www.puntoneutro.net

La firma electrónica: tipos de firma y validez jurídica.

De la firma manuscrita a la firma electrónica. Un proceso lento pero definitivo.

Estoy seguro de que ha oído hablar de la firma electrónica en alguna ocasión, y es probable que se haya planteado lo siguiente: ¿Es igual de válida la firma realizada por medios digitales que la firma manuscrita? A efectos legales, la respuesta es sí, pero con algunos matices. Veamos cuáles son, qué tipos de firma electrónica tenemos a nuestra disposición y cuál es su validez jurídica.


Empecemos por lo más obvio, la definición que aporta el Gobierno de España en referencia a este término.


“La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico, y cuyas funciones básicas son:

  1. Identificar al firmante de manera inequívoca.
  2. Asegurar la integridad del documento firmado.
  3. Asegurar que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.”

En esta definición, se aprecia de forma clara el objeto de la firma electrónica. Veamos ahora qué tipos de firma electrónica se consideran legalmente válidas según el Gobierno de España.

Debemos tener en cuenta que la base legal de la Firma Electrónica está recogida en la Ley 59/2003, de 19 de diciembre, de firma electrónica (Vigente hasta el 02 de Octubre de 2016).

Según la presente ley, se considerará como válida la firma electrónica avanzada, basada en un certificado electrónico reconocido y que haya sido generada mediante un dispositivo seguro. Esta es la única firma electrónica que tendrá el mismo valor que la firma manuscrita.

¿Quiere decir esto que sólo podemos utilizar la firma electrónica avanzada para poder firmar digitalmente? La respuesta a esta pregunta es no. Existen otras modalidades de firma basadas en acumular evidencias electrónicas, que en definitiva, nos permiten demostrar la acción de firma por parte de un sujeto determinado.

Uno de los aspectos fundamentales para dar veracidad a una firma electrónica, es la capacidad que tiene esta para identificar de forma inequívoca al firmante.

La firma electrónica avanzada es la firma más garantista en este sentido, pues es el firmante quién debe ser capaz de custodiar de forma segura su certificado electrónico y evitar así que firmen en su nombre. Sin embargo, en muchos casos el simple hecho de poder comprobar que el firmante ha accedido a la pantalla de firma desde un dispositivo específico (ya sea ordenador de sobremesa, ordenador portátil, tablet, smartphone o cualquier otro tipo de gadget que podamos identificar), o desde una dirección de correo específica, puede ser una evidencia útil para corroborar dicha acción de firma. Pues convendremos que el acceso a ese dispositivo o a esa dirección de correo electrónico, también debe ser custodiado de forma segura por el propio firmante.

Existen multitud de evidencias electrónicas que nos pueden ser de utilidad como indicios probatorios de una acción de firma. Veamos algunos ejemplos:

Firma Electrónica Simple, basada en email de desafío. Esta se da cuando enviamos a la dirección de correo electrónico del firmante un enlace de acceso a nuestra pantalla de firma. En el momento en que el firmante acceda por el enlace, podemos registrar que ha accedido desde una dirección de correo específica, en teoría asegurada con usuario y contraseña, que ha accedido desde un dispositivo que podemos identificar y que ha realizado una serie de acciones antes y durante el proceso de firma.

Firma Electrónica Simple, basada en email de desafío + confirmación con código PIN enviado por SMS. La casuística es idéntica a la anterior, con el añadido que en la pantalla de firma se le solicita al firmante que escriba un código PIN, que ha recibido en su dispositivo móvil por mensaje de texto (SMS). Además de las evidencias propias de la anterior modalidad, en esta añadimos el acceso desde un dispositivo móvil que también podemos identificar, y del que en teoría sabemos que el firmante es el propietario y la persona encargada de custodiarlo.

Esta modalidad es usada comúnmente por entidades financieras y grandes empresas.

Firma Manuscrita Digitalizada sin Certificado Electrónico. Ésta modalidad la conocemos todos, pues al final es la modalidad más extendida en el ámbito profesional y empresarial de hoy en día. Se trata de que el firmante imprima el documento a firmar, lo firme, lo vuelva a digitalizar y nos lo remita firmado.

Si bien es cierto que esta manera de firmar nos puede parecer igual de válida que la firma manuscrita original, debemos tener en cuenta que, aunque es una evidencia más, no es equivalente a la firma manuscrita. Al digitalizarla, podemos perder calidad en las trazas, con lo que un perito caligráfico puede encontrar más dificultades para verificarla.

Otra opción sería la de firmar mediante un gadget electrónico preparado para soportar las trazas manuales de nuestra firma. En este caso, deberemos tener en cuenta que el dispositivo donde realizamos la firma tenga las características tecnológicas adecuadas, como por ejemplo pueda ser un sensor de presión o de velocidad en la traza.

Firma Digital mediante confirmación por Transferencia Bancaria. Ésta modalidad no suele utilizarse con mucha frecuencia, pero no deja de ser una evidencia más que podemos adoptar durante el proceso de firma. En este caso, el firmante debe confirmar su identidad accediendo a su cuenta bancaria, a la que habremos enviado una transferencia monetaria del montante que creamos oportuno, junto con una contraseña en el detalle de la descripción. El firmante deberá introducir esa contraseña en la pantalla de firma para poder realizarla. Una vez hecho esto, se le devolverá la transferencia realizada. Comprobando así, que sólo el firmante puede tener acceso a su propia cuenta bancaria.

Estos son algunos ejemplos de como utilizar las evidencias electrónicas para demostrar un proceso de firma. Estoy seguro que existen otros procesos que nos pueden ser de utilidad en este sentido. Simplemente hay que utilizar tecnología que aporte ciertas garantías para identificar al firmante. Sin embargo, debemos tener en cuenta el segundo elemento fundamental de una firma, la no alteración del documento firmado.

Pongámonos en situación. Imaginemos que queremos mandar un documento en formato PDF a nuestro destinatario, y que además necesitamos demostrar ante terceros que el documento que le hemos remitido es el mismo que nosotros poseemos, sin ningún tipo de alteración.

Una forma de conseguir esto es aplicar la firma electrónica avanzada, pues en el momento que firmemos el documento, este quedará bloqueado como inalterable, y si un tercero intentara cambiar una sola coma de ese documento, nuestra firma electrónica quedaría invalidada.

Siendo esto así, nos puede venir a la mente la siguiente duda. ¿Sólo podemos conseguir la no alteración de un documento electrónico con la firma electrónica avanzada? La respuesta a esta pregunta es no. La razón por la que la firma electrónica avanzada nos sirve para demostrar la integridad de un documento es que ésta, en el momento de ser aplicada, hace uso de la tecnología de huella digital (resumen “hash”).  La huella digital basada en los algoritmos resumen o “hash” (ojo con no confundir con otras definiciones de huella digital), nos permiten definir un código que identifica de forma unívoca el documento electrónico donde ha sido aplicada.

Es decir, en el momento de aplicar un resumen “hash” a un documento, estamos generando un código que identifica el contenido de ese documento en ese instante preciso. Si posteriormente cambiáramos una sola coma del documento y volviéramos a generar un resumen “hash” para el documento modificado, comprobaríamos que ambos códigos “hash” no son iguales.

Si se pregunta si se puede aplicar el resumen “hash” a un documento electrónico sin necesidad de aplicar una firma electrónica avanzada, la respuesta es sí.

Parémonos a pensar por un instante lo que esto significa. Si podemos aplicar un resumen “hash” por separado, podemos hacer uso de otras modalidades de firma electrónica, pues aplicando posteriormente esta función resumen podremos verificar la no alteración del documento.

En España la legislación que ampara el uso de la firma electrónica es muy estricta, ya que las evidencias electrónicas nunca computarán directamente como prueba, pero sí pueden computar como indicios probatorios. En otros países, sin embargo, se están utilizando evidencias electrónicas como elementos probatorios, incluso se utiliza la “otra” huella digital, en el sentido de que si se puede seguir y demostrar el comportamiento de un sujeto de forma digital, las evidencias que se consigan, siempre que sean suficientemente consistentes, pueden computar como prueba.

Queda a su elección confiar o no en los medios digitales para cierto tipo de actividades. Mi recomendación en este sentido es que sopese con tranquilidad los pros y contras de utilizar la tecnología de una forma adecuada y alineada con sus intereses profesionales. Pues el futuro es un reflejo de la realidad presente, y en la actualidad ya son varias las empresas y múltiples los profesionales que hacen uso de este tipo de tecnologías.

Espero que nos veamos en la próxima entrada de este blog. Hasta entonces, recuerde que en la página de Punto Neutro (www.puntoneutro.net) puede encontrar servicios y tecnologías, basados en la firma electrónica, que le pueden ser de utilidad para su día a día laboral.