[Columna] Clave única: Por qué la herramienta para la digitalización del Estado no es segura

Por Nicolás Silva, director de Tecnología de Asimov Consultores.

Recuerdo el 2012. Trabajaba en la Secretaría General de la Presidencia sin tomar conciencia que, con cada trabajo desarrollado con el equipo, sentábamos de a poco la digitalización del Estado. Ese mismo año, en septiembre lanzamos Clave única, un proyecto aplaudido y novedoso: qué mejor una credencial exclusiva para que cada ciudadano o ciudadana accediera de manera digital a los trámites públicos. Se acortaban los tiempos, se reducía la burocracia en las oficinas públicas.

Han pasado siete años desde entonces y hoy, el Gobierno pretende que la Clave Única se convierta en un elemento esencial para cumplir con el Instructivo de Transformación Digital, proyecto que contempla de aquí al 2020 el uso de todos los servicios públicos por medio de esta credencial. ¿Pero cómo se concreta aquello considerando que a la fecha existen una serie de obstáculos?

En primer lugar, y de acuerdo con los datos entregados por la Subsecretaría de Telecomunicaciones, aunque el 95% del país accede a internet con su celular, sólo el 30% declara hacer trámites online en el Estado. ¿Cómo se logra entonces que el 70% restante retire su Clave Única en la oficina pública y la utilice de aquí al próximo año? Por lo demás, y considerando que en 2020 todos estemos ocupando nuestra credencial, ¿el servicio cuenta con la tecnología y soporte adecuado para dar a vasto a toda esa población digitalizada? ¿Qué hay en cuanto a la seguridad y protección de los datos privados de las personas?

Para lograr digitalizar con éxito prácticamente todos los servicios del Estado, es necesario una campaña informativa a nivel nacional, mejorando la entrega y la activación de Clave Única, de modo que se explique -en el mismo lugar de entrega- para qué sirve y cuál es su alcance de uso. Asimismo, existe otro tema aún más relevante en torno a esta credencial y del cual no se habla: la seguridad y funcionalidades que debiera tener.

Hoy los ciudadanos no son dueños de sus datos y la Clave Única es el medio para devolver a todos esos usuarios el poder sobre su información. Si queremos una solución segura y robusta se requiere que la credencial sea implementada con un protocolo de seguridad estándar como OAuth2; un protocolo abierto que permite asegurar la autorización de datos de manera simple, segura y estándar para las aplicaciones web y móviles de los ciudadanos.

En palabras simples, el OAuth2 permitiría a los ciudadanos ser dueños de sus datos, decidiendo así qué instituciones pueden o no compartir la información. Cabe mencionar que hoy estos procesos sólo se realizan por medio de convenios entre instituciones que comparten grandes bases de datos, sin que los involucrados se den por enterados.

Finalmente, es primordial que el código de esta implementación esté disponible de forma pública. Esta es la única alternativa para que personas externas podamos auditarlo y verificar que la solución cumple con los estándares de seguridad necesarios.