Arbitrajes electrónicos y Derecho del Consumidor ... - lima arbitration

More documents

Recommendations

Info

JUAN JOSÉ OBANDO PERALTAun mensaje usando un criptosistema asimétrico, como aquel en que una personateniendo el mensaje inicial y la llave pública del firmante, puede con seguridaddeterminar: a- que la transformación fue creada usando la llave privada que secorresponde con la llave pública del firmante; y b- que el mensaje inicial no ha sidoalterado desde que la transformación fue hecha” 55 . En las firmas digitales, seaplica el encripción con función hash (algoritmo matemático unidireccional,siendo que quien lo encripta no lo puede desencriptar), con el cual el resumendel texto queda representado numéricamente, generando un código que seráencriptado inversamente; esto es, con la llave privada del originador y que serádescifrado con la llave pública del emisor en poder del destinatario. La firma digitalno es la tradicional utilización del nombre y/o apellidos de un individuo, peronos permite garantizar la integridad, autenticidad y no repudio en lascomunicaciones, con lo que se equipara a las firmas manuscritas por presentarseconsecuentemente la equivalencia funcional.1) Lo que logra técnicamente el PKI• Integridad 56Consiste en conocer que un mensaje de datos no ha sido alterado, ni manipulado,durante el envío. Con las firmas digitales se logra saber si un mensaje enviado hasido modificado después de haber sido cifrado. La transformación consta aldestinatario, pues el resumen, o digesto, creado con la función hash, no resultarácoincidente con el original enviado. Como la función hash crea un extracto delongitud fija y específico para el mensaje, un mínimo cambio en el mensajeproduce un extracto final completamente distinto, por lo que no corresponderíacon el texto que el autor original firmó y que sería considerada su voluntad emitidaa través del medio electrónico.Veamos el siguiente ejemplo en el cual utilizaremos un lenguaje quepermita el fácil entendimiento: Pensemos que un sujeto, al que llamaremos“Pablo”, contacta por correo electrónico a otro individuo, “Marta”, y le realiza unaoferta electrónica firmada digitalmente de una colección de libros jurídicos del sigloantepasado. El emisor del mensaje realiza lo anterior a través de un correoelectrónico que ha firmado digitalmente, aplicando la función hash mencionada.Imaginemos que “Julio”, un hacker, logra interceptar el documento y añadirle un55Id.56La misma es definida por el Reglamento a la Ley #8454, en su artículo 2.27, como la “propiedad de un documentoelectrónico que denota que su contenido y características de identificación han permanecido inalterables desde elmomento de su emisión, o bien que -habiendo sido alterados posteriormente- lo fueron con el consentimiento detodas las partes legitimadas.”292LIMA ARBITRATION N° 3 - 2008 / 2009
ARBITRAJES ELECTRÓNICOS Y DERECHO DEL CONSUMIDOR, ¿UNA OPCIÓN PARA EL B2C?cero de más a la oferta hecha por “Pablo”. Lo cierto es que esto (hasta elmomento y únicamente considerando la tecnología PKI, aisladamente, sin losrestantes operadores del sistema) es posible. Lo anterior debido a que, al aplicarsela función hash, se genera un “resumen” o “digesto” del documento electrónico.Al hacerse el envío del documento, en realidad se despachan 2 documentos, unoencriptado y otro sin encriptar. “Julio” podría modificar el documento noencriptado.Sin embargo, en el caso anterior, “Julio” no lograría mucho con lamodificación del documento. Lo cierto es que la función hash también tiene que seraplicada por el receptor, en este caso “Marta”. Cuando ella reciba el correoelectrónico, firmado digitalmente por “Pablo”, aplicará la clave pública de éste, querecibirá, ya sea previamente, en un e-mail, o bien en el mismo acto de recepción dela propuesta. Es posible también incorporar la clave o llave al sistema deinformación a través de las llamadas “llaves mayas”, así como por CDRom uotros medios diversos de transporte de información electrónica. Una vez que“Marta” aplique la clave pública de “Pablo” al documento, y el resumen odigesto, el resultado matemático, debido a la manipulación de “Julio”, serátotalmente diverso al obtenido para “Pablo” cuando él encriptó el documento.En aras de simplificar, ese documento sería inválido y esto sería comprobable,pues, al no coincidir el resultado de ambas funciones hash (el cual debe coincidirsiempre), el resultado será que el documento, automáticamente, expresará que fuealterado, o bien no abrirá del todo por la manipulación de información que seráconstatable. A contrario sensu, si el documento abre, esto implica que no fuemanipulado, pues el resultado matemático coincide tanto en la encriptación comoen la desencriptación, lo cual implica que la integridad se mantiene y da porsatisfecha esta obligación para el documento electrónico.• Autenticidad e identificación 57En este caso, se produce la presunción de que la firma digital pertenece,efectivamente, a la persona que realizó la misma. Es necesaria la autenticidad paradar a cada parte la certeza de que la otra persona es realmente quien dice ser. Aligual que en cuanto a la integridad del mensaje, el proceso de autenticidad serealiza cuando el verificador completa dos operaciones. Una es el desciframientodel hash firmado con la llave privada del emisor del mensaje, aplicando la llave57Descrita en el Reglamento a la ley de Costa Rica (similar en otros países), artículo 2.3, como “La veracidad,técnicamente constatable, de la identidad del autor de un documento o comunicación. La autenticidad técnica noexcluye el cumplimiento de los requisitos de autenticación o certificación que desde el punto de vista jurídico exijala ley para determinados actos o negocios”. Vemos cómo el Reglamento, apropiadamente, realiza la distinción conrespecto a la identificación del individuo propietario de las claves.LIMA ARBITRATION N° 3 - 2008 / 2009 293
Page 2: Dedicated to our parents, William a
Page 10 and 11: ARBITRAJES ELECTRÓNICOS Y DERECHO
Page 25: ARBITRAJES ELECTRÓNICOS Y DERECHO

Arbitrajes electrónicos y Derecho del Consumidor ... - lima arbitration

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?