EscucharImagínese que está fuera de su oficina, en la playa o en otro sitio. En su empresa requieren que firme un documento, un contrato con un cliente o una oferta para una licitación. O que requiere firmar el contrato de alquiler o venta de su casa, de su automóvil o algún documento personal muy importante. Pero usted no anda su laptop ni la tarjeta y el lector de la firma digital.
Estos trámites de autenticación ahora los puede hacer desde su teléfono inteligente con la aplicación móvil Gaudi (Gestor de Autenticación Digital) lanzada por el Banco Central de Costa Rica (BCCR). Las personas que cuentan con firma digital solo tienen que descargar la app y habilitarla; para quienes no tienen firma digital deben realizar el trámite de adquisición, que tiene un costo siete veces menor para usarla en el móvil.
Para el BCCR la firma digital Gaudi resolvería los problemas de seguridad y complejidad en la creación y manejo de las claves y las contraseñas de los sistemas de banca en línea, de las instituciones públicas y de las empresas. “En lugar de muchas claves y de tener que realizar varios trámites o procesos para obtener contraseñas, solo hace un trámite para obtener Gaudi y usarlo en múltiples sistemas y servicios”, dijo Carlos Melegatti, director de sistemas de pago del BCCR.
Los bancos Nacional (BN), de Costa Rica (BCR), Popular y Scotiabank confirmaron la disponibilidad de Gaudi Móvil o que lo están implementando para sus servicios de banca en línea.
Scotiabank implementó la plataforma Gaudi desde que el BCCR liberó la solución hace dos años para sus servicios web. Andrey Guzmán, director regional de transformación digital de Scotiabank, indicó que el banco cuenta con un módulo para que los clientes obtengan la firma digital.
El BN indicó que Gaudi está disponible para el servicio de Banca en Línea y que para Banca Móvil se ofrecerá en setiembre. “El objetivo es aprovechar esta funcionalidad para facilitarle la vida a nuestros clientes”, dijo Fabián Rodriguez, director de BN Digital.
En el BCR los clientes jurídicos usan Gaudi en los servicios web y en diferentes procesos (afiliación o matrícula de cuentas, entre otros). Para clientes físicos estará disponible en el último trimestre de este 2022 inicialmente en transacciones que requieren ciertos niveles de seguridad (transferencias a terceros).
“El uso de Gaudi para firmar digitalmente representa un avance en términos de facilitar la experiencia que brindamos a nuestros clientes”, dijo José Ledezma Fallas, gerente de Banca Digital del BCR.
Daniels Hidalgo, director de canales del Banco Popular, indicó que el servicio de firma digital y Gaudi se proporcionará a finales de este 2022. “Para el caso de móviles estamos ya en proceso de implementación. Los servicios a utilizar serán los de autenticación y firma de transacciones”, detalló Hidalgo. Se está en proceso de análisis para transacciones de autorregistro de nuevos clientes y aplicación a solicitudes de préstamos.
¿Qué resuelve?
Los bancos y las empresas ofrecen diferentes mecanismos de autenticación para que sus colaboradores y clientes ingresen a sus servicios en línea o las aplicaciones corporativas, lo que genera costos de desarrollo y soporte.
La mayoría de personas terminan apuntando las claves de todos los servicios que usan y la confusión facilita a los ciberdelincuentes engañarlas para obtener fácilmente las contraseñas. Las entidades y empresas tampoco se están preocupando del respaldo legal de las transacciones y operaciones en línea.
Una solución sería estandarizar esos mecanismos con uno que cumpla las funciones de autenticación, autorización del ingreso y compromiso (que la persona asuma la responsabilidad de lo que hace en el sistema).
El BCCR considera que la firma digital y su plataforma Gaudi —creada hace dos años como Firmador Central— reduce los costos de gestión y brinda seguridad jurídica a las partes. La propuesta, inspirada en lo que se utiliza en países desarrollados como Bélgica, es también hacer más simple a las empresas y entidades la incorporación a la plataforma Gaudi, manteniendo la libertad que tiene cada organización de complementar sus mecanismos de protección con biometría u otros que elija.
“El principio es quitarle la complejidad a entidades, empresas y usuarios para que utilicen la firma digital”, afirmó Melegatti.
¿Cómo se obtiene?
—Las personas obtienen la firma digital en las oficinas autorizadas de los bancos como Emisoras con cita previa. El trámite tarda menos de 10 minutos.
—Al realizar el trámite la persona también crea un PIN (que solo ella conoce y no debe compartir con nadie). En la computadora se puede utilizar Gaudi, pero debe estar conectada a la tarjeta de firma digital mediante el lector, de modo que se combinan el código cifrado del chip de la tarjeta y el PIN. El costo oscila entre ¢30.000 y ¢35.000, indicó Melegatti.
—Para obtener y utilizar solamente Gaudi Móvil se realiza ese trámite y se cancelan ¢5.000 (por medio de la misma app).
—Las 500.000 personas que ya tienen firma digital (con su tarjeta y lector) pueden descargar Gaudi Móvil para habilitarla o “derivarla” en su computadora y su celular sin costo adicional.
—Gaudi permite a las empresas e instituciones comprobar que la persona que se conecta es la que dice ser. Para garantizarlo, el trámite de obtención de firma digital es presencial y se utiliza el Sistema de Verificación de Identidad (VID) del Registro Civil.
—El BCCR indica que la seguridad es una combinación de mecanismos de protección propios del móvil y de estándares que se utilizan en la plataforma central de Gaudi, los cuales se basan en lo que en Europa se conoce como firma remota.
—Si roban o se extravía el celular o la tarjeta, la persona debe revocarla o reportarla. Sin embargo, nadie podría utilizar Gaudi ni la firma digital si no conoce el PIN personal.
¿Cómo se usa?
Cuando el usuario ingresa a un sistema o firma un documento, le da clic a la aplicación en la computadora o el móvil, con lo que se abre una ventana donde digita el número de cédula, documento de residencia (DIMEX) o de funcionario diplomático (DIDI).
Gaudi está disponible para los diferentes sistemas operativos móviles (iOS, Android y Huawei) como Gaudi Móvil, y de computadoras (Microsoft, Mac, Linux) como Agente Gaudi. El BCCR desarrolla la app para tabletas. Se puede utilizar en cualquier navegador de Internet (Edge de Microsoft, Firefox de Mozilla, Safari de Apple y Chrome de Google, entre otros).
El usuario puede utilizar Gaudi en los servicios y sistemas que dispongan la facilidad. Para integrar Gaudi a sus sistemas, las empresas o entidades realizan la solicitud de certificado de agente electrónico en línea mediante Central Directo del BCCR y preparan sus sistemas con los protocolos respectivos. “Se concentran en construir su funcionalidad, su caso de uso, en cuáles servicios se utilizará”, dijo Miguel Carballo, director de ciberseguridad del BCCR.
La aplicación permite firmar todo tipo de documentos digitales: comprobantes, declaraciones juradas, actas, acuerdos, contratos, trámites, autorizaciones, certificaciones y correspondencia electrónica. También permite confirmar la firma digital en esos documentos. Pronto se podrán firmar, utilizando Gaudi Móvil, documentos enviados por WhatsApp
Al ingresar a un servicio o sistema en línea donde está registrado, si ese sistema o servicio utiliza Gaudi se realiza la autenticación con dos pasos: en la ventana personalizada (con el logo de la institución o empresa) que aparece se digita el número de cédula, el código de verificación enviado mediante notificación y el PIN personal. Debe hacerse de inmediato, pues hay un tiempo límite de unos segundos.
Cuado se hace y firma una transacción o documento la aplicación pide digitar otro código notificado inmediatamente al dispositivo y el PIN personal.
El BCCR sostiene que en la medida que más entidades y empresas utilicen la firma digital, apoyándose en Gaudi, será más sencillo para el usuario el manejo de sus accesos con un mecanismo y la misma experiencia. Esto también permitiría que cada persona sea más consciente del cuidado que debe tener con sus claves, el mismo que tiene con las llaves de su casa o de su automóvil.
