Proyecto ACTA

Hace un par de meses, en las redes sociales se había desatadaoun par de trending topics con #STOPSOPA y #STOPPIPA ambos tags hacían referencia a los proyectos emitidos en el congreso estadounidense SOPA (Stop Online Piracy Act) y PIPA (Protect IP Act) con lo cual los usuarios del mundo de la Internet, se vería invadidos de cierta forma, estos proyectos permanecen en espera pero en julio de este año México fue participe de un acuerdo multinacional llamado ACTA.

Desarrollo: 

Pero, ¿qué es ACTA? ACTA son las siglas de Anti-Counterfeiting Trade Agreement o Acuerdo Comercial contra la Falsificación, es "un acuerdo multilateral voluntario que propone fijar protección y respaldo a la propiedad intelectual, con el propósito de evitar la falsificación de bienes, los medicamentos genéricos y la piratería en Internet." (WIKIPEDIA) 

ACTA es un proyecto para prevenir el contrabando ilegal de propiedad intelectual y física (como medicamentos controlados) a nivel global; la Unión Europea es participe de la misma, contando con el apoyo oficial de países como Australia, Canadá, Japón, la República de Corea, Marruecos, Nueva Zelanda, Singapur, Suiza, y los Estados Unidos de América. 

En México aproximadamente el 5 de octubre de 2010 el Senado de la República instó al gobierno federal a que se retirara temporalmente de las negociaciones del ACTA mientras un grupo multidisciplinario de expertos estudiaba los términos del acuerdo.

"Entre otras preocupaciones, el Congreso enfatizó que “resulta peligroso que en dicho acuerdo se considere delito la transmisión por Internet de documentos, fragmentos de libros o de canciones”, con lo que “se estaría criminalizando a los usuarios de la red, para muchos de los cuales es un medio de intercambio, recreación y de aprendizaje”.

El 6 de septiembre de 2011, el pleno del Senado reiteró su negativa a que el país se adhiera al acuerdo antipiratería; y aprobó las conclusiones del Grupo Plural de Trabajo para dar Seguimiento al Proceso de Negociaciones del ACTA, que alertó sobre las amenazas que implica dicho tratado a los derechos humanos y las garantías individuales, así como al libre acceso a la información en Internet." (Proceso) 

Sin embargo el 11 de julio del año en curso, el gobierno mexicano firmó el acuerdo, y el apoyo por parte del IMPI es notable ya que considera que ACTA "surge en momentos en que México enfrenta un grave problema de falsificación de marcas y de piratería en distintas ramas industriales, que involucra desde prendas de vestir, calzado deportivo, música y cinematografía hasta productos que atentan contra la salud y seguridad de los consumidores, tales como medicamentos, bebidas alcohólicas, tabaco y autopartes." El organismo asegura que el ACTA no violenta los derechos humanos reconocidos por nuestra Constitución y por los tratados internacionales de los que México es parte,  asegura que la aplicación del ACTA no generará un ambiente de vigilancia o monitoreo a las actividades que se realizan cotidianamente en plataformas como Internet, ni para revisar o incautar equipos de cómputo ni reproductores personales de audio o vídeo.

Pero las personas que no se encuentran a favor de dicho proyecto han distribuido a través de la red un vídeo.

Conclusiones:

Considero que las leyes que se aplican, deben ser totalmente libres de ambigüedades, explícitas y que se den a conocer a cada una de las personas, ya que si hay tanta polémica es porque algunos conceptos o términos no quedan claros, aunque si pretenden implementar este acuerdo, ¿cómo se supone que revisarían su cumplimiento? ¿cómo se regularía? ¿no debería de existir alguna clase de monitoreo? y de ser así, ¿hasta qué grado llegaría todo esto?  creo que nuestras autoridades deberían reflexionar más acerca de aplicar o no dicho acuerdo.

Firma Digital.

Introducción: 

Hace un par de ensayos hablábamos sobre autenticidad, su importancia y el campo relevante que tomaba sobre la tecnología hoy en día, cotidianamente la autenticidad de algunos documentos legales y en general, cualquier tipo de documento se termina mediante el uso de una firma, en la vida real de forma manuscrita, de ésta manera se garantiza con seguridad la identidad del firmante y la integridad del texto o mensaje enviados, pero ¿qué pasa en el mundo virtual? Ésta ves nuestro punto de partida es la firma digital.

Desarrollo:

La firma digital se crea para que los documentos enviados de forma digital tengan la misma validez que un documento firmado a mano, la firma digital es un método criptográfico que asocia una identidad ya sea de una persona o un grupo de personas a un mensaje enviado a través de su transmisión por la red, sirve para demostrar la autenticidad de un mensaje, provee la seguridad de que el mensaje fue creado por el remitente y que no fue alterado durante su transmisión. 

La firma digital es una secuencia de caracteres que se adjuntan al final del cuerpo del mensaje que se pretende transmitir bajo firma. Nos ofrece la posibilidad de informar, dar fe y/o manifestar una voluntad con total validez y seguridad, sin necesidad de encontrarnos de cuerpo presente para estampar sobre un papel nuestra firma manuscrita, obteniendo así una respuesta inmediata para la realización de distintas gestiones.

Una firma digital permite identificar inequívocamente a la persona que emite el mensaje, otorga identidad e integridad a un documento y evita su repudiación en origen.

Como ejemplos estándares de documentos firmados, existe el PDF/A, que es un subconjunto dentro del estándar PDF dedicado al almacenamiento y archivo a largo plazo de la documentación. 

La firma digital se puede realizar sobre todo el mensaje que se envía o bien sobre un resumen del mismo. Esta segunda forma es mucho más eficiente.

Las funciones resumen son usadas para calcular un resumen de los datos cuando se realizan firmas digitales. Estas funciones están basadas en el hecho que el resumen de un mensaje representa de forma concisa los datos originales desde los cuales va a ser calculado. 

Pasos necesarios para procesar una firma digital con funciones resumen.

Es necesario tener un par de claves criptográficas para cifrado asimétrico.

El usuario prepara el mensaje a enviar.

El usuario utiliza una función resumen segura para producir un resumen del mensaje.

El remitente cifra el resumen con su clave privada. La clave privada es aplicada al texto del resumen usando un algoritmo matemático. La firma digital consiste en el cifrado del resumen.

El remitente une su firma digital a los datos, o bien lo envía por separado.

El remitente envía electrónicamente la firma digital y el mensaje original (bien cifrados o bien sin cifrarse) al destinatario.

El destinatario usa la clave pública del remitente para verificar la firma digital.

El destinatario realiza un resumen del mensaje utilizando la misma función resumen segura.

El destinatario compara los dos resúmenes. Si los dos son exactamente iguales el destinatario sabe que los datos no han sido alterados desde que fueron firmados.

Así el receptor de los datos puede ahora asegurar que los datos transmitidos no han sido alterados y que las claves pública y privada del remitente son el par de claves complementarias. En el resumen se pueden añadir datos que puedan ser significativos, como el lugar y el momento en que se ha firmado el mensaje.

Ejemplos de algoritmos para funciones resumen son MD2, MD5 (ambos producen resúmenes de 128 bits), SHS/SHA (Secure Hash Standard/Algorithms Estándar/Algoritmo de Resumen Seguro) y el RIPEM 160

Los beneficios monetarios de usar una firma digital son:

Incrementar la productividad y eficiencia de los empleados.

Facilitar un entorno "sin papel" o "papel cero".

Eliminar el riesgo de apropiación indebida de propiedad intelectual.

E-Archivado de documentos legales.

Facilidad de acceso a la información.

Ahorro de impresión de miles de papeles al día.

Estos beneficios son mayores, cuanto mayor es la empresa u organización que decide adoptar internamente una solución de Firma Digital

Así mismo la firma digital debe ser susceptible a verificación por terceras partes, de manera tal que dicha verificación permita, simultáneamente, identificar al firmante y detectar cualquier cambio al documento digital posterior a su firma. Podemos mencionar también que la firma digital tendrá idéntica validez y eficacia a la firma manuscrita, siempre que esté debidamente autenticada por claves u otros procedimientos seguros de acuerdo a la tecnología informática. Es necesaria una autoridad certificadora que regule y valide la firma digital, en los sitios de comercio electrónico es fundamental contar con un certificado SSL para poder brindar seguridad a sus clientes.

Conclusiones:

Considero que es de suma importancia contar con una firma electrónica, dado que los beneficios que se obtienen al utilizarla son bastantes en el aspecto económico, ahorran tiempo en trámites, implica la existencia de la validez de la identidad de una persona y evita que la firma sea replicada.

Ley de Protección de Datos.

Introducción:

Desde tiempos atrás las empresas han manejado una fuerte cantidad de datos personales que son cualquier información relacionada con la identidad de un individuo. Las empresas al tener grandes cantidades de información confidencial son una fuente vulnerable ante los incidentes de pérdida de datos, utilización de los mismos de forma ilícita o bien abusos de información personal que se llevan a cabo día con día por las empresas en todas las industrias en nuestro país, para lo cual en Julio del 2010 se expide en México la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. 

Desarrollo:

El extenso uso de las tecnologías de la información y las telecomunicaciones ha permitido que en muchas ocasiones los datos personales sean utilizados para fines distintos a los que originalmente fueron recabados y con ello cabe la posibilidad de que sean transmitidos a terceras personas violando así la privacidad del individuo titular de los datos, como ha sido mencionado los datos personales son información relacionada con la identidad de una persona, para ello se crea en el 2011 la Ley Federal de Protección de Datos Personales en Posesión de los Particulares que fue publicada en el Diario Oficial de la Federación el 5 de julio del 2010 y que un año más tarde entra en vigor, esta ley es aplicada a todas las personas físicas y morales que recaben datos personales para fines comerciales o de divulgación, no importando su tamaño ni giro comercial, a partir del 6 de julio de 2011 todas las empresas y personas físicas debían contar con un Aviso de Privacidad el cual “es un documento generado por la persona física (profesionista, médico, consultor, etc.) o moral (empresa o negocio de carácter privado) responsable de la recopilación y tratamiento adecuado de datos personales y debe ser puesto a disposición del titular de los datos” (LFPDPPP) y éste documento puede ser físico, electrónico o sonoro, debe ser sencillo, de fácil comprensión y debe incluir información clara y específica sobre ¿quién recopila los datos?, ¿qué datos recopila?, ¿con qué finalidad los recopila?, ¿cómo limitará su uso y divulgación?, cuál es el procedimiento que tiene el titular para ejercer sus derechos de acceso, rectificación, cancelación y oposición sobre los datos y la aceptación o negativa para autorizar la transferencia de datos a terceros.

Y a partir del 6 de enero del 2012 los titulares de los datos ya pueden ejercer ante las empresas responsables del trámite de sus datos cualquiera de sus derechos ARCO.

Con ésta ley se reconoce el derecho fundamental de que nuestros datos personales sean protegidos y regula la forma y condiciones en que deben utilizarse por parte de las personas físicas y morales en el ámbito privado.

El organismo en México que tiene la facultad de difundir, promover su ejercicio y vigilar su aplicación es el IFAI, dicho instituto podrá llevar a cabo inspecciones a los sistemas de bases de datos de las empresas a fin de corroborar el debido cumplimiento de la LFDPDPPP, así mismo están “las secretarias de Economía, Salud, Comunicaciones y Transporte, Hacienda y Crédito Público y Educación, las cuales establecerán normas específicas para la protección de datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativo.” (LFPDPPP)

Conclusiones:

En la actualidad el manejo de comunicaciones e intercambio de datos es una práctica cotidiana, tanto para el sector público como para las empresas, los datos personales son un factor determinante en la venta de bienes, contratación de servicios, ofertas de empleo etc. por lo cual considero que esta ley es esencial ya que nos otorga el derecho de decidir a quién le proporcionamos nuestra información, cómo y para qué y de esta forma garantiza que nuestra información sea protegida, para evitar que los datos sean utilizados para una finalidad distinta, evitando que se afecten nuestros derechos y libertades