¿Quiénes somos?

Columna Tecnológica por José Miguel Santibáñez

Cada cierto tiempo, aparece esta pregunta… ¿quiénes somos? O mejor aún, ¿cómo podemos demostrar que somos quienes decimos ser? Sea al momento de hacer un trámite por internet (por ejemplo, alumnos de una carrera vía e-learning dando prueba o gente haciendo trámites ante Impuestos Internos).

Esta quincena, el debate del quienes somos, se centró en la Confederación de Padres y Apoderados de Colegios Particulares Subvencionados (Confepa)… ¿quiénes son? Según su página web, “somos papás y mamás que representamos el 54% de la matrícula”. Su sitio web original (http://www.confepa.cl) mostraba un listado de varios colegios que estarían apoyando la causa de esta confederación, pero en la emisión del programa “El Informante” de tvn, donde estaban invitadas Erika Muñoz, presidenta de la Confepa y como público Nashla Aburman, presidenta de la FEUC (Federación de Estudiantes de la Pontificia Universidad Católica de Chile) esta última consultó por qué aparecían colegios, a los que ella había llamado (aquél del que había egresado y otros de la región) y le dijeron que “nunca habían adherido al programa de la Confepa, que habían recibido alguna información, que se les ofreció hacerles llegar más, pero no pasó nada más”. (http://youtu.be/r_NF3_HO9SQ?t=32m19s) Lo que causó varias repercusiones, incluso un ataque al sitio web de confepa. El punto se vio ampliado, porque poco antes, el diputado Gustavo Hasbún, había publicado una foto que a su juicio demostraba el éxito de la marcha de la confepa https://twitter.com/senadornavarro/status/526790058473684992/photo/1. Claro que la foto no era de esa marcha, sino de una anterior, de los estudiantes pidiendo cambios al sistema educacional, antes de la elección (incluso se veía una pancarta a favor de la Asamblea Constituyente); el diputado reaccionó diciendo que en realidad el sólo habría reenviado una foto que le llegó, que era un error inocente.

La pregunta de fondo, más allá del matiz político, es ¿cómo se puede afirmar que los representantes representan a alguien? ¿cómo una persona demuestra que es quien dice ser? En las preguntas de Nashla a Erika, menciona un caso extremo: un colegio de un único profesor, un único alumno y un único apoderado, donde ninguno de los tres se suma a la confepa. Erika Muñoz responde que tenían un “formulario de inscripción” para padres y apoderados, y que si algún colegio no estaba de acuerdo, podían reclamar, en otras palabras, que esa era su mecanismo de validación (un instante antes, el conductor pregunta cuantos colegios representan y Erika responde que son más de 3200 colegios).

Hoy, en términos individuales, los sistemas han definido cuatro formas de identificar a una persona (y una quinta dudosa):

1.- Algo que se “es”. Es decir, aprovechar las técnicas de biometría (huellas dactilares, huellas del pie –en recién nacidos- , iris del ojo) que permiten hacer una identificación bastante segura. Es el mecanismo que se ha implementado para la venta online de bonos de atención de salud.

2.- Algo que se “sabe”. El sistema más tradicional. Todos los sistemas informáticos incluyen contraseñas “secretas”, que es algo que –supuestamente- sólo el usuario sabe. Por supuesto, es una necesidad cambiarla cada cierto tiempo (sobre todo, las claves de tarjetas bancarias), pero en la práctica poca gente lo hace, ya que aprender nuevas claves, es difícil. Una forma alternativa, es el registro de múltiples preguntas (nombre de mascota, ciudad favorita, grupo musical favorito, etc.) que permiten confirmar la identidad, en función de múltiples conocimientos.

3.- Algo que se “tiene”. Es la base de la cédula de identidad (algo que todos debemos tener), y en USA durante mucho tiempo ha sido la tarjeta de crédito. Para confirmar las transacciones, los bancos implementaron sistemas en forma de tarjetas de coordenadas o generadores de números (pinpad). También pueden ser mensajes a celulares. Si lo tiene, y lo cuida, es porque es la persona que dice ser. Una versión digital de la cédula de identidad, son los certificados digitales que se pueden adquirir on-line (sólo teniendo la cédula física y una tarjeta de crédito).

4.- Alguien que “me conoce y conocemos”. En realidad es el más vieja de las formas de identificar a alguien: me lo presentó un amigo… Sin embargo, su versión digital sólo aparece posteriormente (Facebook). Si me conocen y los conozco, entonces debo ser quien digo ser… Pero como bien se sabe, es una de las maneras de engañar más comunes “Hola, soy amigo de tu amigo…”. Por otra parte, y como descubrió un conocido que perdió su contraseña de Facebook, uno no siempre conoce a los que lo conocen, a mi conocido le pidieron que identificara a algunas personas para recuperar su clave, y simplemente NO sabe quiénes son.

5.- (y dudosa) “Alguien que paga”. La base es simple, si alguien paga por decir que es quien dice ser, entonces probablemente lo sea (nadie paga por hacerse pasar por otro… ¿o sí?) Durante años, fue una de las mejores formas de identificación en Internet, integrada con otras (asociadas a los medios de pago) ha sido la forma de membrecía de muchos sitios que “confirman” la identidad. Parecido fue el modelo implementado en NIC chile (si alguien paga por un dominio, debe tener derecho a él). aunque NIC dispone de diversos mecanismos para denunciar a quienes se aprovechen

El problema, claro, es que pasa cuando hablamos de organizaciones. Para el Servicio de Impuestos Internos, cualquier socio habilitado, puede actuar en nombre de su organización, eso sí, pide que el socio se identifique con un certificado digital. Pero ¿qué pasa con otros sistemas? ¿Cómo se confirma que una persona representa al centro de padres de un liceo? El sistema implementado por la Confepa (se registran y si no son, que reclamen) es –cuando menos- un sistema dudoso. ¿cómo sabe uno, en que sitio lo están mencionando como integrante? ¿Por qué debe publicar uno, un aviso indicando que el aviso publicado la semana anterior –y de cuerpo completo- donde lo incluyen, no es correcto?

Durante mucho tiempo, Internet funcionó con criterios muy simplones. Mucha confianza en que la gente “hace las cosas de buena fe”. Y nos engañaron muchas veces. Ahora habrá que aprender a “abrir los ojos virtuales” al menos, gracias a Google y otros buscadores, es más fácil saber donde lo nombran a uno… aunque no es cien por ciento certero.