Desde el primitivo sistema de trueque hasta la moderna tarjeta de
plástico (pasando por los metales preciosos y el papel moneda), cualquier
sociedad humana mínimamente organizada ha intentado transformar el fruto de su
trabajo en algo tangible y fácil de intercambiar, que denominamos genéricamente
"dinero". ¿Cuál será el próximo paso?
La sociedad digital también está inmersa en la búsqueda de su propio valor
de cambio y, aunque el proceso se presenta complicado, su resultado va a ser
determinante para el futuro de la Red, porque el modelo de dinero digital que
finalmente se instaure nos permitirá a todos participar en el mayor mercado
jamás concebido por la humanidad, además de decidir quién ostentará el
verdadero poder digital y quiénes serán los auténticos cibermillonarios.
¿Quién necesita dinero en la Red?
Internet debe aún gran parte de su popularidad a su originaria concepción
como un medio de intercambio gratuito de información. Cuando Internet era poco
más que una herramienta de comunicación entre universidades y centros de
investigación, nadie se planteaba siquiera la posibilidad de que algún día se
quisiera hacer circular dinero por sus arterias. En aquellos primeros tiempos,
los usuarios publicaban su información gratis con la confianza de que también
ellos podrían acceder libremente a la información proporcionada por otros
cuando la necesitasen. Baste recordar aquí que el uso comercial de la Red
estuvo rigurosamente prohibido hasta principios de la década de los 90.
Aunque gran parte de este romanticismo digital aún pervive en la Red, en
muchos casos no refleja más que una resignada aceptación de la actual
inexistencia de medios de pago cómodos, fiables y adaptados a las peculiares
características de Internet. Por otra parte, las empresas son cada vez más
conscientes del extraordinario potencial comercial de la Red y se volcarán
masivamente en el comercio electrónico cuando tales medios existan.
Aún dejando de lado el posible uso comercial intensivo de la Red por parte
de las empresas, lo cierto es que resulta bastante paradójico que, a estas
alturas, Internet pueda mover con relativa facilidad muchos megabytes de
información, pero sea casi incapaz de hacer circular con fluidez y comodidad
una cantidad insignificante de dinero (digamos 10 pesetas por leer un diario
electrónico), dado que los propios costes de la transacción excederían el
importe a pagar. Parece claro que en cuanto exista un sistema de pago digital
cómodo y fiable, también muchos ciudadanos particulares se decidirán a
suministrar nuevas ideas, trabajos y servicios a la Red, aumentando la calidad
de sus contenidos (bastante escasa aún, en términos generales) y dinamizando
incluso la economía mediante la creación de nuevos "modus vivendi",
basados casi siempre en las posibilidades que brinda el teletrabajo.
Un ejemplo típico, citado muy a menudo: un aficionado a la creación de
crucigramas podría decidirse a distribuir sus creaciones a todo el mundo a
través de Internet. Si su maestría fuese notoria y pudiese recibir una mínima
cantidad por cada ejemplar suministrado, y dada la difusión mundial que la Red
le proporciona, este autor podría quizás retirarse a vivir a las islas Fidji y
enviar desde su ordenador portátil sus nuevos crucigramas, concebidos a la
sombra de las palmeras de su paradisíaco y bien merecido retiro. Nadie puede
todavía imaginar cómo la futura economía digital podrá cambiar nuestra actual
forma de vida, una vez esté suficientemente desarrollada.
En cualquier caso, hablar de dinero digital no significa renunciar a la
utopía en la Red. Más aún: tras leer este artículo comprenderá las tremendas
dificultades técnicas, operativas, financieras e incluso políticas que deben
salvarse antes de que exista un valor de cambio comúnmente aceptado por toda la
Red, lo que convierte a este tema en una auténtica utopía en sí mismo, al menos
en este momento y en el futuro más inmediato.
Si admitimos que Internet en general se encuentra bastante lejos de alcanzar
su plena madurez, el dinero digital se encuentra aún en su más tierna infancia.
A pesar de ello, manifiesta un dinamismo tan acelerado que quizás sea uno de
los temas que más novedades genera, algo muy comprensible teniendo en cuenta
los enormes intereses en juego. Nuevos sistemas de pago electrónico aparecen y
desaparecen constantemente, algunos con un ciclo vital tan exageradamente corto
que induce a sospechar que existen muchas dificultades a la hora de implantar
un mínimo acuerdo en torno a la futura moneda digital, sus características y su
utilización.
Efectivamente, los requisitos son tantos que aún no ha surgido ninguna
solución milagrosa que los satisfaga todos, por lo que mientras tanto nos
veremos obligados a elegir entre una gran variedad de posibilidades, cada una
con sus ventajas y sus inconvenientes, que analizaremos a lo largo de este
artículo.
Aspectos a considerar
A la hora de buscar un acuerdo en torno a un estándar de dinero digital son
muchas las características y condiciones que deben ser consideradas:
1. Seguridad
Todo lo digital es más fácil de copiar, duplicar, reutilizar y falsificar.
Las ventajas inherentes a los bits pueden convertirse en este tema en serios
inconvenientes, que han de ser cuidadosamente previstos. Afortunadamente, la
criptografía moderna proporciona complejos mecanismos matemáticos que evitan el
fraude, dotando a los bits de importantes valores añadidos que les convierten
en infalsificables. En la actualidad existen todas las herramientas
criptográficas capaces de proporcionar una seguridad imbatible, aunque factores
de tipo político-legal complican bastante su difusión y uso a través de las
fronteras geográficas (que siguen en estos aspectos plenamente vigentes). Por
otro lado, la seguridad es un tema complejo que involucra muchos otros
factores: protocolos, estándares, autoridades de certificación, etc.
2. Anonimato
Cuando un ciudadano paga con moneda tradicional el peaje de una autopista
(por ejemplo), no existe modo alguno de monitorizar sus viajes. Por el
contrario, basta hacer ese mismo pago con una tarjeta de crédito convencional
para que resulte posible reconstruir su trayecto con todo detalle. Otro tanto
ocurre en lo que respecta a gastos en restaurantes, tiendas, etc. A medida que
el dinero se ha ido haciendo electrónico, las intromisiones en la privacidad de
las personas se han facilitado mucho más. Este riesgo puede ir en aumento con
la progresiva digitalización del dinero, lo que puede resultar intolerable para
demasiadas personas, que consideran el anonimato una condición exigible al
futuro dinero digital.
No obstante, el anonimato constituye sin duda uno de los aspectos más
polémicos de estos sistemas, ya que mientras para unos sería base irrenunciable
de la libertad económica y el derecho a la intimidad, para otros podría
constituir una puerta abierta a la delincuencia y el blanqueo de dinero.
3. Divisibilidad
La unidad de moneda digital debería ser fácilmente fraccionable, de forma
que permitiese efectuar pagos de cierta importancia a la vez que micropagos de
cantidades casi insignificantes. En la práctica algunos sistemas han sido
concebidos sólo para pequeños pagos (Millicent, por ejemplo), otras empresas
disponen de modelos diferenciados para ambos casos (como el caso de CyberCash y
su CyberCoin) e incluso hay soluciones que permiten abordar ambos
indistintamente (las tarjetas inteligentes).
4. Autonomía
La mayoría de los sistemas existentes se apoyan en conexiones a ordenadores
centrales, que de algún modo autorizan y realizan las transacciones. Este
esquema centralizado implica fuertes gastos en infraestructuras, así como
ciertas limitaciones y dependencias. Por ello, algunos protocolos buscan que
(al menos en algunos casos), las operaciones puedan ser realizadas "in
situ", es decir, sin necesidad de conexión alguna; es el caso del traspaso
de fondos de una tarjeta inteligente a otra mediante el uso de un dispositivo
autónomo.
5. Independencia
El uso de dinero digital no debería estar restringido a una red,
organización o país concreto, sino que debería ser independiente de esas
limitaciones y fácilmente utilizable desde cualquier punto del planeta.
Idealmente, las unidades digitales de cambio no estarían tampoco ligadas a
gobierno particular alguno, en consonancia con las nuevas reglas de juego que
impone la sociedad digital en todos los frentes. En la práctica esto dista
mucho de conseguirse, aunque algunos modelos (como Millicent) tienden a crear
una especie de unidades de pago específicas y exclusivas para la Red.
6. Facilidad de uso
Al final, de nada sirve que un sistema cumpla todos los requisitos que se
estiman deseables si no resulta extremadamente cómodo y fácil de usar. Todos
los modelos que revisaremos son bastante fáciles de emplear, aunque cada uno
entiende esta facilidad desde un punto de vista diferente (un monedero
electrónico, una tarjeta de plástico, etc.)
Las reglas del mundo real
En la práctica, todas las características antes expuestas (que llevadas al
extremo bien pudieran conducir a una ilimitada libertad monetaria, donde
incluso existiesen monedas digitales emitidas por organizaciones privadas), es
difícil que se puedan dar juntas y completas.
Cualquier sistema monetario
necesita que algo o alguien respalde las transacciones, e incluso responda por
las pérdidas cuando algo va mal.
Ello obliga a contar con bancos, organismos
gubernamentales y empresas especializadas en medios de pago, que tienen también
derecho a establecer sus propias reglas de juego, que bien pudieran colisionar
con algunas de las características enunciadas (especialmente en lo relativo a
autonomía, independencia y anonimato).
Por ello, hoy por hoy, una alternativa
viable debería consistir en una solución de compromiso que fuera aceptable para
todos y que probablemente debería ser construida a partir de los medios ya
existentes.
No es casualidad que bancos y entidades de medios de pago estén
tras la mayoría de intentos de estandarizar un esquema de dinero digital para
Internet. Por otro lado, dinero siempre equivale a poder y las implicaciones
fiscales e incluso políticas del tema tampoco pueden menospreciarse.
Comenzaremos por examinar someramente las piezas básicas (cifrado y firmas
digitales) que permiten construir un sistema de dinero digital en la práctica,
para pasar después revista a protocolos ya existentes que por una u otra
razón nos parecen más significativos entre las decenas de sistemas
disponibles, analizando las principales características de cada uno de ellos y
su grado de adecuación a lo que pudiera ser un modelo satisfactorio de dinero
digital.
Dinero digital seguro: el cifrado
Uno de los requisitos básicos para que podamos utilizar nuestro dinero en la
Red consiste en poder ocultarlo de las miradas indiscretas. Internet es un
medio básicamente inseguro, lo que obliga a utilizar sistemas que protejan
cualquier información sensible, y nadie duda de que nuestro dinero, nuestras
cuentas y nuestras tarjetas de crédito entran en la categoría de información a
proteger.
Es por ello, que la mayoría de los protocolos que veremos a continuación
utilizan algoritmos criptográficos de clave pública (RSA), de clave secreta
(DES), o ambos a la vez, para cifrar todos los datos importantes, de forma que
sólo puedan ser accesibles a las partes involucradas en las operaciones, y
todos ellos tienen buen cuidado en que su empleo sea absolutamente transparente
para el usuario.
Aunque la necesidad de cifrado pueda parecer obvia para realizar este tipo
de transacciones, veremos también un protocolo (First Virtual) que no utilizaba
ninguna clase de cifrado, pese a basar todo su funcionamiento en algo tan
reconocidamente inseguro como el correo electrónico. Baste decir al respecto
que el sistema de pagos de First Virtual ha sido retirado recientemente de este
mercado, pese a haber sido uno de sus pioneros. Volveremos sobre ello más
adelante, por el gran valor didáctico de esa experiencia.
Dinero fiable: las firmas digitales
Casi todas las actividades financieras que realizamos habitualmente en el
mundo "real" (comprar, pagar, retirar fondos, etc) requieren de
nosotros algún tipo de firma que nos identifique y nos haga responsables de las
consecuencias de nuestras operaciones. En la vida diaria, nos basta tomar la
pluma y firmar un talón para reconocer la existencia de un pago o deuda,
autorizar a que nuestro banco lo abone y cargue después el débito en nuestra
cuenta y hacernos responsables de toda la operación, incluidas las
consecuencias legales que puedan derivarse de una hipotética falta de liquidez.
Como podemos ver, nuestra firma es en sí un acto sencillo, pero que desencadena
variadas e importantes consecuencias. Parece bastante lógico que el sistema de
dinero digital intente basarse en un mecanismo similar.
No obstante, conceder a un puñado de bits tal carga de implicaciones no es
tarea sencilla, ya que los bits pueden copiarse, manipularse y duplicarse con
mucha mayor facilidad que un trozo de papel. Afortunadamente, existen complejos
mecanismos matemáticos que permiten realizar idénticas operaciones sobre los
datos electrónicos de una transacción, mediante las denominadas "firmas
digitales".
La base que subyace a casi todos estos sistemas es la existencia de claves
dobles, es decir, claves que constan de un componente público (al que
cualquiera puede acceder para verificar la validez de una firma electrónica) y
un componente secreto, que sólo su titular conoce y sólo él emplea para firmar.
La parte secreta y la parte pública de la clave son matemáticamente
complementarias y esa condición puede ser verificada por cualquiera.
En este esquema (denominado técnicamente criptografía de clave pública), el
usuario utiliza su propia clave secreta para estampar su firma en los bits que
componen la operación (tal y como haría al firmar con un bolígrafo). A
continuación, el banco, el vendedor o ambos, pueden buscar en una especie de
listín o directorio la clave pública correspondiente a ese usuario y comprobar
si es realmente la otra mitad de la empleada para firmar, lo que atestigua la
veracidad de la firma y acredita así la consistencia de la operación.
Basándose en este mismo esquema, el propio banco puede firmar también con su
propia clave secreta cualquier dato de la operación (incluso la propia firma de
su cliente) lo que permite establecer mecanismos de certificación, autorización
y aval muy similares a los del sistema bancario tradicional. Una ventaja
adicional de los sistemas criptográficos de clave pública (como RSA) es que
permiten además cifrar las operaciones en línea, si bien existen otros que
excluyen la posibilidad del cifrado (como DSA), y por ello provocan menores
suspicacias en los organismos gubernamentales que controlan su exportación
desde los Estados Unidos.
Veremos aquí sistemas que se apoyan fuertemente en una compleja red de
firmas y certificados (como SET), junto a otros (como Millicent o CyberCoin)
que evitan la carga computacional que imponen las firmas basadas en claves
públicas, a base de emplear combinaciones de resúmenes criptográficos y claves
o cadenas secretas compartidas.
Aunque parece claro que un sistema basado en firmas electrónicas puede
otorgar a las operaciones digitales tanta fiabilidad como la que disfrutan hace
tiempo las operaciones tradicionales, esta garantía tiene también un precio: la
pérdida del anonimato de la operación. Todos los movimientos del dinero están
totalmente controlados, desde su salida del banco hasta dónde, duándo, cómo y
en qué se gasta. Cuando un sistema de dinero digital desea garantizar
expresamente el anonimato de las operaciones ( por supuesto, sin merma alguna
en la seguridad), se ve obligado a hacer uso de protocolos criptográficos aún
más complejos, como los de las firmas ciegas y los de secreto compartido.
Ello ocurre porque el anonimato aumenta el peligro de una de los principales
riesgos del dinero digital: la reutilización del dinero, es decir, copiar
indefinidamente los bits que representan el dinero efectivo y convertirse así
en millonario instantáneo. La protección criptográfica aumentada permite
detectar al defraudador, de forma que pueda perder su anonimato en caso de que
se detecte un intento de uso fraudulento. Otra posible forma de control
consiste en el uso de tarjetas inteligentes que contengan un chip que evite la
reutilización de dinero ya gastado.
Servidores seguros y dinero digital
La forma más sencilla de permitir pagos en línea se basa en utilizar dos
medios ya existentes: la tecnología web y las tarjetas de crédito. Se trata,
por ello, de la fórmula más ampliamente extendida en la actualidad, y a ella se
dedicó un artículo en iWorld titulado "6 Reglas de Oro para comprar en
Internet".
Efectivamente; un conocimiento elemental del lenguaje HTML permite a
cualquiera construir un simple formulario que solicite al cliente su número de
tarjeta de crédito. Utilizar este método (sin más) supone una invitación al
desastre, por cuanto no supone ninguna protección de los datos del cliente, que
pueden ser fácilmente obtenidos por un observador externo (que puede incluso
utilizar programas específicos para escanear códigos). Dadas las
características del sistema de tarjetas, el atacante puede utilizar el número
así obtenido para cargar después todo tipo de operaciones fraudulentas al
confiado cliente.
Por suerte, ese sistema puede mejorarse mucho. El protocolo SSL (utilizado
por los servidores seguros) no constituye de por sí un sistema de dinero
digital, pero aporta una importante protección adicional a algunos de estos
esquemas, por cuanto establece un canal seguro por el que los datos sensibles
circulan cifrados, lo que dificulta considerablemente su obtención por personas
ajenas. Dada la amplia aceptación de este estándar y su presencia en todos los
navegadores existentes, SSL está llamado a seguir manteniendo su papel
preponderante, aunque sólo sea como sustrato para el intercambio de dinero
digital basado en otros modelos más evolucionados (como los que a continuación
veremos).
No tiene demasiado sentido hablar de anonimato en relación a SSL, ya que se
trata sólo de un canal, que puede hacerse tan anónimo como se desee. Será el
sistema de pago que lo utilice el que determine el nivel de anonimato que se
proporcione, en función de sus propias características específicas.
Virtu@lCash: producto nacional
Se trata de una solución creada por Banesto (y por tanto, netamente
española) para la realización de pagos seguros en Internet.
Virtu@lCash consiste en una tarjeta gratuita (sin chip ni banda magnética)
ideada para usar exclusivamente en la Red. El interesado debe solicitarla a
Banesto a través de un formulario, donde deberá especificar entre otras cosas
el número de su cuenta en ese banco, a la que se cargarán en su momento los
pagos efectuados. El solicitante recibirá su nueva tarjeta y número de
identificación por correo, es decir, en la forma tradicional para cualquier
otra tarjeta.
Una vez en su poder, podrá realizar compras en cualquier comercio adherido a
Virtu@lCash, sin más que teclear los datos identificativos de la tarjeta, que
se incorporan al canal seguro ofrecido por Banesto y viajan protegidos hasta el
servidor seguro del propio banco, donde se autoriza y carga la operación a la
cuenta real del cliente. A continuación, Banesto informa de la operación al
comerciante.
Una ventaja adicional que ofrece este sistema (además de su comodidad para
usuarios españoles a la hora de llevar a cabo consultas, etc.) radica en que
los datos sensibles del cliente no son accesibles en ningún momento al
vendedor, lo que elimina un posible fraude por parte de empleados deshonestos
del comercio donde se compre.
Si bien Banesto fue probablemente el primero en ofrecer este tipo de
servicio para Internet, otros bancos españoles ofrecen ya servicios similares y
probablemente sean aún más los que lo hagan en el futuro, de no imponerse antes
un estándar común, que sea aceptado por todos ellos y también (y sobre todo)
por sus propios clientes cibernautas.
CyberCash: en plena expansión
CyberCash es uno de los sistemas mejor implantados (al menos en los Estados
Unidos) y cuenta además con una considerable experiencia. A pesar de su origen
norteamericano, y de utilizar firmas digitales y cifrado potente, es plenamente
exportable y la empresa intenta hacer valer esta condición promoviendo su
expansión a países como Japón, Alemania, Reino Unido, Italia, Suiza (e incluso
España), mediante acuerdos de cooperación estratégica con bancos y otras
entidades que puedan proporcionarle una implantación tan importante como la que
disfruta en su propio país de origen. A este respecto, baste decir que la
empresa (que se constituyó en 1994), trabaja en la actualidad con más de 3.000
comercios norteamericanos en línea y con el 97 por ciento de los bancos de ese
país. Cada mes, CyberCash afirma tramitar más de un millón y medio de
operaciones con tarjetas en Internet.
No obstante, para alcanzar este grado de éxito CyberCash no ha necesitado
vender soluciones demasiado atrevidas o innovadoras en este terreno. Le ha
bastado con proporcionar una infraestructura sólida, eficiente y segura al
tradicional pago en línea mediante tarjeta de crédito.
Antes de empezar a operar, el futuro cliente debe descargar (gratis),
registrar (en línea) e instalar en su ordenador la denominada CyberCash Wallet,
disponible para Windows y Macintosh, y que consiste en un programa de monedero
electrónico, donde habrá que introducir los datos de las tarjetas de crédito
que se deseen utilizar. Se dispone de varios asistentes y un buen fichero de
ayuda para llevar a buen término toda la instalación y posterior manejo. El
propio programa se encarga de la generación y gestión de las claves necesarias
para que los datos estén convenientemente protegidos en todo momento.
El vendedor por su parte ha debido registrarse también con CyberCash e
instalar el software de servidor denominado CashRegister, disponible para
plataformas UNIX y NT.
Cuando un usuario CyberCash desea comprar en un comercio adscrito al sistema
lo hará a través de su monedero CyberCash, que generará una hoja de pedido
electrónica con su número de tarjeta, su identificador de cliente y el importe
del artículo solicitado. Esta hoja será firmada con la clave secreta del
cliente y cifrada con la clave pública del servidor CyberCash, para viajar
hasta el ordenador del comerciante, quien firmará también el pedido con su
propia clave secreta, antes de enviarlo (cifrado) a CyberCash. Una vez
recibido, CyberCash comprueba los datos del pedido y verifica la conformidad de
las firmas digitales de cliente y vendedor, tras lo cual se encarga de
solicitar a la entidad de pagos la operación, de idéntica forma a cualquier
pago con tarjetas. Una vez confirmada esta, CyberCash remite un aviso cifrado
de conformidad a cliente y vendedor, y el comerciante envía entonces el
producto con la seguridad de poder cobrarlo.
El anonimato no es mayor
que el de cualquier pago convencional mediante tarjeta. El sistema está
totalmente centralizado y sólo puede funcionar en línea.
CyberCoin: calderilla virtual
CyberCash dispone también de un servicio específico, denominado CyberCoin e
incluido en la versión para Windows del monedero electrónico de CyberCash, muy
apropiado para la realización de pagos pequeños (a partir de unas 35 pesetas)
en Internet, dirigido por tanto a satisfacer el pago de acceso a áreas
reservadas, bases de datos privadas, páginas de noticias, etc., y que requiere
cargar previamente el monedero a partir de una cuenta o tarjeta de crédito.
Dado que los altos costes del sistema tradicional del pago mediante tarjeta
lo convierten en desaconsejable para el pago de cantidades tan pequeñas,
CyberCoin representa una especie de versión menor de ese sistema, en el que sus
propios ordenadores controlan las cuentas de sus clientes, limitando cada
cuenta a un máximo de 1.500 pesetas. Cuando un usuario de CyberCoin efectúa un
pago de 50 pesetas (por leer un diario electrónico, por ejemplo), toda la
transacción se efectúa bajo el exclusivo dominio de CyberCash, sin necesidad de
utilizar el sistema banco-tarjeta tradicional. Al pagar, el cliente proporciona
a la tienda un número de cuenta y una autorización para que se le cargue esa
cantidad. El comerciante lo remite al servidor central de CyberCoin y allí se
deduce esa cantidad de la cuenta del cliente.
Para evitar una sobrecarga del sistema, CyberCoin hace uso de firmas basadas
en funciones hash y claves secretas compartidas, que se computan mucho más
rápidamente que las firmas basadas en claves públicas.
Millicent: la grandeza de lo pequeño
Aunque su propósito es el mismo que subyace a CyberCoin (es decir, evitar
los altos costes con que el sistema banco-tarjeta grava los pequeños pagos), la
solución que propone Millicent va mucho más lejos, al concebir todo un sistema
monetario innovador en torno a la Red.
Supongamos que usted es periodista y frecuenta un sitio web (adscrito a
Millicent) donde se ofrecen unas estupendas instantáneas, que a usted le
gustaría poder incorporar a sus trabajos. Bajo el esquema Millicent, usted
debería adquirir en un intermediario ("broker") de su elección una
cierta cantidad de unidades de pago (denominadas "scrip" en la
terminología Millicent), que se incorporarán a su monedero. Las fotografías
pueden requerir el pago de cierta cantidad de "scrip" para ser
descargadas y/o decodificadas a su tamaño real, y a usted le basta hacer clic
sobre ellas para que el importe de cada una sea descargado de su monedero.
Millicent permite pagos tan minúsculos como una simple peseta, y que pueden
incluso descargarse automáticamente al solicitar direcciones URL específicas,
mediante extensiones HTTP incorporadas al servidor.
El papel del intermediario es fundamental en la filosofía Millicent y no
debe entenderse al estilo usual, sino como un puente entre el sistema de
micropagos y el sistema banco-tarjeta tradicional. A él le corresponde
suministrar el "scrip" a los usuarios (contra su valor en moneda
real, que él se encargará luego de cobrar desde la cuenta bancaria o tarjeta de
crédito suministrada por el cliente), así como convertir más tarde en dinero
real los "scrips" que le sean presentados por los comerciantes
adscritos.
Para poder utilizar Millicent en sus pagos debe comenzar por descargar
(gratis) e instalar el programa monedero de Millicent, que sólo está disponible
para Windows 95/NT. La instalación es muy sencilla y el monedero se acoplará
sin problemas a su navegador (ya utilice Netscape o Internet Explorer). Hay que
destacar aquí las muchas facilidades que Millicent proporciona al usuario. En
primer lugar, y si el tiempo de descarga le parece excesivo (unos 25 minutos
con un módem rápido), tiene la posibilidad de solicitar (también gratis) un
CD-ROM, que incluye además el programa para vendedores y el propio sitio web
(que constituye en sí mismo una excelente y muy bien estructurada fuente de
información y ayuda). Pero Millicent va aún más lejos, completando sus
estupendas páginas de demostración con un regalo: nada menos que 10 dólares en
"scrip" (la original moneda Millicent, recuerde) para cargar su
monedero, y que usted puede gastar en cualquiera de los sitios adscritos al
sistema (no muchos, ciertamente).
¿Ventajas? El sistema proporciona al cliente una gran comodidad, al
permitirle pagar cantidades muy pequeñas con toda la frecuencia que necesite, y
sin que tenga que molestarse en cada operación. Para el propietario del web,
este sistema supone una absoluta liberación del sistema habitual banco-tarjeta
y una despreocupación sobre los detalles de seguridad de las compras en su
sitio. Todos los aspectos de economía real de la transacción descansan sobre el
intermediario. Se trata -por tanto- de un esquema totalmente descentralizado,
cuya operatividad no descansa en ningún ordenador central concreto, aunque sólo
pueda utilizarse en línea.
¿Inconvenientes? Si usted desea comprar en varios sitios diferentes se
encontrará que necesita un tipo de moneda distinto para cada uno, ya que cada
tienda utiliza su propio "scrip" específico, aunque afortunadamente
el monedero se encarga de efectuar las conversiones necesarias entre los
diferentes tipos.
Millicent es un sistema creado en el centro de investigación de la empresa
Digital. Se evita el alto coste computacional de la criptografía de claves
públicas a base de utilizar en su lugar un sistema de firmas digitales basado
en algoritmos hash más una cadena secreta (al estilo CyberCoin).
El anonimato del sistema radica en que el vendedor no conoce la identidad
del cliente. El intermediario sí, pero desconoce lo que compra. La propia
Millicent denomina seudo-anonimato a este esquema.
DigiCash: Europa también cuenta.
DigiCash es una empresa holandesa fundada en 1990 por David Chaum. Chaum es
un reputado criptólogo con importantes artículos de investigación, 17 patentes
norteamericanas registradas a su nombre y defensor a ultranza de la
criptografía como instrumento para proteger la privacidad del individuo en la
sociedad digital. Chaum es, en muchos aspectos, un pionero de la misma idea del
dinero digital y desde su empresa ha ideado uno de los sistemas de mayor éxito:
ECash.
Para ser usuario de ECash hay que empezar abriendo una cuenta
"real" en alguno de los bancos que trabajan con ECash. El Mark Twain
Bank de Missouri (Estados Unidos) fue uno de los primeros, pero en la
actualidad hay bastantes más repartidos por todo el mundo (Deutsche Bank, por
ejemplo). Cumplido este primer requisito ya puede solicitarse la cuenta ECash.
Una vez concedida, el propio banco proporciona un CD-ROM con el programa de
monedero electrónico (disponible para cualquier Windows y UNIX, y adaptable a
OS/2), un identificador y una contraseña. El comerciante (a su vez) debe hacer
lo propio: proveerse de una cuenta e instalar el programa correspondiente.
Al comenzar la instalación del programa de monedero electrónico será
necesario utilizar el identificador y contraseña suministrados por el banco,
que no serán accesibles jamás al comerciante. A continuación, el programa se
conecta para comprobar si tiene fondos en su cuenta y le invita a configurarlo
(si aún no ha colocado dinero en su cuenta ECash deberá antes efectuar una
transferencia desde su cuenta bancaria). Desde ese mismo momento puede empezar
a comprar en los establecimientos adheridos al sistema. Cuando desde su
navegador haga clic sobre un determinado artículo se lanzará el programa
monedero, se le pedirá su conformidad y la cantidad gastada será deducida del
disponible con que cuenta. En todo momento puede usted seguir desde su monedero
los gastos e ingresos efectuados, así como el efectivo que aún le resta.
El anonimato de eCash oculta los datos del comprador al comerciante, pero
éste no goza del mismo anonimato que su cliente. El sistema es centralizado y
no permite operaciones fuera de línea.
Otros monederos electrónicos
La idea de un monedero electrónico, acoplado o integrado en el navegador web
habitual, es una idea lo suficientemente atractiva como para pasar
desapercibida a los desarrolladores de Microsoft, que han implementado una
cartera virtual (Microsoft Wallet) en la última versión de su navegador
Explorer, y que puede configurarse desde el menú "Opciones de
Internet".
El usuario puede introducir allí los datos de sus tarjetas de crédito y
evitar así tener que teclearlos en cada compra, ya que serán obtenidos en forma
transparente por el servidor del comerciante. Aunque Microsoft asegura que
estos datos son guardados de forma segura, y este sistema es independiente de
las débiles claves del propio navegador en su versión internacional (incluso
puede utilizar SET), cada usuario deberá valorar la conveniencia de utilizar o
no este sistema. Si aún tiene dudas, la escasez de comercios que lo utilizan
probablemente le decidirá a esperar un poco más.
Las especificaciones Java para comercio electrónico también contemplan un
monedero electrónico escrito en este lenguaje, pero que se encuentra aún en
estadios bastante iniciales y algo ensombrecido por los fallos de seguridad
recientemente detectados en Java en general.
SET: el duro y largo camino.
A estas alturas casi todos los cibernautas con un mínimo interés en el tema
del comercio electrónico han oído hablar ya de SET (Secure Electronic
Transaction), el ambicioso protocolo promovido por Visa y Mastercard (con el
apoyo de IBM, Microsoft, Netscape y otros) que aspira a proporcionar el sistema
seguro de pagos en Internet que la sociedad digital demanda.
Debido a sus poderosos valedores, su énfasis en proporcionar seguridad a
todos los niveles de la transacción electrónica, su prometida interoperabilidad
entre diversas plataformas y sistemas operativos, y, sobre todo, a la imperiosa
necesidad de contar de una vez con un estándar seguro y satisfactorio, SET se
contempla como la panacea definitiva. No obstante, tan grandes expectativas
obligan a superar enormes dificultades de orden práctico, y SET se está
demorando bastante más de lo inicialmente previsto. Por otro lado, el modelo
que subyace SET no tiene nada de revolucionario en sí mismo, por cuanto sigue
haciendo uso del mismo esquema ya existente para el pago con tarjetas de
crédito tradicionales en Internet, aunque -eso sí- con valores añadidos muy
importantes.
En primer lugar, SET hace uso intensivo de todos los mecanismos
criptográficos disponibles para asegurar las transacciones: claves simétricas
(DES), claves asimétricas (RSA), combinaciones de ambos sistemas (envoltorios
digitales), algoritmos de resumen ("hash")
Todas estas
herramientas son utilizadas por SET para proteger la información (cifrándola) y
garantizar la autenticidad de las partes intervinientes (mediante firmas y
certificados digitales).
Los certificados digitales van un paso más allá de las firmas digitales y en
gran medida son la esencia de SET. Un certificado implica que la firma de esa
persona, banco, entidad o comercio, está respaldada por la de una entidad de
mayor nivel, que garantiza su autenticidad. Cada parte de una transacción está
así reconocida por otra de mayor rango jerárquico, lo que conduce al
establecimiento de una completa cadena de garantías y compromisos, que es la
base de SET. Clientes y comercios están avalados por sus respectivos
certificados, como también lo están sus bancos y entidades de crédito por
certificados expedidos por autoridades de mayor nivel. En un entorno tan
regulado, todo el mundo es quien dice ser y responde a sus compromisos. La
seguridad es máxima y el anonimato se limita a que el comercio no necesita
conocer los datos del comprador, ya que le bastan los certificados que avalan
su firma y le garantizan el cobro.
Aunque en muchos países se han realizado pruebas puntuales con SET, la
iniciativa europea la lideran en la práctica los países nórdicos. Entidades de
pago como PBS en Dinamarca y Luottokunta en Finlandia (que rechazaban hasta
ahora cualquier pago con tarjeta en Internet, incluso bajo SSL), han puesto en
marcha este mismo año sistemas operativos bajo SET, realizando importantes
inversiones en pasarelas, servidores de certificados y monederos electrónicos.
En España, la autoridad de certificación ACE (constituida hace año y medio por
Telefónica, 4B, CECA y SERMEPA) está suministrando certificados SET.
First Virtual: una experiencia didáctica
La empresa First Virtual fue fundada por varios gurús del correo
electrónico, incluyendo gente que definió el estándar MIME y creó la primera
lista de correo hace ya un cuarto de siglo. También fue una de las primeras
empresas en idear un sistema de pago para Internet, basado exclusivamente en el
correo electrónico, y llegó a contar con 2.000 comercios adheridos y más de
60.000 usuarios.
Como es bien sabido, el correo electrónico es uno de los servicios más
vulnerables de Internet, aunque pueda ser blindado utilizando sistemas de
cifrado como el popular PGP. No obstante, el cifrado siempre conlleva cierta
dificultades operativas, ralentiza los procesos e impone una cierta carga al
sistema. Por ello, First Virtual decidió prescindir por completo del cifrado,
basándose en que las tarjetas de crédito al uso también circulan por el correo
convencioal (correo-papel) sin ninguna protección, sin que apenas existan
incidentes de seguridad notables. El problema radica quizás en que el correo
electrónico inspira quizás menos confianza al usuario que el sistema postal
normal.
Desprovisto de cifrado, el sistema First Virtual era extremadamente
sencillo. El usuario solicitaba un número de identificación personal (PIN) y
proporcionaba a los servicios de la empresa (una sola vez y vía teléfono, fax o
correo) los datos reales de su tarjeta de crédito. Cuando el cliente decidía
hacer un pago en Internet, proporcionaba sólo ese PIN (nunca los datos reales
de su tarjeta). El comercio comunicaba a First Virtual la operación y First
Virtual pedía confirmación (vía e-mail, por supuesto) al usuario. Si el cliente
admitía la compra el importe era cargado por First Virtual a su tarjeta y
transferido a la cuenta del vendedor.
La sencillez del sistema no estaba exenta de riesgos. En primer lugar, el
PIN podía ser interceptado y utilizado fraudulentamente. Como es obvio, el
intruso no podría confirmar tal operación, a no ser que interceptase la cuenta
de correo del usuario (algo nada complejo para un atacante competente). Por
otro lado, el usuario podría sentirse defraudado con la compra y negar después
la autorización del pago, con lo que el vendedor nunca cobraría la venta.
Agravaba este último riesgo el hecho de que la propia First Virtual alentaba de
alguna forma este comportamiento, con la condición de que no se repitiese con
demasiada (¿cuánta?) frecuencia. Pobre consuelo para el comerciante
Como consecuencia de estos y otros factores, First Virtual acaba de
abandonar su actividad en este terreno y ha pasado a centrarse en servicios de
márketing a través de (¿lo adivina?) el correo electrónico.
Ahora, First Virtual recomienda a sus antiguos clientes que utilicen
CyberCash, un sistema que como se ha explicado hace uso intensivo
del cifrado. Cada cual puede extraer sus propias conclusiones de este hecho (y
de toda la experiencia First Virtual), pero parece evidente que sin la
seguridad que sólo otorga la criptografía potente es muy difícil que se
desencadene el acto de compra en Internet.
Dinero Digital: presente y futuro
Si al principio del artículo afirmábamos que el dinero digital era aún una
utopía, confiamos en que ahora comprenda mejor por dónde transcurrirá
probablemente el camino que le resta para hacerse realidad.
Por encima de la diversidad de estándares (y sólo hemos mencionado aquí
algunos de ellos), puede apreciarse que los objetivos a conseguir están
bastante claros, así como disponibles muchas de las herramientas
indispensables, y la velocidad a la que se desarrollan todos los
acontecimientos en la Red (un año-Internet puede equivaler a varios años
reales) puede llevarnos a pensar que la solución definitiva quizás no se demore
demasiado.
Entre tanto, es perfectamente comprensible la perplejidad que afrontan en
este momento quienes aspiran a vender (y sobre todo cobrar) sus productos o
servicios vía Internet. Se les ha dicho una y otra vez que disponer de una
tienda virtual es muy fácil, cómodo y seguro, pero la realidad no es esa
todavía. Todos les ofrecen soluciones milagrosas pero (como se ha podido ver a
lo largo de este artículo) nadie dispone aún de ellas. Por ello, elegir la más
adecuada para cada caso particular no es tarea fácil.
En la actualidad suelen ofrecerse soluciones de comercio electrónico, más o
menos globales, donde el acto final del pago se realiza (casi en exclusiva)
mediante el empleo de una tarjeta de crédito tradicional en un servidor seguro.
Aunque se trata de una solución bastante apropiada en las circunstancias
actuales, lo cierto es que sigue sin generar excesivo entusiasmo en los
clientes, bastante reacios todavía a teclear su número de tarjeta aún en esas
circunstancias. Los futuros clientes demandan comodidad y, sobre todo, unas
garantías de seguridad que pueden parecer desmesuradas en relación a las que
los mismos exigen en otras actividades comerciales fuera de la Red, como
reiteradamente se ha dicho.
Este artículo ha pretendido mostrar al lector el inmenso trabajo que se está
realizando en el campo del dinero digital, así como proporcionarle algunas
claves y criterios que le puedan servir de orientación en este complejo y
dinámico tema. Pero nuestro objetivo principal ha sido que (por encima de las
diferentes terminologías, protocolos y estándares) comprenda que toda esa
ingente labor sólo busca despejar incertidumbres, proporcionar confianza y, en
definitiva, abrir definitivamente las puertas del mayor mercado global nunca
concebido por el hombre.
José Manuel Gómez
(jmg@kriptopolis.com) es colaborador
de iWorld. Creador en 1996 de "La
Página de PGP en Español", en la actualidad dirige Kriptópolis, un sitio
web y un boletín electrónico dedicado a criptografía y seguridad en Internet
(www.kriptopolis.com).