Social Icons

twitter facebookgoogle pluslinkedinrss feedemail

viernes, 2 de agosto de 2013

3 modelos de firma electrónica en móvil que fracasarán

La experiencia es un grado, y como llevo más de 10 años viendo y oyendo sobre modelos de implantación de la firma electrónica en el móvil, algo de perspectiva tengo.

Se lleva invertido mucho tiempo y dinero en modelos de implantación de la firma electrónica y digital en dispositivos móviles ignorando cuestiones de bulto, como los intereses de las partes o a quién van dirigidas estas soluciones.

Los modelos condenados al fracaso son:
  • Claves criptográficas en el SIM.
  • Claves criptográficas en microSD.
  • Protocolos definidos ad hoc y soluciones universales.
En futuras entradas exploraremos modelos que sí pueden tener éxito.

Al lío. Lo dicho, la experiencia es un grado y desde el proyecto @DAN (proyecto, artículo) llevo viendo intentos y fracasos de modelos de implantación de firma móvil, así que no voy de gurú, ya que a toro pasado es más fácil ver qué es lo que falla.

El tema da para varias entradas por cada modelo, pero sirva ésta como síntesis inicial y, si el tema despierta interés, me pondré a detallar los pormenores del resto.

Claves criptográficas en el SIM

Este modelo fracasa porque:
  1. se tiene que negociar con cada operadora y éstas son muy celosas de lo que se pone en "sus" SIM (sí, tú pagas, pero la SIM es de la operadora.)
  2. además, como en otras ocasiones, las operadoras querrán sacar tajada del asunto, aun que no aporten valor, y eso dificulta enormemente la implantación del modelo.
Nos pasó algo parecido en @DAN: entre las operadoras y los bancos no se pusieron de acuerdo en qué era de quién y porqué concepto tenían que cobrar (porque cobrar, tenían que cobrar!)

Claves criptográficas en microSD

Es una pena que desde empresas europeas se haga un gran esfuerzo en innovar, como el caso de G&D y su microSD criptográfica (EN), que hace unos años parecía el maná de la firma móvil y luego va el mercado y gira en sentido contrario.

La solución, no obstante estaba herida de muerte nada más nacer, ya que los terminales de Apple, en su línea de "soluciones abiertas" (nótese la ironía), no disponen de ranura de expansión para tarjetas de memoria.

Y luego nos viene +Google con su Nexus 4 y zas! en toda la boca!. Lo mismo, sin ranura de expansión (y ya puestos, sin acceso a al batería, en la línea Apple).

Nos guste más o menos este modelo de "terminales estancos", el caso es que ha acabado con las posibilidades de las microSDs criptográficas.

Protocolos ad hoc y soluciones universales

Como hemos visto, las soluciones anteriores adolecían de falta de universalidad, y huyendo de este punto, nos vamos al otro extremo: desarrollar modelos de firma electrónica que nos permitan firmar en cualquier dispositivo, incluso en un Nokia 5110. Es una exageración. pero la expresión legacy mobile phones sí que aplica. No hay más que ver lo que nos propone Valimo en su web:
 Make a normal phone an authentication and signing tool for the user

Esto no tiene ningún sentido. Pensemos en los casos y perfiles de personas que realmente necesitan firmar estén donde estén. Desde luego no llevan un Nokia 5110. Es más, es posible que no lleven un Nokia en absoluto ...

Y es que no se puede ignorar que "new technologies lead us to old PKIs".

Además de que este sistema no tendrá los usuarios perseguidos, necesita utilizar protocolos ad hoc para las actualmente pobres capacidades de esos terminales.

En ocasiones, estos protocolos implican que haya un actor adicional: no es suficiente la operadora y el prestador de servicios de certificación, que además tenemos al, por llamarle de alguna "gestor de credenciales móviles", que vendría a ser, en el caso mencionado anteriormente, Valimo.

En resumen, que hay modelos de implantación de firma electrónica en móviles que más vale la pena no invertir más ellos y centrarse en los que sí tienen futuro, de los que hablaré en próximas entradas.

--


Si este artículo te ha parecido interesante, por favor, compártelo usando cualquiera de los botones de debajo.