Arbitrajes electrónicos y Derecho del Consumidor ... - lima arbitration

ARBITRAJES ELECTRÓNICOS Y DERECHO DEL CONSUMIDOR, ¿UNA OPCIÓN PARA EL B2C?que sólo ellos conocen la clave para acceder al mensaje de datos. Otra ventaja esque proporciona integridad, en el sentido de que si al descifrar el mensaje con laclave correcta, aparece desvirtuado, significará que el mensaje ha sido interceptadopor terceros no autorizados. La otra ventaja radica en la autenticación del mensajede datos inter-partes, en cuanto a que los únicos conocedores de la clave son elemisor o signatarios y el receptor del mensaje” 52 .Dentro de los inconvenientes que presenta este sistema, se encuentra elmantenimiento en secreto de la llave. Si un tercero la interceptara, fácilmente podríadescifrar y modificar libremente los mensajes. Por lo tanto, el sistema simétricoofrece autenticidad e integridad entre las partes del contrato, pero no ante terceros.Frente a un tercero se puede rechazar la autoría del mensaje atribuyéndolo a la otraparte; si es un tercero el que accede ilícitamente al mensaje, puede engañar a laspartes, modificando el mensaje o haciéndose pasar por la otra parte. Por estarazón, el sistema simétrico no es óptimo para ser considerado como firma, puesno garantiza los requisitos suficientes que le otorguen al documento electrónico laequivalencia funcional o equiparabilidad con los documentos físicos seguros.ii) Sistema asimétrico de cifrado o de llave públicaEl sistema de cifrado asimétrico implica la existencia de dos claves o llaves a serutilizadas: una llave pública, conocida y accesible por cualquier individuo, y otrallave privada, solamente bajo conocimiento de su poseedor. Encontramos acá un“sistema algorítmico -de secuencias ordenadas destinadas a la obtención de unresultado- y alfanumérico, creado a través de una cadena de caracteres aritméticosque conforman un código binario” 53 .Dentro de este sistema de cifrado, el más conocido es el Public KeyInfraestructure 54 (o PKI), en el que “la firma, consiste en aquella que transforma52Id.53Gaete González, Eugenio, Documento electrónico e instrumento público, ver en Internet en http://derecho.org/redi.54 Acorde con varios estudios realizados por especialistas en criptografía, con la tecnología existente a nuestros días,la posibilidad de quebrar, con un ataque de fuerza bruta, una clave de sistema PKI, de al menos 80 bits(considerando que muchas utilizan 128 bits), resulta sumamente difícil sin la inversión de millones de dólares. Loanterior garantiza cierta seguridad en la utilización de las claves, lo cual, sin embargo, no debe entenderse como loúnico a considerar. El debido cuidado o resguardo de la clave privada, por parte del propietario, es sin duda algunaun aspecto fundamental para el mejor uso de la tecnología PKI, como medio para firmar digitalmente los mensajeselectrónicos. Para el caso costarricense, el Anexo de Lineamientos Técnicos del Reglamento a la ley #8454, en suartículo 3.1.1, dispone, para la seguridad de la generación de claves, que “debe ocurrir dentro de un dispositivo criptográficoseguro, que al menos cumpla con los requerimientos para el nivel apropiado del ISO 15782-1 o los requerimientos del nivel apropiadodel FIPS 140-1, basándose en una evaluación de riesgo y en los requerimientos de negocio del Certificador y de acuerdo con la PC yDPC pertinente. Tal dispositivo criptográfico debe efectuar la generación de las llaves de los suscriptores utilizando un generador denúmeros aleatorio (RNG) o un generador de números seudo-aleatorio (PRNG) como se especifica en el estándar ISO/IEC 18032…”LIMA ARBITRATION N° 3 - 2008 / 2009 291