Firmas electrónicas y digitales en Venezuela y otros países

¿Te imaginas poder firmar un documento sin usar papel ni bolígrafo? Pues, esa posibilidad existe y, de hecho, es algo que has hecho en más de una ocasión gracias a una solución tecnológica asociada a nuestra identidad en Internet: las firmas electrónicas y digitales. Hoy aprenderemos qué son, cómo funcionan y cuáles son las normas que regulan su uso en Venezuela y otros países del continente.

Firmas electrónicas y firmas digitales

La firma electrónica es un conjunto de datos electrónicos asociados a un archivo, usado para verificar la identidad de la persona que la utiliza. Un ejemplo muy común es el de las contraseñas. Cuando iniciamos sesión en alguna plataforma, primero nos identificamos con nuestro usuario y luego, ingresando la clave de acceso, demostramos que somos quienes decimos ser, ya que se supone que dicha contraseña no la conoce nadie más.

Otros ejemplos de firmas electrónicas son el PIN de la tarjeta de débito, el uso de la huella dactilar para desbloquear el teléfono, la versión digitalizada de la rúbrica manuscrita, y hasta el hacer clic en la casilla de aceptación de esos términos y condiciones que nunca leemos.

Ahora bien, en determinadas legislaciones se considera que un documento virtual ha sido firmado únicamente si la persona usó un tipo concreto de firma electrónica: la firma digital. Esta se vale de sistemas de encriptación para identificar al firmante y, al mismo tiempo, para asegurar la integridad del archivo.

Esto se logra gracias a la seguridad ofrecida por el cifrado usado para generarla, como muestra el siguiente esquema:

Generación y validación de la firma digital.
  1. Para comprender este proceso, imaginemos a Lucía, quien después de recibir una oferta de teletrabajo, redacta un escrito de aceptación. A la versión terminada del documento, le aplica una función hash que da un determinado código.
  2. Lucía (quien tiene un par de llaves, una pública y otra privada) cifra el valor hash con su clave privada (llamada así porque solo ella puede conocerla) y obtiene un archivo encriptado que representa su firma digital.
  3. Esta firma digital es anexada al documento original de la aceptación, para ser enviados en un mismo «sobre» a Isaac.
  4. Cuando Isaac recibe el mensaje, le aplica a la carta de aceptación la misma función hash que usó Lucía.
  5. Seguidamente, descifra la firma digital con la clave pública de Lucía y compara este código hash con el obtenido en el paso anterior.
⚙️
Se comparan ambos valores, porque el más mínimo cambio en el documento arrojaría una secuencia alfanumérica muy diferente. Conoce más en nuestro artículo Código hash: garantiza la seguridad de tus documentos.

Si ambos valores coinciden, significa que la firma es válida (autenticidad); que el documento no fue alterado en ningún momento (integridad), y que Lucía no puede, por tanto, retractarse más adelante y decir que no lo firmó (no repudio). Todo este proceso es igual a que Lucía firmase un contrato impreso y luego Isaac revisara su cédula de identidad para comprobar que se trata de la misma persona.

Certificación de las firmas digitales

En el sistema de encriptación asimétrica, Lucía dispone de dos claves o llaves. Una privada, que no debe compartir, y otra pública, que sí pueden conocer los demás y que, de hecho, era necesaria para que Isaac pudiese confirmar la validez de la firma digital.

La clave pública es dada a conocer a través del certificado electrónico que la contiene. Dicho certificado es un documento emitido por un tercero independiente que certifica que la firma digital pertenece al emisor del mensaje.

Existen muchos terceros de confianza habilitados para hacer este trabajo. Sin embargo, los usuarios solemos recurrir a los proveedores de servicios de certificación autorizados por la máxima autoridad estatal en el área, ya que los certificados electrónicos que ellos emiten son los únicos que garantizan plena eficacia jurídica a la firma digital respectiva (aunque esto puede variar según el país), además de la total equiparación con la firma autógrafa, consagrada en el artículo 16 de la Ley sobre Mensajes de Datos y Firmas Electrónicas.

⚖️
La Ley sobre Mensajes de Datos y Firmas Electrónicas es el principal texto normativo de la materia en el Derecho venezolano.

En Venezuela, la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) es el órgano rector que autoriza, supervisa y controla a los proveedores de servicios de certificación, los cuales, hasta la fecha, son dos: la Fundación Instituto de Ingeniería para Investigación y Desarrollo Tecnológico (público), y PROCERT (privado).

Más allá de esto, si prefieres utilizar otras alternativas en el mercado, puedes hacerlo, ya que la ley no lo prohíbe. Sin embargo, ten en cuenta que no se asumirá que la firma es auténtica ni que el documento firmado es íntegro (presunción que sí aplica a la firma digital) y, de presentarse una controversia, el certificado será insuficiente, siendo indispensable que te valgas de otros medios probatorios para respaldar su validez.

La firma digital en otros países de la región

Colombia

Al igual que en Venezuela, el Derecho colombiano (Ley 527 de 1999 y Decreto 2364 de 2012) clasifica las firmas electrónicas en simples y digitales, siendo estas últimas las que cuentan con sistemas de seguridad avanzados y con una validez acreditada por las entidades de certificación digital, reguladas por el Organismo Nacional de Acreditación de Colombia.

Uno de sus usos más frecuentes por parte de los usuarios es en las declaraciones ante la Dirección de Impuestos y Aduanas Nacionales (DIAN).

Argentina

Argentina (Ley 25.506 de 2001 o Ley de Firma Digital) también distingue la firma electrónica de la digital, y hace recaer sobre la Secretaría de Innovación Pública la responsabilidad de dar licencias a los certificadores autorizados.

Este país tiene un sitio web oficial que integra, en un solo dominio, un amplio número de trámites y servicios, incluyendo una Plataforma de Firma Digital Remota.

Imagen tomada de Argentina.gob.ar

Chile

Chile es otro ejemplo de que la existencia y permanente actualización de una infraestructura tecnológica es vital, si bien, en dicho país, la Ley 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de Dicha Firma, no la denomina de ese modo, sino firma electrónica avanzada.

En la actualidad, la llamada Entidad Acreditadora es la Subsecretaría de Economía y Empresas de Menor Tamaño, adscrita al Ministerio de Economía, Fomento y Turismo.

México

Finalmente, el ordenamiento jurídico mexicano (Ley de Firma Electrónica Avanzada, Código de Comercio, Código Civil Federal, entre otros), al igual que el chileno, usa la expresión «firma electrónica avanzada», pero, a diferencia de lo usual, cuenta con más de una autoridad certificadora:

  1. La Secretaría de la Función Pública.
  2. La Secretaría de Economía.
  3. El Servicio de Administración Tributaria (SAT).

A pesar de las diferencias, todas son legislaciones que comparten principios básicos, como la neutralidad tecnológica (que el Estado no favorezca ninguna tecnología en específico), la equivalencia funcional (la firma digital o electrónica avanzada debe tener el mismo trato jurídico que la firma manuscrita) y la no discriminación (ni a los documentos ni a las firmas se les debe negar efectos jurídicos por ser presentados en formato electrónico).

Así que, en conclusión, no son las normas en sí mismas las que garantizan la adopción de herramientas como las firmas electrónicas y las digitales, sino la capacidad e interés de transformar aquellas en soluciones tangibles, fáciles de ejecutar y al alcance de todos.

🤓
Sigue leyendo sobre autenticación virtual en nuestro artículo ¿Desaparecerán las contraseñas?, y descubre el potencial de la biometría.