VNeID se convertirá en una "súper aplicación
En el Programa No. 02 sobre el Programa de trabajo para 2026 del Comité Directivo Central para el desarrollo de la ciencia, la tecnología, la innovación y la transformación digital, el Ministerio de Seguridad Pública tiene la tarea de presidir, coordinar con los ministerios, ramas y localidades relevantes para asesorar y presentar al Gobierno para que promulgue la resolución del Gobierno sobre el desarrollo de la población digital, completada en febrero de 2026.
En el proyecto de Resolución sobre el desarrollo ciudadano, el Ministerio de Seguridad Pública propuso ampliar VNeID para que se convierta en una "superaplicación" con utilidades ilimitadas, incluyendo la provisión de billeteras electrónicas nacionales y servicios de pago digital, la provisión de firmas digitales personales seguras, la provisión de almacenes de datos personales, la provisión de direcciones de correo electrónico oficiales para cada ciudadano, el desarrollo de redes sociales (SNS).
Según el borrador de presentación, el Ministerio de Seguridad Pública enfatiza que las redes sociales desarrolladas por empresas privadas están generando actualmente la realidad de cuentas virtuales, noticias falsas y estafas. Al mismo tiempo, el Estado también carece de un canal de comunicación oficial y bidireccional para comunicar políticas y escuchar críticas.
Por lo tanto, el Ministerio de Seguridad Pública afirma que la construcción y el desarrollo de la aplicación nacional de identificación VNeID es una "superaplicación" con el objetivo de crear una red social donde el 100% de los usuarios sean verificados absolutamente (a través de VNeID). Este también será un canal oficial para que los ciudadanos aporten opiniones, refuten y las agencias estatales notifiquen y resuelvan la raíz del problema de las noticias falsas.
4 grupos de requisitos de estándares de seguridad
En una entrevista con Lao Dong, el experto en seguridad cibernética Ngo Minh Hieu evaluó que la expansión de VNeID a una "superaplicación" es una tendencia adecuada para la transformación digital nacional.
Según el experto Ngô Minh Hiếu, si se implementa correctamente, esta plataforma podría convertirse en una infraestructura digital central, ayudando a sincronizar la identificación - pago - firma digital - servicios públicos; reducir la dependencia de plataformas extranjeras; aumentar la legitimidad en la comunicación entre el Estado y el pueblo.
Sin embargo, cree que este es un modelo de concentración de datos a un nivel muy alto. Al integrar la billetera electrónica, la firma digital, el almacén de datos personales y las redes sociales en el mismo ecosistema, los riesgos de ciberseguridad y fuga de datos aumentarán exponencialmente. Si no se diseña según el principio de "seguridad por diseño" desde el principio, el sistema puede convertirse en un objetivo de ataque atractivo.
Con respecto a los estándares de seguridad, el Sr. Hieu mencionó cuatro grupos de requisitos.
Primero, encriptación integral: Encriptación terminal (end-to-end) para datos sensibles; encriptación de datos al almacenar (at-rest) y al transmitir (in-transit); uso de HSM (Modulo de Seguridad de Hardware) para proteger las claves de seguridad.
Segundo, separar y minimizar los datos: Separar completamente los datos financieros, los datos sociales, los datos administrativos; aplicar los principios de "zero trust" y "least privilege"; no permitir que un punto de acceso pueda acceder a todos los datos de los ciudadanos.
Tercero, autenticación multicapa y lucha contra el apropiación indebida de cuentas: autenticación multifactorial (MFA), biometría con prueba de vitalidad; mecanismo para detectar comportamientos anormales (behavioral analytics); monitoreo en tiempo real para detectar fraude.
Cuarto, auditoría y transparencia: Auditoría de seguridad independiente periódica; implementación de bonificaciones por errores (recompensa por informar públicamente sobre vulnerabilidades); publicación clara de políticas de gestión y almacenamiento de datos.
En relación con el objetivo de "100% de los usuarios verifican la identidad", el Sr. Hieu dijo que esto definitivamente ayuda a reducir significativamente las cuentas virtuales y las campañas de fraude a gran escala, porque cuando todas las cuentas están relacionadas con la identidad real, el costo del delito aumentará.
Sin embargo, según él, la verificación de identidad no es un "cura para todas las enfermedades". Las noticias falsas aún pueden provenir de cuentas reales; las cuentas reales pueden ser malversadas; el fraude puede cambiar a otras plataformas.
Por lo tanto, cree que la verificación de identidad es solo una capa de control. Para abordar de raíz la información falsa y el fraude, es necesario combinar un sistema de detección de contenido dañino con IA; un mecanismo de procesamiento rápido y transparente; educación y sensibilización digital para las personas.
