Por: Carolina Botero Cabrera

Cédula digital, el mico de 2017

Investigadores europeos encontraron un gran problema en una librería* (una parte de software) que desarrolla la empresa Infineon. La librería se ha usado para generar millones de claves de cifrado defectuosas en muy diversos programas y dispositivos, entre ellos, chips inteligentes asociados a cédulas digitales. Es decir, aunque nos digan lo contrario, las cédulas digitales no necesariamente son más seguras; de hecho, también pueden ser suplantadas.

La vulnerabilidad detectada esta semana afecta a países como Estonia, que ya reconoció que 750.000 cédulas digitales son vulnerables, y no es el único país en este aprieto. ¿Qué opinará de esto el MinTIC? ¿Afectará este precedente la inesperado decisión de que Colombia está pronta a adoptar una cédula digital?

El pasado 25 de agosto el Gobierno firmó el Decreto 1413 de “Servicios Ciudadanos Digitales”, dando cumplimiento a la obligación del Plan de Desarrollo de 2014 de crear una “carpeta ciudadana” que será “una solución integral para resolver algunas problemáticas que viven los ciudadanos y las empresas a la hora de interactuar con el Estado”. He seguido esta regulación por años e insisto en que no tiene mucho sentido implementar una carpeta de este tipo como política pública universal. Ahora bien, todavía tengo pendiente hacer un análisis del texto final del decreto, pero esta vez quiero hablar de una novedad que incluyeron: la implementación de la cédula digital para Colombia.

Si el decreto fuera una ley, estaríamos hablando de un mico, porque la cédula digital la colgaron al texto para firmarlo. Reconozco que en 2016 el documento de trabajo del MinTIC ya no solo hablaba de facilitar los trámites con el Estado, sino que priorizaba la necesidad de mejorar con tecnología la forma como se autentican las personas con el Estado. Hablaba de evitar suplantaciones y, con ello, fraudes y desangre de los fondos públicos. Pero siempre se habló de autenticación. La autenticación es cualquier proceso para verificar que la persona con quien se está interactuando es efectivamente quien dice ser. Eso, en general, el Estado ya lo estaba haciendo. Aunque la identificación está relacionada con la autenticación, no es lo mismo. Si se trata de una identificación nacional, son más profundos y se refieren a un reconocimiento oficial —de autoridad— sobre quién es quién.

En el proceso, el consultor de MinTIC había sugerido crear una identificación digital, pero nunca la incorporaron en los borradores de regulación, ni siquiera se mencionó en el último borrador para comentarios de abril de este año. En Karisma habíamos mirado esa propuesta del consultor y la habíamos analizado, pero nunca se hizo en un proceso formal de discusión con el Gobierno porque nunca fue objeto de discusión pública.

También en India se planteó la identificación nacional electrónica como una forma de llevar servicios del Estado a todos y evitar suplantaciones. No obstante, los problemas del programa Aadhaar en India son tantos y tan complejos que plantean muchas preguntas para quien decida reglamentar hoy estos temas. Y, por si esto no bastara, a la luz de lo que sucedió en Estonia, el haber decidido que Colombia tendrá una cédula digital sin un debate democrático abre otras cuantas preguntas. La identificación nacional es la puerta del ejercicio de derechos, decidir que será electrónica y cómo no es una tarea menor.

* Realmente la traducción debería ser biblioteca pero el término que se popularizó es el de librería por traducción literal del inglés.

Buscar columnista

Últimas Columnas de Carolina Botero Cabrera

¡Cuidado con el voto electrónico!