Es comprensible que algunas personas puedan todavía albergar dudas sobre la validez de una firma digital. Vivimos en un mundo que ha evolucionado muy rápidamente, y en el que no somos capaces de asimilar todos los cambios a medida que se producen.
Decir que la firma digital es 100% segura. Más segura incluso que la firma física de documentos.
De hecho, desde el 23 de julio de 2014 existe un reglamento europeo que regula las normas por las que deben regirse los sistemas de firma electrónica denominado eIDAS, siglas en inglés de servicios de autenticación confianza de identidad electrónica.
Este reglamento contempla algunos requisitos mínimos para que una firma electrónica avanzada sea válida legalmente. Podríamos resumir los requisitos en:
Prueba de identidad
Un sistema de firma digital debe ser capaz de identificar unívocamente al firmante, minimizando las posibilidades de que exista una suplantación de identidad.
En realidad, al firmar un documento digitalmente existen más pruebas documentadas de que la persona que firma es quien dice ser. Por supuesto, las firmas electrónicas suelen ser susceptibles de un análisis grafológico (dependiendo del sistema de firma), pero además el acceso a un sistema de firma digital suele requerir identificación dentro de una plataforma mediante un usuario y una clave.
Existen también otras pruebas que pueden ser probatorias de la identidad del firmante que solo pueden ser recogidas mediante medios digitales. Por ejemplo, la IP del firmante es un número que identifica desde donde se conectó el usuario para poder firmar el documento. También se puede saber desde qué dispositivo se firmó el documento.
Es decir, los sistemas de firma electrónica suelen requerir un usuario y contraseña, se puede identificar desde qué lugar físico se firmó el documento y desde que dispositivo, que normalmente también tienen sus propios usuarios y contraseñas. Se puede determinar la identidad del firmante con bastante seguridad.
Integridad del documento
Esto significa que el documento no puede ser alterado una vez firmado. En los documentos es posible insertar metadatos que determinan qué modificaciones ha sufrido un documento y en qué momento.
Existen varias maneras de garantizar la integridad de un documento que se ha firmado digitalmente. Quizás las más populares sean:
Elevar el documento a público. Esto es, llevarlo ante un notario y otra autoridad similar. Este tercer actor ajeno a las partes y a la plataforma de firma electrónica será el responsable de garantizar que el documento no es alterado de ninguna manera.
Almacenar el documento en servidores seguros. Esto significa que el documento queda almacenado en uno o varios servidores de la plataforma de firma online y es la propia empresa la que se responsabiliza de la integridad del documento. Esta es la opción preferida por la mayoría de softwares que se dedican a la firma de documentos digitales. Suelen ser relativamente seguros, pero al ser elementos específicos de una sola empresa son susceptibles de sufrir ataques informáticos o sufrir modificaciones por parte de un empleado de la compañía.
Utilizar blockchain. Es el sistema de integridad utilizado por el sistema de firma electrónica avanzada de Tramitapp. Quizás este método es más conocido por las cryptomonedas, pero no es más que un sistema informático mediante el que una prueba documental de que un documento (o transacción en el caso de las cryptomonedas) se ha producido. Esta prueba, que no el documento, queda almacenado en un “bloque de datos”, y este bloque queda replicado en la red de ordenadores que participan del blockchain. EN el caso de que alguien quisiera modificar la prueba de que un documento ha sido o no alterado, tendría que modificar una parte del bloque que contiene la prueba de la integridad del documento (hash) en todos los ordenadores en los que se ha replicado, lo que en la práctica es imposible.
Sellado de tiempos
Es la prueba de que el documento fue firmado en la fecha indicada y no ha sido alterado desde esta fecha. Es necesario para comprobar que un documento no ha sido alterado desde su firma. Para ello, es necesario tener el documento original, sin haber sufrido ningún tipo de modificación desde el momento de su firma, y el certificado de sellado de tiempos.
Mediante operaciones matemáticas, los sistemas de firma digital verifican mediante el sellado de tiempos que el documento no fue alterado. Es, por decirlo de algún modo, la prueba infalible que nos permite saber si un documento es el que debe ser.
Conformidad de las dos partes
Es la prueba de que las dos partes han leído el documento y saben lo que están firmando. Es el motivo por el que los sistemas de firma electrónica avanzada normalmente obligan al usuario a acceder a un documento y a leerlo hasta el final antes de firmarlo. Por supuesto, que un usuario haya llegado al final del documento no implica necesariamente que lo haya leído cuidadosamente o que haya entendido lo que está leyendo, pero eso sería el equivalente a firmas un contrato sin leerlo o firmas una hipoteca sin comprender lo que está leyendo un notario.
Estas cuatro características hacen que la firma electrónica sea más segura que una firma física. Si todavía no estás convencido, probablemente sea porque no dispones aún de los conocimientos necesarios para comprender cómo funciona exactamente lo que hemos explicado en este post, lo cual es perfectamente normal y comprensible.
Deja tus dudas en los comentarios para que podamos resolverlas públicamente y así ayudar a otras personas que, como tu, todavía tienen dudas sobre la validadez de una firma digital.