La credencial para votar recién presentada en México no tiene uno, ni dos, sino tres códigos QR, todos ellos con distinto propósito y que almacenan diferente información. Se trata de un logro de cifrado e integración de datos que ha sido revisado de forma internacional y para la que hay una maquinaria importante que ha comenzado a trabajar.
No, no es necesario que todos actualicen sus tarjetas para votar. Todas las credenciales actuales seguirán funcionando como lo hacen y, cuando sea momento de renovar, electores recibiremos las nuevas credenciales con códigos QR. Ello no quita que la demanda sea abrumadora: El Instituto Nacional Electoral prevé generar 15 millones de micas anualmente a un costo de 11.58 pesos cada una aproximadamente.
La vía del cifrado QR es el siguiente paso natural en la protección de datos personales. No solamente ocultará algunos de los datos más importantes, sino que además a algunos de ellos no podrán acceder tan fácil partidos políticos y candidatos independientes cuando busquen afiliación o respaldo de un elector.
Pero vamos por partes.
Tres códigos bidimensionales tipo QR
📺 La ciudadanía con Credencial para Votar vigente, NO es necesario que la cambien por los nuevos modelos. El trámite lo deberán hacer una vez que pierdan vigencia sus credenciales: @renemirandaj pic.twitter.com/Ctb8ApCeza
— INE (@INEMexico) December 20, 2019
Los tres códigos están al reverso de la nueva credencial. Hay dos de ellos contiguos el uno del otro del mismo tamaño, y un tercero en el extremo derecho que es más pequeño. Este último bidimensional mide 12 milímetros por 12 milímetros y no tiene por objetivo cifrar datos personales del usuario.
En él el INE ha cifrado una versión de su sitio para que usuarios puedan acceder rápidamente a servicios como identificar rápidamente módulos de atención ciudadana o casillas electorales cuando se trate de días de votación. Este código QR se puede leer desde cualquier smartphone con cualquier aplicación de lectura de QR, lo que no sucede con los otros dos códigos.
Los otros dos no pueden entenderse el uno sin el otro. Cada uno tiene una medida de 25 por 25 milímetros, de manera que puedan almacenar en conjunto 17 de los 26 datos que incluye la credencial. En los modelos actuales las credenciales ya cifran algunos de estos datos en códigos de barras.
Estos son todos los datos que se cifran en código de barras (tabla de código tipo PDF-417) y los cifrados en código QR.
Los códigos QR almacenan menos datos, pero son mucho más fáciles de leer. La lectura la podrá hacer cualquier persona a través de una app que el Instituto Nacional Electoral dispondrá en Google Play y Appstore, pero no todos los datos se harán visibles para quien cuente con ella. Los usuarios con las apps tendrán acceso a datos esenciales y a la confirmación de que el INE emitió la credencial.
Pero además habrá una segunda app. La segunda app podrá obtener CIC, OCR, CURP, nombre, apellidos, entidad, vigencia, tipo de credencial y fotografía, todo con ayuda de una aplicación que el INE dará eventualmente a instituciones públicas y privadas con las cuales firme convenio. La idea es facilitar a otras dependencias y a instituciones financieras un servicio confiable para autenticar la identidad del usuario, pero además verificar que la credencial fue en efecto hecha por el INE. Todo a través de un proceso que se realiza offline.
Adicionalmente, el INE podrá utilizar esta app reservada a través de la cual solo el instituto podría descifrar todos los datos de la credencial,
Para entender cómo sucede eso primero necesitamos comprender cómo funciona el cifrado que utiliza el INE
Dos llaves públicas, dos llaves privadas
La nueva credencial para votar del @INEMexico contiene nuevos elementos de seguridad que la hacen infalsificable y códigos QR para resguardar los datos personales del titular. Hoy, visitamos el centro de producción en el que se estarán fabricando 15 millones de micas cada año. pic.twitter.com/yj9X4OdwQO
— Lorenzo Córdova V. (@lorenzocordovav) December 19, 2019
El INE tiene un hardware especializado para hacer el cifrado de los datos, así como para generar llaves para descifrar la información. El componente físico de seguridad se llama "HSM" y es un dispositivo criptográfico que el INE utilizará de forma permanente con el nuevo sistema de códigos.
El truco es que el INE utiliza una llave privada, generada por HSM para cifrar la información. Una vez cifrada (en este caso en códigos QR), la información solo puede descifrarse con ayuda de una llave pública que es generada por el mismo hardware. El proceso hace que solo quienes tengan la llave pública respectiva puedan descifrar información, y es precisamente la llave pública la que la app del INE obtiene al momento de hacer un descifrado.
Pero el INE utilizará no uno, sino dos juegos de llaves. La información considerada más sensible será cifrada con una segunda llave privada; la llave pública número dos solo la tendrá el INE para verificaciones de la credencial para ofrecer servicios del instituto.
Todos los datos serán agrupados en los códigos QR como el algoritmo de cifrado lo decida.
El INE espera que de esta forma el uso de códigos QR haga más seguros los datos de las credenciales con ayuda de herramientas tecnológicas.
Ver 4 comentarios