En el mundo que vivimos se hace cada vez más normal firmar de manera digital nuestros documentos. Atrás están quedando esas largas filas y engorrosos trámites a los que la humanidad estaba acostumbrada. Hoy en día existen las firmas electrónicas y las firmas digitales que nos facilitan enormemente los procesos y, además de disminuir la innecesaria gastadera de papel, nos blindan en la web ante posibles fraudes.

La firma electrónica y la digital son medios de identificación personal y se asemejan a la clásica firma manuscrita. La gran diferencia es que mientras las firmas manuscritas (aquellas que usted plasma en cualquier documento en papel) se vinculan a un soporte físico, las firmas electrónicas y digitales son un medio de identificación digital respecto de un mensaje de datos. El mensaje de datos es toda información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares. Por ejemplo, mensajes de correo electrónico, SMS o los mensajes que enviamos por WhatsApp o Telegram.

Ahora bien, la firma electrónica y la digital no son lo mismo. Mucho ojo a quienes intenten hacerles creer que es así. Aquí les explico cuáles son sus diferencias sustanciales.

¿Qué es una firma electrónica?

Empecemos con la definición técnica: son datos expresados lógicamente sobre un mensaje de datos que permite identificar a una persona en relación con dicho mensaje y lo vincula al mismo.

En Colombia, el Decreto 2364 de 2012 definió la “firma electrónica” como los códigos, contraseñas, datos biométricos o claves criptográficas privadas que permiten identificar a una persona en relación con un mensaje de datos, siempre y cuando este sea confiable y apropiado respecto de los fines para los que se utiliza.

En palabras más sencillas, una firma electrónica es la contraseña que su banco le pide para abrir en la web sus extractos o esa carta que su jefe le envió con un código especial para que nadie más tenga acceso a ella.

Este tipo de firma puede ser creada y emitida por cualquier persona natural o jurídica, incluyendo las entidades de certificación acreditadas por el Organismo Nacional de Acreditación -ONAC. En caso de repudio, es decir, en caso de que haya duda sobre si esa firma electrónica realmente corresponde a una persona, la entidad junto con su proveedor deberá probar en sede judicial, y mediante perito experto, la confiabilidad y apropiabilidad del mecanismo de firma.

Por otro lado están las firmas electrónicas certificadas. Estas, a diferencia de las anteriores, son emitidas únicamente por una entidad de certificación digital la cual garantizará su confiabilidad y apropiabilidad en tanto dicho proceso de creación y emisión está acreditado por la ONAC, lo que conlleva una auditoría robusta en materia de seguridad técnica y jurídica. Se garantiza la idoneidad del mecanismo.

¿Qué es una firma digital?

De nuevo, técnicamente y según la Ley 527 de 1999, se define como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático de criptografía, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador. Además, que el mensaje inicial no ha sido modificado después de efectuada la transmisión.

Mejor dicho, la firma digital goza de una presunción legal de no repudio. Esto es, que cuando ha sido fijada en un mensaje de datos se presume que el suscriptor de esta tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

Cuando firmamos nuestros documentos con firma digital tenemos la garantía de que es íntegra. Es decir, que el mensaje no ha sido modificado desde su creación y transmisión y que el receptor tampoco puede modificarlo. Todo este respaldo lo brinda la entidad de certificación digital, previamente acreditada por la ONAC.

Al recibir un mensaje con firma digital, usted podrá encontrar el nombre de la persona que suscribió el mensaje acreditado por una Entidad de Certificación Digital, de una forma semejante a lo que hacen los notarios con el trámite de presentación personal.

Podemos decir que la firma digital es un tipo de firma electrónica, pero más robusta y segura. Entonces es importante aclarar que toda firma digital es firma electrónica, pero no toda firma electrónica es firma digital.

¿Cuál es la diferencia entre firmas electrónicas y firmas digitales?

Tipo de firma AutenticidadIntegridadPresunción Legal No repudioEmitida por Entidad de Certificación
Firma electrónica X
Firma electrónica certificada XX

(En combinación firma digital)

XX
Firma digital XXXX

Es importante resaltar que el uso de cada uno de los mecanismos de firmas descritos depende de las necesidades del usuario y de la seguridad que requiera. En la normatividad colombiana no se establecen estándares técnicos para las firmas electrónicas, de manera que esta puede ser incluso una firma escaneada. Aquí lo relevante es el acuerdo entre las partes, pues la firma siempre debe ser confiable y apropiada.

Sin embargo, no podemos pasar por alto que en el ciberespacio estamos expuestos a que vulneren los correos electrónicos o alteren algún documento en PDF así que es preferible contar con una firma que nos de mayor tranquilidad.

El uso de una firma electrónica, una firma electrónica certificada o una firma digital depende del nivel o factor de riesgo del proceso que se quiera firmar. Sin duda, la firma digital, al generar autenticidad e integridad es el mecanismo más seguro y robusto. En consecuencia, recomiendo utilizarla para firmar contratos laborales, actos administrativos, pólizas de seguros, pagarés, títulos valores, informes de auditoría, estados financieros, reportes ante las superintendencias y providencias judiciales, entre otros trámites de gran importancia ciudadana.

Por: Héctor José García Santiago Director Observatorio Gobierno y TIC U. Javeriana. Presidente Ejecutivo Camerfirma Colombia. www.camerfirma.co