IPN y Cimat desarrollan firma electrónica a prueba de hackers

El doctor Luis Julián Domínguez Pérez, del Centro de Investigación en Matemáticas (Cimat), unidad Zacatecas, trabaja en coordinación con el doctor Francisco Rodríguez Henríquez, del Centro de Investigación y de Estudios Avanzados del Instituto Politécnico Nacional (Cinvestav IPN), unidad Zacatenco, en el diseño de algoritmos para la protección de firmas digitales ante el uso de terceros.

Hoy en día, existen diversas formas de delegar un poder a otra persona, por ejemplo, a través de una carta poder o mediante un notario; sin embargo, en el caso del mundo digital, aunque existen los mismos requerimientos, comúnmente no existen mecanismos para supervisar dicha actividad de la misma manera. Para mitigar este problema, el equipo de investigadores busca proveer alternativas de solución para el otorgamiento de poderes a nivel digital, principalmente en la firma de documentos y otras actividades financieras.

En entrevista con la Agencia Informativa Conacyt, el doctor en computación Luis Julián Domínguez informó que la delegación de firmas es una de las propuestas de mejora por parte de los investigadores para la protección de datos en la iniciativa pública, como en el Servicio de Administración Tributaria (SAT). Esta delegación puede ser total, parcial o con tokens.

“En el caso de la delegación total, el usuario entrega sus credenciales de acceso a un tercero, lo que sería equivalente a una carta poder en donde las partes firman y hay una persona que obtiene el poder para usar esas credenciales. En el caso del SAT, esto sucede en servicios como la declaración de impuestos, en donde el contador recibe las credenciales para firmar digitalmente (e-firma). El SAT detecta que el usuario entró al sistema a hacer la declaración, aunque haya sido su contador quien realizó las operaciones. Hasta el momento no hay manera de comprobar desde el portal si fue el usuario o un tercero”.

El catedrático del Consejo Nacional de Ciencia y Tecnología (Conacyt) indicó que a partir de que se instauró la Ley de firma electrónica avanzada, en 2012, esta firma es equivalente a la autógrafa, lo que permite que pueda ser válida y utilizada para otros fines legales, no solamente relacionados con el SAT, aunque existen otras leyes específicas para materia aduanal y financiera.

“Esto significa que yo puedo delegar a un tercero asuntos legales de documentación, como la aprobación de contratos, con el uso de mi archivo de firma digital. La idea es que se la deleguemos a personas de confianza; sin embargo, si el tercero ejecuta un uso inapropiado de nuestra firma, hasta el momento no hay manera de cancelar, invalidar o restringir el movimiento —el término legal es ‘no repudiación’— porque se trata de una delegación total. Este es el problema que buscamos resolver, pues hay mecanismos legales, pero no hay forma oficial de comprobar en qué momento se hizo la delegación”.

¿En qué consiste este proceso de seguridad?

El exbecario Conacyt expuso que el proyecto de investigación consiste en el diseño de un algoritmo para la firma electrónica, en donde se aborde la verificación de documentos, así como la derivación o revocación de las firmas o llaves digitales.

“Esta es una de las propuestas, tenemos más que iremos desarrollando poco a poco en diversos módulos de movimiento y sistemas de seguridad en el SAT. Todas las propuestas forman parte de un convenio de colaboración que ya ha sido firmado con el Cinvestav y tenemos la iniciativa de cumplir, ya hemos avanzado en las investigaciones y planteamos que pueda inspirar a otras instituciones a implementar sus propias medidas. Sabemos también que este proyecto podrá ir evolucionando a la par de las necesidades de los avances tecnológicos”, finalizó.

Con información de Conacyt