De leyes, normas y sutilezas

Ya se puede oler en el aire el pre-boom en México del comercio electrónico por Internet. Con el despegue de este campo, la seguridad se hace imprescindible en una red que si presume de algo es de ser pública. La solución a este inconveniente se llama criptografía. Tan vieja como las matemáticas, la criptografía aplica algoritmos y combinaciones numéricas para dar confidencialidad, entre otros atributos, a los innumerables documentos que circulan por la red.

-

En términos de Internet, 10 años atrás ya es la prehistoria. Por aquel entonces, en Estados Unidos el tema de la seguridad remitía a asuntos militares, secretos de Estado y estrategias de espionaje. Con el auge de la Red y los inicios del comercio electrónico, algunos empezaron a intuir que en breve resultaría imprescindible proteger la información del ciudadano común. Internet catalizó la necesidad de recurrir a mecanismos criptográficos para dotar de confidencialidad, autenticidad, integridad y “no-repudiabilidad” a la información.

-

Seguridata es una empresa que nace con esas cuatro premisas. Pionera en cuanto a la creación de un software hecho en México, que en breve comenzará a venderse en otros países, la empresa aprovecha la circunstancia de que en la Unión Americana –el mercado más amplio e importante en lo que toca a las tecnologías de información (TI)– toda tecnología de encriptación desarrollada ahí es considerada un activo de la seguridad nacional. Como se sabe, cuanto más complicada es la criptografía, más difícil resulta romperla y acceder al texto original, o falsear la información; pero un archivo complicado se traduce en muchos más bites de memoria que un archivo sencillo. Transformado en arma de guerra, el software de criptografía no puede exportarse tal y como se maneja en Estados Unidos, con lo que a los países como México no les quedaba más opción que la de comprarlo “rebajado”, simplificado.

-

Esto sirvió para que en 1996 Ignacio Mendívil, actual director de Seguridata, se asociara con un grupo de expertos en sistemas, matemáticos e ingenieros, y formaran una empresa que fabrica un software criptográfico más fuerte que el “descafeinado” que hasta entonces podían adquirir los no estadounidenses. Esta compañía trabaja actualmente para el gobierno de la República y para varias entidades financieras, pero como siguiente meta apunta hacia otras empresas privadas.

-

Según Óscar Barro, gerente de consultoría de Seguridata, esta empresa es la única en el país dedicada a la confección de software criptográfico. “En ningún lado la gente está muy informada de la criptografía –explica Barro– y, que yo sepa, es algo que no se enseña en las universidades, aunque no es un campo nuevo: los algoritmos que se usan tienen ya muchos años.”

-

La aventura iniciada por Mendívil hace poco más de tres años se ha centrado, dentro del extenso campo de la criptografía, en el tema de la firma digital, reemplazo electrónico de la firma autógrafa. “No sirve de nada digitalizar una firma manual –explica el director de Seguridata– porque se puede falsificar. Hasta hace poco había una situación legal que exigía que se estampara la firma autógrafa; pero esto ya no existe. En realidad, nosotros no hacemos nada con elementos biométricos.” Recientemente, la legislación mexicana dio validez a la firma digital en licitaciones entre gobierno y proveedores.

-

Seguridata tiene acuerdos con dos fuertes empresas estadounidenses. Concretamente GTE Cibertrust, gran autoridad certificadora en Estados Unidos, acaba de hacer un pedido para exportar los productos de la firma mexicana, que ya están en inglés, a través de sus canales de distribución. Esta posibilidad se vuelve muy atractiva para compañías estadounidenses a las que el gobierno prohíbe exportar criptografía fuerte.

-

Sobre si la criptografía es o será el nuevo objetivo de los llamados hackers y crackers , el director técnico de la empresa, Javier Alarcón Irigoyen, afirma rotundamente que no. “Si saben que hay criptografía fuerte –imagina–, no van a tratar de romper la criptografía. Van a intentar buscar un agujero por otro lado. En las transacciones por Internet es más fácil robar la información de una base de datos que tenga números de tarjeta, por ejemplo, que meterse en la línea y romper la criptografía.”

-

Vías tradicionales
Hay criptografía porque hay datos; y si hay tantos datos circulando por la red es porque el comercio en Internet crece vertiginosamente. En México, aceptan varios empresarios consultados, la velocidad a la que han avanzado tanto la tecnología como la propia red ha sido muy superior a la capacidad de las empresas nacionales para adaptarse al nuevo entorno. Los estándares para volver más eficiente ese comercio son, según algunos, todavía una utopía. Es un hecho que muchas empresas siguen utilizando las vías tradicionales de transmisión de información: el fax o la mensajería.

-

A escala nacional, la Asociación Mexicana de Estándares para el Comercio Electrónico (AMECE) se ha preocupado por “organizar las necesidades de las empresas, para que la tecnología no se aplique en desorden”, según lo define Antonio Saltó, director técnico de esa asociación. “Sí hay condiciones para el comercio electrónico en México –sostiene– y también es un campo regulado con estándares; pero el trabajo apenas empieza. Se trata de un campo emergente, lo que significa una gran oportunidad para las micro y medianas empresas.”

-

AMECE administra algunos de los estándares para el comercio electrónico en México; en concreto se ocupa de los códigos y los lenguajes de intercambio electrónico de datos, como el llamado EDI. Con casi 16,000 compañías asociadas, la prioridad de AMECE ha sido trabajar temas como el código de barras, el comercio electrónico, el uso de estándares para ya no depender de los documentos impresos y la asesoría para transmitir y almacenar esa información, ya estandarizada, no tanto por redes y servidores privados sino por Internet.

-

Actualmente la Red ofrece catálogos, licitaciones y subastas electrónicas: las tres formas básicas para depositar una intención de venta o la compra de un bien o servicio. El catálogo o tienda virtual se ha vuelto el sueño de tantas y tantas empresas, que quizá se ha dejado de poner atención a “detalles” que siempre serán físicos, como la producción, almacenamiento o distribución.

-

Pero AMECE se ha concentrado sobre todo en el comercio electrónico interempresarial, o business-to-business, donde la necesidad para procesar información es mucho más urgente que la que puede tener un comprador particular –quien, por ejemplo, podría comprar un par de zapatos que vio en un catálogo electrónico–. Si las aplicaciones de cuentas por cobrar y cuentas por pagar de dos empresas que comercian entre ellas no estandarizan la información, ésta no podrá entregarse de manera automática, aun cuando la comunicación sea posible.

-

De entre los organismos que establecen estándares mundiales para la transmisión de documentos de negocios, la ONU ha impulsado el estándar EDI, utilizado en todo el mundo, con excepción de Estados Unidos. En estos momentos se buscan aplicar normas para los estándares a Internet.

-

Aquí, no obstante, el mercado es aún incipiente. Unas 3,000 compañías trabajan con estándares electrónicos en redes privadas, pero realmente sólo un centenar lo hace sin recurrir a terceros. “En México, en lo que toca a Internet, nadie utiliza todavía estándares –admite Saltó–, aunque se puede hacer. Es posible estandarizar un pedido por Internet con base en documentos y normas en las que estamos trabajando en AMECE. Las primeras guías se liberan a fines de este año. Pedidos, facturas, todo ese papeleo ya no necesita precisamente estar en papel.”

-

En el ámbito mundial, las cifras más recientes (y optimistas) proyectan ventas a través de la Red por más de $1 billón de dólares para el año 2003. La necesidad, no sólo de estandarizar, sino de proteger la información es el siguiente reto. Un tercero fiable, como notarios electrónicos, y todo un caudal de leyes, normas y regulaciones constituyen también los pasos lógicos que harían tangible algo de naturaleza tan aparentemente sutil... aunque muy rentable.