Firmas digitales: cómo firmar de manera segura desde cualquier lugar

Los avances tecnológicos permiten hoy en día poder firmar documentos importantes sin necesidad de coger un bolígrafo o tener que acudir al despacho de la otra parte interesada. Pero, ¿es seguro? ¿Podemos garantizar que un contrato firmado digitalmente tiene la misma validez que uno con una firma manuscrita? Sigue leyendo para descubrir más sobre la firma digital y conocer el sistema que usamos en FUE para firmar los convenios de nuestros estudiantes.

¿Qué es una firma digital?

Una firma digital es en realidad una técnica matemática avanzada que se utiliza para validar la autenticidad e integridad de un documento digital, un software o un mensaje. En lugar del tradicional nombre y apellidos que forma una firma manuscrita, en este caso la firma la componen dos claves o secuencias de caracteres separadas. 

Es decir, se aplican mecanismos criptográficos usando la tecnología que tenemos a nuestro alcance, para asegurar a la persona que recibe el documento que:

  • La persona que firmó el documento en primer lugar es real.
  • El emisor no puede negar que envió el documento. 
  • El mensaje está intacto tal y como se emitió.

Por lo tanto, autenticación, no repudio e integridad son las tres características principales de este sistema de firma que puede encontrarse con tres variaciones.

 firma digital otp

Tipos de firmas digitales

Las firmas digitales se dividen en función de la seguridad que ofrece cada una, la elección de una y otra dependerá en cada caso de las necesidades del documento o el acuerdo al que se vaya a llegar.

  • Firma electrónica simple

Se trata de la firma que ofrece menos garantías de seguridad. Para firmar se utilizan datos electrónicos anexos a otros datos electrónicos o asociados con ellos. Tiene validez legal, aunque es cierto que para poder demostrarlo hay que hacerlo con pruebas complementarias ya que no permite atribuir la firma a un firmante en concreto. 

Un ejemplo de este tipo de firma digital es el número de identificación personal al acceder a un cajero automático de un banco o la aceptación de los términos de un contrato electrónico.

  • Firma electrónica avanzada

Este tipo de firma, sin embargo, sí se vincula al firmante de manera única por lo que ofrece más garantías legales, ya que en su creación se usan datos cuya modificación se detecta fácilmente. Es una manera de asegurar que se preserva la identidad de los datos y que permite firmar de manera segura con una clave privada.

En la Fundación Universidad Empresa utilizamos este tipo de firma mediante el método OTP (one time password), que permite crear una contraseña única con una autentificación de dos pasos. El proceso de firma de nuestros convenios sigue por lo tanto un proceso que podríamos resumir de la siguiente manera:

  1. Recepción de  un email con dos links para firmar de manera individual un documento o varios. 
  2. Selecciona la opción que más te interesa.
  3. Después decide si firmar de manera simple o avanzada mediante un certificado digital.
  4. Pulsa en ver documento y márcalo como leído.
  5. En caso de no tener certificado digital recibirás un SMS con un código OTP que tendrás que introducir.
  6. Una vez hecho, simplemente pincha en firmar.

Para que puedas ver de manera gráfica el proceso de firma electrónica avanzada te presentamos la siguiente infografía.

Descargar inforgrafía firma OTP
  • Firma electrónica cualificada

Este tipo de firma se crea mediante un dispositivo de creación de firmas electrónicas que se basa a su vez en un certificado cualificado. Este tipo de firma tiene el mismo efecto jurídico que una firma manuscrita.

Firma digital VS firma electrónica

Es muy habitual usar los términos firma digital y firma electrónica indistintamente, sin embargo tienen una diferencia fundamental. Las firmas digitales son más seguras. Tal y como hemos visto cumplen con distintos grados de seguridad, pero en cualquier caso ofrecen una garantías legales que no pueden cumplir las firmas electrónicas.

Validez legal de la firma digital

Tanto la firma digital avanzada, como la firma digital cualificada cumplen los requisitos necesarios para tener plena validez legal. Esto es así porque el contenido firmado se puede asociar a una persona en particular gracias a la tecnología de firma digital. Pero veamos porqué:

  • En España el número de teléfono está vinculado a una persona única que en este caso es el firmante.
  • El número de teléfono es personal y puede identificar al firmante.
  • El acceso a la petición de firma que se envía por email y el código SMS OTP que se manda al móvil del firmante están bajo el control de esa persona.
  • El documento se vincula a esos datos de manera que se puede comprobar si se modifica posteriormente.

Además, es posible encontrar otras evidencias que ponen en valor la firma digital como la recepción de enlace por email y su pulsación o la trazabilidad del SMS. Aunque por supuesto, este método no es válido en países en los que las tarjetas SIM se obtienen de manera anónima.