Introducción
Firma electrónica
Según el Artículo 13 De la Ley de Comercio Electrónico, Firmas y Mensajes de Datos (2002) menciona que la firma electrónica son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.
Desarrollo
La firma electrónica brinda las siguientes garantías:
- Confidencialidad
La información contenida ha sido cifrada y por voluntad del emisor, solo permite que el receptor pueda descifrarla (Banco Central del Ecuador, s.f.).
Se trata de un requerimiento muy importante que debe poseer un documento o archivo para que solo sea leído por la persona autorizada, es decir, un documento es confidencial cuando, únicamente las partes intervinientes tienen acceso a el, de esta forma se evita que un tercero no autorizado obtenga el contenido de la información.
La solución para este requerimiento es la criptografía, un mecanismo basado en la privacidad con el empleo de claves y algoritmos; al encriptar la información se asegura que solo las personas autorizadas tengan acceso al contenido. Existen dos tipos de criptografía:
Fuente: (Santos, 2017)
Elaborado: Antonella Moreno
Cabe mencionar que en muchos de los casos la información manejada es reservada, como los datos bancarios o simplemente una propuesta de negocio.
- Integridad
La información contenida en texto electrónico, no ha sido modificada luego de su firma (Banco Central del Ecuador, s.f.).
Se dice que un documento cuenta con integridad cuando no ha sido alterado ni manipulado de ninguna manera, al comprobarse esto, se procede a la autenticación del mismo, en caso de que haya sido modificado, la identificación del emisor resulta irrelevante. Es por esto que la confidencialidad es primordial, porque es el primer paso para poder asegurar la integridad del mensaje.
- Autenticidad
La información del documento y su firma electrónica se corresponden indubitablemente con la persona que ha firmado (Banco Central del Ecuador, s.f.).
La autenticidad asegura que un documento ha sido elaborado (o pertenece) a una determinada persona esto se produce cuando el emisor de un mensaje o documento, demuestra de alguna forma, que en efecto es quien dice ser y que es el real emisor de la información. Este requerimiento de seguridad tiene una conexión con la confidencialidad, pero sobre todo con la integridad.
- No repudio
La persona que ha firmado electrónicamente no puede decir que no lo ha hecho (Banco Central del Ecuador, s.f.)
El no repudio es un tipo de garantía sobre la identidad del emisor y su vinculación al contenido, en el que un individuo no puede negar su participación, por tanto, el emisor es quien dice ser y que el envío del mensaje o el documento fue voluntario. Esto se produce cuando el receptor recibe una prueba suficiente de que el emisor es en efecto el emisor legítimo del mensaje, en caso de que se iniciare un juicio al respecto, la prueba recaerá sobre el emisor y no al receptor debido al no repudio. Existen dos posibilidades de no repudio:
Fuente: (Santos, 2017)
Elaborado: Antonella Moreno
Es importante destacar las diferencias entre autenticación y no repudio
Fuente: (Santos, 2017)
Elaborado: Antonella Moreno
Conclusiones
Debido a la vulnerabilidad que experimenta la información en un sistema tan amplio como lo es la red, es necesario contar con la protección necesaria para la misma, por lo cual, existen ciertas garantías en torno a la seguridad de datos, como son: la confidencialidad, autenticidad, integridad y no repudio.
Todos estos requerimientos contribuyen a que tanto el emisor como el receptor tengan la certeza que los datos enviados y recibidos se mantienen en su forma original, se encuentran debidamente encriptados protegiendo así, el contenido de los mismos, además, en caso de existir inconvenientes se puede delimitar la responsabilidad de cada uno de ellos.
Recomendaciones
Se recomienda contar con todos los sustentos necesarios (pruebas) en caso de ir a juicio por autentificación de datos ya que con ello se determina la autoría y emisión de la información, para ello se utiliza la biometría, que consiste en la comparación de las particularidades físicas de las personas.
Fuentes
- Banco Central del Ecuador. (s.f). Obtenido de https://www.eci.bce.ec/documents/10180/28929/Presentaci%C3%B3n+Firma+electr%C3%B3nica.pdf/7644b0c6-2d5f-4698-98d8-69c7191b292b
- Ley de Comercio Electrónico, Firmas y Mensajes de Datos. (17 de abril de 2002). Obtenido de https://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf
- Santos, J. C. (2017). Obtenido de http://dspace.udla.edu.ec/bitstream/33000/5702/1/UDLA-EC-TAB-2016-44.pdf
Autor: Antonella Moreno Freire
Comentarios