Este avance tecnológico posibilitó que una miríada de uruguayos realizase miles de trámites en línea (como acceder a su historia clínica electrónica, presentar declaraciones juradas, solicitar partidas de nacimiento) y que el sector privado implementara las primeras aperturas de cuenta y firmas digitales remotas.
"Nuestro objetivo siempre fue que la tecnología no solo fuera segura, sino también accesible. La colaboración con AGESIC nos permitió diseñar un ecosistema donde cualquier ciudadano, desde su teléfono, pudiera autenticarse y realizar trámites en línea con plena confianza", dijo Diego Vergara, gerente de Id Digital Abitab.
Gracias a la universalización del servicio, Uruguay fue reconocido por la ONU como uno de los países con mayor avance en gobierno electrónico y servicios digitales de la región.
Servicios para la era de la pandemia: firma y votación remota
La crisis sanitaria de 2020 aceleró la digitalización, lo que concomitantemente implicó un aumento exponencial en los fraudes y crímenes cibernéticos. Ante esta situación, la compañía respondió con el desarrollo de nuevas soluciones tecnológicas. Por ejemplo, lanzó ID Firma, una plataforma que permite, a través de la Identidad digital, firmar documentos a distancia con validez jurídica. Esa fue una solución para miles de uruguayos que obligatoriamente tuvieron que reducir su movilidad y muchos de ellos no concurrían a sus lugares de trabajo.
Se constató que esta solución fue adoptada por más de 20.000 personas y cientos de empresas que intercambiaban documentos firmados o recogían firmas.
Asimismo, sobre esa base tecnológica, Abitab desarrolló ID Voto, una solución que permite votaciones electrónicas seguras, en la que cada voto que se emite se firma electrónicamente por el votante haciendo uso de un certificado digital. Esto garantiza el no repudio del voto y la convierte en la primera plataforma de votación del Uruguay con validez jurídica.
Actualmente, el servicio registra una alta demanda, con votaciones realizadas en diversos sindicatos, la Cruz Roja Uruguaya y el interés manifestado por instituciones de gran relevancia como el Club Nacional de Football y el Club Atlético Peñarol.
Autenticación biométrica y multifactor: Identidad Digital 2.0
Para responder a la creciente amenaza del ciberdelito, la compañía trabajó en 2023 con técnicos e Ingenieros Uruguayos, y crearon la plataforma Identidad Digital 2.0, que ofrece distintos niveles de registro para obtener la Identidad Digital y diferentes mecanismos de autenticación con dicha Identidad Digital.
Se definieron dos niveles de registro:
- Registro 100 % digital (Seguridad Media-Alta): se realiza a distancia a través del teléfono y la cámara del usuario. La aplicación móvil, desarrollada por Abitab, solicita un video al interesado donde se verifica que éste sea real y no una imagen o grabación, mediante algoritmos de detección de vida (liveness detection), cumpliendo estándares internacionales de seguridad.
Del video se extraen fotogramas que se comparan en tiempo real con la base de datos de la DNIC (Dirección Nacional de Identificación Civil). De manera que no se requiere al usuario que envíe o escaneé una foto de su documento, eliminando así uno de los puntos más vulnerables de los sistemas de registro y validación en línea, ya que la foto de un documento se puede falsificar fácilmente.
Este método es ideal para empresas que necesitan aprobaciones instantáneas, como créditos o apuestas en línea.
Por ejemplo, la Banca de Quinielas de Montevideo adoptó esta solución para identificar a sus clientes y prevenir la suplantación de identidad y lavado de dinero.
- Registro presencial (Seguridad Muy Alta): Este registro se realiza presencialmente en los locales de Abitab. Se valida la identidad del interesado mediante comparación biométrica de huella dactilar y rostro contra la base de datos de la DNIC, además de los controles de identidad realizados por los oficiales de registro. Complementado a su vez con la prueba de vida en el teléfono explicada anteriormente.
“Hemos eliminado las contraseñas, que son vulnerables y obsoletas. La prueba de vida y la biometría son ahora los mecanismos más robustos de autenticación”, resaltó Vergara. La plataforma facilita además integrarse directamente en las aplicaciones de empresas, manteniendo la experiencia del usuario dentro de su entorno digital.
Un ejemplo de la vulnerabilidad de las contraseñas, es el uso que los usuarios suelen darle. Se ha verificado que generalmente se utilizan contraseñas iguales o similares en distintos portales, lo que posibilita que sean fácilmente desentrañadas por ataques como el phishing.
Se sabe también que existen bases de datos con usuarios y contraseñas filtradas que se comercializan por pocos dólares. Esto ocurre, en gran medida, por la práctica de reutilizar las mismas contraseñas en diferentes sistemas. Así, si uno de estos sistemas es vulnerado, o ingresamos nuestras credenciales en un sitio fraudulento, queda comprometido todo nuestro ecosistema digital o identidad digital en base a contraseñas.
Otro problema de los sistemas de autenticación basados en usuario y contraseña es que no pueden garantizar que quien está detrás de una operación digital, es realmente quien dice ser, ya que es común la delegación de identidad de forma intencional por parte de los usuarios. Es decir, el titular de una cuenta puede delegar intencionalmente en un tercero sus credenciales.
Por estas razones, uno de los mecanismos de autenticación más robustos que permite la Identidad Digital 2.0 es la prueba de vida con comparación biométrica, como se explicó anteriormente.
La Identidad Digital 2.0 admite múltiples factores de autenticación combinados según los requerimientos de cada servicio, basándose en los tres principios clásicos: lo que sé, lo que tengo y lo que soy.
Actualmente, más de medio millón de uruguayos tienen identidad digital presencial y alrededor de 200.000 usuarios usan el nivel remoto, lo que evidencia la masificación y aceptación del sistema.
Cobertura nacional y cercanía:
El registro presencial no ha sido un problema en Uruguay, por el contrario, ha solucionado los problemas de seguridad de los usuarios en el mundo digital.
La identidad digital de Abitab puede obtenerse en una red de más de 500 locales distribuidos en pueblos y ciudades de todo el país. Esta amplia presencia territorial permite que cualquier persona complete el registro presencial sin necesidad de desplazarse a grandes distancias y a un costo accesible, en el entorno de los 200 pesos anuales, con uso ilimitado. Este precio incluye la licencia de uso por un año y resulta mucho más económico que pagar cualquier otro trámite que se realiza de forma tradicional.
A esto se suma la posibilidad de obtener la identidad digital desde cualquier parte del mundo, a través de consulados o embajadas uruguayas, accediendo así al nivel máximo de registro y a la posibilidad de realizar trámites en Uruguay con el mayor nivel de seguridad. Un ejemplo de ello es la emisión reciente de una Identidad Digital a una compatriota que reside en Armenia.
"No queremos que la identidad digital sea un privilegio; por eso, hoy cualquier persona puede obtenerla por un costo mínimo y desde cualquier punto del país, incluso desde el exterior. La universalización es clave para que el ecosistema digital uruguayo sea realmente democrático", mencionó el gerente.
El sistema permite emitir identidades digitales y certificados digitales desde cualquier parte del mundo con los máximos niveles de seguridad.
La conjunción de las distintas funcionalidades del producto, es decir la posibilidad de obtener un certificado haciendo acto presencial, sumado a la posibilidad de un onboarding 100% digital y a un costo sumamente económico, hace posible la universalización y democratización de la identidad digital, garantizando acceso y cobertura global para todos los uruguayos.
Software de integración (SDK)
De acuerdo a la experiencia del equipo, para muchas empresas es fundamental que sus usuarios no abandonen sus propias aplicaciones o sistemas al momento de realizar una autenticación. Por ello, Identidad Digital 2.0 permite, a través de un software de integración (SDK), incorporar sus métodos de autenticación directamente en las aplicaciones de cada empresa, sin perder la identidad visual y manteniendo al cliente dentro de su entorno, con una experiencia más fluida y segura.
Esta tecnología, desarrollada íntegramente por ingenieros uruguayos, ofrece bajos costos de uso e implementación para las empresas, ya que no depende de licencias de proveedores internacionales y destaca por su flexibilidad y adaptabilidad. Al ser un producto 100% uruguayo, y gracias a su integración con los mecanismos biométricos de fuentes oficiales tanto en el registro como en la autenticación, se posiciona como una solución diseñada específicamente para el mercado uruguayo.
Innovación continua y Criptografía Poscuántica (PQC)
En virtud del vertiginoso avance tecnológico que permitirá el desarrollo de la computación cuántica, con capacidades siderales de procesamiento; tenemos que pensar que el sistema de seguridad criptográfico de clave pública y privada, quedará obsoleto en algunos años. Por tanto, el equipo de ID Digital Abitab mantiene la mirada puesta en el futuro.
Apoyándonos en AGESIC y en la visión de distintos asesores internacionales, estan trabajando en la transición hacia algoritmos poscuánticos, capaces de resistir los ataques de los futuros ordenadores cuánticos.
Se estima que hacia el año 2030 la computación cuántica podrá romper o descifrar el algoritmo RSA (clave pública y privada), lo que volverá obsoletas las tecnologías actuales basadas en ese esquema criptográfico.
Esto implica que los nuevos procesadores cuánticos, con su capacidad de procesamiento muy superiores a los actuales, podrán descifrar en segundos archivos cifrados o firmados con los métodos tradicionales.
Para anticiparse a este escenario, recientemente el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado nuevos estándares que establecen la base de la criptografía poscuántica. Entre ellos se destacan el algoritmo de encapsulación de claves ML-KEM, definido en el FIPS 203, y el esquema de firma ML-DSA, incluido en el FIPS 204. Estos mecanismos reemplazarán progresivamente a las claves RSA y garantizarán que las firmas electrónicas, la encriptación de archivos y la transferencia de datos se mantengan seguras en la próxima década.
Es fundamental mantener una visión de largo plazo, ya que la sustitución de infraestructuras criptográficas o tecnológicas requiere años de planificación y despliegue. Tanto los técnicos del sector público como los del privado estamos comprometidos a preservar los altos niveles de seguridad que caracterizan al ecosistema uruguayo de identidad digital.
Id Digital Abitab ya trabaja en la transición hacia algoritmos poscuánticos (PQC), capaces de resistir ataques de futuros ordenadores cuánticos que podrían romper los algoritmos actuales. “Estamos preparando el terreno para 2030, para que las firmas digitales, la encriptación y la transferencia de datos sigan siendo seguras frente a la computación cuántica”, indicó Vergara.
Dos décadas de liderazgo y desafíos por venir
Desde sus inicios en 2002 hasta los actuales proyectos de criptografía poscuántica, Abitab ha sido protagonista de la transformación digital uruguaya, con orgullo y compromiso.
La trayectoria de la empresa combina innovación tecnológica, amplia cobertura territorial, precios accesibles y la confianza de los usuarios en nuestra marca, junto con una cooperación constante con el sector público. Todo ello permite garantizar que la identidad digital y su ecosistema sean seguros, accesibles y útiles para toda la ciudadanía uruguaya.
Con más de medio millón de usuarios activos, miles de registros diarios y cientos de miles de autenticaciones y firmas digitales en diversos sistemas públicos y privados integrados a la solución de Identidad Digital Abitab, la empresa se mantiene como un referente en la materia y se prepara para los desafíos que traerá la nueva era de la computación.
