(Opinión publicada en septiembre de 2013)
Desde 2002 se reconoce valor a las firmas electrónicas, pero frecuentemente se usan firmas inseguras, que facilitan la suplantación y restan confiabilidad a la identificación digital en Chile.
Imaginen que van a un banco a abrir una cuenta corriente, a matricularse en la universidad, a operarse en una clínica, a contratar un seguro o una infinidad de trámites más. Llegado el momento de firmar, en vez de un papel y un bolígrafo, nos acercan un pad y un lápiz especial y, como siempre, garabateamos una rúbrica.
Eso sí, hay algo diferente. Durante los 2 o 3 segundos que tardamos en firmar, un software ha registrado inmediatamente cientos de lectura, no sólo sobre la imagen dibujada, sino particularmente respecto de la persona que firma, tales como la presión que se ejerce al escribir, la velocidad, la aceleración, los trazos, la inclinación del lápiz, entre otros.
Finalizado el proceso y, por si no lo sabían, habrán firmado electrónicamente utilizando una firma manuscrita biométrica.
Punto de partida...
Lo importante de este hecho es que, con esta firma, no sólo suscriben válidamente esos contratos, sino también se abre la posibilidad para que esas empresas puedan autenticar la identidad en futuras intervenciones, reduciendo considerablemente el riesgo de fraudes.
Les comento todo esto porque la semana pasada fui invitado por la empresa alemana SOFTPRO a dar una conferencia sobre firmas manuscritas biométricas. La idea era explicar si éstas pueden ser una alternativa legalmente válida y segura en nuestro país. Como siempre –aunque lo diga un abogado- el tema legal no es menor, ya que en otros países en que se ha implementado este tipo de firma electrónica, el principal escollo a superar es el reconocimiento legal, no obstante las ventajas técnicas y económicas que ofrece esta tecnología.
Admito que fue una experiencia enriquecedora, porque cuando conocí con más detalle las características técnicas del software de firma manuscrita biométrica que esa empresa intenta ofrecer en el mercado chileno, vi una posibilidad concreta para salir de la penosa realidad de identificación digital que existe en Chile.
En efecto, hace más de una década que Chile reconoce amplia validez legal a todas las firmas electrónicas, equiparándolas a las firmas hológrafas. Sin embargo, en mi opinión, el uso práctico de firmas electrónicas dista de ser el esperado. Al menos es lo que he visto desde fines de los noventa a la fecha –incluso bajo la Ley 19.799 de 2002-, con una realidad que poco ha cambiado: utilizamos firmas electrónicas inseguras, o bien, elitistas e incómodas.
La mayoría de firmas electrónicas que usamos son inseguras
Aunque no seamos conscientes de ello, firmamos electrónicamente a diario. Es el caso, por ejemplo, cuando utilizamos nombres de usuario y contraseñas o cuando enviamos un correo electrónico con un pie de firma.
La razón se debe a que la Ley 19.799 admite como firmas electrónicas válidas a un sinfín de modelos, incluso tan débiles como los mencionados.
Lamentablemente esos tipos de firma ampliamente utilizados ofrecen un nivel de seguridad bajísimo. ¿Razones? Por un lado, no hay consciencia para construir contraseñas robustas (con símbolos, números y letras simultáneamente); se usan palabras obvias como “password” o “123456”; no se actualizan frecuentemente; se pegan a la vista de cualquiera para no olvidarlas; o derechamente se comparten.
Lo mismo en el caso de un pie de firma, porque esos son archivos de imagen reutilizables por cualquiera, con un simple “copiar y pegar”, facilitando las suplantaciones de persona.
Entonces, para empezar a masificar el uso de firmas seguras, resulta necesario ofrecer un tipo de firma confiable que vaya desplazando de nuestros documentos electrónicos importantes, el empleo de esas firmas válidas, pero inseguras.