¿Se puede falsificar una firma digital?

El fraude de firmas y documentos, es un problema que se ha extendido al mundo digital, donde la ciberseguridad cada vez exige mayor atención. Por ello, muchos usuarios de la firma digital, o aquellos que se plantean comenzar a utilizarla, se cuestionan algunas preguntas sobre su seguridad frente a la falsificación. Las aclaramos en este texto.

Por su propia definición, la firma digital ya cuenta con aspectos que le confieren un alto grado de fiabilidad frente a posibles amenazas de falsificación. Si repasamos sus 3 características esenciales, seremos más conscientes de ello:

  • Autenticación en origen: el autor de la firma es perfectamente identificable.
  • Integridad: el documento o mensaje no se verá alterado tras su firma. De ser así, dicha modificación será detectada y se invalidará el proceso.
  • No repudio: el firmante no puede negar la autoría de su propia firma.

Desde una perspectiva legal, todos los tipos de firma electrónica tienen validez jurídica, pudiendo presentarse como prueba en un juicio. Sin embargo, en función del tipo de firma electrónica que hayamos empleado se requerirá de la aportación adicional de otras evidencias periciales o, incluso, esta podrá ser equivalente a una firma manuscrita sin necesidad de más pruebas adicionales.

Por tanto, la firma digital es una excelente opción a la hora de blindar nuestros documentos frente a posibles amenazas. Unas amenazas que pasamos a estudiar, así como haremos con los procedimientos internos asociados a la firma digital que le confieren tan alto grado de confianza.

Cibercriminalidad y delitos de falsificación en España

Merece la pena destacar que, en el caso de cometer un delito de falsificación de una firma digital, algo como ya hemos comentado difícilmente realizable, o de una firma manuscrita, el Código Penal español contempla una serie de consecuencias nada halagüeñas para los infractores.

La protección frente a delitos de falsificación debemos considerarla como un aspecto clave en la actualidad, ya que, según cifras ofrecidas por el Instituto Nacional de Estadística (INE), los delitos de falsedad documental se encuentran en pleno auge, mostrando una tendencia creciente desde el año 2013 (6.382) hasta 2018, el último año registrado, en el que se contabilizaron un total de 8.100 actividades delictivas de este tipo.

Por otra parte, el estudio sobre la cibercriminalidad en España elaborado por el Ministerio del Interior, revela que la cibercriminalidad cada vez va adquiriendo un mayor peso en el total de infracciones penales, pasando del 4.6% de 2016 al 9.9% de 2019. Este mismo estudio también establece que en 2019 hubo un total de 166.152 víctimas de cibercriminales, un 37% más que en 2018. Otros aspectos reseñables de este trabajo son:

  • El fraude es el tipo de incidente más registrado por en INCIBE (Instituto Nacional de Ciberseguridad) y por Sistema Estadístico de Criminalidad.
  • El sector tributario y financiero es el que mayor registros acumula.

A toda esta situación debemos añadirle la aún mayor necesidad de medidas de ciberseguridad como consecuencia de la coyuntura social y económica surgida por la crisis sanitaria. Un hecho que se demuestra con el crecimiento de la inversión mundial en ciberseguridad, que ha sido del 9.7% durante el primer trimestre de 2020, según la consultora Canalys.

Falsificar una firma digital

¿Por qué la firma digital es muy difícil de falsificar?

Hemos afirmado que la firma digital está conformada por un mecanismo que hace extremadamente difícil su falsificación, pero, ¿cómo es concretamente este mecanismo que le confiere tanta seguridad?

Básicamente, se trata de un procedimiento criptográfico asimétrico que hace uso de claves públicas y privadas generadas por un algoritmo, ¿Qué significa esto?

  • La clave privada sólo debe ser conocida por el firmante, almacenándose en su propio dispositivo o en la nube en el caso de la firma centralizada. Este aspecto es esencial para evitar la falsificación de la firma digital.
  • La clave pública se distribuye entre los destinatarios de la firma digital.

El procedimiento de la creación de firma digital es el siguiente:

  1. Un algoritmo genera una clave privada junto con su clave pública correspondiente.
  2. Otro crea una firma digital al recibir la clave privada así como el documento o mensaje que se va a firmar, el cual es cifrado por la propia clave privada (por ello la firma digital no se podrá falsificar sin acceso a dicha clave privada).
  3. Un tercer algoritmo verifica la autenticidad del documento o mensaje firmado. Si la clave pública descifra la firma y obtiene un resultado diferente al original, es que se ha modificado dicha firma o que la clave privada no coincide con la privada, dando lugar a un error de identificación.

Por tanto, la única posibilidad de falsificación de una firma digital es a través del robo de la clave privada de la misma, ante lo que debemos ser especialmente cuidadosos.

Viafirma para evitar la falsificación de firmas digitales

Las soluciones de Viafirma cuentan con una serie de recursos que permiten reforzar la firma digital frente a falsificación y fraudes de identidad. Para empezar, podemos comenzar haciendo mención a que a la hora de firmar un documento podemos adjuntar otro tipo de evidencias.

Estas evidencias pueden ser de tipo biométrico, como el caso de las firmas manuscritas digitalizadas mediante dispositivos especialmente habilitados, las de tipo imagen, locución o creadas mediante un vídeo.

También contamos con la posibilidad de incluir en el documento checks avanzados para que el firmante exprese claramente su conformidad con ciertos aspectos del documento.

Además, podemos requerir que para cumplimentar la firma digital la persona encargada de realizarla deba introducir un código que previamente se le envía a su teléfono móvil mediante un mensaje de texto o a su dirección de correo electrónico.

Con Viafirma se permite especificar las coordenadas exactas en las que se ha materializado la firma, muy útil para la firma en movilidad, así como plasmar la fecha y hora exacta en las que ha tenido lugar con un sello de tiempo. Precisamente, Viafirma está reconocida por el Gobierno español como prestadora del servicio cualificado de sello de tiempo, aportándole un reconocimiento no sólo a nivel nacional, sino en todos los países miembro de la Unión Europea.

Otro aspecto a destacar es que cada firma digital que realicemos con Viafirma incluirá una auditoría completa de todo el proceso, de principio a fin. En este informe se incluirá en orden cronológico toda la información generada durante la firma, enviándose automáticamente al firmante nada más cumplimentarse.

A modo de resumen, podemos concluir que la firma digital es difícilmente falsificable, una cualidad nada despreciable en una sociedad en la que el cibercrimen cada vez crece a mayor velocidad por el auge de los trámites digitales y del teletrabajo.

El procedimiento de creación de una firma digital nos protege de fraudes de identidad, a lo que debemos añadir la posibilidad de incluir pruebas adicionales con validez jurídica, una opción muy presente en nuestras soluciones.