LinuxParty

El borrador filtrado de eIDAS 2 genera controversia: críticas a su Artículo 45

El reciente acuerdo entre el Parlamento Europeo y el Consejo de la UE sobre la futura regulación de la identidad digital europea (eIDAS 2) ha suscitado gran interés tecnológico, aunque no está exento de polémicas. Un borrador filtrado, en particular el Artículo 45, ha provocado críticas significativas por parte de la comunidad de ciberseguridad y organizaciones de derechos civiles.

En una carta abierta con más de 500 firmas de investigadores y el respaldo de asociaciones como la Electronic Frontier Foundation, se expresan preocupaciones sobre la falta de participación de la comunidad de seguridad informática en la redacción del texto y se señalan posibles implicaciones en la seguridad, privacidad y cibervigilancia por parte de los Estados de la UE.

El desafío del Artículo 45

El foco de la controversia está en el Artículo 45, que según el borrador filtrado otorgaría a las autoridades de certificación designadas por los Estados el poder de crear certificados digitales sin pasar por los procedimientos de control establecidos por la industria. Este aspecto genera inquietudes sobre la seguridad en Internet, ya que las autoridades de certificación juegan un papel crucial en verificar la autenticidad de las páginas web y proteger a los usuarios contra ataques cibernéticos.

Además, se plantea la posibilidad de que los Estados impongan autoridades de certificación a los navegadores sin seguir los procedimientos estándar de la industria, lo que podría comprometer la seguridad web y exponer a los usuarios a la cibervigilancia.

eIDAS 2 y su ambicioso proyecto

Aunque eIDAS 2 busca proporcionar a cada ciudadano europeo una identidad digital interoperable, las críticas se centran en cómo se aborda la emisión de certificados digitales y las posibles amenazas a la seguridad y privacidad en Internet.

El texto también plantea dudas sobre la privacidad, ya que no especifica si las transacciones realizadas a través de los wallets que almacenan la identidad digital estarán compartimentadas. Esto podría afectar la privacidad de los usuarios y su capacidad para separar distintas transacciones en el mismo wallet.

En espera del texto definitivo

Aunque el acuerdo entre el Parlamento Europeo y el Consejo de la UE marca un hito, el proceso de aprobación formal aún está pendiente. La legislación podría experimentar cambios antes de su entrada en vigor, y la comunidad de seguridad espera que se aborden las preocupaciones expresadas en la carta abierta.