Usurpación de identidad y certificación digital: propuestas para el control del fraude electrónico

Abstract

La usurpación de la identidad, entendida como la suplantación del titular de un derecho o crédito por un impostor para obtener un beneficio injusto, recibe cada vez más atención en materia de fraudes cometidos con la ayuda de las tecnologías de la información. Las consecuencias de la suplantación rebasan en muchos casos la pérdida económica directa del titular del derecho afectado, para comprometer su historia crediticia, su prestigio y hasta su identidad social. El artículo discute algunas tendencias en el abordaje legal y en las manifestaciones de los fraudes que implican dicha usurpación, utilizando datos provenientes de una investigación cualitativa en Venezuela, así como los mecanismos de certificación y autenticación que se han propuesto para controlar la verificación de la identidad, destacando sus ventajas y limitaciones. Concluye con una reflexión sobre el equilibrio que debería mantenerse entre mecanismos de seguridad que, multiplicando los controles dificultan la defraudación, y la carga adicional que representa para los usuarios la profusión de los procedimientos de autenticación. en las transacciones electrónicas. Se destaca, finalmente, la necesidad de centrar la atención en la perspectiva de las oportunidades delictivas, que pareciera ofrecer un marco de referencia útil para comprender y minimizar este tipo de defraudación, enfatizando, a su vez, la promoción de iniciativas favorables, en el ámbito de entidades corporativas y usuarios, para la adecuada protección de la información confidencial sensible.Identity theft, despite the wider or narrower nature of the concept, is an issue for increasing concern regarding crimes using information technologies, considering its implication both for economic loses and for compromising credit records, prestige and even social identity of the victims. This article discusses some legal and factual trends related to electronic frauds, using qualitative data from a research project in Venezuela to show national tendencies and emerging issues. Certification and authentication processes are discussed along the strength and weakness of different systems, while it is adressed, as well, the balance between multiplying controls for enhancing safety and overburden of users by applying longer and more demanding processes for authentication and keeping confidential records. A crime opportunity approach is suggested for better understanding modalities and issues related to these type of crime, while promotion of education and responsibility, both at the level of agencies and individuals, is suggested as a useful way for enhancing protection of confidential information.