Publicidad
Inicio » Artículos destacados » Criptología notarial. Proyectos y riesgos actuales. Prospectiva de la fe pública digitalizable
Criptología notarial. Proyectos y riesgos actuales. Prospectiva de la fe pública digitalizable

Criptología notarial. Proyectos y riesgos actuales. Prospectiva de la fe pública digitalizable

Por Dr. (PhD) Ing. Miguel Ángel Gallardo Ortiz, perito criptólogo en www.cita.es y Avv. Achille Campagna, notario en San Marino, por asociación Apedanica

 

Índice:

  1. Antecedentes con normativa española, europea y resolución de Naciones Unidas
  2. Proyectos innovadores en criptología notarial
  3. Riesgos actuales en la criptología notarial

 

En 1977, el algoritmo RSA (su nombre se debe a las iniciales de sus inventores Rivest, Shamir y Adleman) revolucionó la informática y las comunicaciones digitales al ofrecer una certificación matemática de la procedencia de un mensaje, o firma digital, con autenticidad e integridad, y opcionalmente, confidencialidad para dirigir el mensaje a un único destinatario,

 

Casi 40 años después, el desarrollo normativo internacional ha posibilitado el uso de certificados digitales para firma electrónica en prácticamente todo el mundo, con decididos apoyos de las Naciones Unidas y la Comisión Europea que deben inspirar proyectos tecnológicos internacionales para ofrecer nuevos servicios, algunos de ellos inimaginables hasta hace muy poco, y también afrontar riesgos en materia de seguridad criptológica. La firma digital o “digifirma” del notario posibilita mucho más con los mismos riesgos actuales.

 

En España[1], el artículo 108.1 párrafo 2.º de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, establece que todos los notarios y registradores de la propiedad, mercantiles y de bienes muebles, deben disponer para la adecuada prestación de sus funciones públicas de firma electrónica reconocida. El artículo 110 de dicha Ley dispone que mediante el uso de la firma electrónica podrán remitirse documentos públicos notariales, comunicaciones, partes, declaraciones y autoliquidaciones tributarias, solicitudes o certificaciones por vía electrónica por parte de un notario o registrador de la propiedad, mercantil o de bienes muebles dirigidas a otro notario o registrador, a las Administraciones públicas o a cualquier órgano jurisdiccional, siempre en el ámbito de su respectiva competencia y por razón de su oficio. Recientemente[2], la Instrucción de 25 de octubre de 2016, de la Dirección General de los Registros y del Notariado, sobre utilización de medios electrónicos en las comunicaciones de notarios y registradores con la Dirección General de los Registros y del Notariado. (BOE núm. 268, de 5 de noviembre de 2016) establece nuevas obligaciones pero también posibilita innovación notarial en criptografía aplicada al ámbito comercial y mercantil más actual.

 

En Europa[3], la seguridad de los sistemas de identificación electrónica es esencial para la confianza en el reconocimiento transfronterizo recíproco de los medios de identificación electrónica. En tal sentido, los Estados miembros deben cooperar en relación con la seguridad y la interoperabilidad de los sistemas de identificación electrónica en el plano de la Unión. Toda vez que los sistemas de identificación electrónica puedan requerir el empleo de equipos o programas informáticos específicos por las partes usuarias a escala nacional, la interoperabilidad transfronteriza exige que los Estados miembros no impongan tales requisitos y los costes asociados a las partes usuarias establecidas fuera de su territorio. En tal caso, se deben debatir y desarrollar soluciones adecuadas dentro del ámbito de aplicación del marco de interoperabilidad. Sin embargo, resultan inevitables los requisitos técnicos derivados de las especificaciones intrínsecas de los medios de identificación electrónica nacionales (por ejemplo tarjetas inteligentes), que pueden afectar a los titulares de esos medios electrónicos.

 

En la Organización de las Naciones Unidas (ONU), la resolución[4] aprobada por la Asamblea General [sobre la base del informe de la Sexta Comisión (A/56/588)] 56/80. propone una Ley Modelo sobre las Firmas Electrónicas, de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. En esa resolución de la ONU, que tenazmente inspira las normativas de países distintos y distantes, en todo el mundo, puede leerse:

 

Observando que un número creciente de transacciones comerciales internacionales se realizan por el medio de comunicación habitualmente conocido como comercio electrónico, en el que se usan métodos de comunicación, almacenamiento y autenticación de la información sustitutivos de los que utilizan papel…

 

Artículo 1 Ámbito de aplicación

La presente Ley será aplicable en todos los casos en que se utilicen firmas electrónicas en el contexto de actividades comerciales . No derogará ninguna norma jurídica destinada a la protección del consumidor.

 

Artículo 2 Definiciones

Para los fines de la presente Ley:

  1. a) Por “firma electrónica” se entenderán los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos;
  2. b) Por “certificado” se entenderá todo mensaje de datos u otro registro que confirme el vínculo entre un firmante y los datos de creación de la firma;
  3. c) Por “mensaje de datos” se entenderá la información generada, enviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax;
  4. d) Por “firmante” se entenderá la persona que posee los datos de creación de la firma y que actúa por cuenta propia o por cuenta de la persona a la que representa;
  5. e) Por “prestador de servicios de certificación” se entenderá la persona que expide certificados y puede prestar otros servicios relacionados con las firmas electrónicas;
  6. f) Por “parte que confía” se entenderá la persona que pueda actuar sobre la base de un certificado o de una firma electrónica.

 

PROYECTOS INNOVADORES EN CRIPTOLOGÍA NOTARIAL

 

La tecnología disponible actualmente posibilita la certificación notarial de la autenticidad, integridad, certificación de la procedencia verificando firmas digitales y opcionalmente la confidencialidad de la información criptografiada. Lamentablemente, la inmensa mayoría de los notarios se limitan a utilizar programas o aplicaciones convencionales para digifirmar documentos PDF, y muy excepcionalmente, otros formatos ofimáticos. Muy pocas veces se digifirman fotografías o documentos audiovisuales o multimedia o “metadatos” en notarías.

 

La Asociación Apedanica[5], constituida en España en 1992 y registrada en el Ministerio del Interior en 1993, está trabajando en ambiciosos proyectos de firma digital notarizada para telefonía móvil celular en sistemas Android de Google y iPhone de Apple para smartphones[6].

 

La idea de Apedanica es simple y fácil de aplicar para notarios admitan algo más que documentos PDF para su digifirma, porque cualquier archivo en cualquier formato electrónico es firmable electrónicamente por un notario, incluyendo también contenidos audiovisuales.

 

Así, Apedanica investiga en técnicas avanzadas para la estructuración de contenidos complejos, como pueda serlo todo lo que almacena un smartphone o un gran centro de proceso de datos cuyas copias de seguridad completas deban ser aseguradas y preservadas con las máximas garantías posibles. Por grandes y complejas que sean las estructuras abstractas de datos, en teoría, en cada caso existe una manera óptima de representarlos fielmente, y una vez representados, pueden ser digifirmados por un notario capaz. Por una parte, el mundo de rastros y relaciones de un smartphone y por otra todo el contenido de un gran centro de proceso de datos, puede ser notarizado devolviendo al interesado una copia total firmada y restituible en un sistema equivalente tantas veces como se desee con la fe pública notarial verificable. Opcionalmente el notario puede dar al interesado una copia también digifirmada pero dentro de un sobre o embalaje precintado de tal manera que siempre pueda garantizarse que el soporte guardado bajo precinto legal no se ha alterado desde que salió de la notaría, pero está bien disponible en cualquier momento para las autoridades. Y además, el notario puede custodiar con su propio protocolo una copia más.

 

Apedanica puede colaborar con cualquier notario de cualquier lugar del mundo que desee practicar la digifirma, como prueba preventiva o anticipada, de documentos digitales heterogéneos con máximas garantías criptológicas disponibles actualmente, promoviendo no solamente la certificación, sino también la criptoanalítica pericial para la verificación de las firmas. La experiencia demuestra que muchos documentos que el sistema LexNet considera firmados digitalmente no están debidamente certificados y pueden ser impugnados mediante un dictamen pericial criptoanalítico capaz de conseguir nulidad de actuaciones frente a demandas y querellas mal digifirmadas. El Poder Judicial debería estar preparado para ello.

 

RIESGOS ACTUALES EN LA CRIPTOLOGÍA NOTARIAL

 

Metafísicamente, la seguridad no existe. Lo que sí que existe es la inseguridad y lo que se detecta en criptología analítica o criptoanálisis es la violación de una medida de seguridad y, anticipadamente, ciertas vulnerabilidades de sistemas tecnológicos de cualquier clase. En principio, el riesgo de la firma digital de un notario es el mismo que si fuera procurador o abogado, o el que corre cualquier otro usuario con la misma aplicación y certificación. La (in)seguridad de los algoritmos matemáticos empleados en la certificación y firma digital no solamente no es absoluta, sino que ya se conoce un algoritmo capaz de romper el RSA. Desde 1995 Peter W. Shor ha propuesto un criptoanálisis basado en computación cuántica[7]. Por otra parte, las revelaciones de Edward Snowden[8] sobre las actividades de espionaje digital masivo de la National Security Agency (NSA) y servicios secretos británicos hacen suponer que un agente de la inteligencia norteamericana es capaz de hacerse pasar por un notario español, o de otros lugares del mundo, impersonando su identidad digital. Más recientemente, hay noticias de que Rusia es capaz de lo mismo, y puede que incluso más. El “hackeo del hacker”, en la empresa italiana “HackingTeam”, evidenció el riesgo superior[9].

 

Conclusiones para la especial atención de notarios (y registradores) de todo el mundo:

 

1ª Los notarios pueden hacer uso de sus certificados digitales para firmar electrónicamente o digifirmar los más diversos contenidos y formatos mucho más allá del uso y costumbre actual incluso en las notarías más innovadoras. Desde el “HABEAS SMARTPHONE” ante un notario, hasta la certificación criptográfica del contenido total de un gran centro de proceso de datos hipercomplejo, el notario tiene competencias inexploradas.

 

2ª Los riesgos de la firma electrónica de un notario son criptológicamente equivalentes a todos los que utilicen la misma tecnología. Por una parte Peter W. Shor y por otra Edward Snowden, representan por sí mismos ocupación y preocupación criptológica mundial.

___________________________________________________________________________________

[1] Todas las comunicaciones que deban realizar los notarios y registradores de la propiedad, mercantiles y de bienes muebles a la DGRN se realizarán por medios electrónicos Instrucción de 25 de octubre de 2016, de la Dirección General de los Registros y del Notariado, sobre utilización de medios electrónicos en las comunicaciones de notarios y registradores con la Dirección General de los Registros y del Notariado. (BOE núm. 268, de 5 de noviembre de 2016). Véase http://www.economistjurist.es/actualidad-juridica/legislacion/todas-las-comunicaciones-que-deban-realizar-los-notarios-y-registradores-de-la-propiedad-mercantiles-y-de-bienes-muebles-a-la-dgrn-se-realizaran-por-medios-electronicos/

[2] https://www.boe.es/diario_boe/txt.php?id=BOE-A-2016-10201

[3] REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE https://www.boe.es/doue/2014/257/L00073-00114.pdf

[4] http://www.un.org/es/comun/docs/?symbol=A/RES/56/80

[5] Datos registrales oficiales de Apedanica en www.cita.es/apedanica.pdf

[6] Véase HABEAS SMARTPHONE, HABEAS AUDIO Y HABEAS DATA PROBÁTICA CRIMINALÍSTICA EN TELEFONÍA CELULAR AVANZADA Y SU ESPIONAJE en http://www.cita.es/habeas-smartphone.pdf y también www.cita.es/apedanica-audiovisual.pdf

[7] Peter W. Shor (AT&T Research), Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer, Journal reference: SIAM J.Sci.Statist.Comput. 26 (1997) 1484 https://arxiv.org/abs/quant-ph/9508027

[8] En junio de 2013 se conocieron documentos que evidenciaban espionaje masivo de la NSA y Apedanica presentó la querella ante la Audiencia Nacional http://cita.es/querella-nsa agotando todas los recursos judiciales, reforma http://www.cita.es/querella-nsa-reforma  y apelación en http://www.cita.es/querella-nsa-apela  para que se investigaran. Los hechos y derechos en juego se analizaron en la tesis doctoral UCM publicada en http://eprints.ucm.es/33087/1/T36376.pdf

[9] Lo hackedo al “HackingTeam” está publicado en https://wikileaks.org/hackingteam/emails/

El resto del contenido es exclusivo para suscriptores

Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí .

Contenidos relacionados

Ver Todos >>

Las operaciones en paraísos fiscales como prueba indiciaria del blanqueo de capitales

Las operaciones en paraísos fiscales como prueba indiciaria del blanqueo de capitales

  Por Oscar González Barnadas. Abogado. Gratacós Abogados   El uso de paraísos fiscales como método de blanqueo de capitales es por todos conocido. Ésta ha sido una técnica fraudulenta muy utilizada en los últimos años que ha llevado aparejada consigo la apertura de multitud de procedimientos judiciales. La denominada prueba indiciaria ha sido un mecanismo muy recurrente en las ... Leer Más »

El delito de hostigamiento, acoso o stalking

El delito de hostigamiento, acoso o stalking

Por Gabriel Santos, socio en Vázquez Padura Abogados   La reforma del Código Penal operada por la Ley Orgánica 1/2015, de 30 de marzo, introdujo el artículo 172 ter en el que se castiga el denominado delito de hostigamiento, acoso o con el término inglés stalking, delito que ya está castigado en el derecho comparado (California, Alemania, Austria, Países Bajos, ... Leer Más »

Cómo reclamar la plusvalía si vendiste tu casa con pérdidas

Cómo reclamar la plusvalía si vendiste tu casa con pérdidas

El Tribunal Constitucional ha dictado una sentencia con fecha 11 de mayo, aún no publicada en el BOE, en la que declara inconstitucionales y nulos determinados artículos de la Ley Reguladora de Haciendas Locales, en relación a la plusvalía, pero únicamente en determinados supuestos, que son aquellos en los que se han producido situaciones en las que no ha existido ... Leer Más »

El delito subyacente al blanqueo de capitales

El delito subyacente al blanqueo de capitales

Por Oscar González Barnadas. Abogado. Gratacós Abogados RESUMEN El blanqueo de capitales es un delito que está generando mucha curiosidad en estos últimos años, y su dimensión teórica no merece menor consideración. A lo largo de la historia hemos sufrido numerosos cambios legislativos en relación al delito de blanqueo de capitales y todos ellos afectan a la concepción de sus ... Leer Más »

Requisitos para adoptar a un menor

Requisitos para adoptar a un menor

Por Olatz Alberdi. Abogada de Aba Abogadas Se entiende por adopción el acto, a través del cual, una persona adulta se hace cargo de un hijo ajeno, con la finalidad de establecer una relación paterno-filial entre ambos. En España, la Ley que regula la adopción es la 21/1997, y modifica la regulación anterior en dos cuestiones fundamentales. 1) La plena ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon

Comparte este artículo

¡Comparte este contenido con tus amigos!