Carta a Mintel (modo texto)
Oficio Nº 18102021-01
Loja, 18 de octubre 2021
CIUDADANA VIANNA MAINO
MINISTRA DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE INFORMACIÓN
QUITO.
Luego de un cordial saludo le hago llegar mis datos, antecedentes, observaciones y aportes siguientes:
1. Datos
2. AntecedentesNombres: Bolívar Loján Fierro
Cédula: 1100293453
Dirección: Loja, calle Machala Nº 83-33, sector Mercado Mayorista, edificio Agripac
Celular: 0995663197
Teléfono fijo: 072720913
Mail: bolivar_lojan@hotmail.com
2.1. Firma electrónica
En este ámbito es indispensable (y contractual) utilizar, para estampar y validar la firma electrónica, el software -FirmaEC- que se puede descargar de la página https://www.firmadigital.gob.ec/. En este proceso básicamente intervienen dos variables fundamentales: seguridad en el contenido del documento firmado y la firma electrónica en sí conocidos como hash y cifrado respectivamente, de este último su clave de descifrado debe ser un secreto bien guardado.
2.2. Aplicaciones sui géneris
Una gran cantidad de registros de la propiedad, entre otras entidades públicas y privadas, donde los sendos registradores firman los documentos emitidos con firma electrónica instan al usuario a validar los documentos, a su vez, con aplicaciones propias alojadas en las páginas web de los sendos registros. La validación de estos documentos que puede desembocar en materializaciones impropias en las notarías se basa sobre todo en comparación visual entre el documento mostrado en la senda página del registro y el documento recibido por el usuario (como, por ejemplo: certificado linderado o de propiedad). La robustez del sistema de firma electrónica en Ecuador se basa en tres elementos principales: software (FirmaEC), hash y cifrado (secretos, por cierto) que está en capacidad de detectar documentos falsos, aunque tengan el contenido exacto; escenario que no sucede con las aplicaciones sui géneris que simplemente permiten validar visualmente, aunque la dupla hash y cifrados difiera o no exista.
2.3. Gestiones previas
• He visitado/comunicado, desde hace unos dos años, con registradurías advirtiendo de otras vulnerabilidades.
• En vista de que el caso de la validación de las firmas es de reciente descubrimiento y de carácter grave, tuve una ligera reunión, el 12 de octubre del 2021, con personal del departamento técnico de ARCOTEL ubicado en Quito (Amazonas y Villarroel) para alertar esta situación.
2.4. La academia social
Dada mi calidad de activista social en investigar he generado un blog https://elcibercuy.blogspot.com/ donde hago academia sobre temas de ciberseguridad.
3. Recomendaciones
• Utilizar como único software validador al de FirmaEC y que se eliminen esas aplicaciones sui géneris de los registros, consulados y de otras entidades.
• Capacitar al personal de las notarías a hacer las materializaciones de documentos firmados electrónicamente con el software oficial.
• Colocar el software -FirmaEC- en la página https://www.firmadigital.gob.ec/ para su inmediata utilización sin necesidad de descargas de la última versión tal como el contrato de firma electrónica lo señala.
4. Disponibilidad
Estoy a la orden a efectos de aportar soluciones sin honorarios de ninguna clase. Por la atención a la presente le doy mis gracias
Puede bajar el documento haciendo clic aquí.
Carta a DINARP (antiguo DINARDAP)
Modo gráfico
No hay comentarios:
Publicar un comentario