Secrecía (2)

Hace más de seis años que toqué el tema de la palabra “secrecía“. Aunque el término no sea aún una palabra debidamente adoptada por las instancia académicas autorizadas, en México la empleamos mucho.  Es preciosamente a la idea para la que la empleamos la que trae a colación este post.


Pues bien, creo que comienzo por lo primero. Hará unos 15 años que el SAT empezó a moverse a servicios por Internet y que nos obligó a todos a sacar una firma electrónica. Al margen de este tema, por cierto, los expertos en seguridad de la información indican que la firma digital es, tanto legal como técnicamente, mucho más segura que una firma autógrafa (además, en el terreno de la criptología, una firma electrónica no sólo identifica al firmante sino al documento), y si no lo creen, pregúntenle a sus hijos cuántas veces ya han falsificado sus firmas en una que otra notita o boleta de la escuela.

En aquel entonces laboraba para Banamex, en el área de banca electrónica, donde es obvio que a la seguridad se le presta mucha atención; sin embargo, y hasta la fecha, no deja de causarme extrañeza toda la seguridad que el SAT pone alrededor de las declaraciones de impuestos, mucho menor que la seguridad estándar de los servicios digitales de los bancos (y que serían aun menores de uno ser por las tonterías de algunas personas en Banamex (historia de otro post). Quitando la autenticación de los documentos, ¿realmente uno esperaría que los registros impositivos serían un objeto más deseable que una cuenta bancaria? Es ahí donde no “me cuadra” la seguridad de la banca contra la del SAT.

Algo muy similar me ocurre con el CONACyT. Hace unos días recibí una copia electrónica de mi recién examen de grado incluida en un correo en el que me solicitaban procediera con el trámite de liberación de la beca del CONACyT. El trámite requiere firmarse a los servicios en línea del CONACyT, los cuales tienen reglas de formación de password más complicadas que las de los portales bancarios que conozco (Actinver, Banamex, BBVA Bancomer y Multiva) y además solicitan el uso de una firma electrónica para autenticar la solicitud. Mismo cuestionamiento, ¿todo esto es necesario? ¿Realmente un servicio de naturaleza académica requiere toda esta seguridad, cuando objetivos más atractivos como los portales bancarios resultan más laxos en su seguridad?

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.