¿Qué pasa si pierdo o roban mi cédula inteligente? ¿Mi información puede ser duplicada? ¿Es segura?
Las anteriores son algunas de las interrogantes que surgen entre la ciudadanía ante el nuevo documento de identidad electrónico que llegará a Panamá y que podría ser utilizado a partir del próximo año.
El Tribunal Electoral (TE), entidad que ejecuta el plan piloto para la confección de las primeras 20 mil cédulas inteligentes, así como sus fabricantes, señala que el documento cumple con todos los estándares de seguridad.
El subsecretario de Cedulación del TE, John Palm Saso, explicó que, en esencia, la nueva cédula posee tres mecanismos que la hacen menos vulnerable, entre ellos, el código QR (Quick Response, por sus siglas en inglés), un código de barras bidimensional que almacena los datos codificados.
Estos códigos son usados para ser leídos desde dispositivos móviles y, al leerlos, mostrarán la misma información demográfica que tiene la parte delantera de la cédula actual, como nombre, apellido, lugar de nacimiento, entre otros.
El segundo mecanismo es un holograma de seguridad con la fotografía de la cédula. Este es un elemento contra la falsificación y adulteración. Se trata de un sticker adhesivo visible, que gracias a la tecnología que lo produjo es imposible duplicar.
El otro dispositivo de seguridad es el chip que tendrá el documento, similar al que portan actualmente las tarjetas de débito y crédito.
FUNCIONALIDADES
Jorge A. Villamizar, gerente del grupo Sertracen –empresa contratista del proyecto–, señaló que la cédula inteligente podrá ser utilizada como un monedero electrónico, que sirve para hacer transacciones de bajo monto y alto volumen que requieren velocidad y seguridad, sustituyendo así el dinero en billetes y monedas.
Villamizar indicó que una de las funcionalidades que tendrá la cédula y que garantizará la seguridad de los datos al momento de hacer transacciones es la conocida como Match on Card, que es una confrontación biométrica de una huella capturada contra las huellas de la persona, almacenadas en el documento.
A su juicio, esto permitirá verificar que una persona es la dueña de un documento de identidad dado, evitando así la validación humana tradicional, que compara la persona con la foto impresa.
Villamizar señaló que anteriormente se producían fraudes con tarjetas de crédito, ya que portaban bandas magnéticas; sin embargo, esto disminuyó gracias a la incorporación del chip. Y esto es, precisamente, la función que cumplirá el chip que será incorporado en la nueva cédula.
“Es cierto que antes podías tomar la información de la persona a través de la banda magnética, incluso en los cajeros automáticos, pero eso se eliminó con el chip. Esto permitirá la encriptación de la información, por lo que hay garantías totales de que la información no puede ser replicada”, dijo.
EXPERTOS OPINAN
Víctor Betancourt, gerente de soluciones de software de GBM, explicó que para que un documento de identidad pueda ser considerado seguro para realizar transacciones es necesario que cumpla con una característica de “no repudio”.
“Esto significa que debe garantizar que el usuario no pueda negar que él realizó la transacción, porque esta fue firmada digitalmente y solo el usuario posee la llave privada con la que se generó la firma digital. Este certificado, además, debe estar protegido por una clave”, acotó.
Esto quiere decir, según explicó Betancourt, que para que una cédula inteligente pueda ser utilizada como un medio de pago debe incluir un certificado digital emitido por una autoridad reconocida, y además debe garantizarse que el usuario mantenga la confidencialidad absoluta de la clave utilizada a fin de proteger su llave privada para la generación de la firma digital.
“Existen programas en algunos países donde se utiliza la tecnología conocida como blockchain para eliminar la necesidad de la autoridad certificadora, y así facilitar la implementación y adopción de mecanismos de identidad digital”, dijo.
Reconoció que el poseer un chip no puede evitar que sea clonada la información.
“Actualmente, las tarjetas de débito y crédito poseen chip de seguridad y, sin embargo, se han reportado centenas de casos de robo de datos a través de dispositivos que son capaces de leer el contenido del chip; incluso, con cierta distancia”, acotó.
Betancourt indicó que para que esto no suceda, la cédula de identidad debe incluir un mecanismo de seguridad. “Por lo general, hay dos opciones: clave o PIN. Adicionalmente, se requiere un mecanismo de negociación de claves que permita la verificación de la clave o PIN y la criptografía de la data, de tal forma de autenticar al dispositivo lector de la tarjeta a la tarjeta misma y al módulo de verificación”, agregó.