¿Se puede falsificar una firma electrónica? 5 aspectos claves que deberías conocer sobre su seguridad

A menudo, la tecnología nos ayuda a realizar tareas de forma más ágil, simple y, como ocurre con la firma electrónica, romper la barrera de la distancia. Pese a sus ventajas, y debido al desconocimiento sobre esta herramienta, aún existen muchos usuarios que se plantean su seguridad. 

En este post hemos recopilado algunos de los aspectos clave que deberías conocer sobre la seguridad de la firma electrónica y los motivos que hacen que sea tan difícil falsificarla.  


¿Es segura la firma electrónica?

La firma electrónica es una herramienta que sirve a una persona para aceptar y dar por validado el contenido de cualquier documentación o transacción electrónica.

El Reglamente eIDAS recoge tres tipos de firma electrónica, teniendo asociado cada uno de ellos un nivel diferente en cuanto a seguridad y materia de generación de pruebas y evidencias: 
- Firma electrónica simple: es la firma más básica. Carece de certeza en cuanto al contenido del documento y resulta imposible la vinculación de la firma con el firmante. Un ejemplo de este tipo de firma podría ser cuando introducimos el código PIN para hacer un pago con la tarjeta bancaria. 
- Firma electrónica avanzada: está basada en un proceso que permite identificar de manera unívoca al titular y detectar cualquier cambio ulterior de los datos firmados. Pueden estar basadas en un certificado digital o no. 
- Firma electrónica cualificada: brinda el nivel de seguridad más alto y las máximas garantías jurídicas, evitando situaciones de vulnerabilidad. En este tipo de firma, además de otros requisitos, es imprescindible que se use un certificado digital. 

Como acabamos de ver, no todas las firmas electrónicas ofrecen la máxima seguridad frente a posibles amenazas de falsificación o uso indebido. En el siguiente apartado veremos cómo aquellas firmas basadas en un certificado digital cuentan con un alto grado de fiabilidad. 


¿Por qué es tan difícil falsificar una firma electrónica basada en un certificado digital?

La firma electrónica con certificado digital utiliza un mecanismo criptográfico que hace prácticamente imposible su falsificación. Su funcionamiento se basa en el uso de claves públicas y privadas generadas por un algoritmo:

• La clave pública será conocida entre las partes involucradas en el proceso y permite el acceso al documento. 
• La clave privada se entrega solo al titular del certificado -el firmante- y solo es conocida por él.

El procedimiento de la creación de firma mediante un certificado digital es el siguiente:

1. Un algoritmo genera una clave privada junto con su clave pública correspondiente.
2. Otro crea la firma al recibir la clave privada así como el documento o mensaje que se va a firmar, el cual es cifrado por la propia clave privada.
3. Un tercer algoritmo verifica la autenticidad del documento o mensaje firmado con la clave pública asociada a la privada. 

Con este sistema de cifrado, si no se conoce la clave privada del titular del certificado, es prácticamente imposible falsificar la firma. 

En el caso de los certificados digitales de Uanataca, si por algún motivo el titular sospecha que su certificado digital pudiera estar comprometido, puede suspenderlo o revocarlo de forma rápida y sencilla a través de la web de Uanataca. La ventaja de suspender el certificado es que el titular puede volver a activarlo en cualquier momento.  


5 aspectos claves que confieren a la firma electrónica con certificado digital la máxima seguridad y garantías jurídicas

1.- Sistema de cifrado
Como avanzamos en el apartado anterior, gracias a la tecnología de cifrado, los datos del documento se hacen inteligibles frente a personas no autorizadas, permitiendo a la vez que la firma alcance máximos niveles de seguridad como son la autenticación, integridad y el no repudio, este último en el caso de la firma electrónica cualificada. 

2.- Certificado digital cualificado
Existen dos tipos de certificado digital: el cualificado, es decir, aquel emitido por un Prestador Cualificado de Servicios de Confianza, y el que no lo es.

La «Cualificación» de un certificado digital aporta garantías adicionales por varios motivos. Uno de ellos es el cumplimiento de lo dispuesto en el Reglamento eIDAS relativo a la información contenida en el certificado. De esta forma se garantiza la veracidad de sus datos, su procedencia y se asegura el proceso de verificación del contenido. 
Otra de las garantías viene dada por la figura del emisor, que ampliaremos con más detalle en el siguiente punto. 

3.- Garantías del Prestador
Los certificados digitales cualificados solo pueden ser emitidos por un Prestador Cualificado de Servicios de Confianza como Uanataca. Esta figura, designada por el Ministerio de Asuntos Económicos y Transformación Digital, garantiza de forma fehaciente la identidad de la persona física o jurídica a la que se expide un certificado cualificado. 

Adicionalmente, los PCSC están sujetos a una serie de requisitos que garantizan la seguridad de sus servicios electrónicos de confianza: personal cualificado, sistemas y productos fiables que estén protegidos y medidas adecuadas contra la falsificación y robo de datos. 

4.- No repudio
La firma electrónica cualificada está basada en un certificado digital. Es conocida porque goza de la presunción de veracidad y por lo tanto del no repudio de la firma. Además, brinda el nivel de seguridad más alto y las máximas garantías jurídicas, evitando situaciones de vulnerabilidad. 

Más allá de la falsificación de la firma, que ya hemos visto que es casi improbable si se realiza con un certificado digital, debemos preocuparnos de que el firmante no se desentienda de la firma. El no repudio representa una seguridad extra que impide que el firmante no reconozca su firma y renuncie a sus obligaciones.  

En este post encontrarás un caso en el que no se pudo demostrar la identidad del firmante y que ha sentado precedentes  en el ámbito de la identidad digital. 

5.- Validación de firma
La validación de firma electrónica añade otra capa de seguridad al proceso de firma mediante la validación de esta una vez realizada.  
Este mecanismo permite al receptor de un documento firmado digitalmente identificar al emisor de este, confirmar que el documento no ha sido alterado desde que fue firmado, y tener la certeza del control exclusivo del firmante sobre la utilización de los datos de creación de firma electrónica. 

El servicio de validación de firma de Uanataca es rápido, fiable y permite validar grandes cantidades de documentos de forma automatizada. En este post te explicamos en detalle en qué consiste la validación de firma y algunos casos de uso. 


En conclusión, la falsificación de una firma electrónica es muy complicada si se utiliza un mecanismo tan seguro como un certificado digital. Además, si el certificado lo emite un Prestador Cualificado de Servicios de Confianza, nos aseguramos una serie de garantías adicionales que nos protegen frente a situaciones de riesgo. 

0 comentarios Deja un comentario
Un momento…
Deja un comentario
*Campos obligatorios
Las principales innovaciones que están cambiando la forma de hacer banca Hipotech: la nueva generación de hipotecas digitales
Newsletter

Si quieres estar al día y descubrir nuevas tendencias en identificación digital, súmate y recibirás nuestra newsletter con artículos exclusivos sobre firma electrónica, certificación digital y otros temas de actualidad. Y para que no te pierdas nada, te mantendremos informado de fechas y eventos relevantes del sector.

Suscribirme