La confianza está en la base de todas las transacciones comerciales y administrativas, que durante siglos han dependido de la firma manuscrita para su autenticación. A medida que las transacciones se digitalizan, las firmas que proporcionan confianza también deben convertirse en electrónicas. La falta de medios confiables y legalmente reconocidos para autenticar las transacciones electrónicas ha obligado a seguir dependiendo de las firmas manuscritas en persona, lo que socava los esfuerzos de digitalización al hacer necesario recurrir a la interacción presencial para completar una transacción. En el mundo analógico, las firmas manuscritas en persona no son un medio de autenticación especialmente seguro. Cuando las transacciones se digitalizan, surgen nuevos problemas de seguridad, dado que la facilidad con la que los datos digitales pueden duplicarse o alterarse introduce vulnerabilidades adicionales que nunca existieron con el papel. Para hacer frente a estas preocupaciones, los marcos de firma electrónica proporcionan un medio para autenticar las distintas transacciones electrónicas de manera que se facilite la aparición de una economía digital de confianza. Esta nota política presenta las firmas electrónicas en términos de sus cuatro funciones principales: (1) identificar al firmante; (2) atribuir la firma al firmante; (3) registrar la intención del firmante de firmar; y (4) asegurar la integridad de los datos firmados y proteger contra la manipulación. No todas las transacciones requieren un alto grado de garantía en estas cuatro funciones. De hecho, para las transacciones de menor riesgo, intentar garantizar un alto nivel de confianza en las cuatro funciones puede ser contraproducente, especialmente si esto conlleva un costo excesivo o genera fricciones que disuadan a los usuarios de realizar transacciones en primer lugar. Por tanto, los responsables políticos deben equilibrar las prioridades entre seguridad y facilidad de uso para garantizar la adopción generalizada de soluciones de firma electrónica. Dado que los distintos tipos de transacciones tienen requisitos muy diferentes, los marcos de firma electrónica deben diseñarse en torno a un planteamiento basado en el riesgo que permita diferentes enfoques según las necesidades del caso de uso. Los casos de uso de bajo riesgo pueden tener requisitos muy básicos. Cada vez que se pulsa el botón «Acepto» para dar el consentimiento a los términos y condiciones, se introduce un código PIN para autorizar un pago o se escribe el nombre al final de un correo electrónico o mensaje de texto, todos estos gestos pueden representar una forma de firma electrónica. Intentar regular la desaparición de estas técnicas para sustituirlas por mecanismos más sofisticados puede ser contraproducente. 

Sin embargo, a medida que las transacciones se vuelven más arriesgadas —por ejemplo, debido a un elevado valor monetario o a un riesgo de responsabilidad legal— pueden ser necesarias soluciones de firma electrónica más sofisticadas para permitir la digitalización. Las técnicas criptográficas, en particular, pueden utilizarse para proteger la integridad de los documentos firmados y evitar su posterior manipulación. Estas sofisticadas técnicas de firma electrónica pueden proporcionar un nivel muy alto de confianza, permitiendo que incluso las transacciones más arriesgadas y de mayor valor se digitalicen de forma segura. La plena transformación digital no puede producirse a menos que todas las transacciones, independientemente del riesgo, puedan llevarse a cabo en línea. El elemento de «confianza» en las firmas electrónicas se compone de un conjunto de capas complementarias que se refuerzan mutuamente. Cada capa se basa en las inferiores para extender la confianza más allá de lo que puede lograrse sin ella. La capa fundacional está arraigada en las fuentes «analógicas» de confianza existentes. El papel de un marco de confianza no debe ser desplazar estas fuentes de confianza existentes, sino basarse en ellas. Los marcos de confianza logran esto formalizando un conjunto de requisitos mínimos para las firmas electrónicas, proporcionando transparencia en su confiabilidad. Además, los marcos de confianza no sólo deben centrarse en los componentes tecnológicos, sino también en los elementos humanos y de proceso, que son tanto o más importantes para generar confianza. Por último, el marco jurídico da peso legal a las normas del marco de confianza y aclara cuándo y cómo pueden reconocerse legalmente las firmas, tanto a nivel nacional como transfronterizo. Una función clave del marco jurídico es dar a las firmas electrónicas el mismo peso legal que a las firmas manuscritas. Muchos marcos jurídicos logran esto consagrando en la ley la equivalencia jurídica de las firmas electrónicas y en papel, garantizando que las firmas facilitadas en línea no queden descalificadas por su carácter jurídicamente vinculante. La nota política concluye con sugerencias a nivel estratégico, jurídico y técnico. Los gobiernos deberían diseñar marcos de firma electrónica en función de la demanda, ajustándose a las necesidades de los usuarios y verificadores. Deben tratar de promover la adopción en toda la economía digital abordando los obstáculos y equilibrando la seguridad con la facilidad de uso, al tiempo que fomentan la interoperabilidad.  

Adoptar un enfoque basado en el riesgo que defina niveles de garantía según los resultados puede proporcionar un sistema de firma electrónica que admita tanto transacciones de bajo como de alto riesgo. Los marcos de confianza deben garantizar vínculos sólidos con los sistemas de identidad legal para la verificación y autenticación digitales, reforzando así la confianza en las firmas electrónicas. Mantener la neutralidad tecnológica puede fomentar la innovación y la diferenciación de los productos, permitiendo que los sistemas evolucionen y se adapten a los requisitos cambiantes. Las implementaciones que requieran tecnologías criptográficas sofisticadas, como la infraestructura de clave pública, deberían limitarse a casos de uso de alto riesgo en los que el costo y la complejidad adicionales de tales enfoques estén justificados. Alinear los marcos de confianza con las normas internacionales puede facilitar el reconocimiento transfronterizo, garantizando la confianza y facilitando el comercio internacional. Los gobiernos deben apoyar modelos empresariales sostenibles para los agentes que aplican la firma electrónica y facilitar la participación del sector privado para mantener la viabilidad financiera a largo plazo. Es importante centrarse en las funciones de una firma electrónica para determinar la tecnología adecuada. Ya sean manuscritas o digitales, las firmas ofrecen cuatro funciones relacionadas pero distintas: (1) identificar al firmante; (2) impedir que el firmante reniegue posteriormente de su firma (no repudio); (3) indicar la intención del firmante de refrendar el contenido del documento firmado; y (4) garantizar que el documento no se modifique tras la firma (integridad). Los distintos casos de uso darán prioridad a funciones diferentes, y las opciones tecnológicas deben derivarse de estos requisitos, y no al revés. Es fundamental gestionar adecuadamente los elementos de personas, procesos y tecnología para garantizar la confianza. Hay que entender que la confianza se basa no solo en la tecnología utilizada, sino también en los elementos humanos y de proceso de un marco de firma electrónica. En particular, la identidad del firmante en el mundo real es vulnerable a los riesgos si las personas y los elementos del proceso utilizados para asociar los datos necesarios para crear y vincular firmas electrónicas (la cuenta de usuario) a una entidad del mundo real (persona física o jurídica) no se controlan rigurosamente. Esto es esencial para mantener la confianza en un marco de firma electrónica, especialmente en los niveles más altos de garantía. Es crucial incorporar las fuentes de confianza existentes a los marcos de confianza para evitar el monopolio de la confianza.  

Aunque los marcos de confianza son necesarios para extender la confianza, la regulación no debe ser tan estricta como para desplazar a las fuentes de confianza existentes. Las relaciones, prácticas y productos existentes pueden proporcionar ya la confianza adecuada para determinadas transacciones; por lo tanto, un marco de confianza debe evitar perturbar esas relaciones de confianza que funcionan bien. Los reguladores deben buscar la complementariedad con las normativas sectoriales. En una línea similar, la equivalencia jurídica de las firmas electrónicas no debe llegar a la preferencia jurídica, dado que incluso la economía digital más avanzada puede seguir necesitando medidas analógicas como respaldo (por ejemplo, si se cae Internet). Finalmente, considere cómo interactúa el marco de la firma electrónica con el ecosistema de identificación. Tener alguna garantía de la identidad del firmante es un componente esencial para todas las firmas electrónicas, salvo las de menor confianza. Por lo tanto, la identidad debe garantizarse tanto en el momento de la incorporación (por ejemplo, la emisión de un certificado de firma) como durante la propia transacción de firma (por ejemplo, la autenticación). Los vínculos con los sistemas de identidad legal que ofrecen verificación digital de atributos y/o autenticación digital pueden ayudar a mejorar la confianza en la vinculación entre las firmas electrónicas y los firmantes autorizados a crearlas. El pensamiento basado en la pila, considerando la firma electrónica como parte de la infraestructura pública digital nacional, tiene sus ventajas. La integración de la capacidad de firma electrónica en el propio sistema de identificación legal —como se ha hecho con cierto éxito con las tarjetas inteligentes y, cada vez más, en factores de forma móviles— es otra vía potencial. 

Para leer más ingrese a: