Hacia la seguridad en el Comercio Electrónico.

• Autor: María Pérez Pereira
• Cargo: Doctoranda Universidad Carlos III. Abogado. Miembro del Ilustre Colegio de Abogados de Madrid.

1. _ INTRODUCCIÓN

   Con la revolución tecnológica existente en la actualidad la utilización de la informática se incrementa constantemente, de tal manera que cada vez son más los intercambios de datos que se realizan en el mundo por medios electrónicos. Si de todos los tipos de intercambios de datos consideramos solamente los relativos a las transacciones electrónicas comerciales, nos situamos en el terreno del comercio electrónico.

   Si un sujeto decide realizar una transacción comercial electrónica, puede optar por dos vías diferentes :

   * utilizar un sistema o red electrónica cerrada

   * utilizar un sistema o red electrónica abierta

   Hacia 1980 se comienzan a desarrollar las redes electrónicas como formas de intercambio de información entre los sujetos. En un principio se crearon los entornos cerrados, muy seguros pero con escasa posibilidad de acceso a la información por parte de terceros. A partir de los primeros años de la década de los 90, comienzan a funcionar redes de carácter abierto (Internet), no tan seguro pero con muchas más ventajas.

   Así, los entornos cerrados tienden a abrirse, y los abiertos a conseguir una mayor seguridad en las comunicaciones. De esta manera cada vez existe menos diferencia entre ambas.

   Ante una transacción electrónica, se generan riesgos e incertidumbres que repercuten en los operadores económicos, sobre todo en lo relativo a :

   _ validez y eficacia misma de las transacciones

   _ perfeccionamiento del contrato

   _ distribución de riesgos

   _ delimitación de responsabilidades

   _ ley aplicable y jurisdicción competente en caso de conflicto

   En el caso específico de un intercambio de datos en una red abierta, existe la incertidumbre de que :

   * el autor y fuente del mensaje hayan sido suplantados

   * el mensaje de datos sea alterado, tanto de manera dolosa como por caso fortuito

   * el emisor del mensaje niegue haberlo transmitido o el destinatario haberlo recibido

   * el contenido del mensaje de datos sea leído por una persona no autorizada

   Estas hipótesis se plasman en la Recomendación UIT-T.X. 509 (1993 S)

   Ante los riesgos que se corren al realizar transacciones comerciales por vía electrónica, la Comisión Europea pretende impulsar la utilización y el desarrollo del comercio electrónico, generando confianza en los operadores1 mediante cuatro métodos diferentes :

   * Autenticación : asegurando la identidad del remitente o signatario

   * Integridad : asegurando que el mensaje no ha sido alterado

   * No rechazo : implica la autenticación y la integridad ; hace referencia tanto al no rechazo en origen (que el signatario no pueda negar un mensaje con un determinado contenido) como al no rechazo en destino (que el destinatario no pueda negar la recepción de un mensaje con un determinado contenido)

   * Confidencialidad : asegurando que el contenido del mensaje de datos no ha sido leído por persona no autorizada

   Para alcanzar un más elevado nivel de seguridad en las redes, se han desarrollado nuevas tecnologías entre las que destacan :

   a) Los métodos criptográficos en general, que aseguran la protección del material digital, y que tienen dos vertientes :

   a´) sistemas simétricos (cifrado) : utilizado para la obtención de la confidencialidad

   a´´) sistemas asimétricos (firmas electrónicas) : utilizadas para conseguir una mayor seguridad en cuanto a autenticación, integridad y no rechazo de los mensajes de datos

   b)Los certificados digitales ; se ocupan de garantizar que las partes son quienes dicen ser y además son un importante instrumento de ayuda para valorar la autenticidad del servicio prestado en relación con los bienes entregados.

   Una vez se han puesto en marcha la tecnología necesaria en cuanto a criptografía y certificados digitales, se hace necesario garantizar la máxima fiabilidad de estos métodos de aseguración. En este sentido se pronuncia el Comité Económico y Social en el dictamen CES 443/98 : "El conjunto de los riesgos existentes en las redes abiertas, implica la existencia de sistemas capaces de garantizar la máxima fiabilidad de las firmas digitales y de los sistemas criptográficos, así como el intercambio de las claves, su certificación, la confidencialidad de los mensajes y, al mismo tiempo, el respeto de las exigencias de protección de la sociedad frente a la delincuencia".

   Antes de comenzar a analizar los distintos aspectos de la seguridad en el comercio electrónico, conviene detenerse en uno de los instrumentos esenciales : la firma electrónica.

2. _ CUESTIONES GENERALES SOBRE FIRMA ELECTRÓNICA

   Al desaparecer los documentos en soporte papel, y con ello, las firmas manuscritas, pasa a ser necesario una nueva manera de autenticar o mostrar la aceptación en relación con los documentos emitidos en un soporte electrónico. Así, una firma electrónica es cualquier "método o símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención de vincularse o autenticar un documento, cumpliendo todas o algunas de las funciones características de una firma manuscrita".

   En el Proyecto de Régimen Uniforme para las Firmas Electrónicas de UNCITRAL, en el artículo 1 se dice que "por "firma electrónica" se entenderá los datos en forma electrónica adjuntos a un mensaje de datos o lógicamente vinculados con él, y que [puedan utilizarse] se utilicen para [identificar al firmante del mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos] [satisfacer las condiciones del inciso a) del artículo 7 de la Ley...