TEMA 3 - LTI Yt - v3

Legislación en TI y
telecomunicaciones
TEMA 3 FIRMA ELECTRÓNICA
MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Objetivo
Resumir el funcionamiento básico de Internet y redes de
comunicaciones, así como la normatividad aplicada a Internet
a nivel nacional e Internacional.
Argumentar la importancia de la firma electrónica, su relación
con la criptografía y la importancia de otros mecanismos de
seguridad en las transacciones electrónicas.

3.1 Principios básicos de funcionamiento de
Internet y redes de comunicaciones
Internet es un conjunto de redes de computadoras y otros dispositivos que
permite el intercambio de información y el acceso a diversos servicios. Los
dispositivos pueden estar conectados a la red a través de distintos medios como
cable de cobre, fibra óptica, medios inalámbricos, etc.
Para que los dispositivos puedan conectarse y comunicarse requieren cumplir
con ciertas normas o protocolos, el de mayor uso es el conjunto de protocolos
TCP/IP.
También se requiere de una dirección IP la cual es asignada por un Proveedor
de Servicio de Internet (ISP por sus siglas en Inglés).
Dentro de los dispositivos se encuentran tanto los dispositivos finales (como las
computadoras, teléfonos, etc.) como los dispositivos de red tales como los
routers, los switches, los repetidores, etc.

3.1 Principios básicos de funcionamiento de
Internet y redes de comunicaciones
Dentro de una empresa o institución pueden existir distintos tipos de redes.
Cuando nos referimos a redes de un corto alcance hablamos de redes de área
local LAN, las cuales pueden abarcar un área específica como un edificio.
En este tipo de redes se comparte información y dispositivos como impresoras,
escaners, etc.
Cuando se requiere comunicar redes de área local se requiere de redes de área
amplia WAN las cuales usarán otras tecnologías y medios como las antenas
que comunican edificios a cierta distancia.
Cuando las distancias son mayores es necesario conectar esas redes WAN a la
red de Internet ya sea con una conexión pública o dedicada. Incluso existe la
posibilidad de que una empresa requiera comunicarse con otra (como clientes o
proveedores) o con instituciones gubernamentales o financieras, por ejemplo.

3.2 Análisis normativo nacional e Internacional
Si bien Internet no pertenece a una entidad en específico, si existen
distintas organizaciones tanto nacionales como internacionales que
regulan distintos aspectos desde el registro de dominio, el servicio de
acceso a Internet, la asignación de direcciones IP.
“Hasta el momento Internet solo se ha sujetado a la autorregulación y al
trabajo que diversas organizaciones no gubernamentales han realizado
para crear un ambiente adecuado para el uso de Internet, principalmente
en aspectos técnicos, visuales e incluso comerciales” (Trejo, 2006, p. 1).

3.2 Análisis normativo nacional e Internacional
Las cuestiones jurídicas con respecto a Internet se pueden agrupar en:
Cuestiones referentes a la ordenación y regulación de la red de redes.
Cuestiones referentes al conjunto de relaciones jurídicas que se generan a
través de Internet.
(Trejo, 2006, p. 1).

3.2 Análisis normativo nacional e
Internacional *NIC-México se encarga de la coordinación y administración de los
Internet en México recursos de Internet asignados a México como la administración y

delegación de nombres de dominio ubicados bajo .mx
1986 1987 1989 1993 1994 1995

• Se conecta • UNAM se • Conexión • Se conectan • Se forma la • Se consolidan
ITESM con conecta por la mexicana a CONACyT e Red redes como
ayuda de la red BITNET Internet UNAM ITAM Tecnológica RTN creando
universidad de con ayuda de e ITESM • La UAM se Nacional (RTN) un nodo
Texas a la red ITESM establece • Internet se nacional y
BITNET como primer abre a nivel agrupando
NAP comercial gran número
de instituciones
educativas y
comerciales.
• NIC-México*
(Trejo, 2006, pp. 11-12)

Internacional **Sociedad Internet. Asociación Internacional no gubernamental,
Internet en México no lucrativa para la coordinación global y cooperación en Internet

***OMPI Organización Mundial de la Propiedad Intelectual
1996 1996 1997 1999 2000 2001 2003

• Sociedad • Apertura en • Más de 150 • Más de 20mil • 30mil nombres • 60 mil • Nuevas
Internet, empresas de proveedores dominios .mx de dominio. dominios mx. políticas para
Capítulo telecomunicac de acceso a • Nuevas Mx Nuevo registro de
México** iones y Internet (ISPs) políticas en • Nuevas sistema de nombre de
• Computer concesiones cuanto a políticas y operación dominio
Emergency provoca que disputas de nuevo para admón.
Response AVANTEL y marcas procedimiento De registros,
Team de AT&T registradas y de resolución modificacione
México compiten con nombres de de disputas s y pagos
Telmex dominio administrado
por la OMPI
***
• Asociación
Mexicana de
Internet
(Trejo, 2006, pp. 12-13)

Internacional
Principales problemas de Internet
Internet hace posible tanto la difusión genérica de información como su distribución a
destinatarios específicos, lo que incrementa su importancia comercial pero genera
riesgos adicionales de responsabilidad civil, por el contenido de la información.
En el Derecho comparado, la Unión Europea ha desarrollado una política preventiva
para las empresas y de responsabilidad para el usuario
Estados Unidos ha diseñado una regulación especifica e impone severas sanciones al
que divulga material indecente u ofensivo al cual pudieran acceder los menores (Ley de
Decencia en las Telecomunicaciones de 1996), lo que ha suscitado en dicho país una
fuerte polémica por estimarse que atenta contra la libertad de expresión lo que motivó
que fuera declarada inconstitucional.
Se debe analizar si son responsables los ISPs (por facilitar el servicio de transmisión),
las empresas de Web hosting (por el servicio de alojamiento) o los suministradores de
contenido.
(Trejo, 2006, pp. 17-18)

Internacional
Principales problemas de Internet
Existen otros problemas como la protección del derecho a la intimidad y la protección de
datos personales, como se vio en los temas anteriores.
El Hacking es otro problema ya que con el uso de Internet se puede conectar de forma
remota a otras equipos.
Otro tema a considerar son las cookies, ya que pueden ser un instrumento de obtención
de información personal, no sólo hábitos de navegación, sino también nombres de
usuario, ubicación geográfica, dirección IP, etc.
Internet también ha servido como instrumento para transacciones de blanqueo de
dinero y otros delitos como la pornografía y el narcotráfico.
(Trejo, 2006, pp. 18-25)

Internacional
Regulación Nacional de Internet
La legislación nacional mexicana respecto • Código Fiscal de la Federación
del Internet presenta un grave problema.
Internet, no es definido en varias leyes • Código Penal Federal
mexicanas, sin embargo, se dice que el
Internet ingresa en los términos genéricos • Ley de la Propiedad Industrial
de ‘Medio Electrónico’ e ‘Informática’.
Las diferentes leyes mexicanas que • Ley Federal de Protección al Consumidor
ingresan el término Medio Electrónico o
Informática, son: • Ley Federal del Derecho de Autor
• Código Civil Federal • Ley Federal de Telecomunicaciones
• Código de Comercio • Ley de Información Estadística y
• Código Federal de Procedimientos Geografía
Civiles
(Trejo, 2006, p. 27)

Internacional
En el Código Civil Federal aparece el término de medio electrónico en cuanto al tema de
los contratos, sin embargo, el término Internet, no está regulado.
En el Código de Comercio se incluye medio electrónico en aspectos como la
correspondencia; en los contratos mercantiles por medios electrónicos. Ya se incluye
un título respecto al Comercio Electrónico y además de considerar algunos aspectos
bajo el término de medio electrónico, ya se incluye el término Internet.
Se habla de Mensajes de Datos. Se incluyen conceptos como certificado, datos de
creación de firma electrónica, destinatario, emisor, firma electrónica, firma electrónica
avanzada, firma digital (firma electrónica), firmante, intermediario, mensaje de datos,
parte que confía, prestador de servicios de certificación, secretaria, sistema de
información, titular del Certificado.
(Trejo, 2006, pp. 27-29)

Internacional
La Ley Federal de Telecomunicaciones, tiene competencia en lo que respecta a
los proveedores de conexión telefónica para acceso a Internet.
La Ley de Información Estadística y Geografía, en su artículo 2, Fracción V
establece que una de sus funciones es: “…regular el desarrollo y la utilización
permanente de la informática…” en el desarrollo de su labor estadística. Es
decir, la informática es considerada en dicha ley tanto un medio de trabajo,
como un objeto de estudio, si hablamos de que las conexiones a Internet son
un indicador importante a considerar en los censos.
(Trejo, 2006, p. 36)

Internacional
Órganos nacionales
NIC México El Network Information Center - México, (NIC-México) es la organización
encargada de la administración del nombre de dominio territorial (ccTLD, country code
Top Level Domain) .MX
Entre sus funciones están el proveer los servicios de información y registro para .MX así
como la asignación de direcciones de IP y el mantenimiento de las bases de datos
respectivas a cada recurso.
Policía Cibernética, que además de las acciones preventivas en materia de delitos
cometidos en Internet y usando medios informáticos, cuenta con un área específica en
materia de prevención y atención de denuncias de delitos contra menores, como existen
en los países desarrollados.
(Trejo, 2006, p. 36)

Internacional
Regulación Internacional en Internet
A nivel internacional no existe ningún Tratado que regule el uso de
Internet y que pueda por tanto dar los instrumentos para la tipificación de
delitos, para establecer claramente las responsabilidades de las
empresas prestadoras del servicio y los usuarios, el acceso a la
información, la clase de información que circula en la Red y que sirva
principalmente de guía a los Estados sobre como manejar el Internet a
nivel interno.
Algunos organismos internacionales que regulan de cierto modo algún
aspecto de Internet, son los siguientes: APEC, REGULATEL, OCDE, UIT,
CNUDMI, AHCIET, ONU, LACNIC, BSA, IMPI.
(Trejo, 2006, p. 39)

Internacional
APEC- Organización para la Cooperación económica en Asia – Pacífico.
Regulación de Proveedores de Servicios de Internet (ISPs) en cuanto a
tarifas y tráfico de flujos de información.
REGULATEL- Comisión de Regulación de Telecomunicaciones de
Colombia. Regula el tema de seguridad.
UIT- Unión Internacional de Telecomunicaciones. Engloba todos los
problemas en materia de Telecomunicaciones como órgano máximo. Se
enfoca sobre todo en sistemas de nombres de dominio.
OCDE- Organización para la Cooperación y el Desarrollo Económico.
Aborda la problemática del ciberespacio, desagrega todos los
componentes del fenómeno y los estudia por partes, por países.
(Trejo, 2006, p. 39)

Internacional
CNUDMI - Ley Modelo de las Naciones Unidas para el Derecho Mercantil Estipula la
importancia y trascendencia del comercio electrónico y su regulación.
AHCIET - Asociación Hispanoamericana de Centros de Investigación y Empresas de
Telecomunicaciones. Aporta dos características para el marco regulatorio de Internet: 1.
principios que definan el marco de Internet y los servicios, y 2. acceso y servicios
ofrecidos.
ONU -Organización de las Naciones Unidas. Foro para la gobernabilidad de Internet.
LACNIC - Conferencia del Registro de Direcciones de Internet para América Latina y el
Caribe. Organización que administra los recursos de Internet en América Latina y el
Caribe. considera que no hay una organización o un único ámbito para los múltiples
aspectos relacionados a la red, ni un único organismo donde se tomen decisiones o se
fijen estándares, en consecuencia, no existe el tan famoso gobierno de Internet.
IANA -Autoridad de Asignación de Números de Internet. responsable de la vigilancia
del alojamiento de las direcciones IP; y se encarga de la asignación de los dominios
(Trejo, 2006, p. 40)

Internacional
La firma electrónica
La contratación y el comercio electrónico representan una nueva
modalidad constitutiva de obligaciones. Esta nueva forma de contratar
plantea problemas como la ausencia del soporte en papel y de la firma
autógrafa que acredita la autenticidad y le otorga validez al documento;
ante esta situación se cuestiona la validez del documento emitido y
contenido en un soporte electrónico.
El 29 de mayo del año 2000, se publicó en el Diario Oficial de la
Federación el Decreto por el que se reforman y adicionan diversas
disposiciones del Código Civil para el Distrito Federal en Materia Común
y para toda la República en Materia Federal (ahora Código Civil Federal),
del Código Federal de Procedimientos Civiles, del Código de Comercio y
de la Ley Federal de Protección al Consumidor.
(Reyes, p. 1)

Internacional
La firma electrónica
DECRETO DE REFORMAS AL CÓDIGO DE COMERCIO EN MATERIA DE FIRMA
ELECTRÓNICA, adopta básicamente la ley modelo sobre firmas electrónicas de la
Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI)
introduce en la legislación mexicana el concepto de firma electrónica fiable o avanzada.
Establece el uso voluntario y la posibilidad de convenir cualquier método de firma que
determinen las partes, obviamente bajo la responsabilidad de uso del Firmante.
Incorpora la figura del Prestador de Servicios de Certificación, quien como tercero
confiable estará investido de la facultad de validar, por su probidad y su tecnología (no
fe pública), el proceso de emisión, identificación y atribución de firmas electrónicas.
Pueden ser: − Notarios o Corredores Públicos − Empresas Privadas − Instituciones
Públicas
Reconoce como Autoridad Registradora Central a la Secretaría de Economía (además
de Banco de México y la Secretaría de la Función Pública) y no descuida el
reconocimiento y validez de los cerificados extranjeros
(Reyes, p. 3)

3.3 Firma electrónica
La seguridad en las transacciones
electrónicas
Existen riesgos en transacciones realizadas
por Internet.
Las medidas de seguridad implican la
obligación que tenemos de proteger
información de clientes (datos personales y
financieros).
Puede existir una falta de documentos
probatorios de celebración de contratos y
aceptación por parte del cliente.
Algunas formas de proteger las
transacciones electrónicas son los contratos
electrónicos acompañados de la firma
electrónica y las medidas de seguridad en
cuanto a pagos.

electrónicas
En cuanto a la protección de derechos del consumidor, respetar las disposiciones de la
Ley Federal de Protección al Consumidor en cuanto a las transacciones efectuadas
a través del uso de medios electrónicos, ópticos o de cualquier otra tecnología.
Capítulo VIII Bis.
ARTÍCULO 76 BIS.- Las disposiciones del presente Capítulo aplican a las relaciones
entre proveedores y consumidores en las transacciones efectuadas a través del uso
de medios electrónicos, ópticos o de cualquier otra tecnología. En la celebración de
dichas transacciones se cumplirá con lo siguiente:
I. El proveedor utilizará la información proporcionada por el consumidor en forma
confidencial, por lo que no podrá difundirla o transmitirla a otros proveedores
ajenos a la transacción, salvo autorización expresa del propio consumidor o por
requerimiento de autoridad competente;
II. El proveedor utilizará alguno de los elementos técnicos disponibles para brindar
seguridad y confidencialidad a la información proporcionada por el consumidor e
informará a éste, previamente a la celebración de la transacción, de las
características generales de dichos elementos;
Ley Federal de Protección al Consumidor, p. 32

electrónicas
III. El proveedor deberá proporcionar al consumidor, antes de celebrar la transacción, su domicilio físico,
números telefónicos y demás medios a los que pueda acudir el propio consumidor para presentarle sus
reclamaciones o solicitarle aclaraciones;
IV. El proveedor evitará las prácticas comerciales engañosas respecto de las características de los
productos, por lo que deberá cumplir con las disposiciones relativas a la información y publicidad de los
bienes y servicios que ofrezca, señaladas en esta Ley y demás disposiciones que se deriven de ella;
V. El consumidor tendrá derecho a conocer toda la información sobre los términos, condiciones, costos,
cargos adicionales, en su caso, formas de pago de los bienes y servicios ofrecidos por el proveedor;
VI. El proveedor respetará la decisión del consumidor en cuanto a la cantidad y calidad de los productos
que desea recibir, así como la de no recibir avisos comerciales, y
VII. El proveedor deberá abstenerse de utilizar estrategias de venta o publicitarias que no proporcionen al
consumidor información clara y suficiente sobre los servicios ofrecidos, en especial tratándose de
prácticas de mercadotecnia dirigidas a la población vulnerable, como los niños, ancianos y enfermos,
incorporando mecanismos que adviertan cuando la información no sea apta para esa población.

electrónicas
ARTÍCULO 76 BIS 1.- El proveedor que ofrezca, comercialice o venda bienes, productos
o servicios utilizando medios electrónicos, ópticos o de cualquier otra tecnología, se
guiará por las disposiciones de la Norma Mexicana expedida por la Secretaría de
Economía, la cual contendrá, por lo menos, la siguiente información:
I. Las especificaciones, características, condiciones y/o términos aplicables a los bienes,
productos o servicios que se ofrecen;
II. Mecanismos para que el consumidor pueda verificar que la operación refleja su
intención de adquisición de los bienes, productos o servicios ofrecidos y las demás
condiciones;
III. Mecanismos para que el consumidor pueda aceptar la transacción;

electrónicas
IV. Mecanismos de soporte de la prueba de la transacción;
V. Mecanismos técnicos de seguridad apropiados y confiables que garanticen la
protección y confidencialidad de la información personal del consumidor y de la
transacción misma;
VI. Mecanismos para presentar peticiones, quejas o reclamos, y
VII.Mecanismos de identidad, de pago y de entrega.

electrónicas
Código de Comercio
Artículo 89 bis.- No se negarán efectos jurídicos, validez o fuerza obligatoria a
cualquier tipo de información por la sola razón de que esté contenida en un Mensaje de
Datos. Por tanto, dichos mensajes podrán ser utilizados como medio probatorio en
cualquier diligencia ante autoridad legalmente reconocida, y surtirán los mismos
efectos jurídicos que la documentación impresa, siempre y cuando los mensajes de
datos se ajusten a las disposiciones de este Código y a los lineamientos normativos
correspondientes.

electrónicas
El Flujo de Datos Transfronterizos (FDT)
El FDT es la circulación de datos e información a través de las fronteras nacionales para su
procesamiento, almacenamiento y recuperación.
Necesario para mantener relaciones de diversa índole con las distintas naciones.
Tipos de FDT
Información comercial
◦ Financiera, bursátil, bancaria, transacciones de compra venta de diversos productos.
Información empresarial
◦ Relacionada con la información entre empresas y sus clientes, proveedores, empleados, etc.
Información especial
◦ Intercambios culturales, académicos, científicos, etc.

electrónicas
Implicaciones Jurídicas del FDT
Utilización ilícita de datos transmitidos al extranjero
◦ Evadir reglamentaciones del lugar de origen.
Tarifas y régimen fiscal aplicable

◦ No existe un régimen fiscal aplicable a la importación y exportación de la información como un
bien económico, tal y como se haría con cualquier producto.
Atentado a la soberanía de los estados.

◦ Se requiere un régimen jurídico que regule el riesgo a la soberanía que corren los países por el
FDT

electrónicas
Implicaciones Jurídicas del FDT
Revestimientos contractuales en torno a la información
◦ La información, considerada como un bien económico, debería ser sujeto de celebración de
contratos.
Propiedad intelectual de la información

◦ Se requiere una amplia regulación debido a que la mayor parte circula por Internet y la forma
de proteger dicha información como propiedad intelectual, es escasa.
Seguridad jurídica de las empresas teleinformáticas

◦ La información o redes pueden ser motivos de ilícitos.

Firma electrónica
De acuerdo a la UNCITRAL (Comisión de las Naciones Unidas para el
Derecho Mercantil Internacional), por firma electrónica se entenderán los
datos en forma electrónica consignados en un mensaje de datos, o
adjuntados o lógicamente asociados al mismo, que puedan ser utilizados
para identificar al firmante en relación con el mensaje de datos e indicar
que el firmante aprueba la información recogida en el mensaje de datos.
La firma electrónica, técnicamente, es un conjunto o bloque de
caracteres que viaja junto a un documento, fichero o mensaje y que
puede acreditar cuál es el autor o emisor del mismo (lo que se denomina
autenticación) y que nadie ha manipulado o modificado el mensaje en el
transcurso de la comunicación (o integridad).
(Reyes, p. 14)

Firma electrónica
Es aquél conjunto de datos, como códigos o claves criptográficas
privadas, en forma electrónica, que se asocian inequívocamente a un
documento electrónico (es decir, contenido en un soporte magnético ya
sea en un disquete, algún dispositivo externo o disco duro de una
computadora y no de papel), que permite identificar a su autor, es decir
que es el conjunto de datos, en forma electrónica, anexos a otros datos
electrónicos o asociados funcionalmente con ellos, utilizados como
medio para identificar formalmente al autor o a los autores del
documento que la recoge.
(Reyes, p. 14)

Funciones de la Firma electrónica
La Firma Electrónica permite identificar a la persona que realiza la transacción, es decir,
proporciona el servicio de autentificación (verificación de la autoridad del firmante para
estar seguro de que fue él y no otro el autor del documento) y no de repudio (seguridad
de que el autor del documento no puede retractarse en el futuro de las opiniones o
acciones asignadas en él).
La parte que más interesa a los usuarios es la garantía de detección de cualquier
modificación de los datos firmados, proporcionando una integridad total ante
alteraciones fortuitas o deliberadas durante la transmisión telemática del documento
firmado. El hecho de la firma sea creada por el usuario mediante medios que mantiene
bajo su propio control (clave privada protegida, contraseña, datos biométricos, tarjeta
chip, etc.) asegura la imposibilidad de efectuar de lo que se conoce como “suplantación
de personalidad”.
(Reyes, p. 14)

Conceptos
En el Código de comercio se describen los siguientes conceptos respecto a la
firma electrónica y los mensajes de datos.
Firma Electrónica: Los datos en forma electrónica consignados en un Mensaje
de Datos, o adjuntados o lógicamente asociados al mismo por cualquier
tecnología, que son utilizados para identificar al Firmante en relación con el
Mensaje de Datos e indicar que el Firmante aprueba la información contenida
en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la
firma autógrafa, siendo admisible como prueba en juicio.
Firma Electrónica Avanzada o Fiable: Aquella Firma Electrónica que cumpla
con los requisitos contemplados en las fracciones I a IV del Artículo 97 del
Código de Comercio.
(Código de Comercio, p. 18)

Conceptos
Certificado: Todo Mensaje de Datos u otro registro que confirme el vínculo
entre un Firmante y los datos de creación de Firma Electrónica.
Datos de Creación de Firma Electrónica: Son los datos únicos, como códigos
o claves criptográficas privadas, que el Firmante genera de manera secreta y
utiliza para crear su Firma Electrónica, a fin de lograr el vínculo entre dicha
Firma Electrónica y el Firmante.
Emisor: Toda persona que, al tenor del Mensaje de Datos, haya actuado a
nombre propio o en cuyo nombre se haya enviado o generado ese mensaje
antes de ser archivado, si éste es el caso, pero que no haya actuado a título de
Intermediario.

Conceptos
Destinatario: La persona designada por el Emisor para recibir el Mensaje de
Datos, pero que no esté actuando a título de Intermediario con respecto a dicho
Mensaje.
Digitalización: Migración de documentos impresos a mensaje de datos, de
acuerdo con lo dispuesto en la norma oficial mexicana sobre digitalización y
conservación de mensajes de datos que para tal efecto emita la Secretaría de
Economía.
Firmante: La persona que posee los datos de la creación de la firma y que
actúa en nombre propio o de la persona a la que representa.

Conceptos
Intermediario: En relación con un determinado Mensaje de Datos, se
entenderá toda persona que, actuando por cuenta de otra, envíe, reciba o
archive dicho Mensaje o preste algún otro servicio con respecto a él.
Mensaje de Datos: La información generada, enviada, recibida o archivada por
medios electrónicos, ópticos o cualquier otra tecnología.
Parte que Confía: La persona que, siendo o no el Destinatario, actúa sobre la
base de un Certificado o de una Firma Electrónica.
(Código de Comercio, pp. 18-19)

Conceptos
Prestador de Servicios de Certificación: La persona o institución pública que
preste servicios relacionados con firmas electrónicas, expide los certificados o
presta servicios relacionados como la conservación de mensajes de datos, el
sellado digital de tiempo y la digitalización de documentos impresos, en los
términos que se establezca en la norma oficial mexicana sobre digitalización y
conservación de mensajes de datos que para tal efecto emita la Secretaría.
Secretaría: Se entenderá la Secretaría de Economía.

Conceptos
Sello Digital de Tiempo: El registro que prueba que un dato existía antes de la
fecha y hora de emisión del citado Sello, en los términos que se establezca en
la norma oficial mexicana sobre digitalización y conservación de mensajes de
datos que para tal efecto emita la Secretaría.
Sistema de Información: Se entenderá todo sistema utilizado para generar,
enviar, recibir, archivar o procesar de alguna otra forma Mensajes de Datos.
Titular del Certificado: Se entenderá a la persona a cuyo favor fue expedido el
Certificado.
NOTA: Para profundizar un poco más respecto a la regulación de firmas se puede revisar, en el Código de
Comercio el Libro segundo: Del comercio en general, Título Segundo: De comercio electrónico, Capítulo II: de
las firmas.

Criptografía, firma electrónica y funciones de
la firma electrónica
Algunos algoritmos de clave pública pueden ser utilizados para generar firmas digitales.
Una firma digital es una reducida cantidad de datos que fue creada utilizando para ello una
clave privada, y donde puede ser utilizada una clave pública para verificar que dicha firma
fue realmente generada utilizando la clave privada correspondiente. El algoritmo a utilizar
para generar la firma debe funcionar de manera tal que sin conocer la clave privada sea
posible verificar su validez.
Las firmas digitales son un mecanismo para verificar que el mensaje recibido viene
realmente de quien dice ser el remitente (asumiendo que el remitente conoce la clave
privada que se corresponde con la clave pública utilizada para la verificación). A esto se lo
llama autentificación (de origen de datos). Algunas también podrán utilizar para asignar un
sello de tiempo (timestamp) a documentos, una entidad confiable firma el documento
declarando su existencia en ese momento (día, hora, minuto, segundo) señalado.
(Segui-nfo

Otro de los usos de las firmas digitales puede ser certificar que una clave pública pertenece
a una entidad en particular. Esto se hace firmando con una combinación de la clave pública
y la información sobre su propietario, a la estructura de datos resultante se la llama
frecuentemente Certificado de Clave-Pública (o simplemente Certificado). Puede
trazarse una analogía entre los certificados y los pasaportes que garantizan la identidad de
sus portadores.
La entidad confiable que emite certificados para identificar otras entidades es

llamada Autoridad de Certificación "AC" (en inglés Certification Authority, CA).
La firma digital de un documento cualquiera es generalmente generada calculando un
mensaje resumido de que se desprenda del documento y concatenándolo con información
sobre el firmante, sello de momento, etc. Esto puede ser hecho aplicando la función de hash
a los datos. La cadena resultante se encuentra entonces encriptada utilizando la clave
privada del firmante utilizando un algoritmo adecuado. El bloque de bits resultante es la
firma. Generalmente se distribuyen en conjunto con la información de la clave pública que
fue utilizada para firmarlo.
(Segui-nfo

Para verificar una firma, el receptor primero deberá determinar si la clave pertenece a la
persona que se supone debe pertenecer (utilizando un certificado o conocimiento previo), y
luego desencripta la firma utilizando la clave pública de la persona. Si la firma se
desencripta debidamente y la información concuerda con la del mensaje (resumen de
mensaje apropiado) la firma es aceptada como válida. Además de la autentificación, esta
técnica provee integridad de datos, lo que significa que cualquier alteración de la
información durante su transmisión es detectada.
Muchos métodos para hacer y verificar la firmas digitales están disponibles del manera libre
y gratuita. El mas difundido es el RSA.
NOTA: Puede revisar información más completa sobre las técnicas criptográficas para la
firma digital en el siguiente documento: Reyes, Alfredo. Firma electrónica.
http://www.razonypalabra.org.mx/libros/libros/firma.pdf
(Segui-nfo)

Uso y validez de la firma electrónica
avanzada
Artículo 7. La firma electrónica avanzada podrá ser utilizada en documentos
electrónicos y, en su caso, en mensajes de datos. Los documentos electrónicos
y los mensajes de datos que cuenten con firma electrónica avanzada
producirán los mismos efectos que los presentados con firma autógrafa y, en
consecuencia, tendrán el mismo valor probatorio que las disposiciones
aplicables les otorgan a éstos.
Artículo 8. La firma electrónica avanzada deberá cumplir con los principios
rectores siguientes:
I. Equivalencia funcional. En un documento electrónico o en un mensaje de
datos, satisface el requisito de firma del mismo modo que la firma autógrafa en
los documentos impresos;
II. Autenticidad. Permite dar certeza de que el mismo ha sido emitido por el
firmante de manera tal que su contenido le es atribuible al igual que las
consecuencias jurídicas que de él deriven;
(Ley de Firma Electrónica Avanzada, p. 4)

avanzada
III. Integridad. Permite dar certeza de que un documento electrónico o mensaje de datos
ha permanecido completo e inalterado desde su firma, con independencia de los
cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso
de comunicación, archivo o presentación;
IV. Neutralidad Tecnológica. Consiste en que la tecnología utilizada para la emisión de
certificados digitales y para la prestación de los servicios relacionados con la firma
electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca
alguna tecnología en particular;
V. No Repudio: Consiste en que la firma electrónica avanzada contenida en documentos
electrónicos garantiza la autoría e integridad del documento y que dicha firma
corresponde exclusivamente al firmante, y
VI. Confidencialidad: Consiste en que la firma electrónica avanzada, garantiza que el
documento sólo pueda ser cifrado por el firmante y el receptor.

avanzada
III. Integridad. Permite dar certeza de que un documento electrónico o mensaje de datos
ha permanecido completo e inalterado desde su firma, con independencia de los
cambios que hubiere podido sufrir el medio que lo contiene como resultado del proceso
de comunicación, archivo o presentación;
IV. Neutralidad Tecnológica. Consiste en que la tecnología utilizada para la emisión de
certificados digitales y para la prestación de los servicios relacionados con la firma
electrónica avanzada será aplicada de modo tal que no excluya, restrinja o favorezca
alguna tecnología en particular;
V. No Repudio: Consiste en que la firma electrónica avanzada contenida en documentos
electrónicos garantiza la autoría e integridad del documento y que dicha firma
corresponde exclusivamente al firmante, y
VI. Confidencialidad: Consiste en que la firma electrónica avanzada, garantiza que el
documento sólo pueda ser cifrado por el firmante y el receptor.

Documento electrónico
En el Código Fiscal de la Federación.
En el Capítulo II, de los Medios Electrónicos, el Artículo 17-D nos
comenta que se entiende por documento digital todo mensaje de datos
que contiene información o escritura generada, enviada, recibida o
archivada por medios electrónicos, ópticos o de cualquier otra tecnología.
Igualmente, nos habla de Firmas Electrónicas y del proceso de creación
y la interacción con los organismos fiscales.
(Trejo, 2006, p. 31)
Documento Electrónico: aquél que es generado, consultado, modificado

o procesado por medios electrónicos,
(LFEA, 2012, p. 2)

Voto electrónico
En las últimas décadas, tanto el Código Federal Electoral publicado en el
Diario Oficial de la Federación (DOF) el 12 de febrero de 1987, el Código
Federal de Instituciones y Procedimientos Electorales (Cofipe) publicado
en el DOF el 15 de agosto de 1990, y el nuevo Cofipe publicado en el
DOF el 14 de enero de 2008, desafortunadamente no contienen ninguna
alusión respecto a la posibilidad de utilizar instrumentos tecnológicos
para recibir la votación en procesos electorales federales.
(Téllez, 2010, p. 15)

Voto electrónico
El voto electrónico en sentido amplio, es todo mecanismo de elección en
el que se utilicen los medios electrónicos, o cualquier tecnología, en las
distintas etapas del proceso electoral, teniendo como presupuesto básico
que el acto efectivo de votar se realice mediante cualquier instrumento
electrónico de captación del sufragio.
En sentido estricto, el voto electrónico es el acto preciso en el cual el
emitente del voto deposita o expresa su voluntad a través de medios
electrónicos (urnas electrónicas) o cualquier otra tecnología de recepción
del sufragio.
(Téllez, 2010, p. 15)

Características que debe tener el voto
electrónico
Auténtico. Sólo los votantes autorizados pueden votar. Un voto puede ser una
opinión o una propuesta.
Accesibilidad. Que permita ejercer el voto a personas con diversidad funcional
o discapacitados.
Anónimo. No se puede relacionar un voto con el votante que lo ha emitido.
Éste es un requisito que aparece en casi todos los posibles escenarios. Su
cumplimiento suele conllevar o bien el concurso de varias TTP o el uso de
mecanismos criptográficos avanzados basados en firmas ciegas, secreto
dividido, etcétera. El uso de tarjetas inteligentes de diseño específico puede
aportar soluciones interesantes para escenarios sensibles como son los de
elección entre propuestas predefinidas.
Certificable o auditable. Tanto la solución tecnológica como sus componentes
de hardware o software debe ser abierta e íntegramente auditables antes,
durante y después de su uso.
(Téllez, 2010, pp. 19-20)

electrónico
Comprobable. Los sistemas deben poder comprobarse por parte de las
autoridades electorales, para que pueda constatarse que cumplen con los
criterios establecidos.
Código abierto. De forma que las autoridades electorales y, si es el caso, el
ciudadano en general puedan obtener detalles de su funcionamiento (hardware
y software).
Costo reducido. En general se expresa por expertos que los procesos
electorales son caros, costosos; por lo que se intenta utilizar las TIC para su
simplificación, mejora y abaratamiento.
Confiabilidad. Los sistemas utilizados deben trabajar de modo seguro siempre,
sin que se produzca pérdida de votos e incluso en casos extremos.
El sistema debe ser robusto, sin pérdida de votos, sin fallas en el sistema,
tanto en las máquinas servidores como en la comunicación a través de internet.
(Téllez, 2010, p. 20)

electrónico
Compatibilidad con mecanismos de votación convencionales. Compatible
con la tradición electoral y por tanto que parezca lo más posible a una urna
convencional en su aspecto y uso.
Comprensible para el votante. De fácil comprensión, sin necesidad de
conocimientos específicos en informática.
Facilidad de uso. Los votantes tienen que ser capaces de votar con algunos
requisitos mínimos, formación y entrenamiento.
Fiabilidad. No se puede producir ninguna alteración fraudulenta de los
resultados de la votación.
Veracidad de la votación. De manera que si se descubre algún defecto en la
publicación de los resultados, existan mecanismos para probar el fraude.
(Téllez, 2010, pp. 20-21)

electrónico
Imposibilidad de coacción. Ningún votante debe ser capaz de demostrar qué voto ha
emitido.
Imparciabilidad. Todos los votos deberán permanecer en secreto hasta que finalice el
periodo de votación.
Movilidad de los votantes. Permite que los ciudadanos con la facultad y requisitos
para sufragar, lo puedan realizar desde cualquier lugar del mundo con sus respectivas
claves de seguridad.
Verificación individual. Cada votante deberá poder asegurarse de que su voto ha sido
considerado adecuadamente.
Voto rápido. Mediante el sistema de voto electrónico, la emisión del sufragio es más
ágil, sencilla y rápida.
Unicidad del voto (democrático). Que sólo se pueda votar una vez y no se pueda
modificar el resultado de dicha votación
(Téllez, 2010, pp. 21-23)

Fuentes de consulta
Areatecnología.com (s.f.). Cómo funciona Internet. https://www.areatecnologia.com/informatica/como-
funciona-internet.html
Ley de Firma Electrónica Avanzada. (2012).
http://www.diputados.gob.mx/LeyesBiblio/pdf/LFEA.pdf
Reyes, Alfredo. Firma electrónica. En: Razón y Palabra.
http://www.razonypalabra.org.mx/libros/libros/firma.pdf
Segu-info. Firma Digital. https://www.segu-info.com.ar/proyectos/p1_firma-digital.htm
Téllez, Julio. (2010). El voto electrónico. México: Tribunal Electoral del Poder Judicial de la Federación.
https://www.te.gob.mx/publicaciones/sites/default/files//archivos_libros/14_voto.pdf
Trejo, Elma. (2006). Regulación jurídica de Internet. http://www.diputados.gob.mx/sedia/sia/spe/SPE-
ISS-12-06.pdf
Este documento se distribuye bajo

Licencia Creative Commons
Reconocimiento-NoComercial-Compartir igual

TEMA 3 - LTI Yt - v3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

TEMA 3 - LTI Yt - v3

Cargado por

Copyright:

Formatos disponibles

Legislación en TI y

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Internet en México recursos de Internet asignados a México como la administración y

1986 1987 1989 1993 1994 1995

(Trejo, 2006, pp. 11-12)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Internet en México no lucrativa para la coordinación global y cooperación en Internet

1996 1996 1997 1999 2000 2001 2003

(Trejo, 2006, pp. 12-13)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, pp. 17-18)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, pp. 18-25)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, p. 27)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, pp. 27-29)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, p. 36)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, p. 36)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, p. 39)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Trejo, 2006, p. 40)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Ley Federal de Protección al Consumidor, p. 33

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Ley Federal de Protección al Consumidor, p. 33

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Tarifas y régimen fiscal aplicable

Atentado a la soberanía de los estados.

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

Propiedad intelectual de la información

Seguridad jurídica de las empresas teleinformáticas

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Código de Comercio, p. 18)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Código de Comercio, p. 18)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Código de Comercio, p. 18)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Código de Comercio, pp. 18-19)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

(Código de Comercio, pp. 18-19)

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN

MTRA: MARTHA BEATRIZ CHÁVEZ TERÁN