Un uso masivode firma digital mitigaría el riesgo de delitos informáticos

 23 mayo, 2015

En los albores de la Internet, la popular revista New Yorker publicó un adagio en forma de caricatura que rápidamente se convirtió en una imagen icónica sobre uno de los temas más fundamentales del uso de la red.

La imagen ilustraba a un perro sentado frente a una computadora y le comentaba filosóficamente, a otro compañero de su misma especie, la siguiente frase: “En la Internet, nadie sabe que eres un perro”.

La profética imagen, a años luz de la actualidad (en términos tecnológicos), aún manifiesta una notable vigencia. La interacción masiva que hemos experimentado con la Internet ha supuesto un enorme desafío, el cual todavía no hemos podido resolver del todo y que se condensa en dos cuestionamientos: ¿Cómo identificar a las personas en un mundo virtual? ¿Cómo puede prevenirse la incorrecta utilización, robo y fraude de la los datos y la información que almacenamos en la Internet?

Resulta fútil detallar cómo paulatinamente las nuevas tecnologías de la información y comunicación se han transformado en el escenario donde ejercemos la mayor parte de nuestras actividades vitales.

Lo que sería significativo es vislumbrar la imperante necesidad de contar con mecanismos que nos revelen de alguna forma quién es la persona que se encuentra detrás de la otra pantalla o, en términos más técnicos, si la conjunción de ceros y unos que destila un computador supone la existencia e interacción de un ser humano identificable; así como tratar de mitigar los riesgos que implica la ingente cantidad de información y datos sensibles que subimos a la red. Los riesgos son cada vez mayores y complejos. De acuerdo con la página web databreaches.net se calcula que se han producido 30.000 robos de datos en todo tipo de empresas en los últimos diez años, con una inquietante aceleración en el 2013 y el 2014.

Iniciativas. En primera instancia, se ha procurado resolver el problema básico de identificación y seguridad de la información en Internet a través del esquema de contraseñas. Sin embargo, la mayoría de los expertos considera que este método ha caducado por lo incómodo que resulta para los usuarios y, como queda cada vez más claro, por su falta de fiabilidad.

Un estudio de la empresa estadounidense Fortinet, especializada en sistemas de seguridad reforzada, asegura que cada usuario maneja como mínimo 25 sitios con contraseñas, aunque solo se utilizan 6,5 claves diferentes de media, lo que debilita todavía más la protección.

Este desafío no es baladí en nuestro país. La interacción intensa que los ciudadanos costarricenses han experimentado con estas tecnologías durante los últimos diez años obliga a los involucrados, iniciando por el Estado, a encontrar métodos que fortalezcan la confianza para continuar actuando en estos escenarios virtuales.

Firma digital. El sector de banca y finanzas constituye, según todas las estadísticas, uno de los ámbitos donde más se desarrolla esta interacción en nuestro país. Evidentemente es un sector sensible y requiere especial atención. Según datos suministrados por el Banco Central, tan solo en el 2013 se concretaron cerca de 100 millones de transacciones a través de la banca electrónica, con una proyección de crecimiento del 25% al 30%.

Los entes bancarios, y particularmente sus clientes/usuarios, han padecido los constantes ataques, robos, fraudes y demás delitos informáticos ligados a la suplantación de identidad a través de sus sistemas de banca electrónica. Los reiterados fallos judiciales, que han responsabilizado a los bancos, acogen la tesis de usar la firma digital certificada como mecanismo seguro y confiable de autenticación.

El Tribunal Supremo de Elecciones acaba de anunciar la posibilidad de la incorporación de un chip de almacenamiento en nuestra cédula de identidad.

Esta visionaria y valiente decisión presupone la implementación de la identificación electrónica, es decir, la utilización de la cédula como mecanismo para el acceso y autenticación mediante la firma digital certificada a sistemas informáticos, a las aplicaciones de Gobierno electrónico, de comercio electrónico, pero también y, no menos importante, para la ejecución de políticas sociales. De concretarse esta idea, nuestro país, a través de la masificación de la firma digital, podría contar con la estructura legal y técnica suficiente para jubilar a las contraseñas.

(*) El autor es abogado especilista en Tecnología y ex asesor legal de la Secretaria Técnica de Gobierno Digital