Cuando un notario autentica una firma, da fe de que la persona es quien afirma que es, y la sociedad confía en la honestidad del notario. La tecnología realiza lo mismo desde hace dos décadas sin necesidad de tener que desplazarnos ni tener que confiar en una tercera persona.
La pandemia probó la innecesidad de efectuar trámites de forma presencial; sin embargo, hay algunos —no muchos— para los cuales todavía es preciso demostrar la identidad.
La firma digital, basada en certificados electrónicos, es un mecanismo muy eficiente en línea. Esta se introdujo en Corea del Sur en 1999; en Costa Rica fue aprobada en el 2005.
La legislación surcoreana fue modificada, aparentemente, en respuesta a quejas de usuarios y comerciantes, externadas a lo largo de 20 años, relacionadas con la complejidad de los procesos.
A menudo era necesario descargas diversos softwares de asistencia y detección de malwares. El sistema de identidad en línea no resultó fácil de utilizar, aunque sí muy útil, pues posilita toda clase de transacciones sin tener que salir de la casa o la oficina. En Corea el sistema cuenta con 46 millones de suscriptores, en una población de 51 millones.
Uso obligatorio. En Costa Rica se han emitido 460.000 firmas digitales, pero sin duda hay muchas menos en uso. Existen aplicaciones, como las de compras públicas, aduanales y para generar estados financieros de los bancos, que requieren firma digital, es decir, no queda otra alternativa más que obtenerla, no importa qué tan engorroso sea su uso.
Cabe señalar que la firma digital no solo sirve para la autenticación remota, también para asegurar que el documento firmado no haya sido modificado, seguridad muy necesaria en algunos casos, como por ejemplo en la emisión de los estados financieros de un banco, o en la escritura de traspaso de una propiedad; en cambio, es totalmente innecesaria para solicitar la conexión de un servicio eléctrico.
Antes de la firma digital, existían tecnologías eficientes y seguras para legalizar algo, como las contraseñas de un solo uso (OTP, por sus siglas en inglés).
El primer sistema de banca en línea que hubo en Costa Rica se implementó en los años noventa, daban a los clientes una lista de contraseñas y estas se usaban una sola vez cuando se efectuaba una transferencia. Había que tacharla después. Cuando se acababa la lista, uno tenía que ir a la sucursal para que le dieran otra. No era ideal, pero sí seguro y fácil de usar.
Después de la creación de la firma digital, aparecieron otras tecnologías, como el token (físicos o en un app en el celular) y los datos biométricos (huella digital, reconocimiento facial, reconocimiento de voz, etc.), todos seguros y fáciles de usar; sin embargo, solo la firma digital tiene respaldo legal. Por eso, los bancos no aceptan transferencias grandes con el token.
En otros países están vinculando clientes (onboarding) de instituciones financieras, y estos no deben ir personalmente a las sucursales y el trámite cumple las normas antilavado de dinero (AML).
Una manera de hacerlo es enviando una fotografía de la cédula y un video muy corto donde se vea el rostro de la persona. El software compara la cédula en el Registro y la cara con la foto de la cédula, y concluye si la persona es quien dice que es.
Seguridad y asequibilidad. Sin duda, en el futuro seguirán apareciendo nuevas tecnologías de identificación seguras, baratas y fáciles de manejar. La pregunta es cómo respaldar de forma legal la autenticación por medio de programas informáticos que aún no han sido inventados.
Una manera es modificando la ley de firma digital para establecer un mecanismo con el propósito de que las nuevas tecnologías sean validadas y adoptadas, con respaldo legal. La tarea le corresponde a la Agencia Nacional de Gobierno Digital.
En Corea, pionera en la institución de la firma digital, la modificación de la ley abrió el mercado a múltiples emisores de certificados digitales (utilizados para la firma digital) y eliminó así el monopolio estatal. Se espera que la competencia reduzca el costo y la complejidad asociada (por ejemplo, hospedando el certificado en el SIM del teléfono).
La ley de firma digital costarricense debería permitir que los certificados digitales sean emitidos por varios emisores e implementados en varias tecnologías.
La competencia tiende a reducir el precio y mejora la experiencia del usuario. También deberían ampliar el número de tecnologías disponibles para autenticación digital, incluida la huella digital y otras biometrías, como el reconocimiento facial y de voz.
Debería haber un escalafón de autenticación que sea satisfecho por medio de diferentes tipos de tecnologías. No es lo mismo transferir una propiedad que hacer un trámite en una municipalidad o en instituciones como Acueductos y Alcantarillados y la Compañía Nacional de Fuerza y Luz.
La autenticación digital debería ser fácil, barata y eficiente, y no tiene por qué ser única, pues los usos son múltiples y muy variados.
El autor es ingeniero, presidente del Club de Investigación Tecnológica y organizador del TEDxPuraVida.