Compartir

En estos momentos que vivimos, en los que tenemos una crisis de confianza y ya no nos fiamos de nada ni de nadie, incluso de nuestros grandes amigos los bancos, estas entidades donde hemos depositado nuestros ahorros, fruto de nuestro trabajo y esfuerzo diario, se hace más necesario transmitir a los usuarios de nuestras aplicaciones comerciales, una máxima seguridad, confianza y fiabilidad en las operativas y los medios utilizados en el uso de las mismas.

Es una realidad y se empieza a comentar en todos lo medios de comunicación, que en esta nueva era ya nos hemos dado cuenta de las facilidades y ahorro de costes que supone la compra por Internet, y de esta forma ya nos atrevemos a comprar billetes de avión, entradas para el cine o el teatro, realizar la compra de casa, libros, colonias, e incluso viajes, escapadas de fines de semana y nuestras propias vacaciones.

Pero si nos damos cuenta, en general estas compras las realizamos con productos de bajo importe, o cuando sabemos que hay por detrás una casa comercial de renombre, avalando la transacción. Y es que aun desconfiamos de si será verdad la oferta que nos proponen pensando qué se podrá esconder detrás; también dudamos si realmente nos enviarán el producto que acabamos de comprar o si guardarán los datos de nuestra tarjeta de crédito y los utilizarán de forma fraudulenta.

Sin embargo lo que todavía nos sigue costando es sacar nuestros negocios y productos comerciales a ese gran bazar que es Internet, y nos cuesta porque aunque todos creemos que sería una gran oportunidad para mejorar las ventas o aumentar nuestra presencia en los medios y dar a conocer nuestras marcas y nuestra empresa, no nos atrevemos a realizarlo. Y en buena parte, esto se debe a la desconfianza que tenemos sobre la seguridad del medio, y en cómo conocer y asegurarnos que la persona que se ha identificado y quiere utilizar nuestros servicios o comprar nuestros productos es quien dice ser, y no está suplantando la identidad de otro.

Para evitar este posible engaño y suplantación de identidad, tenemos a nuestra disposición la firma electrónica que nos permite autentificar la persona que se ha identificado, así como garantizar la no manipulación de la información suministrada o de la transacción comercial realizada.

Esta tecnología se basa en la combinación de dos procesos. Por una parte tenemos los certificados electrónicos de usuario, emitidos por prestadores de servicios de certificación, estos certificados se pueden descargar e instalar como un software más en nuestros ordenadores, y también se pueden almacenar en otros soportes, como tarjetas criptográficas, un claro exponente de estas son nuestros DNI electrónicos.

Por otra parte se basa en aplicar una combinación de algoritmos matemáticos de encriptación a través de un par de claves, privada y pública, de tal forma que la información encriptada con la clave privada, solo puede ser desencriptada con la clave pública. Con el uso de los certificados electrónicos se garantiza la identidad de las personas y por el uso de la firma electrónica la no manipulación de la información y por tanto con la combinación de ambas el no repudio de la transacción.

Ahora podemos pensar que esto puede ser muy complejo, y a la vez costoso adaptar nuestros sistemas a la tecnología de firma electrónica; pero nada más lejos de la realidad, el DNI electrónico está bastante extendido y pronto lo tendremos todos. Además existen otros prestadores que proporcionan de forma gratuita, o con un pequeño coste certificados electrónicos tanto a nivel de usuario como a nivel de empresa. Así mismo los procesos de firma electrónica se pueden incorporar fácilmente a las operativas a través de unos pequeños componentes de software informático, sencillos de usar y reutilizables e independientes de la lógica de los procesos de negocio.

Además la firma electrónica está equiparada por ley a la firma manuscrita, siempre que estén basadas en un certificado electrónico reconocido, o un DNI electrónico, en relación con los cuales no conste su revocación y que hayan sido emitidos por un prestador de servicios de certificación.

Por lo que vemos adaptar nuestros procesos tecnológicos a la firma electrónica, no es costoso y está al alcance de todos, tanto para las aplicaciones informáticas como para los usuarios de las mismas.

Otra cosa bien diferente es adaptar nuestra mentalidad y nuestras costumbres y dejar de utilizar las valiosas y olvidadas claves de acceso, para pasar a identificarnos a través de un certificado electrónico. Sólo si nos ponemos a pensar en la cantidad de passwords que utilizamos y tenemos anotadas en papeles guardados en nuestros cajones de la mesita, nos haremos a la idea, de la importancia y los mecanismos que incorporamos a nuestras aplicaciones para intentar garantizar la identidad y autoría del usuario que se ha identificado a la hora para realizar nuestras operaciones. Ahora pensemos todo lo que podemos simplificarlo si con nuestro certificado electrónico o DNI pudiésemos hacerlo.

Adaptemos nuestros sistemas al uso de la firma electrónica, que ganaremos todos en confianza, seguridad y nuestros cajones nos lo agradecerán.

Rate this post

Dejar una respuesta

Please enter your comment!
Please enter your name here