La Voz de Galicia lavozdegalicia.es - blogs | Inmobiliaria | Empleo | Mercadillo

Entradas etiquetadas como ‘firma digital’

Huellas, ID y anonimato en Internet

Jueves, septiembre 12th, 2013

Esta semana se presentaron los nuevos teléfonos inteligentes de Apple, entre cuyas novedades hay una que me parece especialmente interesante: el Touch ID.

Se trata de un dispositivo avanzado de lectura de huella dactilar, que puede ser utilizado, según nos dicen, con total seguridad en la identificación del usuario al leer, incluso, las marcas inadvertibles subcutáneas.

Copyright © Apple, Inc. 2013, vía AppleInsider.com

Con independencia del funcionamiento final de esta nueva tecnología y de su posible margen de error en el reconocimiento de huellas (siempre lo habrá, en mayor o menor grado), lo que me ha llamado la atención son varios puntos:

  1. El ya comentado reconocimiento avanzado de la huella dactilar, con lectura y procesamiento de su relieve en 3D y subcutáneo.
  2. El uso de esta tecnología como sustitutiva de las siempre incómodas e inseguras contraseñas y, ni más ni menos, que en un proceso tan delicado como el pago (inicialmente limitado a las compras realizadas en la App Store de Apple).
  3. El almacenamiento de estos datos exclusivamente en el dispositivo (de hecho, en una parte del propio nuevo procesador A7) sin que, en ningún caso, pueda ser accedido por Apple o por terceros y sin, ni siquiera, incluirse en copias de seguridad o ser subido a la “nube” de Internet. (¿Ni PRISM?)

Obviando el primer punto, pues el tiempo dirá lo revolucionario y/o exacto o no de esta tecnología, me permitiré un par de reflexiones sobre los dos restantes.

Respecto al punto 2, desde hace muchos años se ha buscado la “piedra filosofal” de la plena identificación de usuarios en Internet. Los sistemas actuales, además de inseguros, nos resultan complejos y poco fiables. A nivel jurídico, el único medio plenamente reconocido es la firma electrónica, especialmente la basada en tecnología criptográfica asimétrica y emitida según estrictos requisitos legales y de seguridad.

Sin embargo, hasta para utilizar esta última, es necesario recordar un “PIN” o contraseña (por no hablar de los asociados a tarjetas de pago). Es aquí donde la biometría se nos ha presentado como la “gran esperanza” para una plena seguridad en las transacciones: lectura de huella dactilar, de iris ocular o reconocimiento facial suponen un medio cómodo, aunque presenta importantes interrogantes en cuanto a la fiabilidad de la tecnología de reconocimiento actual y, en su caso, la mayor o menor facilidad de poder engañarla o “suplantar” una identidad con su ayuda.

Legalmente, se hace necesario un sistema seguro que garantice la validez de la prestación del consentimiento en las transacciones online, mediante la identificación del usuario, sin sacrificar su usabilidad y sencillez y, así, lograr su amplia implantación.

Sin embargo, no debemos olvidar que todo sistema de reconocimiento e identificación de sujetos en Internet debe ser controlado por el propio usuario, salvo autorización expresa o dispensa legal. Todos tenemos el derecho a ser “anónimos” en la Red, mientras no queramos identificarnos (o nos veamos impelidos a ello en virtud de obligación o excepción legal, cumpliendo tanto los requisitos como el procedimiento oportuno).

En base a ello, se hace especialmente interesante lo contemplado en el punto 3, al garantizarse, según se nos dice, que los datos identificativos de nuestro reconocimiento dactilar quedarán siempre bajo nuestro exclusivo control, sin salir en ningún caso del hardware de nuestro dispositivo. Esto se hace especialmente importante en una era donde la privacidad de los dispositivos móviles está en entredicho ante los recientes casos de PRISM y la NSA.

Quedan aún muchos interrogantes pendientes, que se irán aclarando al observar el funcionamiento y realidad final de la tecnología. De todos modos, será interesante ver su evolución así como su posible vinculación, mediante API, a nuestra actual tecnología de firma electrónica y de DNIe. La seguridad jurídica en las transacciones daría un salto cualitativo.

Como siempre, el tiempo lo dirá.

Videoblog: Pagos seguros e identidad electrónica

Viernes, diciembre 23rd, 2011

En estas fechas tan señaladas en las que nos apelotonamos en los centros comerciales para hacer nuestras compras de Navidad, me pregunto cómo es que el comercio electrónico no tiene más éxito todavía. Como compradores online, todavía somos recelosos a la hora de facilitar nuestros datos de tarjeta de crédito y pagar por Internet. ¿Por qué ocurre esto? ¿Tenemos motivos para sentirnos más inseguros en la Red? ¿Quién está más desprotegido: el consumidor o la empresa? ¿Podemos identificarnos y hacer transacciones de un modo más seguro en Internet? ¿Qué es la firma electrónica? ¿Son válidas jurídicamente las firmas estampadas en una tableta digitalizadora? A éstas y otras cuestiones les intento dar respuesta en el video de hoy:

Imagen de previsualización de YouTube

Aprovecho, cómo no, para desearos una muy Feliz Navidad y un próspero 2012 (con compras más seguras, eso sí).

De Rousseau a la Democracia 2.0

Miércoles, mayo 25th, 2011

Decía Winston Churchill que “La democracia es el peor sistema de gobierno diseñado por el hombre, con excepción de todos los demás.”

Autor: Osvaldo Gago - Creative Commons

Lo cierto es que, hoy en día, no concebimos un sistema político más justo o que mejor defienda los derechos y libertades fundamentales de los ciudadanos que el sistema democrático.

Sin embargo, a nadie se le escapa (y menos a Winston Churchill) que este sistema está lejos de ser perfecto y no siempre encarna y defiende los intereses de la mayoría. Ello es debido, en parte, a que la mayor parte de las democracias actuales son “democracias representativas” en las que, como bien decía el antiguo periodista americano Ambrose Bierce: “El elector goza del sagrado privilegio de votar por un candidato que eligieron otros.”

Es decir, los ciudadanos votamos a meros “intermediarios” o “representantes” (los llamados “depositarios de la soberanía popular”), los cuales van a ejercer (eso sí, en nuestro nombre) el verdadero poder político sin mayor control por nuestra parte hasta las siguientes elecciones.

Pero, ¿es posible otro sistema?

Pues sí. De hecho, dicho sistema fue el realmente defendido por uno de los “padres modernos de la democracia” y uno de los inspiradores de la Revolución Francesa: Jean-Jacques Rousseau. En contra de lo que pudiéramos pensar, Rousseau no quería una democracia representativa (de hecho, la aborrecía) sino que defendía a ultranza la llamada “democracia directa”, es decir, aquella ejercida directamente por el pueblo, sin intermediarios y sin enajenarla en manos de ningún poder ni representante. Textualmente, decía el escritor suizo en su obra “El contrato social”:

“La soberanía no puede ser representada por la misma razón de ser inalienable; consiste esencialmente en la voluntad general y la voluntad no se representa: es una o es otra. Los diputados del pueblo, pues, no son ni pueden ser sus representantes, son únicamente sus comisarios y no pueden resolver nada definitivamente. Toda ley que el pueblo en persona no ratifica, es nula.”

“Ya, pero esto es una utopía”, me diréis.

Nada más lejos de la realidad. De hecho, la primera democracia de la que se tiene noticia en la Historia fue directa en la Antigua Grecia. Dicho sistema floreció en Atenas en el siglo V a.C. y duró 188 años ininterrumpidos (nada mal, en cuanto a estabilidad se refiere).

“Ya estamos con los tiempos de Maricastaña. Pero, ¿y ahora?”

Pues la democracia directa también funciona hoy en día. De hecho, el ejemplo más “representativo” (perdón por la palabra) es la democracia suiza: que ha evolucionado desde 1848 hasta la actualidad. Aunque también funciona limitadamente en otros países, como en Estados Unidos a nivel estatal y municipal (que no federal).

“¿Entonces? ¿Por qué no está más extendida la democracia directa?

Pues bien, sin entrar en otras consideraciones, baste decir que la democracia directa es muy difícil de implantar por sus grandes dificultades logísticas, salvo en países o comunidades de pequeño tamaño. (Eso de reunir a varios millones de personas en una asamblea para debatir y votar sobre asuntos de interés público, y más si se debe hacer con cierta frecuencia, convertía a la democracia directa en una mera utopía).

¿Hasta ahora?

En efecto, esto puede estar empezando a cambiar:

A nadie se le escapa que las redes sociales están contribuyendo de modo decisivo a aumentar las vías de concienciación y participación ciudadana en los asuntos públicos.

Movimientos recientes como los sucesivos Manifiestos contra la Ley Sinde, #nolesvotes, Democracia Real Ya!, el #15m y las sucesivas acampadas y manifestaciones ciudadanas en España #spanishrevolution (por no hablar de las revueltas vividas recientemente en el norte de África y Oriente Medio) han sido concebidos, organizados y consensuados en las redes sociales y de modo totalmente espontáneo.

Decir que estos son fenómenos anecdóticos o pasajeros es ignorar profundamente la nueva realidad que nos viene y que cada vez involucra a más y más ciudadanos conforme se va extendiendo el uso de las nuevas tecnologías y de estas nuevas herramientas de participación digital en la sociedad.

Si algo nos ha demostrado Internet es que es tremendamente efectiva acabando con “intermediarios”: antiguamente necesarios por motivos logísticos pero actualmente prescindibles gracias al nuevo mundo digital. Lo hemos visto en el comercio electrónico, en la educación y en la propiedad intelectual, ¿por qué la política iba a ser una excepción?

Se puede decir que estas nuevas redes sociales, lejos de servir para una comunicación meramente frívola o intranscendente, están contribuyendo a la formación de una especie de “conciencia colectiva” que trasciende y supera cualquier individualismo y deja en evidencia cualquier intento de ocultación o manipulación de información por parte de un individuo o grupo singular.

Ante esta nueva realidad, ¿podemos hablar del germen de una nueva forma de participación en lo público que nos lleve a la democracia directa que soñó Rousseau?

Desde luego, se están poniendo las primeras piedras para ello. Sólo se necesitaría utilizar las herramientas ya existentes como la firma electrónica para, por ejemplo, empezar a impulsar iniciativas legislativas populares (o ILPs) a las Cortes (reunir 500.000 firmas parece muy factible con mínimo esfuerzo a través de la Red sobre temas de interés general) o, incluso, la adopción de sistemas de voto electrónico, que garanticen el sufragio universal, directo y secreto a través de Internet (ya utilizados en otros países como Estados Unidos, el Reino Unido, Irlanda, Estonia o la propia Suiza) que, de un modo cómodo y económico, pueda ser ejercido de modo frecuente en periódicos referéndums.

Algo ya comenté en su día, pero, si me tiráis de la lengua, diré que creo que estamos ante los albores de la primera democracia 2.0 en la que los ciudadanos no sólo ejerzamos nuestra soberanía mediante el voto cada varios años sino de una manera más directa y continuada.

Sólo el tiempo lo dirá pero, al ritmo que se mueve el mundo últimamente, lo sabremos muy pronto.

Hacia la identidad digital

Martes, febrero 8th, 2011

Hace unos días, tuve la ocasión de intervenir en la EGAP en la  Jornada de presentación de la obra Construyendo la identidad digital. Situación actual de la firma electrónica y de las entidades de certificación.

construindo_a_identidade_dixitalEste importante  estudio, en cuya parte legal hemos tenido el honor de participar, es pionero en Galicia y fruto de la colaboración entre la Secretaría General de Modernización e Innovación Tecnológica de la Xunta de Galicia y el Colegio Profesional de Ingeniería en Informática de Galicia (CPEIG), a través del convenio firmado por el CPEIG y la Fundación para el Fomento de la Calidad Industrial y Desarrollo Tecnológico de Galicia, en el marco de las iniciativas impulsadas por la Axenda Dixital 2014.gal.

Quiero destacar igualmente la labor de Bahía Software en la coordinación del estudio, y agradecer especialmente su paciencia con el que escribe.

El trabajo está publicado bajo licencia Creative Commons y puede descargarse gratuitamente desde los siguientes enlaces:

· Versión en Gallego: Construíndo a Identidade Dixital.pdf

· Versión en castellano: Construyendo la Identidad Digital.pdf

Seminario sobre Firma Electrónica

Miércoles, noviembre 10th, 2010

El pasado 10 de septiembre se celebró en Santiago un Seminario de usos y aplicaciones del certificado digital y tarjeta criptográfica, organizado por el Colegio Profesional de Ingenieros Técnicos en Informática de Galicia (CPETIG).

En dicho evento, tuve el honor de participar con una ponencia sobre la “Base Jurídica de la Firma Electrónica”. Gracias a los estupendos medios técnicos facilitados por el CPETIG, la misma acaba de ser publicada íntegramente en su canal de Youtube.

Esta es la primera parte de la misma:

Imagen de previsualización de YouTube

Gracias de nuevo al CPETIG por su impecable trato y organización.

La privacidad de las Redes Sociales en la TVG

Miércoles, junio 2nd, 2010

La revolución de las Redes Sociales en Internet es algo que, a estas alturas, no pasa desapercibido a nadie.

En pasados artículos, tuvimos ocasión de comentar este fenómeno así como de sus implicaciones para nuestra privacidad, con atención especial a nuestros menores y a las obligaciones que asumimos en función de nuestro número de amigos en dichas redes.

Este pasado domingo, se emitió un interesante programa sobre este fenómeno en la Televisión de Galicia (TVG). Se trata del número cuatro ya de la magnífica serie de Conexións, producida por Adivina Producciones. En el mismo, tuve el honor de ser entrevistado en el reportaje referente a la seguridad y privacidad en la Red.

Éste es el adelanto del mismo:

Imagen de previsualización de YouTube

El programa completo se puede visionar pulsando sobre este enlace de la TVG. (El reportaje con la entrevista se sitúa hacia el minuto 10′ del vídeo).

Espero que os resulte interesante.

La factura electrónica: esa gran desconocida

Miércoles, febrero 10th, 2010

Sin duda, la e-factura es la gran asignatura pendiente del Comercio Electrónico. Cuando compramos en un negocio tradicional sabemos que podemos pedir una factura. En ella vienen indicados, en papel firmado y sellado por la empresa, los detalles del producto, su importe y todos datos fiscales del comprador y del vendedor. Dicho documento acredita nuestra compra y nos sirve tanto para cómputo de la garantía como para desgravar ante Hacienda, en su caso.

invoice-blommaert2Pero, ¿qué sucede cuando compramos en un negocio “online”?

Pues la realidad es que, con carácter general, la factura vendrá en soporte papel (sí, he dicho bien, en papel) con el propio producto.

“Pero”, me diréis, “¿no sería más lógico que pudiera recibir dicha factura en soporte electrónico?”

Eso, sin duda, tendría mucho más sentido tratándose de una transacción que se efectúa a través de medios informáticos pero lo cierto es que o no se hace, o no se hace bien.

Entre los casos en que “no se hace bien” estarían aquellos en que se presenta una simple página web o un mero documento PDF a modo de factura.

Esto sucede, entre otras cosas, porque hay un “pupurrí” bastante importante en torno al tema de la factura electrónica.

Vamos a intentar aclararlo:

¿Es posible emitir facturas electrónicas con plena validez jurídica? Sí:

La Directiva Europea 2001/115/CE, de 20 de diciembre de 2001, impuso la obligación a los Estados miembros de regular el reconocimiento jurídico de la factura emitida por medios electrónicos lo cual se cumplió en España a través del Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuesto sobre el Valor Añadido.

Dicha normativa, como toda norma fiscal que se precie, es difícil de leer y aún más difícil de entender. En base a la misma y de modo resumido, diremos que, para que una factura electrónica tenga la misma validez legal que una emitida en papel, el documento electrónico que la representa debe cumplir lo siguiente:

  • Contener los datos obligatorios exigibles a toda factura (regulados por el artículo 6 del RD 1496/2003),
  • Estar firmado mediante una “firma electrónica avanzada basada en un “certificado reconocido” y
  • Ser transmitido de un ordenador a otro recogiendo el consentimiento de ambas partes (emisor y receptor).

Por tanto, a efectos prácticos y según lo informado por la propia administración, podemos hablar de tres requisitos para la realización valida de la “e-Factura”:

  1. Contenido legal de factura ubicado en un formato electrónico (EDIFACT, XML, PDF, html, doc, xls, gif, jpeg o txt).
  2. Es necesaria una transmisión telemática (tiene que partir de un ordenador, y ser recogida por otro ordenador) y
  3. Este formato electrónico y transmisión telemática, deben garantizar su integridad y autenticidad a través del uso de una “firma electrónica reconocida” (a estos efectos vale la expedida por la FNMT a efectos tributarios).

Por si fuera poco y para que tenga la facturación electrónica la misma validez legal que una factura en papel, se necesita el consentimiento de ambas partes (emisor y receptor) para su uso.

En los últimos años han ido surgiendo varios formatos técnicos y programas de factura electrónica en el mercado. Sin embargo, nada obsta para desarrollar un formato propio basado en PDF, XML u otro estándar técnico del mercado.

El formato técnico, por tanto, es libre siempre que se cumplan los requisitos anteriores. En cualquier caso, lo que sí debe estar accesible a los clientes son las herramientas para verificar la identidad e integridad de los documentos generados.

Sin embargo, esta “libertad” tiene una salvedad importante: si la empresa emite facturas electrónicas para la Administración General del Estado, las mismas deben cumplir con un formato específico: el especificado en la Orden Ministerial PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes de facturas expedidas entre particulares. Dicho formato es el llamado “Facturae. Se basa en XML y se describe en la siguiente dirección web: http://www.facturae.es/

En mi opinión, es posible que este formato se termine imponiendo igualmente en el ámbito privado ya que no tiene sentido que una misma empresa tenga un doble sistema de facturación electrónica.

En definitiva, y como se puede comprobar, la complejidad legal y técnica para la correcta creación y uso de sistemas válidos de facturación electrónica ha dificultado enormemente su implantación por parte de las empresas en general y, en particular, en el ámbito del Comercio Electrónico.

El resultado es el que vemos: o la utilización persistente del papel en ámbitos donde ya no tiene sentido su uso o la presentación de formatos electrónicos de factura (PDF sin firma, Word o HTML) sin las debidas garantías de integridad ni identidad de su emisor.

Sería deseable una simplificación y flexibilización de esta normativa si de verdad queremos una digitalización real de la documentación legal de nuestras empresas con un máximo de garantías y seguridad jurídica tanto para ellas mismas como para sus clientes.

Mientras tanto, llamemos a las cosas por su nombre y, como consumidores, pidamos que nos emitan facturas electrónicas válidas al menos en el ámbito de Internet.

¡Administración electrónica ya!

Miércoles, diciembre 16th, 2009

31 de diciembre de 2009. No, no es la fecha de este artículo sino la fecha límite en la que todas las Administraciones Públicas deben estar plenamente accesibles en la Red para los ciudadanos.

¿Eso que quiere decir?

Pues que cualquier procedimiento o servicio (y digo bien, cualquiera) prestado por un Ayuntamiento, una Comunidad Autónoma o un Ministerio, debe estar también disponible por medios electrónicos.

De este modo, recurrir una multa, pedir una licencia o gestionar una beca se podrá hacer íntegramente por Internet.

oslo_queue_ww2

De hecho, el artículo 6.1 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (Ley de Administración Electrónica – LAE) lo regula como un verdadero derecho de los ciudadanos:

“Se reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos (…), así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.”

Entre otros, la LAE nos reconoce igualmente los siguientes derechos:

1) A no volver a aportar los datos y documentos que ya obren en poder de las Administraciones Públicas.

2) A conocer por medios electrónicos el estado de tramitación de los procedimientos en los que seamos interesados.

3) A obtener copias electrónicas de los documentos electrónicos que formen parte de dichos procedimientos.

¿Y cómo nos podemos identificar ante la Administración Electrónica?

Pues muy sencillo, como ya comentamos en su día, mediante el uso de cualquier sistema de firma electrónica: bien sea el incluido en el nuevo Documento Nacional de Identidad o cualquier otro admitido y/o promovido por las propias Administraciones Públicas.

Pero seamos realistas…

Aunque se ha avanzado mucho en el ámbito de la administración electrónica (de hecho, por ejemplo, la administración tributaria ha sido pionera a nivel mundial en la aceptación y uso de la firma electrónica en sus procedimientos desde 1998), lo cierto es que aún estamos lejos del ambicioso objetivo definido en la LAE.

“Pero”, me diréis, “si la Ley ha fijado la fecha del 31 de diciembre de 2009 para que todo esto esté en marcha, ¿no debería cumplirse?”.

Sí, es cierto, pero con matices: la Disposición Final Tercera de la citada Ley 11/2007 sólo obliga al cumplimiento de dicho plazo a la Administración General del Estado y sus organismos dependientes. En relación al resto de Administraciones Públicas, dicha disposición regula lo siguiente:

“3. En el ámbito de las Comunidades Autónomas (…) a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias.

4. En el ámbito de las Entidades que integran la Administración Local, (…) a partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presupuestarias. A estos efectos las Diputaciones Provinciales (…) podrán prestar los servicios precisos (…) en el ámbito de los municipios que no dispongan de los medios técnicos y organizativos necesarios para prestarlos.”

Obviamente, el requisito de la disponibilidad presupuestaria es una excusa propiciatoria para la administración local y autonómica y más en época de crisis.

Sin embargo, esto no debe de ser un impedimento para el desarrollo y plena implantación de la administración electrónica. Más bien al contrario ya que la digitalización de documentos y el uso generalizado de Internet en los procedimientos administrativos conllevará un importante ahorro del gasto público (menos papel, menos locales destinados a archivo, menos costes de transporte, burocracia más ligera, trámites automatizados que reducirán los gastos extra de personal, y un largo etcétera).

Ello sin hablar de los enormes beneficios para el ciudadanomenos gastos en desplazamientos (muchas veces inútiles) y correveidiles de una ventanilla a otra; ahorro de tiempo derrochado en esperas de interminables colas; evitar el “vuelva usted mañana” con horarios amplios para presentar una solicitud o un documento a las 12:00 de un domingo; más comodidad, etc.

Por todo ello, creo que ya ha llegado la hora de decir bien alto: ¡Administración Electrónica ya!

¿Es posible acabar con el papel?

Miércoles, noviembre 18th, 2009

En el despacho hemos observado un fenómeno curioso: Desde la aprobación del nuevo Reglamento LOPD mediante Real Decreto 1720/2007, de 21 de diciembre, el cual amplía la protección y medidas de seguridad sobre datos personales al ámbito del papel, el número de consultas sobre firma electrónica y validez jurídica de los documentos digitales se ha incrementado notablemente. El motivo es que muchas empresas están impulsando sus proyectos de digitalización documental con el objetivo de eliminar el papel de sus organizaciones. Algunas, incluso, se han marcado el loable objetivo de “papel cero”.

De este modo, surge la pregunta: ¿es posible acabar con el papel? ¿Podemos sobrevivir en un mundo donde la celulosa pase a la historia en nuestra burocracia diaria?.

archives_entreprises2

Aquí tenemos que entonar un poco el “mea culpa” ya que el mundo jurídico en general y los abogados en particular somos adictos al papel, a la tinta, a los sellos y matasellos, y cuantos más mejor. Nos sentimos seguros con lo que podemos tocar, oler y verificar con una buena pericial caligráfica. Esto ha sido la tradición durante cientos de años y, como siempre, toda antigua tradición cuesta cambiarla y, especialmente, en nuestros hábitos.

Pero, lo cierto es que la legislación ha cambiado. Como ya tuvimos la ocasión de analizar, hoy en día ya se admite la plena validez jurídica de la firma electrónica a un mismo nivel que la firma manuscrita aunque, en realidad, es aquélla aún mucho más segura que ésta y para ello, os voy a comentar un ejemplo que suelo poner en la Universidad:

Si yo os pidiera que me firmaseis un autógrafo en un papel en blanco (por si un día sois famosos), sin duda muchos no tendríais reparos en hacerlo.

Ahora bien, si yo os dijera que en dichos papeles posteriormente imprimiré lo siguiente: “Yo, fulano de tal, por la presente declaro que le debo 5.000 euros a D. Víctor Salgado en concepto de préstamo personal el cual será devuelto a su solicitud” ¿Cómo probaríais que dicho documento es falso?

Lo cierto es que lo tendríais muy difícil puesto que la prueba más extendida para ello es la pericial caligráfica sobre vuestra firma, y dicha prueba diría que efectivamente la misma es vuestra.

Es decir, en papel no hay modo de saber qué estaba escrito en el momento de la firma (al menos de manera sencilla).

Sin embargo, esto no ocurre con la firma electrónica. De hecho, la misma se genera a partir del texto que estamos firmando. De este modo, si alguien cambiara o añadiera una sola coma al documento electrónico firmado, dicha firma sería inválida: una prueba sencilla nos diría que sí es nuestra firma pero que no es el texto que firmamos originalmente.

Esto es lo que llamamos “integridad” de la firma electrónica y en Derecho es como descubrir la piedra filosofal que acabará con todas las falsedades documentales y aumentará, por tanto, la seguridad jurídica de los documentos electrónicos por encima de sus homólogos en papel.

“Eso está muy bien pero ¿Qué documentos puedo firmar digitalmente?”

Hoy en día, gracias a nuestra avanzada legislación, prácticamente todos:

1- Todo tipo de contratos, incluso los que se exijan en “forma escrita”, a excepción de los de familia, sucesiones y escrituras públicas. (como vimos en su día, gracias al artículo 23 de la LSSICE).

2- Las facturas, siempre que se cumplan los requisitos establecidos en la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso a la Sociedad de la Información (LMISI) y normativa concordante.

3- Declaraciones y documentos para las Administraciones Públicas, posible desde hace años en el ámbito fiscal o laboral pero con un impulso importante a partir de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP).

4- Y, en definitiva, todos aquellos otros documentos respecto de los cuales no se hayan regulado requisitos formales para su validez.

“¿Y qué hacemos con el papel que todavía no podemos eliminar legalmente?”

Obviamente, hay que conservarlo con los plazos y medidas de protección legalmente aplicables. Sin embargo, ¿cuántas veces tengo que mostrar un documento original en papel? Seamos realistas: muy pocas. Usualmente, es suficiente con aportar una mera copia del mismo (incluso, en muchos casos, frente a las propias Administraciones Públicas).

A este respecto, es perfectamente posible escanear o digitalizar toda esta documentación y almacenar sus originales en un lugar seguro (léase caja fuerte, bunker, etc.) que sólo será accesible en contadas ocasiones mientras utilizamos las copias digitales a los efectos ordinarios.

Por tanto, si bien aún no es posible jurídicamente su eliminación total, sí se puede alcanzar una drástica reducción e inmovilización del papel.

Sin duda, nuestros bosques lo agradecerán.

Firma Electrónica: tu identidad digital en la Red

Miércoles, octubre 28th, 2009

Hoy en día, Internet nos permite realizar todo tipo de actividades que antes estaban confinadas al mundo físico: podemos realizar compras, acceder a nuestras cuentas bancarias, presentar la declaración de la renta, y un largo etcétera.

internetEsto, sin duda, es muy cómodo y tiene innumerables ventajas: nos evita colas y desplazamientos en nuestras cada vez más colapsadas ciudades, nuestras “gestiones” se realizan mucho más rápido (Hacienda nos devuelve antes), encontramos más a menudo lo que buscamos y, además, ¡ahorramos dinero!.

“Sí, todo eso está muy bien, pero ¿es seguro?

Ésta es “la gran pregunta del internauta” que ya hemos intentado contestar en otras ocasiones y que tiene todo el sentido del mundo por lo que vamos a comentar.

Pongamos un ejemplo: Me quiero comprar un libro. Tengo dos opciones, o me voy a la librería o lo compro por Internet, pero tengo algo claro: quiero pagarlo con tarjeta.

En el caso de que me vaya a la librería, a la hora de pagar y dar mi tarjeta ¿qué me pide el dependiente? Exacto: mi DNI para comprobar que mi nombre (y foto) coincide conmigo y con el titular de la tarjeta. Después de eso, el dependiente pasa mi tarjeta por el lector y, si es aceptada, ¿qué más me pide? Eso es: que firme el recibo aceptando y validando el cargo en la misma (el cual guarda celosamente).

Si compro por Internet ese mismo libro, en el momento de pagarlo y dar mis datos y los de mi tarjeta ¿cual es la diferencia fundamental con el caso anterior? Exacto: nadie nos pide nuestro DNI para verificar nuestra identidad. Simplemente pulsamos “Aceptar” y a esperar la confirmación. Por si esto fuera poco, al recibir dicha confirmación, nadie nos pide que firmemos un recibo de conformidad ni nada similar. Simplemente, ya hemos realizado la compra.

“Pero”, me diréis, “¿Cómo saben que soy yo el que está realizando la compra en Internet y no otro haciéndose pasar por mi?”

Ésa es la cuestión (y por favor, no os alarméis por ello): ¡no lo saben!, simplemente lo “presumen”. De hecho, si no fuera por el derecho de devolución legal que ya comentamos en su día, el consumidor estaría muy desprotegido en la Red.

Sin embargo y debido a ello, esta desprotección ahora la sufren las empresas que operan en Internet, las cuales no pueden demostrar que es el titular el que ha realizado efectivamente el pago y no otro (lo cual es relativamente sencillo en el mundo físico mediante la firma estampada en el recibo).

“Pero, ¿Cuál es la solución a este problema, si la tiene?”

Muy sencillo: el uso de la firma electrónica.

Desde 1999, nuestro país fue uno de los pioneros en reconocer la validez jurídica de la firma electrónica. Hoy en día ya se recoge en la práctica totalidad de países desarrollados y, en España, se regula ahora por la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Si os pidiera que me dijerais cuántos de vosotros tenéis firma electrónica, seguramente me responderíais muy pocos. Hace poco, hice este experimento con mis alumnos de la universidad y menos de un 5% levantaron la mano.

Sin embargo, si os pregunto cuántos de vosotros ha renovado recientemente su DNI, sin duda me contestaréis muchos más. Cuando hice esta misma pregunta en la universidad, levantaron la mano un 30% de los asistentes.

Pues, os digo los mismo que les dije a mis alumnos: los segundos deberíais haber levantado la mano al principio. Lo sepáis o no, vuestro reciente DNI (ese que tiene un pequeño chip como la tarjeta del Bus) incorpora ya vuestra firma electrónica en el mismo. Por tanto, ya la tenéis.

dnie_delante_g

“Muy bien, pero ¿cómo y dónde la uso?

Para usarla, necesitáis un lector especial del chip que lleva el propio DNI. Los ordenadores deberían traerlos de serie en breve pero, mientras tanto, se pueden comprar en tiendas especializadas por un precio asequible. Por su lado, el Gobierno ha anunciado un Plan para ofrecerlos gratuitamente en un intento de dar impulso al uso del DNI electrónico.

Una vez lo tengamos, descubriremos que cada vez son más los servicios de Internet donde podemos utilizar nuestra firma electrónica: principalmente en el ámbito de las administraciones públicas (Hacienda, Seguridad Social, Ayuntamientos, etc.) pero también comienza a introducirse (aunque aún tímidamente) en el ámbito privado donde podemos ver ya algunos Bancos y Cajas de ahorro que lo utilizan como forma alternativa a sus tradicionales contraseñas de acceso.

Por su parte, el artículo 23 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), serán válidos todos los contratos que realicemos a través de la Red, incluso los que la Ley exige “por escrito”:

“1. Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico,(…).

3. Siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se contiene en un soporte electrónico.”

Legalmente, sólo se exceptúan de lo anterior:

1- Los contratos relativos al Derecho de familia y sucesiones.

2- Los documentos y escrituras públicas.

Finalmente decir que el DNI Digital no es la única firma electrónica reconocida en nuestro país (hay muchas otras válidas emitidas por empresas y entidades para su uso en distintos ámbitos y que no necesitan lectores especiales) pero, sin duda, será la que más difusión tenga en la población.

Lo único que hace falta es que los verdaderos desprotegidos en la Red, es decir, las empresas que venden sus productos y servicios a través de Internet, poco a poco vayan introduciendo el reconocimiento de la firma electrónica, aunque sea opcionalmente al inicio, para asegurar sus transacciones electrónicas.