La Firma Digital y sus consecuencias dentro de los marcos jurídicos actuales.
por José de Jesús Angel Angel, director de Investigación y Desarrollo de SeguriDATA .

No hay duda que en la convivencia entre diferentes individuos, las leyes tratan de equilibrar aquellas acciones que no pueden ser superadas por los propios individuos. De tal forma que si alguien tiene alguna diferencia de alguna acción de otra persona o institución puede someter su denuncia a un tercero (un juez), que en este caso mediante un procedimiento acordado previamente y su interpretación de las leyes, finalmente da una resolución a favor o en contra de lo solicitado.

Estamos considerando que en la actualidad este procedimiento es el más aceptado para dirimir diferencias. Sin embargo cabe mencionar que no existe sistema jurídico perfecto, por lo que existe la posibilidad de que este falle incorrectamente. La decisión de un Juez se basa en evidencias que han sido tomadas a lo largo del proceso y que en general se desea que se acercaran a un proceso científico para su sustento.

Particularmente dentro de los procesos jurídicos uno de las decisiones mas acudidas es demostrar la identidad de una persona. Este procedimiento puede encontrarse en verificación de la autoría de documentos. Por ejemplo para saber si un documento fue emitido por un individuo, la relación que existe entre el documento y el individuo legalmente se establece en la firma autógrafa.

Por décadas la firma autógrafa ha servido para identificar la autoría de documentos, sin embargo esta firma desde su invención ha acarreado imperfecciones. Unas de estas son la falsificación, y el procedimiento de verificación de la firma. A Pesar de esto la firma autógrafa ha servido como el método más aceptado para verificar la identidad de una persona.

La firma en si, tiene dos accione, la acción de firmar y la acción de verificación de la firma. Para la primera solo basta que un individuo pueda escribir su nombre (rubrica), o algún conjunto de caracteres y líneas particulares. Esta firma no es autorizada por nadie en general, aparece en los documentos de identidad como el pasaporte de la persona que quiere identificarse con esa firma y tal firma tiene validez legal en todo el mundo.

La acción de la verificación de la firma, es más complicada, sin embargo en la práctica se lleva a cabo sin mucho cuidado. Podemos ver todos los días este procedimiento al cambiar un cheque o al comprar con una tarjeta de crédito. El proceso de verificación de la firma en general se realiza de forma visual, es decir, el cajero de un banco solo compara la firma del cheque con otra que esta en alguna identificación o que se realice ahí mismo, y de esta manera acepta o rechaza la firma, es decir, acepta o rechaza la identidad del firmante del cheque.

Para casos más difíciles, una firma se puede someter a un procedimiento de verificación, en un litigio. Esta verificación es ordenada por un juez y quiere decir que el procedimiento visual no basta para poder declarar a la firma cono aceptada o rechazada.

Este procedimiento lo lleva acabo un perito (un experto) en verificación de firmas. Aunque no existe una norma mundial para determinar con precisión que la firma es autentica, el procedimiento se basa en una serie de pruebas que chequean las características propias de las líneas y que están asociadas a cada individuo. Tales características son por ejemplo: el grueso de la línea, la inclinación de los caracteres usados, la terminación de los caracteres, la curvatura de las líneas, etc.

Se considera a la firma autógrafa una biometría, es decir, una característica física propias de cada individuo, y que deja marcada estas característica en la firma.

Según lo documentado, con que más del 75% de las pruebas sean positivas, entonces un perito puede declarar a una firma como aceptada. De la misma forma el número de pruebas a que se somete una firma es determinado por el perito y depende de su experiencia en el ramo. Estos métodos se han ido refinado al pasar el tiempo, sin embargo muchos de ellos no corresponden a procedimientos determinísticos, y dependen mucho de la experiencia del perito. Los mismos grupos de expertos reconocen que estos procedimientos pueden contar con una probabilidad de error que puede alcanzar el 20%. De tal forma que contamos con un procedimiento de verificación de firma autógrafa con probabilidad de error.

Es también prudente mencionar que este tipo de métodos has sido usados por muchos años y por lo tanto es complicado y naturalmente difícil pensar que otro tipo de tecnología pueda reemplazar a esta en poco tiempo.

Precisamente nuestro tema principal es mencionar la nueva tecnología que puede reemplazar a la firma autógrafa, y que se ha denominado firma digital.

En al año de 1976 dos investigadores Norteamericanos descubren lo que se denomina la criptografía de clave pública, y como consecuencia de esta, la firma digital. En 1978 R. Rivest, A Shamir, y L. Adleman, del MIT proponen el hasta hoy mas usado método de firma digital, denominado RSA.

Este método en principio obedece los mismos principios que la firma autógrafa, es decir, tiene una acción de firma y otra de verificación de la firma. Antes de entrar a detallar el método podemos adelantar que en este caso el proceso de verificación de la firma es exacto, y es prácticamente imposible que haya falsificaciones.

Como procedimiento de explicación primero mencionaremos lo que es la firma digital, posteriormente daremos algunas de las ventajas que tiene respecto a la firma autógrafa, y finalmente mencionaremos algunas de las desventajas que también tiene. Es prudente mencionar también que muchas de estas ventajas y desventajas son relativas a las leyes particulares de cada país.

Firma Digital

La firma digital es un procedimiento que sirve para firmar documentos, particularmente estos documentos deben de estar en forma digital, es decir, deben de poder ser vistos como conjuntos de bits (ceros y unos), que son los elementos básicos que entiende cualquier procesador de una computadora. Como mencionamos anteriormente, existen procedimientos de firma y de verificación de la firma.

El primero consiste en lo siguiente: a un documento M se le asocia de manera única una cadena de caracteres H de longitud constante (160 bits, o 20 caracteres). Entonces esta cadena que representa al documento se le asocia un número entero (actualmente de 1024 bits, o 128 dígitos), y se le aplica una formula que depende de un parámetro llamado clave privada. El resultado de la aplicación de esta formula es un número de también 128 dígitos, que se denomina S, y es por lo tanto S es la firma digital del documento M. Antes de proseguir recalcamos que este procedimiento depende de la clave privada. Esta clave privada debe de estar asociada de manera única a cada individuo, y debe de mantenerse en secreto por este individuo. En caso de que la clave privada sea comprometida, existe un método para dar de baja a esta clave privada y adquirir otra.

Una vez que tengamos la firma de un documento, en si tenemos por separado al documento M y a la firma S. Esta pareja es necesaria para poder someterlo a un procedimiento de verificación de firma. El método de verificación de la firma consiste en aplicar al documento M, el mismo proceso que le asocia la cadena única H de 160 bits.

Posteriormente a la firma S (de 1024 bits o 128 dígitos), se le somete a la formula inversa (a la firma) que esta depende de otra clave llamada, clave publica. El resultado de esta aplicación, por se función inversa debe de ser el mismo número de 1024 bits, que se sometió al principio de la primera formula, posteriormente a partir de aquí se recupera la cadena asociada de 160 bits y que es debe de ser exactamente igual a la cadena única H de 160 bits. Por lo tanto la firma se acepta si el resultado de la última formula es igual a la cadena de 160 bits obtenida en este procedimiento.

Lo anterior muestra que tanto el proceso de firma como de verificación de la firma, son exactos, ya que dependen de formulas matemáticas que solo tienen un solo resultado. Esto es el proceso de verificación de la firma es exacto.

Por otra parte también deducimos que para poder falsificar la firma de un documento habría que adivinar un número de 128 dígitos, que es prácticamente imposible que se haga.

Por otro lado también observamos que cada individuo debe de tener un par de claves, una clave privada (usada para firmar) y una clave pública (usada para verificar la firma).

Este par de claves deben de estar asociados de forma única a cada individuo, y la clave privada debe de permanecer desde su creación confidencial, es decir, solo el propietario debe tener acceso a ella, por otra parte la clave pública esta asociada a esta privada, sin embargo la clave pública debe de estar disponible para cualquier individuo. La clave pública en la práctica esta contenida en un documento electrónico llamado Certificado Digital.

Ventajas de la firma digital

Por lo anterior, la primera y principal ventaja de la firma digital en comparación de la firma autógrafa, es que el procedimiento de verificación es exacto y que es imposible en la práctica su falsificación.

Otra ventaja de la firma digital es su portabilidad, es decir, la firma digital puede ser realizada en diferentes puntos del mundo, de forma simultánea y sin necesidad de testigos.

Una tercera ventaja que ofrece la firma digital es que esta puede ser compatible con lo dispositivos electrónicos actuales. Es decir, el proceso de firma y de verificación son programas que pueden estar almacenados en cualquier procesador contenido en un Smart Card, en un PDA, en una Note Book, en una PC, etc.

Desventajas de la firma digital

Quizá la más notable desventaja actual de la firma digital en contra de la firma autógrafa, es que la primera no es valida legalmente aun en muchos países. Parece ser que esto obedece a una transición natural de esta nueva tecnología, que por lo tanto existe un rechazo en su aceptación a pesar de los grandes beneficios que proporciona.

Otra desventaja visible de la firma digital, es que su seguridad depende de la clave privada, es decir, que si la clave privada se compromete por alguna causa, entonces, se compromete la seguridad de la firma digital, esto quiere decir que puede ser usada por individuos y eventos no autorizados.

Una desventaja más es que la firma digital esta cambiando conforme la tecnología avanza, y esto hace que ciertos documentos puedan ser comprometidos. Por lo que hay que crear métodos que permitan evitar esto.

Finalmente damos una conclusión al respecto. Tratando de ser lo más positivos en el caso, y tomando en cuenta la mayoría de opiniones que han aparecido al respecto podemos mencionar que la firma digital tendrá una aceptación gradual en los procesos financieros y comerciales principalmente. En esta transición tanto la firma digital como la autógrafa convivirán por un periodo considerable. Respecto al uso de una u otra firma, lo más prudente es considerar que la tecnología debe de ser usada y aprovechada, por lo tanto se debe de considerar a la firma digital como la alternativa mas viable, así ir asumiendo esta tecnología para los nuevos procedimientos que en general hacen uso de las computadoras. Dejar solo para los casos legalmente impedidos, a la firma autógrafa.

Por otro lado cabe mencionar que no solo la firma digital a aparecido en estos últimos 25 anos de tecnología digital, así mismo tenemos que temas relacionados con procesos jurídicos, tenemos a Notarios Digitales, que dan fe de la creación de documentos o hechos con tecnología muy parecida a la firma digital. Así mismo un Análisis Forense a las computadoras involucradas en delitos, y la investigación de crímenes usando computadoras.