Significado de firma digital Definición, funciones, y precauciones
Periodista esp. e investigador
Definición formal
La firma digital es una representación y validación de aprobación expresada por un individuo a instancias de un acuerdo o contrato en formato electrónico, como método reconocido legalmente, procesado por un sistema que actúa en consonancia con las exigencias jurídicas locales y los estándares de seguridad.
Pese a que parecería que la firma digital va ligada a la época contemporánea de la microinformática, a partir de la segunda década del nuevo milenio, lo cierto es que la primera formulación teórica de cómo debe ser realizada una firma digital, data de 1976.
Los pioneros de la criptografía, Whitfield Diffie y Martin Hellman, inventores del sistema de clave pública (Diffie-Hellman), fueron quienes primero teorizaron sobre la posibilidad de firmar digitalmente y de forma segura documentos mediante algún tipo de firma electrónica criptográfica, pero no llegaron a implementarlo.
Para ver el primer software capaz de aplicar firmas digitales, el mundo tendría que esperar hasta 1989, con el Lotus Notes, aunque debería esperar una década hasta que en 1999, Adobe añadía la capacidad de firmar documentos en su popular formato PDF. Finalmente, en 2008, la OSI (Organización Internacional de Normalización, por sus siglas en inglés) adopta el formato PDF como estándar, incluyendo la firma digital como parte de dicho estándar (ISO 32000).
Funciones y procedimientos
Una firma digital tiene el mismo valor que una rúbrica manual para estampar en contratos u otros documentos legales.
Para ello, una entidad de confianza debe emitir dichas firmas. Por ejemplo, en España la Fábrica Nacional de Moneda y Timbre realiza dicha función al ser una entidad oficial y fiable, pero no es la única que puede hacerlo.
Los trámites pueden variar, pero generalmente requieren algún tipo de identificación, lo que suele implicar en muchos casos una visita personal a una oficina de alguna de las entidades que pueden expedir certificados digitales.
Una vez con los ficheros del certificado digital en un soporte físico (o descargados de Internet, según el caso) necesitamos un software para utilizarlos.
Actualmente, cualquier navegador web dispone de la funcionalidad de instalación y uso de certificados digitales para firmar digitalmente. ¿Por qué? Simple: la firma digital, como medio para comprobar la identidad de una persona, permite la realización de múltiples trámites administrativos en línea. En este sentido, pues, tanto nos da poder de firma, como de acceso mismo a los trámites, en una área privada del sitio web, y sustituyendo o complementando los tradicionales nombres de usuario y contraseñas.
También es posible solicitar una firma digital para una entidad como, por ejemplo, una empresa, asociación, u otro, y realizar trámites con ambas. Los navegadores también permiten instalar varias firmas para utilizar la que corresponda en cada momento, contemplando si actuamos en nombre propio particular (como ciudadano), o bien en representación de una organización.
Otro software que permite el manejo de firmas digitales es el lector PDF Acrobat Reader. En este caso, su uso es puramente para firmar digitalmente documentación que nos llegue en dicho formato PDF, y que podamos descargar y gestionar off-line.
Además de estos programas, también hay muchos más en el mercado que soportan el uso de firmas digitales para cumplir con determinadas tareas o finalidades, muchas de ellas muy concretas (como, por ejemplo, la tramitación de impuestos). Una gran parte de dichas aplicaciones son gubernamentales y, obviamente, cambian según los países.
Precauciones con la firma digital
A efectos prácticos de su uso, las firmas digitales consisten en uno o dos ficheros en un formato determinado (hay varios, pero pocos formatos para almacenarlas, estandarizados y reconocidos por los varios programas que las soportan), protegidos por contraseña. Uno de ellos -si hay varios archivos- puede que no necesite la protección al ser una clave pública (siempre depende de cómo esté hecha la firma y con qué estándar).
Aunque la contraseña es una protección suficientemente fiable, lo mejor es impedir que el mismo fichero caiga en manos de desconocidos. Una buena práctica en este sentido es que, después de instalar el certificado digital que contiene la firma, los ficheros que conforman dicha firma no los guardemos en el mismo ordenador, si no, por ejemplo, en un pendrive en un cajón. Y si el sistema de ficheros de dicho pendrive está encriptado, mucho mejor.
En caso de robo de una computadora que disponga de la firma digital instalada, o de que tengamos constancia que se ha vulnerado su seguridad, deberíamos revocarlos inmediatamente; una vez instalados en el navegador, no se nos solicita contraseña para utilizarlos, por lo que cualquier ciberdelincuente puede firmar cosas digitalmente en nuestro nombre si tiene acceso a nuestra máquina.
Para revocar un certificado digital, solamente tendremos que ponernos en contacto con la entidad que lo ha expedido para explicar el caso y solicitar la revocación. También podemos aprovechar la ocasión para solicitar la expedición de un nuevo certificado.
Por qué deberíamos tener todos la firma electrónica
Si alguna de las personas que leen este artículo se pregunta por qué necesita disponer de firma electrónica, podemos decirle: porque cada día son más los trámites en línea que cualquier administración pública de cualquier país pone a disposición de sus ciudadanos.
Además, al tener el mismo valor legal que una rúbrica manual, nos puede ser útil para firmar contratos o documentos de cualquier tipo.
El confinamiento debido a la pandemia de COVID-19 supuso una aceleración en la adopción y uso de los certificados y las firmas digitales que, cada día más, se está viendo como una tecnología cuya adopción es irreversible.
Trabajo publicado en: Ago., 2021.
