Plu­mas NCC | Integración del blockchain a la plataforma de la FIREL en México

Por: Rodolfo Guerrero Martínez (México).

El Estado mexicano comenzó la innovación en el modelo de firma al proponer identificar al emisor de un mensaje de electrónico como autor legítimo, teniendo el mismo reconocimiento de una firma autógrafa, que en el año 2004 inicio con el proyecto intitulado “Tu firma” del Sistema de Administración Tributaria (SAT), como parte de los efectos de una serie de reformas realizadas al Código Fiscal de la Federación.

Cabe resaltar que, diferentes ordenamientos jurídicos como el Código Civil, de Comercio, el Federal de Procedimientos Civiles, él ya mencionado Código Fiscal de la Federación –el anexo 20 y resoluciones misceláneas fiscales-, además de la Ley Federal de Protección al Consumidor, que fueron reformados de manera continua a partir del año 2003 en México, tomando como base las leyes de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) en materia de comercio electrónicas y firmas electrónicas.

De manera que en nuestro objeto de estudio, la Firma Electrónica Certificada del Poder Judicial de la Federación (FIREL), comprende un conjunto de datos que se adjuntan en un mensaje electrónico presentando efectos de identificación al emisor de un mensaje como autor de éste, y que por sus características ha revolucionado el sistema judicial al permitir la autenticación, integridad, confidencialidad y validación de documentos digitales, brindando eficiencia y agilidad en los procesos legales.

Sin embargo, la agenda de transformación digital demanda que exista una continua  y permanente mejora de la seguridad y la confianza en el entorno digital, de manera tal, que surge una valiosa oportunidad: la integración de la tecnología de cadena de bloques o blockchain en los servicios de la FIREL.

La implementación de la tecnología blockchain, desempañará diferentes bondades como la capacidad para proporcionar transparencia, inmutabilidad y trazabilidad de los datos, así como elevar los estándares de seguridad y confianza en la FIREL. Además de presentar en esta nueva propuesta tecnológica características como la descentralización y la criptografía, las cuales establecerán un marco robusto y confiable para la gestión de documentos y transacciones electrónicas en el sistema judicial.

En el presente artículo desarrollaremos la situación actual de la firma electrónica del Poder Judicial de la Federación (FIREL), así también las bondades y las vulnerabilidades en la implementación de la cadena de bloques en la FIREL.

La situación actual de la Firma Electrónica del Poder Judicial de la Federación (FIREL)

Actualmente, la firma electrónica del Poder Judicial de la Federación (FIREL) permite la autenticación y validación de documentos electrónicos de manera segura, brindando confianza y respaldo legal a los actos jurisdiccionales.

Por otra parte, la implementación de la FIREL comprende de: (1) PKI, Tecnología de llave pública con una Autoridad Certificadora Raíz alojada en el Consejo de la Judicatura Federal y tres autoridades intermedias alojadas en la Suprema Corte de Justicia de la Nación, Tribunal Electoral y Consejo de la Judicatura Federal, respectivamente;

(2) Firma. Se tienen diversas tecnologías para realizar el firmado de documentos: Firmas basadas en librerías de código abierto, servicios basados en API REST –interfaz de comunicación entre sistemas de información que usa el protocolo de transferencia de hipertexto que brindar la obtención de datos o ejecución de operación sobre los datos-, Webservices […];

(3) Evidencias. En algunas implementaciones no se almacenan las evidencias criptográficas, únicamente se guarda el consecutivo de la transacción. En otros casos, la aplicación es responsable de llevar el registro del documento firmado y su evidencia.

En cuanto a la infraestructura de llave pública, entendemos las bitácoras de operación y las evidencias criptográficas que se almacenan en bases de datos relacionales, las cuales presentan algunas vulnerabilidades para efectos de asegurar la integridad de las transacciones:

• • Mutabilidad de los registros. El registro de la transacción puede ser alterado.
  • Centralización. Los datos se almacenan en una sola base de datos y la sincronización inmediatamente de las réplicas.

• Registros en claro. Registros de las transacciones se pueden leer y analizar a simple vista.

• Auditoría. Registro de actividades que puede ser borrado, actualizado o eliminado. 

Ahora bien, con lo mencionado en lo precedente, referiremos el caso de la evidencia criptográfica de la firma. En primer término debemos comprender que es el conjunto de rastros que son almacenados en cada plataforma de Firma Electrónica de las tres autoridades intermedias (ACI) del Poder Judicial de la Federación. Señalamos los siguientes casos:

• Emisión de un certificado FIREL (Enrolamiento)
• Sucede al firmar un documento electrónico (Firma)

En ese sentido, en el Acuerdo General conjunto número 1/2014 (AGC), de la Suprema Corte de Justicia de la Nación y del Consejo de la Judicatura Federal, se distingue entre la representación gráfica de la evidencia criptográfica y la respectiva evidencia criptográfica bajo resguardo del Sistema Electrónico de la Suprema Corte de Justicia de la Nación (SESCJF).

Recordemos que la evidencia criptográfica está formada por: Validación de integridad del documento (SHA256); Verificación de vigencia y estado (vigente, revocado) del certificado (OCSP); Firma electrónica del documento (SHA256/RSA); y Constancia de tiempo (TSP).

Es decir, el resultado deseado es obtener la confianza y certeza jurídica de los documentos electrónicos firmados con la FIREL que descansa en la inviolabilidad de las evidencias criptográficas generadas en una transacción.

Bondades y vulnerabilidades en la implementación de Blockchain en la FIREL

Debemos comprender que blockchain o cadena de bloques es una tecnología de libro mayor distribuido que se encuentra en una base de datos descentralizada; la fiabilidad de su contenido radica en que cada nodo o miembro de la cadena posee una copia íntegra del mismo, de modo que toda modificación requiere el consenso de la mayoría de dichos nodos.

Con respecto al proceso de la cadena de bloques, localizamos que una vez registrados, los datos de un bloque no se pueden modificar retroactivamente (inmutabilidad); se elimina la vulneración de una base de datos centralizada; la confianza se distribuye entre los miembros de la cadena; las transacciones se firman digitalmente utilizando un par de claves pública y privada del propietario del activo (no repudio); y las transacciones no tiene que ser solo datos, también pueden ser códigos o contratos inteligentes.

La blockchain dota de un elevado nivel de seguridad criptográfica para aquellos archivos digitales, garantizando la integridad, inmutabilidad, alta disponibilidad, verificabilidad y audibilidad –primordiales en las prácticas del compliance o programas de cumplimiento normativo-. A continuación compartimos tres posibilidades de implementación de la tecnología de la cadena de bloques en la FIREL:

(1) Almacenamiento distribuido de evidencias criptográficas

Dentro de este escenario todas las evidencias criptográficas se almacenan de forma distribuida con tecnología blockchain, es decir, cada punto tiene una república de las evidencias criptográficas; el contenido de los documentos se guarda en cada autoridad certificadora intermedia (ACI).

(2) Plataforma de evidencias electrónicas

La segunda aplicación que provee una plataforma de cadena de bloques abierta para los órganos jurisdiccionales, es la generación de evidencias digitales en los procesos jurisdiccionales y administrativos.

(3) Prospectiva. Contratos inteligentes

Finalmente como tercera posibilidad encontramos a los contratos inteligentes que permiten programar reglas mediante declaraciones simples de tipo condicionales, que se ejecutan automáticamente cuando estas se han cumplido y se llevan a cabo ciertas acciones. Dichas acciones pueden incluir en el caso procesos jurisdiccionales, envío de notificaciones, permitir o bloquear el acceso a expedientes electrónicos, la protección de información, en general reglas de negocio.

Sin embargo, podemos ubicar diferentes vulnerabilidades sobre el conocimiento de su implementación idónea. De esta forma, se presentan las siguientes:

(1) Vulnerabilidades en contratos inteligentes. Explicándose en la programación interna.

(2) Implementación vulnerable. Pueden cometerse errores que no respeten protocolos, carga de procesamiento, presentando apertura de brechas de seguridad.

(3) Privacidad. El diseño se basa en la transparencia de las transacciones. Una implementación incorrecta puede exponer información confidencial.

(4) Tecnología. La oferta de diversas opciones en el mercado de productos comerciales, plataformas abiertas y desarrollos a la mitad, eleva la probabilidad de errores al momento de seleccionar la plataforma adecuada.

Conclusión general

Sin duda, el sistema de firma electrónica certificada del Poder Judicial de la Federación (FIREL) demanda ante la agenda de una transformación digital, de la integración de tecnologías como la cadena de bloques, que permita fortalecer las medidas de seguridad de la información, además de la capacidad de trazabilidad e integridad de las transacciones en su conjunto, ya que el actual esquema presenta limitaciones, por ejemplo, cuando se genera una evidencia que no se almacena en la plataforma de PKI, carece de las bondades anteriormente enunciadas como la trazabilidad.

Notas

GUERRERO MARTÍNEZ, Rodolfo. Xela y Guatemala 4.0: Hacia una transformación digital, 2023. Véase en: https://t.ly/cMnM6

GUERRERO MARTÍNEZ, Rodolfo. Los Smart contracts desde una perspectiva tecnológica, 2023. Véase en: https://t.ly/VKeFQ

 

 

***

Ro­dol­fo Gue­rre­ro es abo­ga­do por la Be­ne­mé­ri­ta Uni­ver­si­dad de Gua­da­la­ja­ra y maes­tro en de­re­cho con orien­ta­ción en ma­te­ria Cons­ti­tu­cio­nal y ad­mi­nis­tra­ti­vo por la mis­ma casa de es­tu­dios. Es So­cio Fun­da­dor y Re­pre­sen­tan­te Le­gal de la So­cie­dad Ci­vil Cof­fee Law “Dr. Jor­ge Fer­nán­dez Ruiz”. So­cio fun­da­dor de la Aca­de­mia Me­xi­ca­na de De­re­cho “Juan Ve­lás­quez” A.C. Ti­tu­lar de la Co­mi­sión de Le­gal­tech del Ilus­tre y Na­cio­nal Co­le­gio de Abo­ga­dos de Mé­xi­co A.C. Ca­pí­tu­lo Oc­ci­den­te. Vi­ce­pre­si­den­te de la Aca­de­mia Me­xi­ca­na de De­re­cho In­for­má­ti­co, Ca­pí­tu­lo Ja­lis­co.