Clave Única: ¿Entendemos realmente su criticidad?

logo clave unica

El servicio Clave Única en los últimos años se ha transformado en un servicio de misión crítica, el problema es que lo estamos administrado como circo pobre …

En todo proceso de transformación digital, uno de los componentes habilitantes es el mecanismo de Identificación Digital (eID) que se utilice. La mayoría de los países de la región han incluido en su agenda de transformación, algún tipo de plataforma de identificación digital. En términos del proceso de digitalización, a la fecha esto es lo que reporta en Registro Nacional de Trámites, portal que lleva un seguimiento de dicho proceso.

registro nacional de trámites

En nuestro país, el mecanismo de eID se ha basado en el sistema Clave Unica,  sistema que ha tenido un crecimiento exponencial en los últimos años, potenciado por la pandemia y las cuarentenas a las que nos vimos enfrentados el 2020 y 2021, revisemos con más detalle las cifras de usuario (adopción y total), así como el volumen de transacciones, todos estos datos se encuentran publicados aquí.

Usuarios

Al observar su evolución en términos de la cantidad usuarios, vemos incrementos muy significativos a la fecha, en los años 2020 y 2021 se incorporaron cerca de 7,5 millones de claves únicas nuevas y hoy ya cuenta con cerca de 12 millones de claves únicas acumuladas desde 2017.

cantidad de usuarios de clave unica

En los últimos meses, el crecimiento en términos de adopción de nuevos usuarios (linea naranja del gráfico) se ha disminuido producto de que un volumen muy importante de la población ya cuenta con este mecanismo y por lo tanto no vamos a ver las tasas de crecimiento de periodos anteriores, tendiendo a consolidarse.

Transacciones

Desde un punto de vista de las transacciones mensuales (los datos publicados corresponden a transacciones exitosas), ese incremento ha sido aún más explosivo,  llegando a 38 millones de transacciones en diciembre de 2021; el promedio de transacciones el año 2021 fue de casi 55 millones de transacciones, duplicando al 2020 y aumentando en casi 14 veces el volumen del año 2019, los máximos de transacciones llegaron a 88 millones de transacciones mensuales en mayo del año pasado.

Cabe señalar que el número total de transacciones es mayor, ya que estas sólo corresponden a las transacciones de autenticación exitosas (login ok), la tasa de falla es de 15% lo cual es alto para este tipo de sistemas.

cantidad de transacciones de clave única

En promedio el año 2021 tuvimos un total de más de 54 millones de transacciones mensuales.

Comparación otras industrias

Sólo para tener algunas referencias y contexto a modo de comparación, en la tabla siguiente se adjuntan algunos números de la industria financiera nacional, fundamentalmente correspondientes a instituciones bancarias, la cantidad de transacciones mensuales, según cifras de su regulador CMF y otras fuentes como la Fiscalía Nacional Económica son:

comparación con otras industrias

Algunas reflexiones en honor a estas cifras, la cantidad actual de transacciones representa aproximadamente el 25% de todas las transacciones de consulta de saldos de todas las instituciones financieras del país, me refiero a todos los bancos de la plaza.  Al compararlo respecto de las transacciones de cajeros automáticos (sin incluir consulta de saldos) las transacciones con clave única son más de tres veces las realizadas en la red de cajeros automáticos gestionada por Redbanc.

Al hacer algunas estimaciones a futuro (hay varios supuestos de por medio, pero utilice un número bastante conservador) y pensando en la incorporación de los nuevos trámites, los que faltan por digitalizar, es que las transacciones de Clave Única podría llegar más de 90 millones mensuales.  En ese escenario estamos frente a una de las plataformas transaccionales más grandes del Estado y al mismo nivel que grandes plataformas del sector privado.

Desafíos

Lo anterior plantea grandes desafíos y preguntas para la División de Gobierno Digital y la política pública de Transformación Digital (ley que entra en vigencia en poco tiempo), las cuales además creo se deben responder en el corto plazo.

¿Quién lo puede utilizar? 

  • La pregunta es válida, ya que en el pasado se ha hablado (hoy de hecho algunas instituciones lo tienen) de abrir el uso de Clave Única como mecanismo de autenticación para servicios del sector privado, esto podría aumentar las transacciones varios órdenes de magnitud, si esto se da como servicio, ¿cuál sería el modelo de negocios? lo privados deberían pagar para usar un servicio como este que permita financiar los requerimientos de operaciones e infraestructura o bien debiera ser un servicio prestado en forma gratuita por el Estado.

 

Recursos Insuficientes

  • Los recursos actuales para la operación y mantención de la plataforma Clave Única son claramente insuficientes. Hoy según cifras que me comentaron desde la División de Gobierno Digital (unidad que administra Clave Única), tienen 8-9 personas para el desarrollo y operación de esta plataforma (sin incluir mesa de ayuda). Ya que estamos hablando de un sistema que va a ser la puerta de entrada a muchos servicios del Estado, transformándolo en un sistema de misión crítica, que deben contar con altos estándares de operación, me refiero a escalabilidad, disponibilidad y seguridad esa cantidad de personal es claramente insuficiente.  Si se comparan los recursos con plataformas con volúmenes transaccionales similares, el presupuesto de la DGD está varios órdenes de magnitud por debajo.

Seguridad

  • Desde un punto de vista de la seguridad, la plataforma debe robustecerse e incorporar infraestructura que no haga pasar sustos como el de octubre de 2020. Adicionalmente debe proceder a dotar de mecanismos de seguridad mayor a sus usuarios, incluyendo el uso de un segundo factor de autenticación (2FA), que permitan actuaciones en las que se requiere mejorar los niveles de seguridad para otro tipo de interacciones.

Modelo de Operación

  • En la medida que la Clave Única se masifique más aún, el modelo operacional debe ser adecuado para poder gestionar dichos volúmenes, por ejemplo los procesos de enrolamientos, olvido de clave y otros asociados a la gestión diaria de usuarios deben considerar esa masividad, claramente el modelo actual es insuficiente. Así también como establecer esquemas de continuidad operacional y contingencia acordes con las exigencias y niveles de servicio.

Si estos desafíos no son abordados, partiendo por sincerar el modelo y sus costos, corremos el riesgo de que una buena idea, tenga serios problemas de déficit de Vitamina I (como tan bien lo describe Mario Waissbluth) en poco tiempo, ya que un servicio como este, que tiene todos los atributos de servicio de misión crítica se opere en forma artesanal, es receta segura para el desastre.

Como dice el dicho inglés:

to put the money where the mouth is …

La entrada Clave Única: ¿Entendemos realmente su criticidad? se publicó primero en El Escritorio de Alejandro Barros.



Fuente: Alejandro Barros (Clave Única: ¿Entendemos realmente su criticidad?).