Audiencias - Año 2022 - José Inostroza - Audiencia AF001AW1209998

Información General
Identificador AF001AW1209998
Fecha 2022-10-12 10:00:00
Forma Videoconferencia
Lugar ID de la reunión meet.google.com/ztq-vjki-mdi
Duración 1 horas, 0 minutos
Asistentes
Nombre completo Calidad Trabaja para Representa a
Oswaldo Badillo Gestor de intereses WhatsAuth SpA
Pedro Daire Lobbista WhatsAuth SpA
Materias tratadas
Celebración, modificación o terminación a cualquier título, de contratos que realicen los sujetos pasivos y que sean necesarios para su funcionamiento.
Especificación materia tratada
Validación o verificación de números telefónicos a través de formularios web o presencialmente a través de servicios de integración con WhatsApp.

TEMAS ABORDADOS:

A la audiencia de presentaron Pedro Daire y Oswaldo Badillo por parte de WhatsAuth, comenzando la misma con una introducción de su empresa, la cual proviene de un holding de integración de servicios web, donde WhatsAuth entrega una herramienta para procesos de validación de segundos factores de autenticación por medio del canal WhatsApp. Este proceso, afirman, trae mayor seguridad respecto a los números y movimientos dentro del proceso de autenticación, por medio de la generación de códigos únicos a través de datos fidedignos del usuario, esta vez: el número de teléfono que no es dictado ni tecleado por el usuario sino aportado por WhatsApp, no pudiéndose modificar libremente y debiendo realizar un nuevo proceso de autenticación en caso de querer modificarse. Creen que esta herramienta sería útil para asegurar doble autenticación más segura en ClaveÚnica.

Actualmente, esta solución tecnológica está presente en: SOSafe, portales de pacientes y procedimientos clínicos de ciertos centros de atención privada (para el acceso a exámenes o diagnósticos por ser datos de carácter sensible) y otros sistemas comerciales como el enrolamiento en tarjetas de crédito u obtención de créditos de casas comerciales.

Al efecto, por parte de la División se realizaron las siguientes preguntas:
1. Cómo conversa con los hackeos de WhatsApp. Se responde que si bien se traducen los riesgos de WhatsApp, también se traducen los mecanismos de seguridad que Meta ha instaurado en su plataforma, los que son de un nivel alto. Además asegura que el output de la información siempre esté determinado, de modo que cuando se gatilla el proceso por un número telefónico para el que no fue generado ese código único (alfanumérico o QR) se lanza una alerta.
2. Si herramientas similares se han instaurado en otros gobiernos, ante lo cual responden que en su caso particular están en un proceso de abrir su cartera de clientes, no teniendo ejemplos propios (o ajenos) que vengan al caso.
3. Si los servicios incluyen la integración o si esta es desagregada, a lo que responden que se pueden dar ambos modelos. La herramienta existe como SaaS en la nube, por medio de APIs. Actualmente no tienen desarrollado un modelo de licenciamiento en nube propia.
4. Cuál es su política de datos y de privacidad, ante lo cual informar que tienen una política de privacidad estándar, donde los datos son del usuario o persona, los que se mantienen para consulta y como AudithLog para registro de transacciones, pero no tienen acceso al contenido mismo de las interacciones entre las empresas que usan su servicio y sus propios clientes.
Expusieron, además, los precios que manejan.

Por nuestra parte compartimos los volúmenes con que trabaja ClaveÚnica, expresando que el modelo que proponen podría no ser económicamente sustentable como si lo pudiera ser, en cambio, un modelo de licenciamiento el que, además, es más conveniente para nosotros debido al activo que representa ClaveÚnica.

Realizaron una demostración de autenticación por medio de código QR, utilizando el teléfono de Daniel Velásquez, Jefe Productos División de Gobierno Digital por ofrecimiento voluntario.