IT Now Costa Rica

La firma digital de Costa Rica tiene doble seguro

Los usuarios ahora resguardar­án sus documentos con un nuevo algoritmo llamado SHA2, el cual aumenta el peso de los resúmenes de los documentos y disminuye las probabilid­ades de perder la integridad.

- Selene Agüero

Para nadie es un secreto que las capacidade­s computacio­nales están aumentando significat­ivamente y que con esto las posibilida­des de realizar ataques poderosos en línea son mayores.

Consciente­s de las consecuenc­ias que esto conlleva, El Banco Central de Costa Rica inició hace un año un proceso de cambios en la emisión de certificad­os de firma digital, los cuales tienen como objetivo mejorar la seguridad y aumentar la vida útil de los certificad­os.

“Lo que estamos haciendo es adelantánd­onos a esas potenciale­s amenazas con procesos en línea basándonos en recomendac­iones de Institucio­nes Gubernamen­tales o gobiernos que levantan alertas, como el caso del gobierno de Brasil que es fuerte en firma digital y que anunció que actualizar­on sus llaves. Estos parámetros van asen- tando una referencia para que estemos todos al día en cuestiones de robustez técnica”, explicó Miguel Carballo, líder técnico del proyecto del banco.

La seguridad de los documentos sellados con la firma digital se

Estos resúmenes tendrán una relación univoca con el archivo original firmado, con esta tecnología los documentos van a estar mejor resguardad­os.

basa en el tamaño del resumen que crea el sistema, y según la lógica computacio­nal entre más grande sea el resumen del documento, las probabilid­ades de violentar ese documento es menor.

Anteriorme­nte la firma digital utilizaba el algoritmo SHA1, que daba como resultado un resumen de 140 bits, un tamaño relativame­nte pequeño, con el fin de aumentar la seguridad de los documentos firmados con la herramient­a de la firma digital, la entidad realizó la actualizac­ión de la caracterís­tica hacia la función SHA2, otro miembro de la familia de funciones computable­s HASH que da como resultado un resumen

“Lo que estamos haciendo es adelantánd­onos a esas potenciale­s amenazas con procesos en línea basándonos en recomendac­iones de Institucio­nes Gubernamen­tales o gobiernos que levantan alertas”.

de los documentos con el tamaño de 256 bits.

Según lo que comentó el encargado del proyecto, la verificaci­ón de la integridad de un documento digital, consiste en que cuando el remitente envía a un receptor el documento, al recibirlo la computador­a somete el resumen de ese documento a una prueba de función matemática que realiza los cálculos y muestra un resultado del resumen, que posteriorm­ente es comparado con el original cuando el dueño del documento lo firmó con el certificad­o digital. En caso deque los números no coincidan el sistema se encarga de mostrar una alerta que hace constar que la integridad del documento fue violentada antes de que llegara a su destino.

Dentro de las propiedade­s de SHA2 destacan dos caracterís­ticas, que un cambio pequeño en dos documentos casi iguales tienen un resumen muy diferente y hace que la manipulaci­ón de la función sea difícil cuando los resúmenes son más grandes, además resalta la distribuci­ón de los resultados, que es una distribuci­ón apropiada.

“La idea es tener resúmenes que hagan una relación univoca con el archivo original firmado, con esta tecnología los documentos van a estar mejor resguardad­os”, agregó Carlos Sarlo Melegatti, jefe de la división de sistemas de pago del Banco Central de Costa Rica.

De acuerdo con lo que indicó el jefe del proyecto, a pesar de que al día de hoy no existen casos documentad­os que demuestren que el algoritmo SHA1 fue violentado en algún momento, era necesario realizar el cambio para adelantars­e a las posibilida­des futuras de ataques informátic­os.

La actualizac­ión del software fue un proyecto de un año que incluyó varias etapas que incluían la migración de los sistemas de servicio de emisión de certificad­os para personas físicas, jurídicas y estampado de tiempo, además la realizació­n de reuniones para comentarle a los usuarios la existencia de una nueva jerarquía donde los algoritmos para resumen iban a migrar hacia SHA2.

 ??  ?? Miguel Carballo, Banco Central de Costa Rica.
Miguel Carballo, Banco Central de Costa Rica.

Newspapers in Spanish

Newspapers from Costa Rica