Explora nuestro blog

¿Es posible falsificar una firma electrónica?

Una mujer firma un documento en su tableta

Falsificar una firma electrónica es prácticamente imposible gracias a los mecanismos de seguridad que hoy en día la convierten en la opción ideal para suscribir acuerdos a distancia.

Cada documento que se firma en electrónico es único, documentable, encriptado e inviolable. Y las mejores empresas que ofrecen esta solución garantizan la confidencialidad de todas las transacciones y mantienen un seguimiento de auditoría integral de cada firma

Es una herramienta que forma parte de la nueva era de transformación digital de los negocios y un recurso utilizado por numerosas empresas para completar acuerdos y transacciones de manera ágil.

En este artículo te explicaremos todo lo que tienes que saber sobre la seguridad de la firma electrónica, por qué es tan difícil de falsificar, cuáles son los procesos que protegen la identidad de los firmantes y cómo está resguardado el usuario en esos casos.

¿Te interesa el tema? ¡Lee hasta el final!

Un recurso digital reconocido hace 20 años

¡La firma electrónica, tiene un asidero jurídico y un reconocimiento desde hace más de 20 años!

Cuando el comercio electrónico inicio su auge en la década de los 90, los países que conforman la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) se vieron en la obligación de eliminar los obstáculos innecesarios que afectaban al sector, debido a la falta de un régimen jurídico uniforme que los regulara.

Así, el reto que se presentó en un primer instante, fue ampliar el significado de lo que es un escrito, una firma y, sobre todo, de la palabra "original", con el objetivo de poner en marcha el concepto de documentos electrónicos.

Años después se dictaminó la Ley de Firmas Electrónicas, en la cual se estipuló que cualquier firma electrónica es válida cuando:

  • Es posible establecer una vinculación de los firmantes con un mensaje de datos.
  • Existe la posibilidad real de detectar cualquier anomalía o alteración de un documento luego de que se ejecute la firma.

Sin una firma electrónica, cualquier documento dentro de un disco duro no es más que una copia escaneada del original, el cual debe seguir guardándose celosamente.

Características de las firmas electrónicas que dificultan su falsificación

Las firmas electrónicas reúnen además ciertas características o condiciones que dificultan en gran medida su falsificación. Las principales son:

  1. Autenticación de origen: el firmante es identificable.
  2. Integridad: el documento no puede ser alterado después de su firma, si eso sucede, la modificación se detectará y el proceso será inválido.
  3. No repudio: el autor de la firma no puede negar la autoría de su firma.
  4. Confidencialidad: se garantiza la protección de los datos confidenciales.

¿Por qué es tan difícil falsificar un documento firmado electrónicamente?

Para que esto ocurra, se requeriría que el suplantador tenga acceso a numerosos métodos de verificación de identidad del firmante como correo electrónico, teléfono celular, códigos de acceso, claves e incluso, en algunos casos, a información personal como respuesta a preguntas de seguridad.

Incluso, si alguien más tiene acceso a tu cuenta, es fácil que te des cuenta de que recibiste una solicitud de firma de documento desde cualquier dispositivo, ya que te lo notificará tu proveedor de firma electrónica.

Como ves, al comparar el nivel de dificultad para falsificar un documento escrito, con uno electrónico, el segundo garantiza mayor seguridad para los firmantes. Además, esta solución cuenta con mecanismos de autenticación y verificación que las hacen extremadamente seguras.

¡Vamos a revisarlos!

¿Qué mecanismos hacen segura a la firma electrónica?

Las firmas electrónicas cuentan con muchas capas de seguridad y autenticación que las vuelven muy confiables.

La firma manuscrita es muy fácil de alterar y falsificar, en cambio, las firmas electrónicas integran múltiples capas de seguridad y autenticación, gracias a las cuales son inviolables.

Además cuentan con recursos como:

Registro electrónico

Mientras las firmas manuscritas son solo una prueba de pulso, las electrónicas están avaladas por un registro electrónico que es auditable y sirve como prueba irrefutable de la transacción.

La llamada pista de auditoría incorpora el historial de las acciones que se asumen con el documento, es decir, cuándo se abrió, se firmó y se vio.

Incluso es posible que, con el aval del propietario, la firma muestre la ubicación de donde se suscribió, mediante la geolocalización.

Es tan fuerte, que no permite que nadie que la haya autorizado la pueda negar, pues si alguno de los firmantes se atreve, la pista de auditoría resolverá tales objeciones.

Certificados de finalización

Falsificar una firma electrónica cada día es más complicado. Y es que todos los modelos más detallados de firmas electrónicas pueden incluir información muy específica, incluyendo la divulgación para el consumidor, al que le informan que el firmante utilizó este recurso tecnológico.

También guardan la imagen de la firma, las marcas del tiempo en el que se dieron los eventos e incluso la dirección IP del firmante.

Sistemas de protección digital

La firma electrónica utiliza herramientas como la criptografía, que permite codificar los mensajes de manera que solo el emisor y el remitente tengan acceso. Además, durante su transmisión los datos son ilegibles y solo se convierten en legibles mediante las claves de acceso de los firmantes.

También hace uso de técnicas de hash, que le permiten encerrar el mensaje con técnicas de cifrado para garantizar la integridad del contenido.

Sello a prueba de manipulaciones

Una vez que se finiquita el proceso de firma, todos los documentos incluidos en el protocolo se sellan a través de la infraestructura de clave pública (PKI). Esta es una herramienta tecnológica estándar de la industria. Básicamente indica que la firma es válida y que no ha sido manipulada de ninguna forma.

Ahora bien, no es lo mismo validar la firma que verificar la identidad de los firmantes. Se lo contamos ahora.

¡Vamos al final!

¿Cómo se verifica la identidad del firmante?

Falsificar una firma es imposible; la insistencia tiene fundamento. Esta herramienta ofrece múltiples opciones no solo para validarla, sino para verificar la identidad del autor, antes de que pueda acceder al documento y plasmar su rúbrica.

Entre los recursos para la validación del firmante encontramos:

  • Dirección de correo electrónico: todos los que firman ingresan su propia dirección de correo electrónico, comparable con la que se utiliza en la invitación.
  • Código de acceso: los remitentes proporcionan un código de acceso que es único y el cual los firmantes deben ingresar.
  • Verificación de identidad: En este caso, los firmantes son verificados mediante identificaciones gubernamentales con fotografía.
  • SMS: quienes suscriben deben ingresar una contraseña única enviada a través de un mensaje de texto.
  • Llamada telefónica: los firmantes están en la obligación de llamar a un número telefónico para ingresar su nombre y código de acceso.
  • Información personal: consiste en una serie de preguntas a los firmantes en las que, por ejemplo, se les piden direcciones de domicilios anteriores o cuál es el modelo de auto que usan.

En algunos casos, también es posible agregar niveles adicionales para verificar tu identidad como el uso de certificados digitales. Sin embargo, no todos los contratos y documentos lo demandan.

Finalmente, si estás interesado en adquirir una solución de firma electrónica considera a un proveedor que cuente con medidas de seguridad física, de la plataforma y certificaciones o procesos de seguridad.

¡Llegamos al final! Si te gustó este tema y te interesa saber más sobre este importante recurso tecnológico te invitamos a que descargues el siguiente material dedicado a explicar cómo se usa una firma electrónica efectivamente:

Descubre cómo usar una firma electrónica.

Autor
Colaborador de Docusign
Publicado en
Temas relacionados

Ve publicaciones similares