Por Nicolás Falcioni

Sorpresivamente, el viernes pasado el gobierno de Cristina Fernández le “vendió” una primicia de tapa al diario argentino Clarín, como método para anunciar que esta semana piensa firmar un decreto que establece un padrón oficial para los más de 40 millones de celulares que ya existe en ese país (incluidos prepagos), y la obligatoriedad de registrar la huella digital del propietario en un plazo de 180 días.

El objetivo explícito, alegando cuestiones de seguridad, es ligar cada aparato a una persona en concreto. Esto en un país donde el robo de identidad no es delito, y donde resulta imposible denunciar el robo de un DNI, único documento que acredita identidad.

Toda vez que el ciudadano se acerca a una comisaría porque le robaron o extravió su DNI (Documento Nacional de Identidad), el comisario le devuelve un papel, para dejarlo un poco más tranquilo, pero no le toma la denuncia ni existe un sistema on-line para dar de baja ese documento.

Para Identidad Robada, ese agujero legal es responsable de que durante 2006 en la Argentina se hayan producido 130 robos de identidad por mes, lo que implicó pérdidas en actividades financieras y comerciales por 500 millones de pesos (según datos de una empresa de información comercial como Veraz).

El especialista en seguridad informática Oscar Schmit, director de CXO Community, cree que (tal como se describe en esas fuentes periodísticas) la medida resultaría imposible de implementar. Por el contrario, si no se apunta a darle seguridad al User Endpoint (el DNI), el resultado será fomentar el robo de celulares como otra forma de robo de identidad.

Para el delincuente será una manera factible de validar una identidad falsa y robar o secuestrar en nombre de otro.

Sin mencionar que un clonador de SIM Cards se consigue fácilmente por 250 dólares; y que con los márgenes de ingresos que muestran algunos segmentos de clientes prepagos para las operadoras sería difícil solventar SIM cards más complejas y seguras.

“No queda claro cuáles serán los incentivos para denunciar el robo del aparato –dice Schmit-, aún cuando la brecha que exista entre el momento del robo o la pérdida y la denuncia será un factor crucial. Al contrario de los pospagos, el riesgo de los prepagos se limita a perder la carga que les queda”.

El mecanismo no prevé un antídoto para dificultar las asociaciones ilícitas en el punto de venta, ni existe una ley que obligue al usuario a hacer la denuncia.

En la Argentina no existe una base de datos general de huellas digitales. Los primeros pasos en ese sentido los comenzó a dar hace pocos meses la Policía Federal (en pasaportes y cédulas) y la Policía de la provincia de Buenos Aires en relación a búsquedas de antecedentes. Tienen unos 4 millones de registros.

“De todas formas –aclara Schmit-, estas bases no se encuentran unificadas y no pueden brindar ningún servicio a otras organizaciones”. Además considera que ese tipo de bases deben competer a las fuerzas de seguridad o publicas, y no a un entorno privado empresarial.

El Ministerio del Interior investiga proyectos para mejorar el DNI de los argentinos, con idea de incluir la huella digital (hash) en las bases de datos de documentos de identidad, para validar la autenticidad de la persona. Por ejemplo, en el caso de compra con tarjetas de crédito o débito, para que la validación no quede en manos del cajero de turno. Pero la complejidad y los costos (sin hablar de corrupción como en el Caso Siemens) mantienen el proceso estancado.

Además, el decreto oficial especifica que el usuario deberá autenticarse cada vez que realice una recarga en su celular. “Debería implementarse algún mecanismo como el de las tarjetas de crédito –dice Schmit-, lo más automático posible sin la intervención de un operador, pero en general las modalidades de control de autenticidad mejor implementadas implican el factor humano”.

Cada scanner de huellas digitales cuesta unos 250 dólares, pero lo más costoso es la implementación del software que contrasta la huella con la base. “En realidad –explica Shmit- lo que se guarda no es la huella sino una fórmula cifrada (llamada técnicamente hash), que permite identificar la huella sin revelar detalles de la persona”.

Como mínimo se tendrían que registrar 3 dedos de cada mano. “Pulgares, índices y mayores -dice Schmit-, previendo quemaduras y amputaciones”.

Estos son algunos impedimentos y sinsentidos de implementar lo que anunció el gobierno. Para sopesar las consecuencias directas de la iniciativa en las operadoras y el resto de la industria móvil parece mejor esperar a ver cómo y hasta dónde avanza la polémica iniciativa.