El órgano legislativo de la UE con autoridad reguladora sobre la tecnología digital es la Comisión Europea. Durante más de 25 años, la industria ha desarrollado y endurecido cuidadosamente las áreas de seguridad en Internet que el artículo 45 de eIDAS de la CE, una propuesta de reglamento, debilitaría deliberadamente. Con este artículo, los 27 gobiernos de la UE obtendrían poderes de vigilancia ampliados sobre el uso de Internet. La norma requeriría que todos los navegadores de Internet confíen en un certificado raíz adicional proveniente de una agencia o entidad regulada por cada uno de los gobiernos nacionales de los estados miembros de la UE. Para aquellos que no son expertos técnicos, explicaré qué es un certificado raíz, cómo ha evolucionado la confianza en Internet y qué impacto tiene el Artículo 45 al respecto. Además, resaltaré algunos comentarios relevantes de la comunidad tecnológica sobre este asunto.
Abordando la seguridad en Internet, el reglamento en cuestión se enfoca principalmente en los navegadores que visitan sitios web. La seguridad en Internet engloba múltiples aspectos diferentes. Se propone que el artículo 45 modifique la infraestructura de clave pública (PKI), una parte esencial de la seguridad de Internet desde mediados de los años 90. Inicialmente adoptada, la PKI ha sido mejorada a lo largo de un período de 25 años para brindar a los usuarios y editores las siguientes garantías:
La conversación entre el navegador y el sitio web tiene lugar a través de Internet, una red de redes operada por proveedores de servicios de Internet y operadores de nivel 1, o por operadores de telefonía celular si se trata de un dispositivo móvil. La red en sí misma no es segura ni confiable por naturaleza. Existen posibilidades de que tu ISP doméstico, un viajero en la sala de espera del aeropuerto mientras esperas tu vuelo, o un proveedor de datos que busca vender información a los anunciantes, puedan querer espiarte. Sin ninguna protección, un individuo malintencionado podría acceder a datos confidenciales como contraseñas, saldos de tarjetas de crédito o información médica.
Cuando ves una página web, se garantiza que la ves exactamente como te la envió el sitio web. ¿Es posible que haya habido manipulación entre el editor y tu navegador? Es posible que un censor quiera eliminar el contenido que no desea que veas. Durante la histeria del covid, se suprimió ampliamente el contenido etiquetado como "desinformación". Es posible que un pirata informático que haya robado su tarjeta de crédito quiera eliminar la evidencia de sus cargos fraudulentos.
Cuando te conectas a un banco, ¿cómo puedes asegurarte de que estás viendo el sitio web correcto y no una versión falsa? La respuesta está en la barra de direcciones de tu navegador. Pero, ¿es posible engañar al navegador para mostrar un sitio web falso que se vea idéntico al real? En los primeros días de Internet, no había garantías para evitar esto. Sin embargo, gracias a PKI, ahora podemos estar bastante seguros de que estamos conectados al sitio correcto. Un ejemplo de esto ocurrió en 2010, cuando un complemento de navegador permitió a los usuarios participar en el chat grupal de Facebook de otra persona mientras estaban conectados a una red Wi-Fi pública en una cafetería.
Un sistema basado en certificados digitales protege las características de seguridad. Los certificados digitales funcionan como una forma de identificación, similar a una licencia de conducir en Internet. Al conectarse a un sitio, el explorador recibe un certificado del sitio que contiene una clave criptográfica. Mediante una serie de cálculos criptográficos, el navegador y el sitio web colaboran para establecer una comunicación segura.
Las tres garantías de seguridad son ofrecidas por el navegador y el sitio web trabajando juntos. La privacidad se logra mediante la encriptación de la conversación. Para asegurar que el contenido no sea modificado durante el proceso, se utilizan firmas digitales criptográficas. Además, se realiza una verificación del editor a través de la cadena de confianza proporcionada por PKI, que será explicada con más detalle más adelante. En el mundo antiguo, la fundición en cera de un sello era utilizada para garantizar una buena identidad difícil de falsificar. En la actualidad, las identidades humanas se basan en la biometría, siendo el rostro una de las formas más antiguas de identificación. Cuando se requiere acceder a una configuración restringida por edad, como solicitar una bebida alcohólica en el mundo no digital, se solicita una identificación con foto.
Hacer coincidir su nueva firma de bolígrafo y tinta con su firma original en el reverso de su identificación era otra forma de biometría antes de la era digital. A medida que estos tipos más antiguos de datos biométricos se vuelven más fáciles de falsificar, la verificación de la identidad humana ha tenido que adaptarse. Ahora, es común recibir un código de validación en tu móvil por parte de un banco. Para ver el código, la aplicación requiere que pases una verificación de identidad biométrica en tu teléfono móvil, como el reconocimiento facial o tu huella dactilar.
El emisor es el segundo factor que contribuye a la confiabilidad de una identificación, además de la biometría. La capacidad del emisor para verificar la autenticidad de la persona que solicita una identificación es fundamental en las identificaciones ampliamente aceptadas. En su mayoría, las formas de identificación más reconocidas son emitidas por agencias gubernamentales, como el Departamento de Vehículos Motorizados. Si la agencia emisora cuenta con medios confiables para rastrear a sus sujetos y conocer su ubicación, como pagos de impuestos, registros de empleo o el uso de servicios públicos de agua, existe una alta probabilidad de que puedan verificar la identidad de la persona mencionada en la identificación.
Si (
No(
Traductor
