• Rodolfo Herrera Bravo

¿Cómo masificar el uso de firmas electrónicas seguras en Chile? (PARTE II)


(Opinión publicada en septiembre de 2013)

La firma electrónica avanzada (FEA) es reconocida como un modelo bastante seguro, pero su uso resulta muy elitista e incómodo, al que sólo pocos pueden acceder.

En el post anterior mencioné que, en mi opinión, la mayoría de las firmas electrónicas de uso frecuente son inseguras, como las contraseñas y los archivos de imagen. ¿Pero qué ocurre en Chile cuando se hace un esfuerzo por utilizar tecnologías más confiables?

Si se quiere seguridad, las firmas se vuelven elitistas.

Oficialmente se asocia la seguridad con las firmas electrónicas avanzadas, casi de manera exclusiva. Aunque eso es un error, se explica por el estándar técnico que hay detrás –conocido como infraestructura de clave pública o PKI-, por cierto, bastante seguro, aunque no es infalible y sólo resulta accesible para una minoría.

Las firmas avanzadas exigen que las personas compren un dispositivo para firmar (normalmente un e-token o una tarjeta), además de un certificado electrónico que deben renovar, por lo general, cada año. A partir de este costo asociado –alrededor de $23.000 por el certificado anual más $40.000 por un e-token-, es evidente que ello impide su masificación en Chile.

Sinceramente, no me imagino en el futuro cercano a las personas acudiendo masivamente con su e-token y certificado digital para firmar sus contratos y trámites, al igual que no veo factible que, por ejemplo, la familia de un estudiante con beca socio-económica o los pensionados puedan disponer parte de su escaso presupuesto a comprar uno. No hay que olvidar que el sueldo promedio en Chile no supera los $400.000 mensuales. Entonces, ¿firmas seguras = firma avanzada = identificación digital confiable = elitista?

Bueno, pago por esa seguridad, pero… ¿por qué no por comodidad?

Si se cuenta con los medios económicos para adquirir y mantener los dispositivos de firma avanzada, ese sistema seguro es incómodo. A diferencia de nuestras firmas hológrafas, en donde la persona estampa su rúbrica directamente sobre el documento físico, en el caso de la firma avanzada las personas obligatoriamente deben portar un dispositivo que genere las firmas. Ese factor, a mi juicio, desincentiva el uso porque se aleja mucho de la forma en que firmamos, arraigada culturalmente.

Algunas dificultades prácticas

Para firmar hay que utilizar un certificado electrónico. El mero hecho de adjuntarlo al documento que se firma no es suficientemente simple para personas distantes de la tecnología, por ejemplo, la tercera edad.

Al portar un dispositivo físico más, los riesgos aumentan. Ya no solo hay que cuidarse de daños, pérdidas o robos de la cédula de identidad o de tarjetas comerciales o bancarias; ahora hay preocuparse del e-token.

Al emplear un dispositivo para generar una firma electrónica, la persona deja de estampar una rúbrica de su puño y letra. Entonces, quien realmente “firma” es el sistema informático y, con ello, otras personas podrían utilizar mi e-token y firmar correctamente un documento, ya que sería técnicamente válida. Mi problema sería demostrar que alguien me suplantó para poder desconocer valor al documento firmado.

En resumen, es un error asociar la seguridad únicamente a las firmas electrónicas avanzadas, si el objetivo es masificar la identificación digital segura en Chile. Para lograrlo, las políticas públicas de desarrollo tecnológico deben incluir a grupos más resistentes o más difíciles de integrar, deben aspirar a que la “señora Juanita” firme electrónicamente sus documentos de salud o previsionales. Por eso creo que hoy la firma avanzada no es una alternativa simple ni accesible para la mayoría, por lo que se necesitaría un modelo más a escala humana.

CONTINUAR

0 vistas0 comentarios