Certificados Digitales: Alcances y Limitaciones Técnicas y Legales Prof. Wilmer Pereira, Escuela de Ingeniería Informática Universidad Católica Andrés Bello. La seguridad informática define mecanismos y arquitecturas para tener ambientes seguros con respuesta efectiva ante ataques y pérdidas. Existen ciertos servicios mínimos que debe ofrecer cualquier ambiente seguro para resguardar la información. Entre los más importantes están: Confidencialidad: privacidad de la información, Autentificación: verificación de identidad, Integridad: detección de alteraciones de los datos, etc. No obstante el servicio de partida para cualquier transacción segura es la autentificación ya que, antes de autorizar el uso de cualquier recurso, se debe estar seguro que no existe usurpación de identidad. La infraestructura más utilizada para cubrir varios de estos servicios, se basa en los certificados digitales avalado por compañías conocidas como Autoridades de Certificación (CA). Estos documentos digitales contienen claves de cifrado pública que permiten la autentificación sobre todo vía Web y han contribuido a la expansión del comercio electrónico. Las CA cumple un papel parecido a una compañía de seguros que cubre los gastos por daños ante fallas de la infraestructura. Este enfoque es una alternativa a las bien conocidas técnicas biométricas que permiten la verificación de identidad sobre características físicas de los usuarios. Así el objetivo del presente trabajo es discutir el potencial de esta tecnología conocida como las PKI (Public Key Infraestructura) frente a la biometría, mostrando sus ventajas y debilidades. Para ello se resaltan las virtudes técnicas de los algoritmos contra las deficiencias legales que aquejan a la infraestructura. Por ejemplo, no existen normas claras sobre las responsabilidades de las CA. Tampoco está establecido el alcance de la legislación si debe ser nacional e internacional. Aunque las leyes ya existen, no son sencillas de aplicar y aún se plantean discusiones controversiales sobre el peso legal del uso de los certificados digitales en la verificación de la firma digital. En fin, estas y otras interrogantes son presentadas y discutidas pues de ello dependerá el éxito o fracaso de esta infraestructura frente a la biometría. Palabras Claves: Certificados Digitales, Autentificación, Firma Digital, PKI