¿Es factible ampliar el uso de la Clave Única al sector privado?

El debate en torno a la identidad digital empieza a tomar forma en la agenda país. La semana que viene comienza a operar una mesa público-privada para abordar el tema y ya hay propuestas concretas. Una de ellas, es usar la Clave Única en el mundo privado.

A partir de 2015, el Servicio de Registro Civil e Identificación comenzó el enrolamiento automático de la Clave Única -instrumento de autenticación que hoy administra la División de Gobierno Digital-, la cual se ha convertido en el principal sistema de verificación y validación de personas naturales en los servicios de la administración pública.

Hoy solo existe un caso de uso de la Clave Única en el sector privado. El Decreto 24 del Ministerio de Economía, Fomento y Turismo (de abril de 2019) la autorizó para que los Prestadores de Servicios de Certificación (PSC) -personas jurídicas nacionales o extranjeras, públicas o privadas- puedan verificar la identidad del solicitante de un certificado de Firma Electrónica Avanzada.

En este contexto, el jefe de la División de Gobierno Digital, José Inostroza, señaló que “no hay ninguna norma, ni legal, ni reglamentaria ni de ningún tipo en Chile que autorice la Clave Única para otros efectos”, y dijo que, aunque hoy existe factibilidad técnica para ampliar su uso a los privados, es necesario establecer criterios y estándares de seguridad a través de una regulación.

“Esto va más allá de tener infraestructura. La idea es que exista una norma que permita saber si alguien está haciendo mal uso de la Clave Única o, por ejemplo, si la empresa que la está utilizando tiene bajos estándares de ciberseguridad y pudiera arriesgar el sistema, establezca facultades para decidir si se corta su acceso al sistema, o si debe tomar acciones. Eso ya no es tecnología, sino regulación”, comentó Inostroza.

Adelantó que la próxima semana debuta la mesa público-privada de identidad digital, liderada por el Ministerio de Hacienda en conjunto con el Ministerio de Justicia y con apoyo técnico de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), y que contará con la participación de diversos actores del mundo privado para definir políticas que permitan poder orientar el uso de los diferentes servicios de autenticación, así como ampliar la Clave Única al sector privado, en base al resguardo de los datos personales.

Propuestas

El senador independiente por la región de Valparaíso, Kenneth Pugh, quien lidera el Foro Nacional de Ciberseguridad e integra la comisión mixta que debate el proyecto de ley que regula la protección y el tratamiento de datos personales, afirmó que, antes de evaluar la interoperabilidad de herramientas digitales, como la Clave Única, hay que definir la estrategia de identidad digital y estructurarla de forma “robusta”.

También dijo que para avanzar en esta materia digital se requiere generar “confianza digital” entre las personas y el Estado, con mecanismos que permitan resguardar la seguridad de sus datos.

“Todas las personas tienen un número de identificación personal, que es su RUT, y la Clave Única es más bien una credencial; es algo que permite relacionar, pero no identificar una persona. Si queremos que la Clave Única sea el método con el cual tengamos una identidad digital, el Estado debe proveer los mecanismos de autenticación y certificación necesarios, al igual que se hace con el carnet de identidad”, afirmó.

El próximo lunes, la identidad digital será el tema principal que se discutirá en el Foro Nacional de Ciberseguridad -espacio que reúne a diferentes sectores para establecer estrategias y crear planes de acción que aceleren la madurez de la ciberseguridad en el país.

De acuerdo con Pugh, una de las materias a debatir será una propuesta para robustecer los servicios que provee el Registro Civil, por ejemplo, incorporando más información y datos a la Clave Única, lo que permitiría, “con sistemas criptográficos, comprobar las identidades de las personas y darle las facultades para que puedan tener certeza jurídica en el ciberespacio”, detalló.

El presidente de la Mesa de Certificación Electrónica Acreditada de la Asociación Chilena de Tecnologías de la Información (ACTI), Rafael Pérez, adelantó que participarán en la mesa convocada por el Gobierno Digital.

En este contexto, están elaborando una propuesta de uso privado de la Clave Única, basada en la integración de un sistema de autenticación de dos factores, es decir, la Clave Única, más un segundo a estudiar, utilizando los servicios de los Prestadores de Servicios de Certificación, “que ya están sujetos a auditorías rigurosas y cuentan con pólizas de garantía de servicios”.

“Estos PSC podrían proporcionar la infraestructura necesaria para validar la segunda capa de autenticación de forma segura, ya sea a través de códigos de acceso generados, notificaciones push o métodos biométricos”, comentó Pérez.

En este contexto, enfatizó la importancia de que exista una colaboración continua entre el Gobierno, los PSC, las empresas privadas y los “grupos de defensa de la privacidad para desarrollar un marco regulatorio robusto que respete los derechos de los usuarios mientras se beneficia de las innovaciones tecnológicas”.