tu identidad digital importa más de lo que crees 

Scroll para ver más
21/08/2025
Banca, Sociedad Digital y Educación Seguridad y privacidad
identidad digital

Cada clic que haces en internet, cada compra, cada interacción en redes sociales deja un rastro que, de manera acumulativa, construye o se asocia a nuestra identidad digital. En la era digital, la cantidad de información personal que compartimos al navegar por Internet es asombrosa, a menudo sin ser plenamente conscientes de ello. Esta huella digital no solo define nuestra presencia en línea, sino que también moldea nuestra reputación online. La gestión de esta información es crucial, ya que se trata de un equilibrio delicado entre los beneficios de la exposición personal y los riesgos inherentes a la vida digital. 

¿Qué es la identidad digital y cómo se construye? 

La identidad digital es el conjunto de datos que, en formato electrónico, representa de manera única a una persona física o jurídica. Asociada a esta identidad está nuestra huella digital, esto es, toda la información que publicamos o facilitamos a través de los diversos servicios en línea: quiénes somos, dónde vivimos, dónde trabajamos, nuestros pasatiempos, gustos, intereses, fotos, videos, y mucho más. Así define el Instituto Nacional de Ciberseguridad (INCIBE) la identidad digital. 

Para empoderar a los ciudadanos en este entorno digital, la Unión Europea está estableciendo un marco europeo de identidad digital. Este marco tiene como objetivo proporcionar a los ciudadanos de la Unión y a los residentes una identidad digital fiable, voluntaria y controlada por el usuario, reconocida en toda la Unión, que les permita controlar sus datos en las interacciones en línea. Para ello, cada Estado miembro proporcionará al menos una Cartera Europea de Identidad Digital (EUDI Wallet)

Así, los Estados miembros garantizarán que la cartera se proporcione con un alto nivel de seguridad y que su uso sea voluntario, sin restringir el acceso a servicios públicos o privados para quienes no opten por utilizarla. 

Riesgos comunes y amenazas reales 

Una gestión inadecuada de la privacidad en el entorno digital puede derivar en consecuencias graves y, en muchos casos, difíciles de revertir. Entre los riesgos más comunes que destacan instituciones como INCIBE, se encuentra el robo o la suplantación de identidad, donde los delincuentes aprovechan la información expuesta en Internet para realizar compras fraudulentas, abrir cuentas bancarias o incluso solicitar créditos a nombre de la víctima. 

También es habitual la vigilancia no consentida, tanto por parte de empresas como de ciberdelincuentes, que recogen y analizan nuestros datos personales con fines lucrativos o manipuladores, muchas veces sin que seamos conscientes de ello. 

En los casos más extremos, esta exposición puede derivar en extorsión, hostigamiento o difamación, utilizando información privada para amenazar o humillar a las personas en redes sociales u otros canales públicos. Asimismo, el uso indebido de datos personales puede alimentar actos de discriminación por motivos de género, raza, orientación sexual, ideología, condición física o situación económica. 

Prácticas como el sexting, si bien consensuadas en su origen, pueden volverse contra quienes las protagonizan cuando los contenidos son compartidos sin permiso. Algo similar ocurre con el doxing, que consiste en divulgar información personal de alguien sin su consentimiento, exponiéndole a todo tipo de consecuencias negativas. Por último, la recopilación masiva de datos con herramientas OSINT (Open Source Intelligence) facilita fraudes altamente personalizados: cuanto más sabe un atacante sobre su víctima, más creíble resulta el engaño. 

TrustED: refuerza la privacidad, la seguridad y el control para el usuario 

En este contexto, iniciativas europeas como TrustED  (TRUSTworthy Enabling Trustworthy European Data Spaces through Self-Sovereign Identity and Privacy Preserving Technologies) son fundamentales. Liderado por Gradiant, TrustED tiene como objetivo diseñar y desarrollar un método robusto de gestión de identidad soberana y un conjunto de tecnologías de mejora de privacidad (PETs) avanzadas. 

TrustED busca habilitar dos servicios clave: 

Por una parte, el equipo desarrolla un servicio escalable y confiable de gestión de identidad soberana, que incluye métodos para la validación de documentos mediante IA, verificación y técnicas de divulgación selectiva basadas en pruebas de conocimiento cero (ZKP). Esto permitirá la identificación electrónica, la revocación de credenciales y el intercambio de atributos de identidad específicos de forma segura y siempre respetando la privacidad. 

Por otra parte, el consorcio trabaja en un servicio de aprendizaje federado confiable, combinado con diversas PETs, que permitirá la realización de estudios basados en IA sobre conjuntos de datos aislados y que garantizan la privacidad. 

El compromiso de TrustED es garantizar estándares de privacidad que superen los requisitos del Reglamento General de Protección de Datos (RGPD), eI Reglamento eIDAS y la Cartera Europea de Identidad Digital (EUDI Wallet). 

La innovación basada en datos promete enormes beneficios, como la identificación de causas de enfermedades o el intercambio de atributos de identidad para la participación en actividades sociales o educativas. Sin embargo, la seguridad comprometida de la identidad y las filtraciones o abusos de datos representan graves amenazas que pueden obstaculizar estas oportunidades. Iniciativas como TrustED son imprescindibles para abordar estos desafíos; permiten que los ciudadanos ejerzan un mayor control sobre su identidad digital y sus datos. Y lo más importante: fomenta la confianza social y la adopción generalizada de soluciones digitales seguras y respetuosas con la privacidad. 

image

This project has received funding from the European Union’s Horizon Europe research and innovation programme under grant agreement No. 101168467