Los mensajeros de los dioses (V). ¡¡¡ Nooo, por teléfono nooo !!!

«Mercurius Vigo Galicia» de Susana Freixeiro - Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Mercurius_Vigo_Galicia.jpg#mediaviewer/File:Mercurius_Vigo_Galicia.jpg
«Mercurius Vigo Galicia» de Susana Freixeiro – Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons – http://commons.wikimedia.org/wiki/File:Mercurius_Vigo_Galicia.jpg#mediaviewer/File:Mercurius_Vigo_Galicia.jpg

Ante este panorama, y con el objeto de no convertir este artículo en una guía de adecuación, sólo incidir en que las medidas de seguridad a considerar desde un punto de vista meramente legal estarán a lo dispuesto en la normativa de protección de datos y el esquema nacional de seguridad como garantes de un procedimiento de comunicación con los ciudadanos basado en la utilización del teléfono.

Llegados a este punto, y decididos a implantar el procedimiento que convertirá al Servicio de Atención Telefónica en un activo más de seguridad, habrá que sustanciar el mismo. Existen trabajos, proyectos, donde se ha pretendido llevar a cabo la autenticación mediante la verificación del locutor empleando la biometría[1] como mecanismo de control de acceso. No la biometría física, claro está, sino la biometría de comportamiento, aquella que usa características que reflejan la conducta de un individuo como por ejemplo la voz o la firma. Ello conlleva un proceso de recogida de muestras para crear una base de datos contra la que se va a efectuar el reconocimiento (matriculación), un chequeo de una muestra contra la citada base de datos (reconocimiento) y una aceptación o rechazo de la identidad en base al resultado del chequeo (decisión).

Actualmente también es posible que la tarjeta sim de los dispositivos móviles, ordenadores portátiles, tabletas electrónicas y por supuesto teléfonos móviles, contenga el certificado digital del propietario, en otras palabras, el documento de identidad electrónica. Esta tecnología permite acceder a las páginas web que requieren identificarse antes de entrar en ellas (entidades bancarias, empresas de servicios e instituciones públicas), emplear el móvil para validar la identificación o la edad a la hora de acceder físicamente a edificios (discotecas, oficinas o páginas para adultos) y claro está, en línea con este capítulo, acreditar la identidad del locutor durante una llamada telefónica combinando la red de voz y de datos.

No obstante, las alternativas antes mencionadas requieren de infraestructuras tecnológicas al efecto y ciertas habilidades y conocimientos en los usuarios por lo que aún no gozan de un nivel de implantación generalizado. En cambio, la autenticación basada en conocimiento, esto es una contraseña o clave que a su vez puede ir acompañada de un token (el teléfono), sí parece corresponderse con una solución más al alcance de los usuarios por su analogía con otros mecanismos globalmente implantados (por ejemplo la tarjeta de débito/crédito y el pin).

Esta propuesta aún tiene que resolver varios aspectos, técnicos, de procedimiento y legales,  que dependerán del nivel de servicio que se pretenda ofrecer, como pueden ser:

  • El proceso de alta de los interesados en la activación del servicio.
  • La generación, almacenamiento, distribución y desbloqueo/reseteo de la clave.
  • El catálogo de información que será accesible.
  • La informatización de los formularios de recogida de datos para su cumplimentación por el Servicio de Atención Telefónica.
  • Determinación del sistema de respuesta en base al nivel de disponibilidad de la información.
  • Tiempos de respuesta objetivo según el sistema elegido.
  • Implementar el mecanismo de grabación y registro de llamadas.
  • Definición de controles y evaluación de resultados.
  • Adecuar a la normativa el nuevo tratamiento de datos. Modificar la inscripción de los ficheros en el registro de la AEPD.
  • Etc…

Rafael Marín Jiménez
Juan Díaz García
Ana María Chups Rodríguez

[1] Técnica utilizada para autenticar o identificar a un individuo basada en su fisiología o en las características de su comportamiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *