Acciones que garantizan los derechos de los usuarios en México.

Inclusión Digital Universal.

En la actualidad, el acceso a Internet y la información son fundamentales en nuestra sociedad. El mundo se actualiza en cuestión de los derechos de usuarios de la red. 

Nuestro país no es la excepción y sigue en esa tendencia.

El 10 de junio en ceremonia protocolaria, el Presidente de la República, Enrique Peña Nieto firmó el Decreto de Reformas Constitucionales en materia de Telecomunicaciones y Competencia Económica, la cual fue ratificada por 17 Legislaturas Estatales y aprobada por el Congreso de la Unión, en ella se establece legislar en materia de radiodifusión y telecomunicaciones.

El Ejecutivo Federal enumeró los seis ejes de la Reforma: 

1. Primero: Fortalecimiento de derechos fundamentales
2. Segundo eje: Actualización del marco legal del sector telecomunicaciones
3. Tercer eje: Fortalecimiento del marco institucional.
4. Cuarto eje: Promoción de la competencia
5. Quinto eje: Establece una política de inclusión digital universal y una agenda digital nacional
6. Sexto eje: Impulso a una mayor cobertura en infraestructura

¿Cuales son los derechos de los usuarios en México?

La Procuraduría Federal del Consumidor (Profeco) y el Instituto Federal de Telecomunicaciones (IFT) dieron a conocer los derechos mínimos de los usuarios de los servicios públicos de telecomunicaciones.

En el Diario Oficial de la Federación (DOF) el IFT detalló que lo anterior de conformidad con lo dispuesto en el artículo 191 de la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR).

Recordó que en los servicios de telecomunicaciones están incluidos los de telefonía, datos, banda ancha, Internet, radiocomunicación especializada de flotillas (trunking o radio) y televisión de paga.

Explicó que la LFTR señala que corresponde a la Profeco promover, proteger, asesorar, defender, conciliar y representar a los usuarios y consumidores frente a los concesionarios o autorizados de servicios de telecomunicaciones.

A su vez determina que el IFT tiene a su cargo la regulación, promoción y supervisión del uso, aprovechamiento y explotación del espectro radioeléctrico.

Además de los recursos orbitales, los servicios satelitales, las redes públicas de telecomunicaciones y la prestación de los servicios de radiodifusión y de telecomunicaciones, entre otras atribuciones.

Así, precisa el documento, el acuerdo emitido indica los derechos mínimos de los usuarios de los servicios públicos de telecomunicaciones, tales como la libertad de elegir, a la portabilidad y al desbloqueo.

Además de contar con condiciones de contrataciones claras, justas y equitativas, a la calidad en el servicio y en el equipo terminal, a la información, a la privacidad y a la protección de datos personales, así como a la accesibilidad de los usuarios con discapacidad.

Añadió que los usuarios también tienen derecho al acceso gratuito a un número telefónico de servicios de emergencia, a la suspensión del servicio por reporte de robo o extravío, a recibir de manera gratuita las señales de televisión abierta, así como a la protecciónblio

Bibliografia:

EL ECONOMISTA. (2015). Dan a conocer carta de derechos de usuarios de telecomunicaciones. 4/2/2017, de EL ECONOMISTA Sitio web: http://eleconomista.com.mx/industrias/2015/07/06/dan-conocer-carta-derechos-usuarios-telecomunicaciones

AMIPCI

Asociación Mexicana de Internet 

La Asociación Mexicana de Internet (AMIPCI) fue fundada en 1999 e integra a las empresas que representan una verdadera influencia en el desarrollo de la industria de internet en México.

Sus objetivos son la capacitación adecuada que responda a los intereses de la industria de internet, promover y cabildear la legislación para el impulso de las nuevas tecnologías en México, convertirse en una plataforma de relaciones para la generación de negocios, fomentar el uso de las nuevas tendencias de investigación y desarrollo en materia de internet y, mantener relaciones de mutuo beneficio con asociaciones y organismos afines y dentro de la AMIPCI.

La penetración de Internet en México alcanza el 59.8% de la población, lo que equivale a 65 millones de internautas. Así lo dio a conocer el reporte de la Asociación Mexicana de Internet (AMIPCI) titulado “Estudio de Hábitos de los Usuarios de Internet en México”.

¿Cuáles son los principales hallazgos de esta edición?

• ·         De los 65 millones de usuarios de Internet en el país, hombres y mujeres utilizan Internet por igual mientras que 37% son personas entre 19 y 34 años de edad.

• ·         27% de los usuarios de Internet habitan el Centro del país y la menor densidad se da en el Sur y Sureste (6 y 5% respectivamente). El Noroeste aloja a un 15% y en las demás regiones la población internauta se distribuye en porcentajes entre el 11 y el 13%.

• ·         El principal dispositivo para acceder a la Red es el Smartphone (77%), el segundo dispositivo más utilizado es la laptop (69%), seguido de la computadora de sobremesa (50%).

• ·         Los mexicanos dedicamos siete horas y 14 minutos a Internet: una hora y tres minutos más que en el estudio de 2015.

• ·         En cuanto al lugar de acceso a Internet destaca el hogar (87%), seguido de cualquier lugar gracias a los dispositivos móviles (52%).

• ·         El método de conexión más popular es la WIFI contratada (84%) contra otros medios como Plan de Datos (27%) o WIFI en lugares públicos (26%).

• ·         Tener acceso a Internet está cambiado los hábitos de tres de cada cuatro internautas: se utiliza la vía online sobre todo para escuchar música, ver películas, la formación y la gestión de las finanzas (en este último caso, tan solo un 9% la realizan de forma más presencial que online).

• ·         Entre los usos personales que los usuarios le dan al Internet destaca acceder a Redes Sociales (cerca de 80%), por encima de enviar/recibir mails y/o mensajes instantáneos. Otros usos destacados son: ver películas/series en streaming (96%) y jugar en línea (96%).

• ·         En cuanto al uso profesional de Internet destacan las gestiones con el Gobierno (37%), la formación (31%) y la búsqueda de empleo en línea (30%).

• ·         Facebook es la Red Social líder en nuestro país, seguida de WhatsApp, que es la Red Social más usada a diario, con un promedio de cinco horas y 15 minutos. A nivel uso y preferencia les siguen YouTube, Instagram y Twitter.

• ·         El principal motivo para conectarse por primera vez era la búsqueda de información en la Red. Actualmente la actividad más popular entre los internautas es acceder a Redes Sociales (cerca de 80%), incluso por encima de enviar/recibir mails y/o mensajes.

• ·         Las principales barreras para lograr un mayor acceso a Internet son una conexión lenta (30%), problemas técnicos con la compañía (26%) y los costos elevados (25%), aunque se han reducido los problemas de acceso, pues un 38% dice que no ha sufrido ningún problema.

El Estudio de Hábitos de los Usuarios de Internet en México en un análisis estadístico que busca identificar las características de los usuarios de la Red en el país, conocer la demanda del mercado que requieren los servicios de Internet, saber las actividades que los mexicanos realizan en la Red, y generar información para que las empresas puedan identificar sus mercados. Para ello se realizó una encuesta online a 1662 personas de 13 años o más y también a 154 niños de seis a 12 años, todo esto a nivel nacional.

Bibliografia:

AMIPICI. (2016). Estudio sobre los Hábitos de los Usuarios de Internet en México 2016 . 5/4/17, de AMIPICI Sitio web: https://www.amipci.org.mx/images/Estudio_Habitosdel_Usuario_2016.pdf

Derechos de autor

DERECHOS DE AUTOR

¿Qué es?

Es el reconocimiento que hace el Estado a favor de todo creador de obras literarias y artísticas ´revistas en el artículo 13 de la ley federal del Derecho de Autor, en virtud del cual otorga sus privilegios exclusivos de carácter personal y patrimonial.

Ley federal del derecho de autor

Artículo 1o.- La presente Ley, reglamentaria del artículo 28 constitucional, tiene por objeto la salvaguarda y promoción del acervo cultural de la Nación; protección de los derechos de los autores, de los artistas intérpretes o ejecutantes, así como de los editores, de los productores y de los organismos de radiodifusión, en relación con sus obras literarias o artísticas en todas sus manifestaciones, sus interpretaciones o ejecuciones, sus ediciones, sus fonogramas o videogramas, sus emisiones, así como de los otros derechos de propiedad intelectual.

Artículo 2o.- Las disposiciones de esta Ley son de orden público, de interés social y de observancia general en todo el territorio nacional. Su aplicación administrativa corresponde al Ejecutivo Federal por conducto del Instituto Nacional del Derecho de Autor y, en los casos previstos por esta Ley, del Instituto Mexicano de la Propiedad Industrial. Para los efectos de esta Ley se entenderá por Instituto, al Instituto Nacional del Derecho de Autor.

Artículo 3o.- Las obras protegidas por esta Ley son aquellas de creación original susceptibles de ser divulgadas o reproducidas en cualquier forma o medio.

Artículo 4o.- Las obras objeto de protección pueden ser:

A. Según su autor:

I. Conocido: Contienen la mención del nombre, signo o firma con que se identifica a su autor.

II. Anónimas: Sin mención del nombre, signo o firma que identifica al autor, bien por voluntad del mismo, bien por no ser posible tal identificación.

III. Seudónimas: Las divulgadas con un nombre, signo o firma que no revele la identidad del autor.

B. Según su comunicación:

I. Divulgadas: Las que han sido hechas del conocimiento público por primera vez en cualquier forma o medio, bien en su totalidad, bien en parte, bien en lo esencial de su contenido o, incluso, mediante una descripción de la misma.

II. Inéditas: Las no divulgadas.

III. Publicadas:

a) Las que han sido editadas, cualquiera que sea el modo de reproducción de los ejemplares, siempre que la cantidad de éstos, puestos a disposición del público, satisfaga razonablemente las necesidades de su explotación, estimadas de acuerdo con la naturaleza de la obra.

b) Las que han sido puestas a disposición del público mediante su almacenamiento por medios electrónicos que permitan al público obtener ejemplares tangibles de la misma, cualquiera que sea la índole de estos ejemplares.

C. Según su origen:

I. Primigenias: Las que han sido creadas de origen sin estar basadas en otra preexistente, o que estando basadas en otra, sus características permitan afirmar su originalidad.

II. Derivadas: Aquellas que resulten de la adaptación, traducción u otra transformación de una obra primigenia.

D. Según los creadores que intervienen:

I. Individuales: Las que han sido creadas por una sola persona.

II. De colaboración: Las que han sido creadas por varios autores.

III. Colectivas: Las creadas por la iniciativa de una persona física o moral que las publica y divulga bajo su dirección y su nombre y en las cuales la contribución personal de los diversos autores que han participado en su elaboración se funde en el conjunto con vistas al cual ha sido concebida, sin que sea posible atribuir a cada uno de ellos un derecho distinto e indiviso sobre el conjunto realizado.

Artículo 5o.- La protección que otorga esta Ley se concede a las obras desde el momento en que hayan sido fijadas en un soporte material, independientemente del mérito, destino o modo de expresión. El reconocimiento de los derechos de autor y de los derechos conexos no requiere registro ni documento de ninguna especie ni quedará subordinado al cumplimiento de formalidad alguna.

Artículo 6o.- Fijación es la incorporación de letras, números, signos, sonidos, imágenes y demás elementos en que se haya expresado la obra, o de las representaciones digitales de aquellos, que en cualquier forma o soporte material, incluyendo los electrónicos, permita su percepción, reproducción u otra forma de comunicación.

Artículo 7o.- Los extranjeros autores o titulares de derechos y sus causahabientes gozarán de los mismos derechos que los nacionales, en los términos de la presente Ley y de los tratados internacionales en materia de derechos de autor y derechos conexos suscritos y aprobados por México.

Artículo 8o.- Los artistas intérpretes o ejecutantes, los editores, los productores de fonogramas o videogramas y los organismos de radiodifusión que hayan realizado fuera del territorio nacional, respectivamente, la primera fijación de sus interpretaciones o ejecuciones, sus ediciones, la primera fijación de los sonidos de estas ejecuciones o de las imágenes de sus videogramas o la comunicación de sus emisiones, gozarán de la protección que otorgan la presente Ley y los tratados internacionales en materia de derechos de autor y derechos conexos suscritos y aprobados por México.

Artículo 9o.- Todos los plazos establecidos para determinar la protección que otorga la presente Ley se computarán a partir del 1o. de enero del año siguiente al respectivo en que se hubiera realizado el hecho utilizado para iniciar el cómputo, salvo que este propio ordenamiento establezca una disposición en contrario.

Artículo 10.- En lo no previsto en la presente Ley, se aplicará la legislación mercantil, el Código Civil para el Distrito Federal en Materia Común y para toda la República en Materia Federal y la Ley Federal del Procedimiento Administrativo.

Bibliografía:

Ernesto Zedillo Ponce De León. (24 de diciembre de 1996, vigente del día 13 de enero del 2016). LEY FEDERAL DEL DERECHO DE AUTOR. Estados Unidos Mexicanos: publicada en el Diario Oficial de la Federación.

Referencia:

http://www.biblioweb.tic.unam.mx/derecho/principal.htm

Libertad de expresión

Derecho a la libertad de expresión.

Declaración Universal de los derechos Humanos.

Artículo 19
Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión.

Una vez aclarada la definición de libertad de expresión podemos decir que gracias a este artículo presente en la declaración universal de los derechos humanos, todo ser humano tiene el derecho de expresar sus opiniones por cualquier medio, incluidos los electrónicos que son tan importantes en el día a día. 

El pasado martes 17 de mayo del 2016 se llevó a cabo una reunión del Presidente Enrique Peña Nieto con diversos emprendedores de aplicaciones en "El día internacional de Internet" donde el presidente, sostuvo que su gobierno es plenamente respetuoso de la libertad de expresión a través de este medio que se ha consolidado. “Este es un gobierno democrático, siempre abierto a recoger buenos y malos comentarios. Para acreditarlo basta ver lo que corre en redes sociales”.

Link directo: https://www.youtube.com/watch?v=7EtkQS3A420


En un encuentro que fue difundido a través del portal de la Presidencia de la República con una treintena de asistentes, Peña Nieto dijo que su gobierno asume plenamente que la libertad de expresión es “el valor más preciado. Es un gobierno que cree y defiende la libertad de expresión para decir lo bueno o algo en lo que coincidamos o no”.
Peña Nieto subrayó que durante esta administración se han impulsado diversas acciones que favorecen una mayor transparencia gubernametal, mediante esquemas de gobierno abierto y datos abiertos. Se ha buscado -añadió- abrir espacios a la libertad de expresión y a una mayor participación de la sociedad.

Ahora bien, qué se debe hacer si nuestro derecho a la libertad de expresión es vulnerado. En México existe la CNDH (Comisión Nacional de los Derechos Humanos) quién se encarga de la defensa, promoción, estudio y divulgación de los derechos humanos reconocidos en la Constitución Mexicana, los tratados internacionales y las leyes.

En caso de que la persona estime que sus derechos humanos han sido vulnerados por acciones u omisiones provenientes de una autoridad administrativa o servidor público federal, con excepción de aquellas que pertenezcan al Poder Judicial de la Federación o se trate de asuntos electorales; la CNDH puede intervenir para investigar los hechos y, en su caso, proteger los derechos que hubieren sido afectados.

Sin embargo como antes se menciona la CNDH únicamente interviene cuando los hechos son cometidos por una autoridad federal que no sea judicial y que presuntamente hayan afectado, por acción u omisión, los derechos humanos de las personas.
En caso de que el hecho ocurra entre particulares, solo podría intervenir cuando la autoridad o servidor público tolere o permita que un particular cometa ilícitos que violen derechos humanos o cuando dicha autoridad se niegue a ejercer sus funciones respecto de tales ilícitos.

Bibliografía: 
La jornada, (2016). El gobierno respeta la libertad de expresión en Internet: EPN. [online] 
Sitio:http://www.jornada.unam.mx/ultimas/2016/05/17/el-gobierno-respeta-la-libertad-de-expresion-en-internet-dice-pena (6 Feb. 2017).

Cndh.org.mx. (2017). Preguntas frecuentes | Comisión Nacional de los Derechos Humanos - México. 
Sitio: http://www.cndh.org.mx/Preguntas_Frecuentes (6 Feb. 2017).

Secreto Profesional

¿Que es el secreto profesional?

El secreto profesional es la obligación legal que tienen ciertas profesiones de mantener en secreto la información que han recibido de sus clientes. Al contrario de lo que ocurre con tipos de deberes de confidencialidad, el secreto profesional se mantiene incluso en un juicio.

El secreto profesional en la Informática 

El secreto profesional es necesario en la Informática al igual que en las profesiones tradicionales como la Medicina o el Periodismo. 

Aquí resulta clave que se aclare cómo manejar de forma adecuada la discrecionalidad, tanto a nivel empresarial como con clientes individuales. 

No basta con demostrar un excelente desempeño, destrezas y conocimientos técnicos. Si no podemos transmitir nuestra confiabilidad ante quienes nos contraten, las posibilidades de expansión laboral serán muy limitadas, por no decir nulas.

 Algunos de los aspectos que ameritan secretismo informático son los siguientes: 

-Administración de contraseñas (emails, accesos, etc.) 

-Contenido de los respaldos de datos. 

-Instrucciones o procedimientos de trabajo. 

-Administración de dispositivos y equipos. 

-Estadísticas. 

En un estado ideal, el informático debe convertirse en una especie de “caja fuerte andante” que maneja mucha información sensible, la cual -de ser expuesta- podría acarrear serios problemas de seguridad para su empleador o cliente externo. 

Bibliografia:

http://visionarios2.blogspot.mx/2013/03/el-secreto-profesional-en-la-informatica.html

Comercio Electrónico

COMERCIO ELECTRÓNICO

¿Qué es?

El comercio electrónico, también conocido como e-commerce (electronic commerce en inglés) o bien negocios por Internet o negocios online, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet y otras redes informáticas.

El Código de Comercio, la primera vez que se legisló en materia de comercio electrónico en México fue en mayo de 2000, con las primeras reformas realizadas al Código de Comercio, al Código Civil que después sería federal y al Código Federal de Procedimientos Civiles; posteriormente, en agosto de 2003, se volvió a reformar el Código de Comercio, incorporando un Título Segundo referente al Comercio electrónico. Básicamente, se autoriza el empleo de medios electrónicos, ópticos y de cualquier otra tecnología en los actos de comercio y la formación de los mismos, sentando las bases de lo que se entiende por mensaje de datos y firma electrónica, estableciendo la necesidad de que se confirme el vínculo entre un firmante y los datos de creación de la firma electrónica mediante un certificado, que deberá ser expedido por un prestador de servicios de certificación autorizado en este caso por la Secretaría de Economía. El Código dicta los lineamientos para determinar cuándo y dónde se presume que un mensaje de datos ha sido enviado y recibido, las formalidades a seguir cuando el acto deba constar por escrito o ante fedatario público, los requisitos para que una firma electrónica se considere fiable, las obligaciones del firmante y del destinatario, los requisitos para ser prestador del servicio de certificación, las obligaciones de los prestadores de este servicio y  los elementos de un certificado (nacional o extranjero) válido. Es importante mencionar que la citada reforma inicia su vigencia el día 27 de noviembre del 2003, por lo que a la fecha no existe aún entidad certificadora alguna.

¿Qué es el SIPRES?

Es un registro de carácter público creado por ministerio de ley (Ley de Protección y Defensa al Usuario de Servicios Financieros), cuyo objetivo principal consiste en proporcionar información corporativa y general de las instituciones financieras que son competencia de la CONDUSEF.

Permite conocer al público en general información relativa a las instituciones financieras tales como su domicilio, estatus (situación jurídico administrativa), capital mínimo fijo, etc., datos todos que representan la información mínima que se requiere conocer de cada institución financiera para el efecto de su contratación. 

Si la Institución que buscas no se encuentra en este Registro se debe a:

 i.        No se trata de una Institución Financiera o,

ii.        está incumpliendo con la normatividad aplicable.

¿Cuáles son los objetivos del Registro?

a.    Ubicar las instituciones financieras que podrán ser llamadas a un procedimiento conciliatorio dentro de la CONDUSEF derivado de una reclamación formal presentada por algún usuario de servicios financieros.

b.    Contar con mejores estrategias de orientación y asesoría para los usuarios.

c.    Contribuir al fomento de la cultura financiera y el sano desarrollo del Sistema Financiero Nacional.

Marco Legal

·         Ley de Protección y Defensa al Usuario de Servicios Financieros.

Artículo 2o.- Para los efectos de esta Ley, se entiende por:

IV. Institución Financiera, en singular o plural, a las sociedades controladoras, instituciones de crédito, sociedades financieras de objeto múltiple, sociedades de información crediticia, casas de bolsa, especialistas bursátiles, fondos de inversión, almacenes generales de depósito, uniones de crédito, casas de cambio, instituciones de seguros, sociedades mutualistas de seguros, instituciones de fianzas, administradoras de fondos para el retiro, PENSIONISSSTE, empresas operadoras de la base de datos nacional del sistema de ahorro para el retiro, Instituto del Fondo Nacional para el Consumo de los Trabajadores, sociedades cooperativas de ahorro y préstamo, sociedades financieras populares, sociedades financieras comunitarias, y cualquiera otra sociedad que requiera de la autorización de la Secretaría de Hacienda y Crédito Público o de cualesquiera de las Comisiones Nacionales para constituirse y funcionar como tales y ofrecer un producto o servicio financiero a los Usuarios.

Artículo 8o.- La Comisión Nacional, con la información que le proporcionen las autoridades competentes y las Instituciones Financieras, establecerá y mantendrá actualizado un Registro de Prestadores de Servicios Financieros, en los términos y condiciones que señala esta Ley. Lo anterior, sin perjuicio de los demás registros que corresponda llevar a otras autoridades.

Artículo 46.- La Comisión Nacional tendrá a su cargo el Registro de Prestadores de Servicios Financieros, cuya organización y funcionamiento se sujetará a las disposiciones que al efecto expida la propia Comisión Nacional.

Bibliografía:

Beatriz Álvarez, Verónica, et al (2004). Panorama General del Marco Jurídico en Materia Informática en México. Consultado en 06/09/2010 en http://www.alfa-redi.org/rdi-articulo.shtml?x=1246.

Referencias:

http://portal.condusef.gob.mx/SIPRES/jsp/pub/index.jsp

Criptografía y su legislación.

Infraestructura de Seguridad para la criptografía.

La Infraestructura Extendida de Seguridad (IES) es un sistema diseñado y administrado por Banco de México con el propósito de fortalecer la seguridad de la información que se transmite tanto en los sistemas de pago como entre el sistema financiero mexicano y el Banco Central. 

La IES administra certificados digitales, los cuales son a su vez mensajes de datos firmados digitalmente por una entidad del sistema de administración. La seguridad está basada en el uso de firmas electrónicas mediante la aplicación de algoritmos criptográficos para garantizar la confidencialidad e integridad de la información que se transmite y a su vez acreditar la identidad del remitente.

En la actualidad en México no existe legislación alguna respecto a la criptografía, sin embargo está metodología es muy utilizada en el día a día de cientos de personas sin que ellas conozcan su funcionamiento o existencia. 

Los sistemas de seguridad se construyen aplicando técnicas basadas en el uso de algoritmos criptográficos, cuya función primordial es transformar un mensaje en un texto no inteligible excepto para el destinatario, ya que éste es el único que puede efectuar la transformación inversa y por lo tanto conocer el mensaje original. Al texto ininteligible se le conoce como documento cifrado o criptograma.

En la criptografía actual las transformaciones se efectúan por computadora mediante el uso de algún algoritmo y un conjunto de parámetros llamados claves, las cuales son palabras o secuencias de caracteres generados en forma aleatoria. De esta forma, un mensaje M se transforma en un criptograma C mediante un algoritmo de cifrado y, a partir de C se obtiene M 4 mediante un algoritmo de descifrado, utilizando las claves que correspondan en cada caso para realizar las transformaciones.

En la criptografía moderna la seguridad de un sistema no está basada en mantener los algoritmos de cifrado y descifrado en secreto, sino en el tiempo que tomaría descifrar un mensaje sin tener conocimiento de la clave correspondiente.

La criptografía como ahora sabemos, tiene la funcionalidad de permitir la protección de datos para los usuarios, como algunos ejemplos podríamos referirnos a aplicaciones muy comunes como lo son Whatsapp, que funciona con un sistema de encriptado que evita que otras personas puedan acceder a tus mensajes y visualizarlos de manera sencilla. La criptografía también es usada comúnmente para la seguridad de firmas electrónicas y documentos oficiales con la misma.

La firma electrónica se puede definir como el conjunto de datos que se agrega o adjunta a un documento electrónico y está asociado en forma lógica al propio documento y al signatario. Esta firma se utiliza para identificar al autor del documento y asegurar que el documento no fue alterado.

La generación de una firma electrónica se realiza aplicando primero una función resumen sobre el documento que se desea firmar para así obtener el resumen correspondiente, después se cifra el resumen con la clave privada del signatario. Al texto cifrado resultante se le llama firma electrónica, el cual depende tanto del documento origen como de la clave privada del signatario.

Al resultado de concatenar el documento origen y la firma electrónica se le denomina documento firmado electrónica o digitalmente.

A fin de proveer una operación segura y eficiente tanto en los sistemas de pagos como en la comunicación a través de mensajes electrónicos protegidos mediante algoritmos de criptografía asimétrica (clave pública y privada), es necesario tener una infraestructura que permita administrar y distribuir las claves públicas en forma ágil y con la confianza de que cada correlación de clave pública y usuario implica necesariamente la corroboración de la identidad de los usuarios con base en la comparecencia física y presentación de documentación oficial.

La IES también es la responsable de certificar la seguridad de todos los procesos de criptografía llevados a cabo. Es por ello que se rige bajo las siguientes normas que aseguran la protección de los usuarios.

La implementación técnica del sistema de la IES (el diseño y control del código fuente así como la configuración inicial de las máquinas en las que se ejecuta dicho sistema), es responsabilidad de la Gerencia de Informática de la Dirección de Sistemas Operativos y de Pagos de Banco de México.

La operación de los componentes de la IES está asignada a áreas distintas. Esto es, el personal encargado del desarrollo y mantenimiento del sistema de la IES tiene bajo su responsabilidad la administración de la ARC y el personal responsable de la operación de la IES, tiene a su cargo el control de los passwords de acceso a los servidores y a las cuentas de usuario de los equipos que albergan el sistema.

Los equipos de cómputo que albergan los programas de la IES tienen habilitadas únicamente dos cuentas, una para el administrador del sistema y otra, sin privilegios, bajo la cual se ejecutan los programas de la IES.

Los archivos de bitácora del sistema son revisados periódicamente para detectar intentos de acceso no autorizados y en su caso, tomar las medidas preventivas y/o correctivas necesarias.

El área de desarrollo y mantenimiento de la IES, estableció la configuración inicial de las computadoras en las que se ejecutan los programas de la IES , con los servicios de red deshabilitados, a fin de evitar que persona alguna esté en posibilidad de tomar el control de los sistemas desde un lugar remoto de la red y de limitar los accesos no autorizados que pudieran dañar el sistema.

Toda modificación a la configuración de los equipos de cómputo de la IES, cambio de versión del sistema IES o sistema operativo, debe ser supervisado y certificado conjuntamente por personal de las áreas competentes de Banco de México.

El proceso de expedición y registro de certificados de AC’s y AR’s es realizado por el Área de desarrollo y mantenimiento de la IES y supervisado por el Área de operación para verificar que se den de alta sólo aquellas agencias que cumplan con los lineamientos establecidos en las disposiciones aplicables.

Sólo se realizan conexiones a través de la red de telecomunicaciones con los servidores de la IES que estén debidamente documentadas, y se supervisa periódicamente que no existan conexiones no autorizadas.

Los programas de la IES únicamente pueden crear, abrir o modificar archivos que estén claramente especificados, de los cuales se conozca su contenido y esté de acuerdo con la documentación del sistema. Dichos programas son verificados periódicamente para garantizar el cumplimiento de la condición antes referida.

Se cuenta con una copia de los resúmenes digitales de los programas ejecutables de la IES, con el objeto de verificar en cualquier momento, que las versiones ejecutables en producción no han sido modificadas sin la autorización correspondiente.

Existen planes de contingencia del sistema IES los cuales son probados periódicamente.

Dichos planes consisten en mantener un respaldo diario de la información de la base de datos, copiándolo tanto a un servidor alterno, como en una cinta magnética. Asimismo, se mantiene un esquema de cluster de alta disponibilidad con dos nodos para la ARC, de manera que si se llegare a perder el nodo activo, inmediatamente entraría en operación el nodo alterno.

Además todos los servidores de la IES cuentan con arreglos de discos en espejo y notificaciones para que, en caso de falla de alguna parte del equipo, se pueda actuar de manera pronta y expedita y no se pierda la información..

De está manera se mantiene la seguridad y la protección de los programas administradores de claves para los usuarios, garantizando la inviolabilidad de su información.

Bibliografía: Cuervo, J. (2014). Infraestructura Extendida de Seguridad (IES) (Banco de México) - Informática Jurídica. [online] Informática Jurídica. http://www.informatica-juridica.com/anexos/infraestructura-extendida-de-seguridad-ies-banco-de-mexico/ [Accessed 5 Feb. 2017].

Derecho a la Firma Electrónica de los usuarios.

Firma Electrónica Avanzada.

La Firma Electrónica Avanzada "Fiel" es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Por sus características, la Fiel brinda seguridad a las transacciones electrónicas de los contribuyentes, con su uso se puede identificar al autor del mensaje y verificar no haya sido modificado.

Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:

• La "llave o clave privada" que únicamente es conocida por el titular de la Fiel, que sirve para cifrar datos; y
• La "llave o clave pública", disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos. En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

Ley y Reglamento de Firma Electrónica.

La firma electrónica como tal, es parte de una ley publicada por el Diario Oficial de la federación el 11 de enero de 2012 y decretada por el CONGRESO GENERAL DE LOS ESTADOS UNIDOS, donde se establecen los derechos y obligaciones de los usuarios (también llamados titulares) respecto al uso de la firma electrónica, así como los derechos y obligaciones de las autoridades certificadoras de la misma. 

Existe además un Reglamento de La Ley de Firma Electrónica, expedido el 21 de marzo de 2014, por el Presidente de los Estados Unidos Mexicanos Enrique Peña Nieto, donde se establece que:

Artículo 15. La Clave Privada deberá ser resguardada y controlada por el titular del Certificado Digital, en un Medio Electrónico, óptico o magnético que sea de su uso exclusivo.

Artículo 16. Las Autoridades Certificadoras deberán poner a disposición de los interesados en obtener Certificados Digitales, la información relativa a los derechos y obligaciones que adquieren como titulares de un Certificado Digital.

Para los efectos del párrafo anterior, la Autoridad Certificadora deberá dar a conocer, en su Página Web, los derechos y obligaciones a que aluden los artículos 21 y 22 de la Ley y entregar un documento conteniendo los mismos al titular del Certificado Digital al momento de su emisión.

Artículo 17. Las Autoridades Certificadoras incluirán en su Página Web los servicios digitales y, en su caso, proporcionarán medios de acceso a éstos desde sus instalaciones para los usuarios, a fin de facilitar a los titulares de Certificados Digitales el cumplimiento de las obligaciones previstas en las fracciones III y IV del artículo 22 de la Ley.

(Reglamento de la ley de firma electrónica avanzada, CAPÍTULO III, De los derechos y obligaciones de los titulares de los Certificados Digitales).

Además de lo antes mencionado se establece en la ley que las autoridades certificadoras tendrán que: 

III.- Adoptar las medidas necesarias para evitar la falsificación, alteración o uso indebido de certificados digitales, así como de los servicios relacionados con la firma electrónica avanzada; 

V.- Garantizar la autenticidad, integridad, conservación, confidencialidad y confiabilidad de la firma electrónica avanzada, así como de los servicios relacionados con la misma; 

VI.- Preservar la confidencialidad, integridad y seguridad de los datos personales de los titulares de los certificados digitales en términos de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, su Reglamento y demás disposiciones aplicables, 

(Ley de Firma Electrónica Avanzada. CAPÍTULO III, De los derechos y obligaciones de las autoridades certificadoras).

Es así como se garantizan los derechos del usuario en lo que a la Firma Electrónica se refiere, dentro de los márgenes legales de los Estados Unidos Mexicanos, sin mencionar la cantidad de artículos y sus fracciones que quedan de analizar particularmente por cada titular o aspirante a titular de una firma electrónica.

Para la adquisición de una firma electrónica el solicitante deberá presentarse ante alguna de las autoridades certificadas  previa cita registrada en el Portal del SAT, SAT Móvil o Portal GOB.MX, con la documentación requerida para la realización de su trámite.

Bibliografía: Ley No 49 (2012). Ley de Firma Electrónica Avanzada. Diario Oficial de la Federación.

Ley No 111 (2014). Reglamento  de Firma Electrónica Avanzada. Diario Oficial de la Federación.

Sat.gob.mx. (2014). Que es y para que sirve. http://www.sat.gob.mx/fichas_tematicas/fiel/Paginas/que_es_y_para_que_sirve_tu_firma_electronica.aspx [Accessed 5 Feb. 2017].

Derecho a la privacidad

Derecho a la Privacidad

La privacidad es  el ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado y debe mantenerse en la intimidad. Se encuentra amenazada por el desarrollo de la Sociedad de la Información y la expansión de las telecomunicaciones debido a que hay otro tipo de derecho en el cual se defiende el conocimiento de las vidas de las celebridades.

Según las Declaraciones Universales, dentro de la Declaración Universal de los Derechos Humanos, se establece que el derecho a la privacidad quiere decir concretamente que: 

“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su correspondencia, ni de ataques a su honra o su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”.

BIBLIOGRÁFIA:
http://www.frontlinedefenders.org/manual/sp/mechs8_m.htm