viernes, 21 de mayo de 2010

La firma digital: compra en Internet, compra segura?

Se puede considerar la firma digital como un instrumento que permite determinar de modo fiable si las partes que intervienen en una transacción son realmente las que dicen ser, y si el contenido del contrato ha sido posteriormente alterado o no. Hoy en día las firmas digitales van obteniendo gradualmente el mismo peso legal que la firma manual; no es una firma escrita, sino un software, el cual se basa en algoritmos que trabajan con números de hasta 2048 bits. La parte visible de la rúbrica es el nombre del firmante, pero también puede incluir el nombre de una compañía y el cargo.

Ventajas
Con la firma digital, se podrán realizar transacciones de comercio electrónico seguras y relacionarse con la Administración con la máxima eficacia jurídica, posibilitando la obtención de documentos como el carnet de identidad, pasaporte, carnet de conducir, certificados de nacimiento, o en un futuro próximo votar desde casa.

En un contexto electrónico en el que no existe contacto directo entre las partes, "resulta posible que los usuarios de un servicios puedan presentar un documento digital que ofrezca las mismas funciones que los documentos físicos, pero sin perder la seguridad y confianza que estos últimos poseen". La respuesta es sí. La transacción electrónica del DNI o pasaporte es el certificado digital y el mecanismo que permite atestiguar la identidad de su portador es la firma digital.

Funcionamiento de la firma digital
El fundamento de la firma digital es la criptografía, método matemático que no sólo se encarga del cifrado de textos para lograr su confidencialidad, protegiéndolo del exterior, sino que también proporciona mecanismos para asegurar la integridad de los datos y la identidad de los participantes en una transacción.

Todos los algoritmos se basan en un mismo método: en vez de utilizar una misma clave (simétrica) para cifrar y descifrar datos (como la contraseña en un documento Word), usan dos: una privada y una pública. La primera es la que el usuario mantiene secreta; la segunda se publica en una autoridad de certificación (entidad confiable que da fe de que la clave pública pertenece a una persona o entidad).

Métodos criptográficos
El mecanismo básico es el denominado criptosistema o algoritmo de cifrado, que define dos transformaciones: el cifrado, la conversión del texto legible en el texto cifrado o criptosistema, mediante el empleo de la clave de cifrado y el descifrado, que es el proceso inverso para lo que se emplea la clave de descifrado.

La seguridad de un sistema de cifrado radica casi totalmente en la privacidad de las claves secretas, por ello, los ataques que puede realizar un criptoanalista enemigo están orientados a descubrir dichas claves.

La principal diferencia de los sistemas criptográficos modernos respecto a los clásicos está en que su seguridad no se basa en el secreto del sistema, sino en la robustez de sus operadores (algoritmos empleados) y sus protocolos (forma de utilizar los operadores), siendo el único secreto la clave (los operadores y protocolos son públicos).

Existen dos tipos de clave que pueden usarse para el cifrado (así como para la firma digital y autenticación): Clave simétrica y Clave asimétrica.

La clave simétrica sigue un modelo antiguo en que el emisor y el receptor comparten algún tipo de patrón, por lo tanto, el mismo patrón lo utiliza el emisor para cifrar el mensaje y el receptor para descifrarlo. El riesgo que implican las claves simétricas es que deberá buscar un método de transporte seguro para utilizarlo cuando comparta su clave secreta con las personas con las que desea comunicarse.

La clave asimétrica consta de una pareja de claves, esta pareja está compuesta de una clave pública y una clave privada, que son distintas entre sí. La clave privada contiene una parte mayor del patrón cifrado secreto de la clave pública. El emisor podrá difundir su clave pública a cualquier persona con las que desee comunicarse de forma segura, así conserva la clave privada y la protege con una contraseña.

No hay comentarios:

Publicar un comentario