El lado B de los carnets electrónicos
Suiza es uno de los países europeos que está en estos momentos implementando su nuevo carnet o tarjeta de identidad electrónica. Están disponibles hace pocos meses y los primeros interesados en retirarlas fueron, en su mayoría, personas cercanas a la tecnología. La tarjeta, cuyas características permiten no sólo identificarse, si no que, si el usuario lo desea, realizar hasta transacciones vía internet, sigue la misma línea que se pretende implementar en gran parte del mundo y disminuiría los casos de robo de identidad, por la aplicación de sistemas de última generación, entre ellos, datos biométricos. Sin embargo, todo apunta a que el sistema aún no es 100% confiable. En una conferencia realizada en septiembre, ingenieros de Dreamlab Technologies, empresa experta en auditorías de seguridad, mostraron que la tarjeta suiza tenía debilidades. Habían sido los primeros en violar la seguridad del dispositivo, en otras palabras, hackearon la tarjeta, demostrando que la identidad de los ciudadanos no estaba totalmente resguardada.
Fabien Spychiger, gerente general de la empresa en Chile, cuenta que los problemas suizos ya se están resolviendo, pero nada impide que en el resto de los países donde se implementan o implementarán sistemas similares, no vaya a pasar lo mismo, por lo que aconseja prepararse con anticipación, tomando en cuenta que Chile también planea migrar hacia el carnet electrónico.
“Hay que asegurarse que no vamos a tener problemas con eso, asegurarse que las leyes existen para este tipo de delitos en el mundo entero. En Suiza, por ejemplo, no estamos preparados para el futuro. Tener una identidad electrónica es tomar la identidad física y ponerla en internet y si alguien te roba la identidad ¿qué vas a hacer?”, se pregunta.
Spychiger señala que aunque también hay responsabilidad del propio usuario, los gobiernos deben conocer los problemas que pueden enfrentar, por ejemplo, en la base de datos de todos los ciudadanos.
“Lo que tengamos aquí debe ser muy parecido a lo que tenemos en Europa, el mismo concepto con las mismas fallas. Debería haber una organización para realmente asegurarse de que no habrá problemas, saber a quién contactar en caso de problemas, saber qué se puede hacer con la tarjeta y los riesgos que hay con ella”, dice.
Entre las soluciones relacionadas con el caso suizo, lo más importante, a su juicio, es formar a los usuarios sobre los usos y riesgos, tener un estándar para todos los productos asociados (como usos con los bancos, por ejemplo) y adaptar o crear leyes para responder a los problemas futuros. De todas formas, no hay manera de que sea totalmente seguro. “En informática la seguridad 100% no existe, pueden ofrecerlo, pero el hacker siempre está un paso adelante, siempre va a tener la posibilidad de hackear o de entrar y robar algo. Va a pasar la misma cosa que con el e-banking, con él surgió la posibilidad de hacer fraude en línea, robar plata. Lo que va a pasar ahora es que no van a robar los bancos, sino a las personas, una especie de asalto virtual”, afirma Spychiger.
Chile: problemas y atrasos
Se supone que los nuevos documentos de identidad y viaje deberían estar disponibles a partir de 2013, pero todo indica que el proceso tardará aún más, porque luego de que el Registro Civil diera como ganadora de la licitación a la española Indra, dos de las empresas que quedaron eliminadas (Sonda y Sagem Securité –ahora Morpho-) impugnaron la decisión, argumentando irregularidades en el proceso.
Aunque la fecha en que Chile tendrá finalmente tarjetas de identidad electrónica es incierta, en el Registro Civil aseguran que en las bases se especificaron técnicas de seguridad que deberían evitar fraudes, las que “requieren un período prudencial de actualización tecnológica y efectuar mejoras en el proceso de producción de los documentos”, aseguran.
Sostienen que una forma de evitar el “hackeo” es mediante la protección de chips con firma electrónica avanzada, aunque de todas formas, la autentificación de personas en el mundo virtual será opcional y los delitos que pudieran cometerse cuando esté operando el sistema están en la ley de delitos informáticos (19.233).FUENTE. LA NACION.CL
