El desarrollo de la sociedad de la información y el aumento incesante de las comunicaciones, en volumen y diversidad, ha generado la necesidad de asegurar la identidad de los usuarios en accesos locales y remotos.
El valor de los datos manejados motiva a los impostores a superar los sistemas de seguridad existentes y obliga a los usuarios a instalar sistemas cada vez más potentes y fiables.
Estas necesidades de autenticación, junto a las que existen en materia de seguridad de accesos físicos, han propiciado un creciente interés por los sistemas electrónicos de identificación y autenticación. El denominador común es la necesidad de medios simples, prácticos y fiables, para verificar la identidad de una persona.
A pesar del tiempo transcurrido, las técnicas de identificación a través de las huellas dactilares, son la herramienta más eficaz para identificar a las personas. Junto a ella han surgido el ADN y el iris en el ojo como formas adicionales para corroborar la identidad. Ya no son parte de la fantasía del cine sino de los llamados métodos biométricos de identificación.
PAGA EL SÚPER CON LA PALMA DE TU MANO
La interactividad y la digitalidad del mundo nos han cambiado la forma de vida. Si se quiere comprobar el saldo de una cuenta bancaria, pagar servicios como la electricidad y el teléfono por internet, es suficiente un número de usuario y una clave. Al parecer, nuestras vidas se han reducido a bits o, mejor aún, a claves secretas que nos identifican.
Sin embargo, este sistema ha sido ineficaz contra el fraude porque se utiliza un elemento externo: tarjetas de identificación, llaves, claves… Además, es frecuente olvidar una clave de acceso, por ello se suelen anotar en agendas o cuadernos, con lo que pierden confidencialidad. La contraseña o clave es un método de pre-selección y no de control de acceso eficaz.
Según un estudio de Gartnet.com, el mercado a través de claves y passwords es uno de los puntos más riesgosos y difíciles de sustentar, por lo que el manejo de su seguridad tiene un costo de 300 dólares por usuario al año.
La prioridad de los sectores industriales ha cambiado. La eficiencia y efectividad se concentran en contar con un buen sistema de cómputo para prestar un mejor servicio, así es como los sistemas de seguridad han evolucionado de lo digital a lo biométrico. Pero para que estas operaciones funcionen se necesitan algunas herramientas adicionales como la encriptación, el cifrado y la firma digital, que nos permiten obtener la certeza necesaria para continuar a bordo de este mundo tecnológico.
Para proteger la privacidad de las personas ha sido necesario idear una nueva y millonaria infraestructura que en estos momentos desarrolla tecnologías basadas en la biometría como los patrones de las huellas digitales, iris y tono de voz.
En Estados Unidos uno de los desarrollos más interesantes ha sido la puesta en marcha de un proyecto en el que las cuentas de un supermercado puedan ser pagadas al colocar la palma de la mano en un dispositivo electrónico, de modo que automáticamente se cargue el monto de la compra a nuestra cuenta de crédito de la tienda.
IDENTIFICACIÓN BIOMÉTRICA
Los sistemas biométricos de seguridad se basan en documentos y archivos de información relacionada con la identificación de personas, y establecen los patrones necesarios para desarrollar esta tecnología. La biometría toma en cuenta elementos morfológicos únicos y propios de cada persona. Este método se utiliza con el propósito de reemplazar a los co-nocidos passwords, tarjetas de crédito, consultas bancarias en cajeros automáticos, etcétera.
Existen varios sistemas para verificar la identidad de un individuo, sin embargo la biometría se considera el método más apropiado, puesto que ciertos rasgos de cada persona son inherentes a ella exclusivamente. La biometría permite una autenticación segura, superior al empleo de contraseñas o tarjetas que pueden ser robados o utilizados por personas no autorizadas.
Combinar los últimos avances en biometría y electrónica ha permitido desarrollar soluciones más modernas. La adopción de estos métodos ha propiciado que las industrias desarrollen un software y hardware basando sus sistemas de seguridad en la extracción de puntos característicos de la huella digital, para reducir la información dactilar a un algoritmo matemático.
En la actualidad, algunos organismos gubernamentales y empresas de alta seguridad, han desarrollado sistemas de acceso a espacios físicos con identificaciones biométricas utilizando técnicas de identificación automática de huellas dactilares (AFIS, por sus siglas en inglés), para regular el acceso a espacios físicos o información restringida.
Otra técnica de autenticación utiliza el reconocimiento facial. Por medio de los caracteres almacenados en las bases de datos se verifican las características y, en cuestión de segundos, se acepta o rechaza la solicitud. Una tercera técnica se basa en la voz, comparándola con ciertos caracteres prefijados y palabras claves con un registro previo.
El método de identificación más avanzado es el patrón de reconocimiento a través del iris. Dos beneficios de estos métodos biométricos son el 98% de efectividad y que los elementos mismos de identificación e información contra la que se confrontan son intransferibles.
LA FIRMA ELECTRÓNICA
Otro nuevo recurso para la identificación segura es, como se mencionó, la firma electrónica. A raíz del impacto mundial de internet y el apoyo que ha recibido en México, surgieron negocios electrónicos como aulex.com, naranya.com, prodigy.com, entre otros. Lo que originó una nueva forma de desarrollo económico para los negocios.
Desde hace algunos años los esfuerzos por regular la firma electrónica se han dado a conocer con una serie de reformas a leyes, reglamentos, normas oficiales, y circulares, lo que denota el impacto de estas modificaciones legales en el ámbito comercial, fiscal y bancario.
Alfredo Reyes Kraft, director de la Asociación Mexicana de Internet, comentó en el marco del congreso «10 años de seguridad en cómputo», que en México existe la legislación suficiente en materia de firma electrónica avanzada, aunque seguirá existiendo la firma electrónica simple o NIP, previo acuerdo entre las partes.
EL FUTURO DE MÉXICO
La firma electrónica avanzada es conocida como el proceso que permite enviar un mensaje de manera que se pueda identificar a la persona que lo envió y verificar su autenticidad con un certificado, para reconocer su contenido y garantizar la seguridad en la comunicación. Este proceso tiene reconocimiento legal y es susceptible de someterse a un procedimiento judicial si se prueba que hubo alguna alteración del mensaje.
El año pasado se publicó una reforma en el Código Fiscal de la Federación con el fin de implementar medios electrónicos para el pago de impuestos, envío de declaraciones fiscales y consultas al Sistema de Administración Tributaria (SAT), por parte de las personas morales. Para ello el SAT desarrolla la estructura e implementación de la firma electrónica a través de internet con el proyecto tu firm@, que proporcione la firma y el certificado digitales para que los contribuyentes usen medios tecnológicos para cumplir con sus obligaciones fiscales.
De esta manera, la firma electrónica amparada por un certificado vigente sustituye a la firma autógrafa, lo que garantiza integridad y produce los mismos efectos que las leyes otorgan a documentos con firma autógrafa.
La política fiscal implementada por la Secretaría de Hacienda y Crédito Público (SHCP) apuesta a la tecnología para reducir el índice de evasión fiscal, aumentar la recaudación y agilizar el intercambio de información. Para ello el SAT se prepara para el funcionamiento de la factura electrónica y la posibilidad de hacer uso de la firma electrónica basada en criptografía asimétrica con el uso de la llave pública y privada.
A pesar de las reformas, se ha generado una incertidumbre al omitir las regulaciones para una firma electrónica avanzada, única para todas las operaciones. Hasta ahora la SHCP la ofrece para las declaraciones fiscales; la Secretaría de la Función Pública, para realizar las declaraciones patrimoniales de los funcionarios de la Administración Pública Federal; los registros públicos de la propiedad y comercio, para la captura de información en el programa de cómputo de gestión de registros públicos (SIGER) y, durante el año pasado, el Consejo de la Judicatura Federal implementó la infraestructura necesaria para la emisión de certificados digitales que permiten la comunicación segura en sistemas como el de Comunicación Interna Electrónica y el de Declaración anual de Modificación Patrimonial por vía electrónica, dentro del Poder Judicial.
En el proceso de certificación que se llevará a cabo ante el SAT, es necesario resaltar la participación y responsa- bilidad de los empresarios, pues el proceso de certificación requiere la comparecencia de los representantes legales con facultades para realizar actos de administración o dominio de sus empresas. Facultades que no deben tomarse a la ligera, ya que los representantes serán los únicos que presenten declaraciones o promociones, y en el proceso de emisión de facturas electrónicas serán los que obtengan el sello digital, que hace las veces de firma electrónica para el uso de las facturas.
NUEVA FIRMA, MISMA RESPONSABILIDAD
El manejo de la firma electrónica en las facturas impide la violación o alteración de los datos, sobre todo porque el sello digital está protegido por mecanismos criptográficos, es decir, por una serie de procesos matemáticos que garantizan la fiabilidad y seguridad de la información.
Al recibir una factura electrónica, el cliente podrá reconocer su validez mediante un proceso de autenticación, así sabrá si el documento es auténtico o tuvo alteraciones, y si la firma corresponde al emisor.
Se prevé que en pocos años, el sector empresarial emitirá facturas electrónicas, pues será una obligación fiscal. Sin embargo hay que considerar que se trata de una modificación de los procesos de negocio y la relación costo-beneficio.
La responsabilidad que conlleva expedir facturas fiscales electrónicas por la inclusión del sello digital es la misma que la firma electrónica avanzada. El titular del certificado que ampara la firma electrónica asumirá las consecuencias jurídicas y penales derivadas de su uso. Por ello, las empresas deben cumplir con los requisitos y procedimientos establecidos por el Banco de México, el SAT, la Secretaría de Economía y cuidar su perfecta implementación desde el punto de vista fiscal, legal y tecnológico.
PROBLEMAS PARA EL FUTURO
Las entidades certificadoras se preparan para ofrecer a las empresas certificados para emitir facturas digitales. Sterling Commerce, proveedor de soluciones de integración empresarial, ofrece una respuesta que facilitará el uso de la factura electrónica en México. Por su parte, Advantage Security Systems, representante de Verisign en México, ofrece servicios de certificación con infraestructura de llave pública (PKI).
El problema principal que podría enfrentar el mercado mexicano es que el estándar que desarrolla Banxico no considera los requisitos de la industria. Casi todos los proveedores de certificados digitales trabajan con OpenSSL, estándar que no reconoce Banxico. Ello puede frenar el camino hacia la digitalización de firmas y facturas, como se hace constar en comentarios al Reglamento de los Prestadores de Servicios de Certificación.
Así mismo, nuestro país cuenta con un reglamento que regula la actividad de los prestadores de servicio de certificación. A pesar de que el Código de Comercio otorga validez a los certificados emitidos en el extranjero, el Banco de México pretende valorar únicamente a los certificados emitidos en México, lo que en un futuro inmediato encarecería los propios certificados.
La emisión de certificados con validez fiscal y comercial estará a cargo de notarios, corredores y personas morales constituidas con ese objeto y las instituciones bancarias emitirán certificados con validez fiscal, comercial y financiera.
