El Juego Seguro en España y la identidad electrónica

En Junio de 2012 comenzaron a operar en España diferentes sitios web bajo la normativa de Juego Seguro (Ley 13/2011). En la página del Ministerio puede encontrarse un listado de los operadores registrados y el distintivo web “Juego Seguro” que sirve como marca de confianza para el jugador online. En televisión han comenzado a aparecer anuncios que invitan a los jugadores a utilizar estos sitios web empleando como gancho a personajes conocidos (YoBingo con Belén Esteban, Binguez con Joaquín Reyes,…)

En la página de Loterías y Apuestas del Estado se explica de forma clara cómo se cumple la normativa en materia de identificación del jugador online para garantizar su mayoría de edad y su no inclusión en criterios de prohibición subjetiva. El mecanismo se basa en la introducción de diferentes datos que aparecen en el DNI (nombre, apellidos, fecha de nacimiento…) para su comprobación a través de la Dirección General de Ordenación del Juego. Existen normas técnicas establecidas para realizar esta comprobación mediante servicios web seguros entre el operador y la Dirección General.

Dejando a un lado las garantías que provee el sistema una vez la identidad del jugador ha sido verificada, que parecen bastante adecuadas, la propia verificación de identidad resulta algo deficiente:

  • Para registrarse basta con tener acceso a los datos que aparecen impresos en el DNI y opcionalmente a una cuenta de correo electrónico de la que no se exige comprobación de propiedad
  • Para jugar basta con conocer un nombre de usuario y su contraseña

La fortaleza de un sistema de identificación electrónica se mide de acuerdo al cumplimiento de un conjunto de criterios:

  1. Conocimiento (datos personales, contraseñas…)
  2. Posesión (DNIe electrónico, teléfono móvil, cuenta de correo electrónico…)
  3. Esencia (biometría de voz, biometría de huella dactilar…)
  4. Comprobación multicanal (Internet y teléfono móvil…)

En el caso de los sistemas de Juego Seguro la comprobación de identidad es un mecanismo de nivel 1 o nivel 2, por lo que las amenazas para el jugador (suplantación, robo de credenciales…) siguen siendo bastante elevadas.

Entiendo que las empresas de juego no estén interesadas en la obligación normativa del empleo de mecanismos más robustos (como la exigencia del uso de DNIe para el acceso al sistema), ya que estas restricciones disuadirían a muchos potenciales usuarios.  No obstante, creo que se ha dejado pasar una nueva oportunidad para potenciar el uso de tecnologías que aportan seguridad tanto al jugador como al proveedor del servicio en aras de un mayor volumen de negocio.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s