Confidencialidad, autenticidad e integridad son los tres factores claves que llevaron a crear un modo de asegurar nuestras transacciones online, la firma digital. Y es que, una vez surgidas las nuevas tecnologías en la Red, al mismo tiempo, nacen “ciberdelincuentes” que buscan sacar rentabilidad con la sustracción de información en el envío de correos electrónicos, compras y ventas por Internet, etc. Satán, por ejemplo, un programa que roba datos concretos de los correos electrónicos que se envían en un determinado ámbito, como números de tarjetas de crédito o datos de direcciones de correo concretas.
Todo esto hace que necesitemos un medio seguro y fiable con el que transmitir nuestros datos online a una entidad bancaria, comprar o vender, acuerdos y contratos, etc. Para ello, la firma digital vendría a solucionar los problemas, sin embargo, la implantación de este método está siendo lenta.
Los entresijos telemáticos de la firma digital
Los problemas que mencionábamos: confidencialidad, autenticidad e integridad, son resueltos a través de la criptografía asimétrica (rama matemática aplicada a mensajes online para asegurar la confidencialidad mediante la ocultación, disimulo o cifrado de información). La criptografía asimétrica utiliza dos claves complementarias: pública –conocida por todos los sujetos implicados del sector– y privada –conocida únicamente por su propietario–.
Además de la criptografía asimétrica, se utilizan otros algoritmos para conseguir que la firma electrónica tenga las mismas ventajas que la autógrafa. Los algoritmos de comprensión o huella digital (también llamados hash) tienen dos características; la primera, es que no existe la función de retorno en el mensaje generado, y, la segunda, es que si se cambia ese mensaje, la huella digital que se obtiene es diferente. Las posibilidades de que un texto cifrado mediante hash sea copiado son nulas.
Por lo tanto, la firma digital hace referencia al bloque de datos que acompaña a un documento que autentifica quién es su dueño y que mantiene la integridad de dichos datos, es decir, certifica que no existe manipulación alguna.
Regulación de la firma electrónica en Europa y España
Actualmente y desde que la era digital invadió nuestros hogares, los avances tecnológicos llegan, la mayoría de las veces, antes que la legislación de los mismos en cuanto a su uso y divulgación. Así, tenemos en el marco europeo diversos países que ante la demanda de sus ciudadanos de usar con seguridad la firma digital comenzaron a regular por su cuenta dicho aspecto, es el caso de Alemania o Italia. De este modo, la Unión Europea se puso manos a la obra para recopilar información sobre las regulaciones que ya existían en el continente y reescribir un escrito común que sirviera a todos los países. En este sentido nace la Directiva 1999/93/CE para la firma electrónica.
En España, la Ley 59/2003, define tres tipos de firma para la firma electrónica:
- Simple. Datos que pueden ser usados para identificar al propietario de la firma, el dato de autenticidad.
- Avanzada. Identifica al firmante y garantiza la integridad de la transacción.
- Reconocida o cualificada. Es la firma anterior ejecutada con un dispositivo seguro de creación de firma y amparada por un certificado digital.
El uso de las firmas electrónicas aumenta
Andalucía es la comunidad autónoma que ha registrado un mayor número de firmas electrónicas, con aproximadamente 620.000 firmas; seguida de la Comunidad Valencia con 237.000. La Consejería de Justicia y Administración Pública de la Junta de Andalucía proporcionó estos datos del primer trimestre del 2009, alegando que con la firma electrónica “los ciudadanos pueden resolver directamente por Internet trámites relacionados con las administraciones central, autonómica y local”, además de asegurar el resto de transacciones online como las compras y las ventas.
En este sentido, miles de empresarios han pasado ya por “Jornadas Empresas en Red”. Una iniciativa del Ministerio de Industria, Turismo y Comercio, a través de la entidad pública red.es, dirigida a fomentar la incorporación de las TIC (Tecnología de la Información y la Comunicación en las pymes, y que está recorriendo todo el territorio español. Las últimas jornadas, celebradas en Galicia, unos 230 autónomos y pymes pasaron por las jornadas, donde se les explicó en diversos seminarios la importancia de incorporar en sus transacciones informativas, económicas y administrativas el uso de la firma electrónica para asegurar la confianza del usuario en el proceso de transmisión de datos, sea cual sea.