Tiempo de lectura:
Fecha de publicación:
¿Son las firmas manuscritas tradicionales el epítome de la seguridad?
Bueno, depende de lo bien que se complete el proceso de verificación de la identidad del firmante. ¿Hay un testigo adicional o un notario presente? ¿Se comprueban los documentos de identidad con la información personal detallada en el documento?
Si es así, la firma tradicional puede considerarse bastante segura. Si no, existe la posibilidad de que la firma no sea válida. Después de todo, ¿qué tan difícil es falsificar una firma en tinta húmeda?
Ahora, piensa en las firmas electrónicas, y especialmente en las más avanzadas, como la Firma Electrónica Simple (SES) o incluso las firmas digitales, como la Firma Electrónica Avanzada (AES) o la Firma Electrónica Cualificada (QES).
Para manipular estas firmas, necesitarás un conocimiento más específico que simplemente usar un bolígrafo. De hecho, las firmas electrónicas son bastante difíciles, casi imposibles de falsificar, y incluso en el caso de que ocurra tal incidente, es fácil detectarlo.
En este artículo, hablaremos sobre qué tan seguras son realmente las firmas electrónicas y, lo más importante, cómo verificar si son válidas o no utilizando diferentes métodos de verificación de firma electrónica.
Tabla de contenidos
1. ¿Cómo verificar una firma electrónica?
2. Métodos de verificación de firma electrónica: tabla resumen
3. ¿Cómo son seguras las firmas SES?
4. ¿Cómo son seguras las firmas digitales?
5. Tarjeta de Firma
6. Autenti Validator y Broker ID: verifica firmas existentes e identidades de clientes
7. Autenti: SES, AES, QES—todos verificados en una única plataforma
8. Preguntas frecuentes
Existen diferentes métodos de verificación de firma electrónica que puedes utilizar, dependiendo del tipo de firma electrónica utilizada y el proveedor o plataforma que elijas usar.
Con Autenti, puedes estar seguro de que las firmas electrónicas que recojas serán verificadas mediante validación por correo electrónico o SMS para firmas SES, y tecnología PKI, certificados digitales, verificación por vídeo, validación de documentos de identidad y más para firmas digitales.
Para servir como confirmación de la verificación de firma electrónica, cada documento firmado incluye una Tarjeta de Firma adicional que engloba todas las firmas enviadas en un documento determinado con toda la información esencial adjunta.
Dichos datos incluyen direcciones IP de los dispositivos utilizados para firmar, fecha y hora de la firma, métodos de verificación de identidad utilizados y sellos electrónicos emitidos por Autenti: uno para iniciar el proceso de firma y otro para finalizarlo.
| Método de verificación | Descripción | Tipo de firma electrónica |
| Validación por correo electrónico |
Se envía un enlace que redirige al panel de firma a la dirección de correo electrónico del firmante. La validación por correo electrónico también recopila la dirección IP del dispositivo utilizado y la asigna al nombre y apellidos del firmante. | SES |
| Validación por SMS |
Verificación adicional que incluye el envío de un código único al número de teléfono del firmante que debe ser verificado antes de completar la firma. | SES |
| Verificación de documento de identidad |
Varios métodos, desde compartir una fotografía de la documentación de identidad para verificación o grabar un vídeo de uno mismo para confirmación adicional. | AES |
| Banca en línea |
Ya sea iniciando sesión en la cuenta bancaria en línea del firmante o transfiriendo una pequeña cantidad de dinero para confirmar la información de la cuenta bancaria y confirmar la identidad de esta manera. | QES |
| Autoridad de Certificación | Ya sea participando en una videoconferencia con una Autoridad de Certificación o acudiendo a la oficina de la Autoridad de Certificación en persona para confirmar la identidad con la documentación apropiada. | QES |
En primer lugar, las Firmas Electrónicas Simples (SES).
Las firmas SES son seguras, dado su formato electrónico y el cumplimiento de las leyes y regulaciones internacionales, como el reglamento eIDAS en Europa. Los proveedores de firmas electrónicas deben obedecer las directivas y los estándares establecidos por los gobiernos, haciendo que cada procedimiento de firma electrónica sea lo más seguro posible.
Dada su naturaleza segura, las Firmas Electrónicas Simples sirven como un método de firma perfecto para numerosos documentos, haciéndolas bastante universales. De hecho, el 90% de los documentos en transacciones comerciales pueden firmarse de forma segura con firmas SES.
Documentos como contratos regulares de empleo y cooperación, contratos de venta de bienes muebles o acuerdos de prestación de servicios, todos pueden firmarse con SES.
Las firmas SES se verifican utilizando información personal esencial del firmante, ya sea con una simple validación por correo electrónico o una verificación adicional por SMS para sellar aún más el procedimiento.
Para enviar un documento para ser firmado con una firma SES a través de Autenti, simplemente necesitas proporcionar la dirección de correo electrónico de la otra parte.
Luego, se enviará un enlace a la bandeja de entrada del destinatario, que lo redirigirá al panel de firma.
Allí, pueden confirmar su identidad y firmar electrónicamente el documento. Los datos utilizados para la verificación (su dirección de correo electrónico y la dirección IP del dispositivo utilizado) se vinculan entonces al nombre y apellidos del firmante.
Toda esta información se adjunta al documento firmado, directamente en la Tarjeta de Firma en la página final.
Para añadir una capa adicional de autorización a una firma SES, puedes elegir requerir una validación por SMS que debe completar la persona que firma el documento.
En ese caso, el firmante recibe un código único enviado a su número de teléfono, que luego debe confirmar para completar el proceso de firma.
Puedes pensar en ello como una autenticación de dos factores (2FA), frecuentemente utilizada como una capa de seguridad doble al iniciar sesión en diferentes aplicaciones, ya sean de escritorio o móviles.
Con una validación por SMS añadida, las tres piezas de información, incluyendo la dirección de correo electrónico del firmante, la dirección IP del dispositivo utilizado para firmar el documento y el número de teléfono conectado, están vinculadas al nombre y apellidos de esa persona.
Las firmas digitales son un tipo especial de firma electrónica que se diferencia de las Firmas Electrónicas Simples (SES) en el proceso de autorización utilizado.
Las firmas digitales funcionan con algoritmos matemáticos avanzados y tecnología PKI (Infraestructura de Clave Pública) para firmar y verificar documentos.
Se basan en claves privadas y públicas para crear y verificar códigos hash únicos, asegurando que el documento no haya sido manipulado. Los certificados digitales, emitidos por Autoridades de Certificación (AC) de confianza, vinculan la identidad verificada del firmante con el documento, garantizando su autenticidad e integridad.
Una capa adicional de autorización proviene de los sellos de tiempo electrónicos cualificados, que confirman la fecha y hora exactas en que se firmó un documento y aseguran que no se haya alterado desde entonces.
Las firmas digitales pueden utilizarse para documentos más exigentes, por ejemplo, aquellos que incluyen cláusulas más complejas, como transferencias de derechos de autor.
Dejando a un lado la jerga técnica, veamos exactamente cómo se verifican las firmas digitales, y hay varias formas de completar ese proceso.
Una de las formas de verificar una firma digital, aplicable específicamente a las Firmas Electrónicas Avanzadas (AES), es mediante la verificación en línea del documento de identidad del firmante.
Para verificar la documentación de identidad en línea, se pide al firmante que fotografíe su documento, y para estar aún más seguros:
La documentación de identidad permite utilizar pasaportes, DNI y permisos de conducir para el proceso de verificación.
Un método adicional de verificación de identidad para residentes de Polonia con DNI emitidos después de 2019 es mediante la verificación de los datos electrónicos vinculados al chip electrónico de su documentación específica.
Otro método de verificación de firma digital, específicamente una Firma Electrónica Cualificada (QES), es a través de la banca en línea.
La banca en línea está completamente vinculada a la identidad de una persona y se verifica de forma segura antes de que se abra una cuenta en primer lugar. Por eso, utilizar la banca en línea como forma de verificar la identidad de alguien es completamente fiable.
Para completar ese proceso, todo lo que necesita hacer el firmante es iniciar sesión en su cuenta bancaria en línea y confirmar la transferencia de información personal compartida para firmar digitalmente un documento o aceptar una transferencia de una pequeña cantidad de dinero, por ejemplo, 0,01 EUR.
Una gran ventaja del método de banca en línea es que puede completarse bastante rápido.
El último método de verificación de identidad utilizado para firmas digitales es el que se realiza con una Autoridad de Certificación.
Una Autoridad de Certificación es una entidad especial que verifica las identidades de los firmantes para los documentos más complejos o intrincados. Proporciona la máxima seguridad, pero también es bastante simple de completar.
La verificación de identidad en este caso generalmente requiere unirse a una videoconferencia con una Autoridad de Certificación, lo cual es tan simple como tener una reunión de trabajo.
Si prefieres completar la verificación de identidad en persona, puedes simplemente recibir a la parte verificadora en tu lugar de residencia y confirmar tu identidad con ellos, sin tener que visitar la Autoridad de Certificación en persona.
Independientemente de la firma que necesites o decidas utilizar, Autenti generará y adjuntará una Tarjeta de Firma única, que contiene todos los detalles importantes de la firma, incluyendo números IP de los dispositivos utilizados, métodos de identificación utilizados y más.
En la Tarjeta de Firma, también encontrarás sellos electrónicos verificados con un certificado cualificado, emitido por Autenti. El primer sello se aplica cuando se envía el documento electrónico para firmar, y el segundo cuando se han completado todas las firmas electrónicas.
Cada sello contiene información sobre el momento en que fue creado y garantiza que el contenido del documento ha permanecido sin cambios desde que fue enviado y que todas las partes firmaron la misma versión del documento.
Con ella, confirmas la autenticidad de la documentación y, si es necesario, puedes utilizar el documento como evidencia en cualquier disputa relacionada.
¿Qué hay de las firmas que sospechas que podrían haber sido falsificadas, o que recopilaste en una plataforma diferente de la que ya no estás seguro?
Todavía hay una manera de verificar las firmas electrónicas existentes, y puedes hacerlo fácilmente con Autenti Validator.
El validador de firmas electrónicas facilita la verificación de la autenticidad de varias firmas y sellos electrónicos en solo unos pocos pasos rápidos.
Con Autenti Validator, puedes estar completamente seguro de que el documento no ha sido manipulado o alterado sin permiso.
Una vez que se completa el proceso, puedes descargar una Atestación de Validación: un informe detallado que muestra los resultados de la verificación, que puede servir como evidencia sólida en situaciones legales.
De esa manera, podrás verificar incluso las firmas electrónicas existentes.
Pero además de simplemente verificar firmas, a veces puedes sentir la necesidad de verificar la identidad de tus clientes antes de proceder al proceso de firma.
Aquí entra Autenti Broker ID: una plataforma avanzada diseñada para la verificación de identidad rápida, segura y completamente remota, personalizada para adaptarse a las necesidades de tu negocio.
Puedes elegir entre varios métodos de identificación discutidos anteriormente, incluyendo verificación por vídeo, tarjetas de identidad electrónica, banca en línea y firmas electrónicas, para recopilar o confirmar fácilmente la información del cliente.
Puedes integrarlo perfectamente con tus sistemas existentes, haciendo que la gestión de identidad sea sin esfuerzo.
Los tres tipos de firma electrónica que hemos descrito anteriormente están disponibles en una sola plataforma—Autenti, junto con todos los métodos de verificación analizados anteriormente.
Verifica firmas electrónicas y firma documentos en línea con Autenti, de manera sencilla.
Comienza tu prueba gratuita de 14 días sin datos de tarjeta de crédito aquí.
¿Cómo son seguras las Firmas Electrónicas Simples?
Las Firmas Electrónicas Simples (SES) son seguras debido a su cumplimiento con las leyes y regulaciones internacionales, como el reglamento eIDAS en Europa. Estas regulaciones aseguran que las firmas electrónicas sean tan seguras como las firmas físicas. A veces incluso más seguras porque estas son firmas realmente verificables, con métodos como la autorización por SMS o la conexión de dirección IP con el nombre y apellidos del firmante. Consulta los ejemplos de firma electrónica para obtener más información sobre ellos.
¿Cómo se verifican las firmas SES?
Las firmas SES se verifican mediante un proceso simple que asegura la validez de las firmas electrónicas. Esto se hace típicamente mediante validación por correo electrónico o verificación por SMS, vinculando los datos personales del firmante (como correo electrónico y número de teléfono) al documento.
¿Cómo son seguras las firmas digitales?
Las firmas digitales son seguras gracias a la tecnología PKI y otros métodos seguros utilizados. El proceso implica el uso de claves públicas y privadas en combinación con cifrado y servicios de confianza. La clave privada del firmante se utiliza para crear la firma, y el destinatario utiliza la clave pública correspondiente para verificarla. Si el documento ha sido alterado de alguna manera, la firma no coincidirá con el código hash generado.
¿Cómo se verifican las firmas digitales?
Hay varias formas de validar una firma digital, desde iniciar sesión en una cuenta bancaria en línea hasta compartir una fotografía de la documentación de identidad, grabar un vídeo corto o participar en una videoconferencia con una Autoridad de Certificación.
¿Qué necesitas para verificar una firma electrónica?
Para verificar una firma electrónica, necesitarás un software de firma electrónica que pueda realizar la verificación de la firma electrónica. Este software asegura que la firma sea válida mediante la comprobación de la identidad del firmante y la integridad del documento. Puede validar la firma a través de diferentes métodos como validación por correo electrónico, verificación por SMS o utilizando técnicas más avanzadas como certificados digitales para mayor seguridad.
¿Cómo se pueden verificar las firmas existentes?
Las firmas existentes se pueden verificar utilizando herramientas como Autenti Validator, que facilita la comprobación de la autenticidad de las firmas electrónicas. Al cargar el documento en la plataforma, puedes verificar la validez de la firma y asegurarte de que no haya sido manipulada. El sistema proporciona un informe detallado, llamado Atestación de Validación, que confirma los resultados de la verificación y puede utilizarse como evidencia en disputas legales.
