Compartir

Por: Juan Pablo Jiménez, vicepresidente (VP) de Ventas, Latinoamérica, en OneSpan.

Una cantidad cada vez más grande de negocios en todo el mundo, desde bancos y aseguradoras hasta organismos gubernamentales, están comenzando a usar firmas electrónicas para digitalizar sus procesos de acuerdos internos y externos. Si bien los beneficios de las firmas electrónicas se conocen desde hace años, el aumento reciente del trabajo remoto y el acceso limitado a canales presenciales (es decir, las sedes) han acelerado la adopción de firmas electrónicas por parte de negocios que incorporaban la tecnología muy lentamente en el pasado.

Debido a que la pandemia de la COVID-19 impulsó la adopción de firmas electrónicas, aún existen ideas erróneas acerca de la legitimidad y la tecnología. Aquí, desmentiremos 5 de los mitos más comunes y demostraremos qué es lo que hace que las firmas electrónicas sean legales, admisibles y aplicables en México. 

Mito 1: Las firmas electrónicas no son válidas

Falso. Muchas personas creen que no existe una base jurídica (jurisprudencia) o legislación que justifique que las firmas electrónicas son válidas.

Sin embargo, en enero de 2012, México introdujo la Ley de Firma Electrónica Avanzada, la cual regula su uso y validez en el país. Asimismo, el concepto de firmas electrónicas se incorporó mediante distintas leyes mexicanas y regulaciones, incluidos el Código Civil Federal, el Código Federal de Procedimientos Civiles, el Código de Comercio, el Código Fiscal de la Federación y la Ley Federal del Trabajo, entre otras leyes y regulaciones. Específicamente, la sección 89 del Código de Comercio establece que “No se debe negar el efecto, la validez o el cumplimiento legal de la información solamente por encontrarse en forma de mensaje de datos. Por consiguiente, los mensajes de datos pueden usarse como evidencia en el contexto de cualquier procedimiento ante cualquier autoridad legal y tendrán los mismos efectos legales que cualquier documentos impreso, siempre y cuando esos mensajes de datos cumplan con las disposiciones del Código de Comercio y las regulaciones correspondientes”.

Del mismo modo, las secciones 1205 y 1298-A del Código de Comercio establecen: “Los mensajes de datos son admisibles como evidencia”. Por último, la sección 210-A del Código Federal de Procedimientos Civiles estipula: “La información producida o comunicada a través de medios electrónicos, ópticos o cualquier otra tecnología debe admitirse como evidencia en el Tribunal”.

 

Mito 2: Todas las firmas electrónicas son iguales

No. La mayoría de los países tienen versiones legales diferentes de firmas electrónicas que corresponden a las regulaciones conforme a las cuales son legales. En México, el Código de Comercio reconoce las siguientes categorías de firmas electrónicas:

  • Firma electrónica: En general, se la conoce como “Firma electrónica simple (SES)”2.
  • Firma electrónica avanzada o fiable: En general, se la conoce como “Firma electrónica avanzada (AES)”. Una firma electrónica se considera como AES si se cumplen los siguientes requisitos establecidos en la sección 97 del Código de Comercio:
    • Los datos de creación de firmas están vinculados exclusivamente al firmante en el contexto en el cual se usa la firma.
    • Al momento de firmar, los datos de creación de firmas están bajo el control exclusivo del firmante y de ninguna otra persona.
    • Cualquier alteración que se le haga a la firma electrónica después de firmar es fácil de detectar.
    • Cualquier alteración que se le haga a la información relacionada con la firma electrónica después de firmar es fácil de detectar.
  • Firma electrónica avanzada respaldada por los certificados digitales emitidos por los Proveedores de Servicios de Certificaciones (CSP) aprobados por el gobierno: En el ámbito internacional, esta técnica se conoce como “Firma electrónica calificada (QES)”. Las QES cuentan con el respaldo de un certificado digital emitido por un grupo de Proveedores de Servicios de Certificaciones (CSP), el cual está autorizado por el Ministerio de Economía para actuar como tal.

 

Mito 3: Las firmas electrónicas requieren firmas basadas en certificados

No siempre. Algunas regulaciones electrónicas en todo el mundo, tal como eIDAS en la Unión Europea, definen un tipo de firma electrónica que cuenta con el respaldo de un certificado digital que es único para cada persona. Por ejemplo, en México, se usan para respaldar firmas electrónicas avanzadas de conformidad con la Ley correspondiente[1].

Un certificado digital consiste en un par de claves emitidas por un tercero calificado, y puede almacenarse en un dispositivo de firma segura, tal como un USB, una tarjeta inteligente, un token o un Hardware Security Module (HSM) en la nube, y puede accederse al momento de firmar para probar la identidad de una persona. Por ejemplo, en México, pueden obtenerse del sitio web del Sistema de Administración Tributaria (SAT). No tiene ningún costo y permite que aquellos que lo soliciten lleven a cabo procedimientos en Internet de manera segura.

La mayoría de las firmas electrónicas que se adoptan en todo el mundo, incluido México, no usan firmas basadas en certificados porque la experiencia suele ser incómoda y, además, son más costosas de implementar.

 

Mito 4: Los procesos de autenticación de firmas electrónicas son complejos y poco fiables[2]

No si se familiariza con los aspectos básicos con antelación. La autenticación de usuario garantiza la verificación de las credenciales antes de otorgar acceso a un sistema; en este caso, la celebración de firmas electrónicas. A diferencia de una firma hecha a mano, una solución de firma electrónica segura ofrece varios métodos de autenticación para garantizar que solo asistan las personas que deben participar en la celebración de la firma. Los métodos de autenticación pueden usarse solos o combinados para verificar la identidad de una persona y generar una transacción de confianza.

Estas soluciones son seguras y fáciles de usar. En última instancia, la elección de la autenticación depende de que el proceso sea automático.

  • ¿Es un proceso interno o una transacción aplicable en términos legales con un proveedor o cliente?
  • ¿En qué canal ocurre?
  • ¿Qué tipos de documentos se utilizan?
  • ¿Cuál es el valor de la transacción?
  • ¿Cuánto riesgo implica?

Cualquier proceso, ya sea en papel o electrónico, implica algún elemento de riesgo. Por ese motivo, es fundamental conocer el proceso de manera adecuada para reconocer los procedimientos de protección legal correspondientes.

 

Mito 5: Las firmas electrónicas no son localizables

No es cierto en absoluto. Además de ser legalmente vinculantes, las soluciones de firmas electrónicas pueden autenticar a los usuarios antes de firmar y vinculan esa autenticación con la firma electrónica y el registro firmado electrónicamente. Por ese motivo, es importante buscar una solución que admita métodos de autenticación múltiples y que tenga la flexibilidad suficiente para configurarlos en la misma transacción, al mismo tiempo que ajusta el perfil de su organización. Las firmas electrónicas ayudan a reforzar el cumplimiento con una cuenta completa de lo que se implementó durante la transacción; una enorme mejora con respecto al mundo de la impresión, en el cual los detalles sobre quién firmó, en qué orden, cuándo o dónde no se rastrean de manera colectiva.

[1] Ley de Firma Electrónica Avanzada, Cfr. https://eservicios.impi.gob.mx/seimpi/ayudaSEIMPI/LFEA.pdf

[2] Informe técnico de OneSpan. Autenticación de usuarios para transacciones con firma electrónica, p. 12, Cfr. https://www.onespan.com/sites/default/files/2021-01/OneSpan-WhitePaper-LT-User-Authentication-eSignature-01262021.pdf

Compartir