Cómo comprobar la autenticidad de una firma electrónica

Puede darse el caso de que tengas delante tuya un documento muy importante que haya sido firmado electrónicamente, en ese momento es normal que te asalte la duda… ¿Se trata de una firma veraz?¿Puedo confiar en ella? Para que puedas asegurarte de que esa firma electrónica es auténtica disponemos de diversos métodos. Os hablamos de ellos.

La firma electrónica se ha convertido en un recurso de uso cada vez más extendido, y es que sus aportaciones en eficiencia y movilidad son un gran aliciente para sus usuarios.

Pese a todo esto, sigue existiendo cierta confusión por parte del público general respecto a sus tipos, usos y validez legal. Unas dudas que conviene despejar para que este método de identificación goce de un impulso aún mayor.

Una de las principales preguntas que se hacen personas y entidades cuando se enfrentar a un documento firmado electrónicamente es el de cerciorarse de que este documento sea completamente auténtico.

Para responder a esta importante y comprensible duda, instituciones y empresas en las que la firma digital constituye una parte esencial de su actividad se han encargado de desarrollar métodos para acreditar su autenticidad. En este artículo os hablamos de ellos.

¿Qué requisitos debe cumplir una firma electrónica?

Para conocer con claridad qué se necesita para poder saber si una firma electrónica es 100% auténtica, antes que nada deberemos repasar en profundidad el concepto de firma electrónica, así como los diferentes tipos de la misma que recoge la normativa vigente en España y Europa.

Las definición de firma electrónica y todo lo relacionado con esta es común a todos los países miembro de la Unión Europea gracias al Reglamento 910/2014/CE sobre identificación electrónica y servicios de confianza, conocido como Reglamento eIDAS.

Según el Reglamento eIDAS, la firma electrónica se define como:

“[…] los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

Pero la definición de firma electrónica va más allá, distinguiéndose así 3 tipos de esta:

  • Firma electrónica simple: cuya descripción se corresponde con la que acabamos de describir.
  • Firma electrónica avanzada, la cual:
  • Está exclusivamente vinculada a la persona que firma.
  • Permite la identificación inequívoca del firmante.
  • Para su creación se han usado datos que la persona firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
  • Está vinculada con los datos firmados de tal manera que cualquier modificación ulterior de estos datos sea detectable y permita su invalidación. 
  • Firma electrónica cualificada: se origina gracias a un dispositivo cualificado de creación de firmas electrónicas y está basada en un certificado cualificado de firma electrónica.

Aunque estos 3 tipos de firma electrónica tienen valor si tuviéramos que enfrentarnos a un litigio, hay que apuntar que la que mayor carga probatoria tiene es la cualificada (se identifica jurídicamente con la firma manuscrita), seguida de la avanzada y terminando por la simple.

Evidencias para asegurar la validez de una firma electrónica

Cuando se realiza una firma electrónica podemos recopilar una serie de pruebas entorno a esta que pueden ser de gran utilidad a la hora de verificar su autenticidad. Acabamos de hablar de las cargas probatorias de los diferentes tipos de firma electrónica, aquí os mostramos algunas de estas evidencias, entre las que podemos reseñar:

  • Sello de tiempo
  • Ubicación geográfica
  • Código de un sólo uso u OTP
  • De tipo imagen
  • Locución y vídeo
  • Check avanzado

Pasamos a describir las principales cualidades de cada una de ellas.

Sello de tiempo

El sellado de tiempo o time stamping permite que una tercera parte de confianza (un Prestadores de Servicios de Sello de Tiempo) asevere que un documento ha sido firmado electrónicamente en una fecha y a una hora determinada, que quedan fijadas por las fuentes oficiales del Estado. 

Gracias a los sellos de tiempo es muy sencillo determinar si un documento ha sido alterado tras la realización de la firma, lo que los convierte en una poderosa prueba en el caso de que haya un conflicto legal.

Los sellos de tiempo son muy útiles para evitar el fraude en transacciones comerciales, haciendo que se incremente la confianza de los participantes y, por tanto, se estimule el tejido comercial.

Ubicación geográfica

Tan importante como saber en qué momento exacto se ha firmado un documento, puede ser conocer en qué lugar exacto ha tenido lugar esa rúbrica.

La geolocalización de la firma electrónica es una opción que presentan las soluciones de Viafirma y que tiene un gran potencial en determinados sectores, normalmente en aquellos en los que los encargados de recoger la firma están permanentemente en movimiento.

Ejemplos claros de esta situación es el caso de transportistas, repartidores o profesionales de la medicina que pueden necesitar la firma de un consentimiento informado por parte del paciente. Lo habitual es que en estos casos descritos la firma deba realizarse biométricamente mediante una tablet, iPad o un dispositivo especialmente diseñado para ello.

Código OTP SMS / Email

Este código OTP es aquel que se envía a la persona que va a realizar la firma mediante un mensaje de texto (SMS) a su teléfono móvil o un correo electrónico para que sea introducido en el momento de firmar.

De tipo imagen

Con evidencias de tipo imagen nos estamos refiriendo a aquellas que surgen al recoger con la cámara del dispositivo el rostro de la persona responsable de la firma. 

En el caso de las soluciones de Viafirma, estas evidencias pueden recoger el movimiento de la persona, así como el parpadeo o la sonrisa. En las opciones disponibles podemos definir aspectos como la calidad de imagen permitida y el factor de escalado de la misma. 

Además, nuestra tecnología permite impedir la falsificación en el caso de que se pretenda escanear una foto impresa o una pantalla en la que aparezca una imagen del firmante.

Locución y vídeo

Otra opción para reconocer inequívocamente a la persona que debe firmar un documento es a través de su voz y/o de una grabación en vídeo.

En Viafirma comenzamos a contar con este tipo de evidencia en el verano de 2019. Para registrarlas, la aplicación nos pedirá que leamos un texto en voz alta y, en el caso de que se incluya el vídeo, que miremos a la cámara del dispositivo mientras lo hacemos.

Check avanzado

Estas permiten que el usuario deba mostrar su conformidad de forma obligatoria con diversas cláusulas que podemos definir en el documento. Algo muy útil en el caso de información crítica y altamente sensible.

Autenticidad de una firma electrónica

¿Cómo comprobar la validez de una firma electrónica?

El hecho de que existan diferentes opciones a la hora de firmar electrónicamente un documento hace que los procesos de validación de estas firmas difieran en función de estos tipos de firma electrónica. Describiremos los métodos más habituales de verificación.

Firma con certificado digital

  1. Comprobación de la identidad del firmante.
  2. Comprobación de la integridad del documento firmado, es decir, que no haya sido modificado tras la realización de la firma.
  3. Comprobación de la validez temporal del certificado utilizado.

Validación de una firma electrónica en un archivo PDF

Soluciones software como Adobe Reader permite a sus usuarios comprobar el estado de una firma electrónica en lo que a su validación se refiere, verificando su integridad y que el certificado haya sido emitido por una entidad de confianza.

En el caso de las firmas realizadas con Viafirma, en la parte inferior del documento aparecerá un recuadro con la fecha, la hora, una dirección web y un código QR que nos llevarán a un sitio con los detalles de la firma.

Si queremos analizar con más detalle las propiedades del certificado digital que se ha usado para la firma, podemos hacer click en el botón “Panel de firma”. A través de él encontraremos datos como si el certificado empleado es válido, la hora de la firma, así como el período de vigencia del certificado, entre otras características.

En algunas ocasiones, puede suceder que Adobe Reader no reconozca como entidad de confianza aquella que ha expedido el certificado de firma. Para soluciones este problema, este software nos permite agregar entidades de confianza de manera que se pueda a partir de entonces validar la firma sin problema.

Herramientas de validación de certificados. 

Para comprobar la validez del certificado empleado para la firma, tanto si es cualificado como si no, puede que sea necesario hacerlo mediante una plataforma de validación de certificados, que no es más que un sistema informático que pone a disposición un Prestador de Servicios de Confianza , entidad que se encarga, principalmente, de:

  • Emitir certificados.
  • Revocar certificados.
  • Publicar la lista de certificados revocados.
  • Publicar servicios de validación de certificados.

En el caso de ser certificados cualificados, la entidad se denomina Prestador Cualificado de Servicios de Confianza (PCSC). En algunos casos, cada entidad pública puede disponer de un sistema de verificación de firma electrónica, como es el Servicio de verificación de firmas y certificados de la sede electrónica de la Seguridad Social.

Por otra parte, también por parte del Gobierno español se pone a disposición de la ciudadanía la herramienta VALIDe, con la que podemos realizar las siguientes acciones:

  • Validar un certificado digital.
  • Realizar una firma digital con certificado.
  • Comprobar la validez de un documento firmado electrónicamente.
  • Conseguir informes con información sobre la firma electrónica de un documento.
  • Validar las URL de una sede electrónica concreta mediante la comprobación de sus certificados. 

Cuando verificamos un certificado digital en VALIDe, podemos obtener 3 resultados posibles:

  • Válido: la firma cumple con todas las exigencias establecidas.
  • Caducado: será necesario renovar el certificado o solicitar otro nuevo.
  • Revocado: el certificado digital no es válido, encontrándose en una lista de certificados que han sido revocados por motivos de seguridad. En estos casos habrá que pedir un nuevo certificado.

Firma con código OTP SMS o mail

La firma mediante un código OTP (One Time Password) cumple con las exigencias de la firma electrónica avanzada. Una vez introducido este código, y al igual que ocurre con la firma biométrica, la firma concluye con un certificado y un sello de tiempo.

En el caso de las soluciones de Viafirma, además del conjunto de datos electrónicos que se incorpora al documento cuando se firma, adicionalmente podemos comprobar gráficamente que el documento ha sido firmado con un código OTP mediante un sello y un texto (en el que aparece el número de teléfono del firmante o su dirección de correo electrónico) añadidos al final de dicho documento.

Otra forma de validarlo es mediante la consulta de ese conjunto de datos que se incorporan en la firma (archivo XML) al documento firmado, donde se plasma información como:

  • Fecha y hora de la firma.
  • Geolocalización: coordenadas exactas donde se ha formalizado el proceso.
  • Dispositivo en el que se ha firmado.
  • Número de teléfono o dirección de email de la persona que ha firmado.

Firma biométrica

Cuando recogemos biométricamente mediante dispositivos preparados para ello, como iPads o tabletas específicas para firma, la rúbrica de un usuario, hacemos mucho más que almacenar su trazo.

Para que una firma electrónica sea considerada como biométrica y, además, de tipo avanzada, debe recoger factores como la velocidad del trazo, la presión ejercida o la inclinación, entre otras.

Una vez recogidos todos estos datos, se procede a finalizar la firma con un certificado y un sello de tiempo que plasma el momento en el que se ha cumplimentado la firma. 

Si analizamos el archivo XML correspondiente al documento que recoge la firma biométrica, en él aparecerán etiquetas referentes a los factores biométricos que hemos descrito. El contenido de estas etiquetas aparecerá cifrado con el fin de evitar fraudes por falsificación.

A estas alturas del artículos os habréis dado cuenta de que el mundo de la firma digital es puede parecer complejo y que requiere de una base sólida de conocimientos legales y tecnológicos. Por ello, para simplificar todos estos procesos y hacer llegar estos métodos al mayor número de personas posible, en Viafirma trabajamos para poner a vuestra disposición soluciones de firma con altos niveles de usabilidad y eficiencia.


Unas herramientas mediante las que crearemos y gestionaremos firmas electrónicas con totales garantías legales y de seguridad, mientras facilitamos la labor cotidiana de empresas, trabajadores y ciudadanos.