El problema está en que, lo que muchos no verifican, es qué tan validos son estos documentos sí, dado el caso, deben ser presentados frente a alguna entidad para un proceso judicial.

Firmas escaneadas y escribir en un documento

La solución que muchos suelen dar es imprimir el documento y luego escanearlo para enviarlo en algún archivo, incluso un PDF.

¿Sirve esta firma? Sí, pero al mismo tiempo no. La legislación colombiana considera que una firma (original o escaneada) es un dato biométrico (es decir, que identifica al usuario). “Todo dato que en forma electrónica cumpla una función identificadora, con independencia del grado de seguridad que ofrezca, puede catalogarse como firma electrónica”, aseguró en una sentencia la Corte Constitucional.

El problema está en que este tipo de documentos pueden ser fácilmente falsificados. La firma en un documento puede ser modificada o eliminada utilizando herramientas de edición. Lo que esto implica es que, cuando usted solicita a su cliente un escáner de la firma, corre el riesgo de que este documento pueda ser disputado y, dado el caso, puede ser imposible validar su legitimidad, en especial si no cuenta con el original como respaldo.

Esto mismo aplica para aquellos documentos que usted firma simplemente escribiendo en un documento de Word. Este tipo de ‘firmas’ pueden ser fácilmente duplicadas, replicadas o en la mayoría de casos no se puede rastrear sí, efectivamente, la persona que ‘firmó’ el documento es legal.

El método de entrega también es importante. ¿Sabías que las capturas de pantalla de WhatsApp no tienen validez como prueba legal? A menos de que tengas habilitado un respaldo de documentos, estos archivos se pueden perder al momento de realizar un cambio de dispositivo. También puede ser problemático el identificar si la persona que recibió o envío la firma en efecto es la persona que debía hacerlo. Esto es porque estos números pueden ser cambiados o modificados y no poseen métodos de rastreo seguros.

¿Qué es una firma electrónica y cuál es la diferencia?

Entonces, cuál es la diferencia entre escanear un documento y una firma electrónica. De manera sencilla, se considera que una firma electrónica tiene que mantener tres elementos básicos para que pueda considerarse como legal, que no suelen aplicar para soluciones como escanear las firma o utilizar páginas gratuitas. Para ilustrar qué garantías debe ofrecer una herramienta de firmas electrónicas utilizaremos como ejemplo a Adobe Sign, que es una de las compañías líder en estos procesos.

Autenticación de los firmantes:

Se debe confirmar que la persona que firmó efectivamente es la persona a la que se envió el documento. En las herramientas de firmas electrónicas estándar estas se limitan a un enlace único, pero herramientas como Adobe Sign pueden añadir otras formas de confirmación como un número PIN al celular, una contraseña, la confirmación a través de una red social o incluso el presentar un documento de identificación.

Te puede interesar: Todo lo que debe saber sobre la facturación electrónica

Intención y consentimiento:

Se debe comprobar en una firma electrónica que la persona que la firmó tenía la intención de hacerlo en ese documento. También es importante comprobar así como que consiente al acuerdo que se firma. De nuevo, un escáner o un documento tradicional de PDF no ofrecen estas garantías. Pero herramientas de firmas electrónicas como Adobe Sign cuentan con opciones que, por ejemplo, obligan a las personas a aceptar los términos antes de firmar o incluso les dan la opción de decir que no aceptan hacerlo. Todos estos elementos quedan registrados, de manera que pueden ser presentados para confirmar la intención y el consentimiento.

Prueba final:

Es quizás el punto más importante. Así se llama al registro que permite dar constancia de todos los pasos que se tomaron. La prueba final también prueba que el documento que se firmó y se recibió es el mismo, sin algún tipo de modificación. Herramientas de firma electrónica como Adobe Sign ofrece una prueba de este proceso, por ejemplo enviando una copia del documento certificado, cifrando el documento final (esto se hace para que cuando sea inspeccionado por un forense informático se compruebe que este no ha sido modificado de alguna manera). También se lleva un registro que se envía en el que queda registrado cuándo se envió, cómo se verificó la identidad y quién lo firmó.

Soldado preparado… no necesita firmar dos veces

Respondiendo la pregunta inicial: sí, las firmas electrónicas son válidas en procesos jurídicos. Pero mientras más garantías tengas, más fácil será comprobar que el documento que tienes es una prueba valida. Esto es todavía más importante porque, aunque en Colombia las firmas escaneadas pueden ser consideradas como firmas digitales, lo mismo no aplica para las leyes de otros países con parámetros mucho más estrictos.  Si quiere conocer más sobre herramientas como Adobe Sign puede acceder a este enlace.

Imágenes: Adobe.

En el cambiante mundo de los negocios, siempre existe la necesidad de proteger la privacidad de la empresa y sus clientes. Ante este panorama, las firmas digitales se han convertido en un medio para satisfacer la necesidad de una autenticación más rápida y segura, que no se puede falsificar o poner en peligro fácilmente.

Una firma digital es una técnica utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital. En otras palabras, es el equivalente digital de una firma manuscrita o sello estampado, pero que ofrece mucha más seguridad inherente. Además, las firmas digitales pueden proporcionar garantías adicionales de evidencia sobre el origen, la identidad y el estado de un documento electrónico, transacción o mensaje, así como también el reconocimiento del consentimiento del firmante.

Esta herramienta es beneficiosa para muchos gobiernos, empresas y agencias que trabajan con la firma de documentos o mensajes relacionados con el comercio electrónico, presentaciones regulatorias, servicios bancarios y contratos, además de numerosas otras aplicaciones donde se requiere una firma verificable. Es por esto que en muchos países, incluidos los miembros de la Unión Europea (UE), Arabia Saudita y los Estados Unidos, las firmas digitales tienen la misma importancia legal que las formas más tradicionales de documentos firmados.

Cómo funcionan las firmas digitales

Normalmente, hay tres algoritmos involucrados con el proceso de firma digital:

– Generación de clave: este algoritmo proporciona una clave privada junto con su clave pública correspondiente.

– Firma: este algoritmo produce una firma al recibir una clave privada y el mensaje que se está firmando.

– Verificación: este algoritmo comprueba la autenticidad del mensaje al verificarlo junto con la firma y la clave pública.

El proceso de firma digital requiere que la firma generada por el mensaje fijo y la clave privada pueda ser autenticada por su clave pública acompañada. Al usar estos algoritmos criptográficos, la firma del usuario no se puede replicar sin tener acceso a su clave privada.

Las firmas digitales se crean usando un algoritmo de clave pública como RSA. Con este se puede generar dos claves que están matemáticamente vinculadas: una privada y una pública. Para crear una firma digital, el software de firma (como un programa de correo electrónico) crea un valor unidireccional de los datos electrónicos que se deben firmar. La clave privada se usa para encriptar ese valor. El valor cifrado, junto con otra información es la firma digital.

Si ocurre cualquier cambio en los datos, incluso cambiando o eliminando un solo carácter, da como resultado un valor diferente. Este atributo permite a otros validar la integridad de los datos mediante el uso de la clave pública del firmante para descifrar el valor. Si el valor descifrado coincide con un segundo valor calculado de los mismos datos, prueba que los datos no han cambiado desde que se firmó. Si los dos valores no coinciden, los datos se han alterado de algún modo (integridad) o la firma se ha creado con una clave privada que no corresponde a la clave pública presentada por el firmante (autenticación ).

¿Cómo implementarlas?

Entonces, ¿se te ha pedido que firmes digitalmente un documento? Las firmas digitales se crean en línea y se aplican a documentos en línea, en lugar de utilizar un lápiz para escribir su firma físicamente. Las firmas digitales brindan un nivel extra de seguridad mediante el uso de tecnología que encripta la firma, verificando la identidad de la persona que firma.

Estas no se pueden confundir con las firmas electrónicas. Estas últimas no están validadas para la autenticidad. Una firma electrónica es simplemente una representación electrónica del autógrafo de alguien. En cambio, como explicamos anteriormente, una firma digital contiene una identificación digital única para verificar su autenticidad.

Si desea firmar digitalmente, debe contar con el respaldo de un software de edición, marcado como BlueBeam Revu. Compañías como Global Sign o Docu Sign pueden guiarte en el proceso de elaboración de tu firma.

Aquí puedes ver el paso a paso para la elaboración de una firma.

¿Por qué implementarlas?

Una firma digital se puede usar con cualquier tipo de mensaje, ya sea cifrado o no, simplemente para que quien lo reciba pueda estar seguro de la identidad del remitente y que el mensaje llegue intacto. Además, las firmas digitales dificultan que el firmante niegue haber firmado algo. La mayoría de los programas de correo electrónico modernos admiten el uso de firmas digitales y certificados digitales, por lo que es fácil firmar cualquier correo electrónico saliente y validar los mensajes entrantes firmados digitalmente.

Las firmas digitales también se usan ampliamente para proporcionar pruebas de autenticidad, integridad de los datos y no repudio de las comunicaciones y transacciones realizadas a través de Internet.

Además de facilitar los procesos comerciales y prevenir la falsificación de mensajes y documentos críticos, el uso de la firma digital proporciona beneficios adicionales de validación. En el caso donde se necesita una garantía de que un mensaje o documento acompañado no ha sido alterado durante la transmisión, una firma digital evitará que las alteraciones desconocidas pasen desapercibidas.

Imagen: Pixabay, Pexels.

El pronóstico de algunas de las compañías especializadas en seguridad informática acerca de las que serían las principales amenazas este año en Internet comienza a hacerse realidad. Esta vez los afectados son los usuarios de Facebook que son víctimas de spam a través de algunas aplicaciones fraudulentas.

Hace pocas semanas se trató de 2 virus y del viejo método del engaño. Ahora, desde el fin de semana pasado, algunos de los cibernautas que utilizan la red social más grande del mundo pecaron por inocentes gracias a una aplicación llamada Profile Creeps, que resultó siendo una campaña de transmisión de software malicioso. La aplicación lo que hace es seducir al usuario prometiéndole que se va a enterar de cuáles son las personas que visitan su perfil.

Pese a que en anteriores oportunidades las firmas se seguridad alertaron de que Facebook no admite que ninguna aplicación permita que los usuarios conozcan quiénes son los visitantes de sus perfiles, las personas siguen utilizando algunas de ellas que –como en el caso de Profile Creeps– las conduce a una encuesta que termina generando recursos a quienes están detrás del engaño. Sin embargo, para los usuarios que ya cayeron en la trampa de los atacantes, ¡tranquilos!, desde ya pueden proteger sus perfiles de Facebook contra los enlaces maliciosos mediante una solución gratuita como Defensio.

Con relación a las campañas engañosas en la red social, en su blog oficial (inglés) la firma de seguridad de Websense explicó que estas aparecen a diario o cada semana. Sin embargo, aclaró que esto no significa que todo el mundo se esté convirtiendo en desarrollador de Facebook y cree las molestas encuestas para sacar beneficio económico, pero aceptó que sí es muy fácil convertirse en uno o pretender serlo. “Usted no tiene que ser un desarrollador, pero por solo 25 dólares puede adquirir un conjunto de herramientas para crear aplicaciones maliciosas en Facebook y liberar todo el contenido no deseado que quiera en esa red social”, asegura Websense.

Otro ejemplo de aplicaciones maliciosas (cuyos creadores hacen de las suyas en el popular sitio) es Facebook Profile Creeper Tracker Pro, que supuestamente les permite a los usuarios saber quién entra en secreto a su perfil. Según la firma de seguridad, la aplicación pide algunos permisos, muestra una encuesta o anuncios en línea y le dice finalmente al usuario que es él la persona que más visita su propio perfil.

Patrik Runald, gerente de Investigación de Seguridad de Websense, aseguró que los delincuentes “siguen tratando de aprovechar todos los recursos disponibles en la red en un esfuerzo por ganar dinero o robar información. Con la introducción de kits de explotación y las plantillas para aplicaciones maliciosas para Facebook, el umbral de entrada a la actividad criminal se amplía considerablemente”.

Las aplicaciones de plantillas en esta red social hace más evidente la cultura del spam y de mafias de malware, alertada a finales de 2010 por ENTER.CO, que en aquella época enfatizó que las redes sociales como las principales plataformas de transmisión de malware. Esto se está consolidando cada vez más alrededor de Facebook, adaptándose a la plataforma y generando el nivel del denominado spam Web.

Lea aquí sobre otras amenazas recientes de Facebook y cómo prevenirlas.