Seguridad y Defensa Corp.
Editorial
y Prensa
Especializada

Registrarse / Olvidé contraseña
Síganos en: Facebook Facebook Linkedin Youtube Rss  
  •   Colombia
  •          
     
  
  

Noticias



NO AHORRARLE PLATA A LA EMPRESA


Proteger al usuario, no ahorrarle plata a la empresa


Foto Ilustrativa

Seguridad de transacciones electrónicas es para proteger al usuario, no ahorrarle plata a la empresa.

Comparta esta nota!

Una experta en firmas digitales y seguridad electrónica explica sobre el marco legal y tecnológico de estos avances, que se inventaron para evitar fraudes y suplantaciones de identidad.

 

"Quisiera invitar a la siguiente sana discusión, teniendo en cuenta los diferentes comentarios al artículo del pasado 20 de mayo de 2009 del Dr. Nelson Remolina, a quien admiro profundamente. 

La firma digital, de conformidad con el marco jurídico colombiano, requiere para su validez de dos características.

La primera es utilizar un procedimiento matemático conocido, que permita darle al documento electrónico aseguramientos técnicos para garantizar su integridad  (a la fecha, la criptografía o PKI se considera invulnerable y no es obsoleta, como se afirma).

Segundo, debe ser emitida por un tercero de confianza (entidad de certificación digital abierta) que garantice que dicha firma fue emitida y entregada a su titular de manera personal e intransferible, momento desde al cual su titular tiene la obligación de garantizar que la misma está bajo su custodia y responsabilidad. 

No es cierto que instrumentos como la firma electrónica prescindan -desde las mismas leyes modelos de Naciones Unidas- de la intervención de terceros de confianza que den certeza de la identidad del titular del mecanismo, y las publicaciones a las que el señor Remolina hace referencia ratifican la necesidad de su existencia. 

Es así como la firma digital emitida por una entidad de certificación digital abierta o tercero de confianza avalado por ley y quien de manera exhaustiva ha verificado la identidad de su titular para garantizar que las transacciones firmadas gozan de autenticidad, integridad (por los algoritmos matemáticos que la fundamentan) y no repudio, logran con ello asegurar no solo técnicamente, sino jurídicamente las comunicaciones. 

Es importante destacar que las firmas digitales tienen un marco riguroso de aseguramiento y las entidades de certificación deben cumplir requisitos mínimos para operar, entre ellos auditorias internacionales y una póliza de responsabilidad civil extracontractual.

Por el contrario, la firma electrónica que va desde una simple clave y contraseña, hasta cualquier sistema de identificación, no tiene dicha presunción pues no se encuentran reglamentados requisitos mínimos de seguridad, y además no existe un tercero de confianza que no sea juez ni parte del proceso para garantizar las identidades de los titulares. 

Con todo respeto, sería absolutamente inconveniente que una simple clave se convierta en un equivalente de la firma manuscrita, eso es tanto como desproteger al usuario en la comunicación.

Si una persona suplanta a otra y logra obtener su contraseña, se consideraría que fue el titular quien realizó la transacción y ya ni siquiera podrá solicitar a la entidad ninguna reparación al daño, pues la ley ampararía que esa contraseña equivale a mi firma manuscrita. Es decir, ¿una clave o contraseña privada gozaría de autenticidad, integridad y no de repudio?

Eso estará bien para países donde la suplantación no es el pan de cada día; en Colombia, por el contrario y de conformidad a los últimos análisis en delitos informáticos, tomar ese camino sería dar un marco de inseguridad total a los medios electrónicos. 

Este país no puede perseguir propósitos particulares en la reglamentación, la discusión no debe ser cómo doy validez con mecanismos fáciles o que no les cuesten a las empresas, sino que la discusión debe ser sobre cómo mitigo la inseguridad de mis usuarios.

Por todo lo anterior, sumados a los numerosos comentarios negativos acerca de la propuesta de Decreto, el mismo se archivó, una acción que merece felicitación, pues lo único que lograba era debilitar aún más la posición que tienen los usuarios frente a reclamaciones de suplantación en los sistemas. 

¿Dónde quedan los derechos del consumidor electrónico, si los mecanismos de aseguramiento no cumplen mínimos técnicos que a la fecha sólo se han resuelto con la criptografía y la intervención de un tercero de confianza?".

Fuente: Portfolio
Colombia
14/06/2009



Más noticias de estos temas:  Delitos Informáticos  Seguridad de la Información 
Libros


0 comentarios publicados

Debe iniciar sesion para dejar comentarios | You have to login in order to leave a comment

Destacados


PARIS-NORD
Francia

19.11.19
22.11.19




Guadalajara
Mexico

30.11.19
08.12.19