Recientemente se profirió un fallo en España donde se desconoció la posibilidad de cobrar un pagaré, debido a que había sido suscrito con una firma electrónica que no cumplía con las condiciones legales establecidas, lo cual obliga a reflexionar acerca del uso de las firmas electrónicas.
En el caso en comento, una entidad financiera reclamaba judicialmente el pago de una deuda cuya garantía era un pagaré, firmado por el deudor con una firma electrónica “simple”, esto es, una firma que no es emitida por un prestador de servicios de confianza. El Banco presentó demanda ejecutiva, frente a lo cual la parte demandada argumentó no haber firmado el pagaré, es decir, desconoció la deuda afirmando que se trataba de una suplantación de identidad.
Para resolver el caso, el Juez tuvo en cuenta el Reglamento 910/2014 del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza, así como la Ley Española 6/2020 que reglamenta los servicios de confianza, en donde se precisa que “cuando la parte a quien interese la eficacia de un documento electrónico impugne su autenticidad, se procederá con la verificación de si se trata de una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma».
El tribunal español, constató que el pagaré fue suscrito con una firma electrónica “simple”, en donde previo proceso de registro que no verifica la identidad de la persona de manera fehaciente, los documentos le llegaban al correo registrado por la persona, sin que hubiese ninguna acreditación de que quien haya firmado el documento sea quien dice ser, y en donde no intervino un tercero de confianza (Entidad de Certificación Digital), concluyendo que no hubo un proceso de validación de identidad y que tampoco hubo una validación o autenticación de la cuenta de correo registrada, siendo la única comprobación posible la dirección IP de donde salió el mensaje, dato que no permite tener claridad de quién es el autor del mensaje y mucho menos de su integridad.
Al revisar las características de la firma utilizada, se comprobó que no se trataba de una firma electrónica basada en un certificado reconocido por un prestador de servicios de confianza (Entidad de Certificación Digital), por lo que se estaba en presencia de una firma electrónica “simple”, donde no se verificó más allá de los datos básicos de la persona, de suerte que no se validó la identidad del firmante y, por ende, no se tenía certeza de la identidad del deudor; a lo anterior se añade que la firma impuesta en el documento es una imagen de la firma autógrafa de la persona, lo cual impide establecer que dicha firma fuera realmente de la demandada, lo cual conllevó a desestimar las pretensiones de la entidad financiera demandante.
Ante este caso, la pregunta que surge es: ¿Este caso se puede presentar en Colombia? La respuesta es positiva, dado que los fundamentos jurídicos utilizados por el Tribunal español son factibles de ser empleados por una autoridad colombiana y, por ende, las conclusiones pueden ser similares frente a casos análogos.
Las razones de esta similitud parten de una mediana uniformidad en la reglamentación de los documentos electrónicos, dado que muchas de las normas de los distintos países parten de Las Leyes Modelo de la Comisión de las Naciones Unidas para el Desarrollo Mercantil Internacional (CNUDMI) sobre comercio electrónico y firmas electrónicas y si bien el Reglamento Eidas que rige en Europa es más robusto, algunos de los pilares de las Leyes Modelo de la CNUDMI se mantienen.
En Colombia, la norma homologable al reglamento Eidas y que incorporó la Ley Modelo de la CNUDMI es la Ley 527 de 1999, la cual es complementada por los Decretos 2364 de 2012 y 333 de 2014, regulando los mensajes de datos, equivalentes funcionales, las entidades de certificación digital, las firmas digitales y electrónicas, entre otros aspectos relevantes en el marco de los documentos electrónicos.
Con la pandemia y ante la evidente necesidad de incorporar la tecnología en muchas de las acciones que se realizaban en forma física, personas naturales y empresas se vieron en la obligación de volver a consultar esta normativa, para saber qué requisitos se debían tener en cuenta al remplazar trámites físicos por electrónicos.
Dentro de estos requisitos se encuentran dos atributos de seguridad jurídica de suma importancia, tales como la autenticidad y la integridad. La autenticidad de un documento electrónico consiste en vincular al firmante del documento con el contenido del mismo, es decir, que quien firma el documento sea realmente quien dice ser y por tanto se vincula con el contenido del documento. La integridad del documento electrónico se refiere a que el documento no ha sufrido modificaciones no autorizadas a partir de la firma del mismo.
Pagaré – Tipos de Firma
Para garantizar estos atributos se suele acudir a la tecnología de firma. Mientras que en el mundo físico se hace uso de la firma manuscrita, en el ámbito electrónico se pueden identificar tres tipos de firma, tanto en Colombia como en Europa, conforme se observa a continuación:
| Europa | Colombia |
|---|---|
| Firmas electrónicas cualificadas | Firmas digitales |
| Firmas electrónicas avanzadas | Firma electrónica certificada |
| Firma electrónica simple | Firma electrónica simple |
La firma electrónica cualificada (firma digital) es la firma que tiene mayor respaldo tecnológico, haciendo uso del sistema de clave pública asimétrica, Public Key Infraestructure (PKI), lo cual ha permitido que también goce del mayor grado de respaldo legal, generando una presunción de autenticidad e integridad del documento.
Este mayor respaldo legal también se fundamenta en que la entidad que expide una firma digital es una sociedad cualificada como entidad de certificación digital (prestador de servicios de confianza en Europa), la cual cumple requisitos más exigentes que otras sociedades comerciales y, además, debe ser acreditada por el Organismo Nacional de Acreditación de Colombia y vigilada por la Superintendencia de Industria y Comercio.
Estas presunciones, que son únicas para las firmas digitales, además de la vigilancia gubernamental, implican que sean las más recomendadas para la suscripción de documentos que tengan un alto valor intrínseco, esto es, entre otros, escrituras públicas digitales, contratos, resoluciones, títulos valores electrónicos, actos administrativos, sentencias y actas de órganos sociales. La firma digital o electrónica cualificada, tiene el más alto valor legal y garantiza la exigibilidad de un documento frente a terceros.
Por otro lado, las firmas electrónicas certificadas (avanzadas en Europa) puede desarrollarse con diferentes tecnologías, como por ejemplo firmas biométricas, contraseñas, claves de un solo uso (one time password-OTP-), entre otras. Estas firmas electrónicas avanzadas o “certificadas”, pueden estar acompañadas de la emisión de un certificado emitido por una entidad de certificación digital.
El uso de este tipo de certificados emitidos por una entidad de certificación digital es el mecanismo más seguro para las firmas electrónicas, ya que garantiza directamente en el proceso, la integridad del documento firmado y según el procedimiento utilizado, incluso, la autenticidad del firmante.
Como último tipo de firma se encuentra la firma electrónica “simple”, esto es, aquella firma que no es emitida por una entidad de certificación digital y que usualmente es empleada por las personas en sus actividades cotidianas, por ejemplo, en el uso de correos electrónicos o en el desbloqueo de un teléfono móvil.
Evidenciados los tipos de firma, la pregunta a resolver es ¿Qué firma utilizar para garantizar la autenticidad e integridad del documento? Para responder a esta inquietud, primero se deben conocer las funciones básicas de la firma, señaladas en el artículo 7 de la Ley 527 de 1999, a saber: 1) la identificación del autor y 2) la confirmación de que el autor aprueba el contenido del documento. En el literal a) del párrafo 1) se indica que las funciones jurídicas básicas de la firma, se cumplen al utilizarse un método que identifique al iniciador de un mensaje de datos y confirme que el iniciador aprueba la información en él consignada.
De este modo, la Ley 527 señala, en virtud del principio de equivalentes funcionales, que cuando una norma exija la firma manuscrita de una persona en un determinado documento, dicho requisito quedará satisfecho por una firma electrónica: “a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos; y b) Si ese método es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos”. (Decreto 2364 de 2012).
Así las cosas, se observa que la misma Ley responde a la pregunta planteada, brindando los elementos que se requieren para que una firma pueda ser válida y garantice la autenticidad del documento; así mismo, la firma digital y algunos tipos de firma también sirven para garantizar la integridad del documento, protegiéndolo de modificaciones no autorizadas, por lo que se sugiere utilizar firmas que también permitan garantizar la integridad.
¿Qué pasa si una firma no garantiza la autenticidad o integridad? En estos casos se debe recordar que por regla general no se podrá desconocer un mensaje de datos por el solo hecho de encontrarse en un formato digital, aunque su valoración dependerá de la tecnología utilizada.
Así mismo, por lo general toda firma electrónica garantiza la autenticidad; sin embargo, no todas las firmas electrónicas lo hacen en el mismo grado, dado que existen distintos niveles de seguridad para las firmas electrónicas y para las firmas digitales. Así, la firma digital es la más segura y confiable, mientras que los otros tipos de firma electrónica deben evaluarse caso a caso, para verificar su nivel de seguridad.
Para conocer este nivel de seguridad, se debe constatar si el proceso de validación de identidad en efecto permite conocer con certeza quien es la persona que suscribe el documento y si dicho método es confiable y apropiado para ello.
Por otro lado, al examinar si el método empleado es apropiado, se acude a los criterios señalados en la Guía para la incorporación al derecho interno de la Ley Modelo de la CNUDMI sobre Comercio Electrónico, tales como: “a) la perfección técnica del equipo utilizado por cada una de las partes; b) la naturaleza de su actividad comercial; c) la frecuencia de sus relaciones comerciales; d) el tipo y la magnitud de la operación; e) la función de los requisitos de firma con arreglo a la norma legal o reglamentaria aplicable; f) la capacidad de los sistemas de comunicación; g) la observancia de los procedimientos de autenticación establecidos por intermediarios; h) la gama de procedimientos de autenticación que ofrecen los intermediarios; i) la observancia de los usos y prácticas comerciales; j) la existencia de mecanismos de aseguramiento contra el riesgo de mensajes no autorizados; k) la importancia y el valor de la información contenida en el mensaje de datos; l) el grado de aceptación o no aceptación del método de identificación en el sector o la esfera pertinente, tanto en el momento en el que se acordó el método como en el que se comunicó el mensaje de datos”.
Por otro lado, la integridad del documento electrónico se garantiza mediante firmas digitales o algunas firmas electrónicas, así como el uso de otros mecanismos, tales como la criptografía o el blockchain. Si se opta por la firma, además de evaluarla desde el punto de vista de la autenticidad con base en los criterios establecidos anteriormente, se debe verificar si en verdad garantiza la integridad del documento, a través de las evaluaciones técnicas pertinentes.
Como se observó al inicio de este escrito, la autenticidad e integridad del documento y la escogencia de la tecnología de firma adecuada, son aspectos que cobran especial importancia ante la probabilidad de litigio. En un proceso judicial, si bien se presume la autenticidad del mensaje de datos (artículo 244 CGP), las partes podrán desconocer o tachar de falso el mensaje de datos indicando que no han firmado dicho documento. En caso de desconocimiento o tacha, la carga probatoria estará en cabeza de quien creó dicho mecanismo de firma, conjuntamente con la empresa que hizo uso de ella. Así, por ejemplo, si se firma un contrato de prestación de servicios con firma electrónica “simple”, y el contratista desconoce la firma, esto es, manifiesta no haber firmado el contrato, la carga probatoria recaerá en la empresa contratante y en su proveedor de firma electrónica, quienes deberán demostrar la confiabilidad y apropiabilidad del método de firma, a través de todos los aspectos reseñados anteriormente.
Por el contrario, en el caso de la firma digital, se presume su autenticidad e integridad y por tanto la carga de la prueba se invierte, de manera que, para seguir con el ejemplo, en presencia de una firma digital, será el contratista quién deberá probar en juicio que no firmó dicho documento.
De conformidad con lo expuesto, se recomienda tanto a las empresas como a las personas naturales que no pasen por alto un adecuado estudio de la firma que usan o van a usar para suscribir los documentos electrónicos, pues de lo contrario puede suceder lo mismo que en el caso español reseñado, esto es, que se denieguen los efectos del documento ante una autoridad judicial.
En este sentido, es común observar que en Colombia se firmen miles de pagarés bajo estándares de firmas electrónicas simples, confiando erróneamente en que dichas firmas garantizan la autenticidad del documento solo porque se denominan como “firmas electrónicas”, ignorando los requisitos jurídicos que se estipulan en la Ley 527 de 1999.
Sin embargo, el riesgo de que estos pagarés sean desconocidos o tachados de falsos es latente y puede ser una realidad si se comprueba que no se hizo un adecuado proceso de validación de identidad y/o que no se cumplen con los estándares legales exigidos en materia de firmas electrónicas.
En suma, para mitigar los riesgos jurídicos derivados de una inadecuada elección de la firma, se sugiere emplear la firma digital para los documentos más relevantes o, en su defecto, utilizar firmas electrónicas que de acuerdo con un estudio jurídico y técnico, cumplan con los estándares legales esbozados en este escrito.
Por: Héctor José García Santiago, Director Observatorio Gobierno y TIC, Universidad Javeriana. Presidente Camerfirma Colombia. Ver publicación del articulo en KienyKe .
Noticia publicada por Camerfirma Colombia
