E-TOKEN: TRAS UN NUEVO CONCEPTO DE AUTENTIFICACION DIGITAL

Hoy día, la importancia de contar con un sistema de identidad electrónico, confiable y robusto en cuanto a seguridad, se vuelve cada vez más necesario para acceder a la creciente oferta de servicios en línea a través de Internet, donde se les requiere a los usuarios comprobar su identidad y autenticidad.

El número de instituciones o empresas que utilizan la red para ejercer sus actividades comerciales va en crecimiento. Un estudio de comercio electrónico realizado por la AMIPCI (Asociación Mexicana de Internet), demuestra que bajo este concepto las ventas totales han superado en un año la cifra de los 2,300 millones de pesos, obtenida principalmente de sectores como: viajes, tiendas especializadas en electrónica, música, libros y computación, además de las tiendas virtuales.

Aunado a ello, la diversidad de servicios que utilizan las varias tecnologías de la información se han visto involucradas en el quehacer cotidiano de miles de seres humanos. Muchas de estas actividades como la banca y factura electrónica, los sistemas de consulta médica, la compra de artículos varios por red, entre otras opciones, ya forman parte de nuestra realidad.

Autentificación digital

La autenticación digital ha proliferado en su uso, hace un año, el gobierno de México emitió una ley que promueve los certificados digitales para realizar declaraciones fiscales utilizando como medio Internet. En Chile, por ejemplo, se cuenta desde hace tres años, con una norma para este tipo de certificados de identidad, donde se determina que la información deberá alojarse en un dispositivo móvil, bajo un sistema de encriptación determinado por una serie de estándares internacionales, por lo cual es prácticamente imposible duplicarse.

En ese sentido, muchas instituciones han previsto diferentes aplicaciones dedicadas a la seguridad e identidad digital de sus usuarios, a fin de salvaguardar los beneficios que estas tecnologías ofrecen. De esta manera, el Sistema Bancario Mexicano, el SAT (Sistema de Administración Tributaria) y la Universidad Nacional Autónoma de México son las principales instituciones que han adoptado para sus miembros, el servicio de Firma Electrónica Avanzada, con la cual es posible autentificar los documentos, actas de evaluación o transferencias que ellas emiten y administran.

Con el apremio de crear una llave de identidad digital casi tan robusta como la firma, pero más práctica y portátil, varias instituciones a nivel internacional están haciendo uso del Sistema e-Token, un dispositivo móvil parecido a una memoria USB, que integra la información del usuario a través de un sistema de encriptación definido desde fábrica, motivo por el cual ese aparato está registrado bajo un número único e integrado en una base de datos que la empresa tiene bajo su resguardo a fin de verificar la legalidad de los movimientos.

Esta herramienta permite tanto a administradores como a usuarios regular mejor el proceso de autentificación mediante el almacenamiento seguro de las contraseñas, ya sean éstas passwoords, claves PKI, certificados digitales u otras credenciales personales. En cierta manera, un sistema e-Token proporciona acceso seguro a la información confidencial, una reducción de los costos para la administración de las contraseñas y una manera segura de llevar consigo sus credenciales digitales personales.

Este dispositivo no es una memoria USB o flash, sino un aparato pequeño con un chip donde se pueden programar aplicaciones; además de un código de seguridad que viene de fábrica y que cuenta con zonas ocultas, números secretos cotejados con una base de datos, que sólo se pueden grabar de fábrica, evitando con ello, la duplicación de información.

Token en la UNAM

Como una extensión al proyecto de Firma Electrónica Avanzada, la Dirección General de Servicios de Cómputo Académico (DGSCA), a través de su Dirección de Sistemas, ha comenzado desde hace un año aproximadamente, la elaboración de un proyecto de “credencial electrónica”, el cual plantea dotar, paulatinamente, a la comunidad universitaria de este tipo de tecnología.

La investigación sobre dispositivos y sus aplicaciones de cómputo e informática en la Universidad es una actividad impulsada desde hace más de medio siglo cuando se instaló la primera computadora en México. Como tarea cotidiana, la UNAM explora las alternativas más novedosas, hace mezclas y combinaciones de las mejores prácticas y beneficios tecnológicos, sin importar el proveedor para tomar lo mejor de muchos, y aunque son combinaciones y experimentaciones, cada desarrollo contiene ingredientes nuevos que no se parecen o no son iguales a ninguno en México; es decir, tienen ciertos aspectos iguales que son generales, pero con características propias que los diferencian e identifican de los demás.

La primera etapa de investigación de la identidad electrónica, que ha durado más de tres años, fructificó con la implementación de la Firma Electrónica Avanzada en el sistema de firmas de actas de calificaciones en línea en aproximadamente 60,000 grupos. Con el e-Token se trabaja en la segunda etapa de este proyecto, el cual se planea iniciar su implementación en enero del próximo año, con la idea de que en 2 o 3 años, buena parte de los trámites que realiza la comunidad universitaria, sino es que todos, se puedan realizar vía red.

Las pruebas de laboratorio emprendidas por DGSCA están encaminadas a encontrar las mejores aplicaciones y herramientas de esta tecnología, ya que el proyecto integral contempla la solución de un programa aplicable a las necesidades de la UNAM, equipo de cómputo para darle soporte y desde luego el e- Token, que será el aparato con que se va a realizar la operación.

Actualmente, hay pláticas con los proveedores para ver qué soluciones implica este tipo de tecnología, sus costos y sus beneficios; cuál es el estado del sistema; proveedores; quiénes funcionan a nivel internacional y en México; para así identificar a las primeras comunidades dentro de la Universidad que puedan incorporarse al uso de esta tecnología.

El beneficio en el uso de e-Token en los servicios es tener un dispositivo USB para identificarse en red. Con esta credencial de identidad, el alumno o el profesor podrá conectarse desde cualquier computadora conectada en red, como si estuviera en interacción con un punto de Internet de la UNAM, pues podrán autenticarse como miembros de la comunidad universitaria, sin importar dónde se encuentren.

Con el e-Token, la UNAM será una de las primeras instituciones a nivel Latinoamérica, en utilizar estos dispositivos de seguridad para sus actividades académicas, administrativas o de servicios; así, se llega al objetivo primordial que es el de involucrar las tecnologías de la información con el quehacer de profesores y alumnos de una manera más cercana.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: