Por qué las firmas digitales son tendencia
Lo cierto es que las firmas digitales y electrónicas se están utilizando cada vez más para la reducción drástica de costos, así como para la agilización de procesos de trabajo y de administración de documentación. Según Fortune Business Insights, el mercado de firmas digitales en el 2021 tuvo un valor de tres mil millones de dólares; se estima que, para el 2029, el mercado crecerá a un valor de 35 mil millones de dólares. Las principales inversiones provienen de los Estados Unidos. Los servicios de ventas electrónicas, así como la industria de salud y farmacéutica, están entre los rubros que más utilizan firmas digitales.
Por otra parte, y según la consultora Mordor Intelligence, las firmas digitales son más avanzadas y seguras. Muchas empresas han realizado una transición de firmas electrónicas a firmas digitales. ¿Por qué? Principalmente, por la accesibilidad de lo electrónico hoy en día: se exigen métodos de firma fácil y rápidos. También, y relacionado con esto, las firmas electrónicas y digitales han crecido por las demandas de las nuevas generaciones, como los Millennials o la Gen Z. Lo último–y más importante–es que el crecimiento del trabajo remoto durante la pandemia de COVID-19 hizo que las empresas debieran buscar métodos para firmar documentos desde cualquier parte.
En este contexto, es importante saber las diferencias entre firmas digitales y firmas electrónicas con una idea central: todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales.
¿Qué son las firmas electrónicas?
La consultora Deloitte lo resume del siguiente modo: “Pueden definirse como cualquier dato en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico, y que es utilizado por el signatario para firmar. Por ejemplo, una firma electrónica puede incluir una imagen de firma escaneada que se adjunta a un documento, o puede ser clickear en un recuadro que diga ‘Acepto’”.
En resumen, una “firma electrónica” se llama así por el medio en el que está alojada (un sistema informático) y no por el mensaje (es decir, no es equivalente a una firma escrita) ni la forma en la que se recibe (no está encriptada). Hay que pensar que “electrónica” es poco más que un adjetivo. Son simplemente transacciones de datos electrónicos, y no refieren a un método específico de firma.
Debido a esto, las firmas electrónicas no implican estándares internacionales de seguridad, procesos de encriptamiento, claves electrónicas reguladas por algoritmos, y pueden no ser una firma tal como la conocemos. Es por eso que se recomienda no utilizarlas en el caso de querer legalizar un documento, por ejemplo, o de documentos institucionales en general (como los de una universidad). Una firma electrónica no puede validarse, certificarse ni autenticarse.
¿Qué son las firmas digitales? ¿Son realmente más seguras?
Una firma digital es una forma de verificar, autenticar y validar un mensaje. Como explica la Agencia de Seguridad de los Estados Unidos, “Las firmas digitales crean una huella digital virtual que es única para una persona o entidad, y se utilizan para identificar a los usuarios y proteger la información en mensajes o documentos digitales. En los correos electrónicos, el propio contenido del correo electrónico se convierte en parte de la firma digital. Las firmas digitales son significativamente más seguras que otras formas de firmas electrónicas”.
Concretamente, y en cuanto a su seguridad, Patrick Mutabazi, de iZip Advisory Consulting, explica una diferencia fundamental entre firmas digitales y electrónicas: las firmas digitales pasan por un proceso de encriptación de datos. Esto implica que, ni bien un usuario quiera modificar la firma, ésta perderá su validez automáticamente. Un algoritmo encripta con un código específico el documento firmado; esta firma debe sí o sí contener caracteres reconocibles (no puede ser un símbolo, por ejemplo).
¿Qué pasos hay que dar para poder verificar una firma digital?
Pero los estándares de seguridad no llegan solamente a la encriptación, sino que pasan por un largo proceso de sellado a través de keys (claves o llaves, en inglés) que son públicas y comunes entre quien firma el documento y quien lo recibe. Estas keys están almacenadas en un directorio.
El formato de las firmas digitales está estandarizado tanto por la forma de encriptación como por las políticas, personas y sistemas que se ven involucrados en el proceso de validación de firmas. Esta estandarización depende en gran parte de la Public Key Infrastructure (PKI, o Infraestructura de Claves Públicas). Esta infraestructura virtual es lo que hace que puedan utilizarse por ejemplo, a nivel gubernamental. Una PKI (provista por servicios de firmas electrónicas) es la mejor forma de validar la identidad del usuario. La firma luego pasa por una autorización externa llamada Autoridad de Certificado (CA). En la última parte del proceso, quien recibe el documento tiene una clave privada a la que solo él o ella tiene acceso.
¿Para qué sirven las firmas digitales? ¿Cuándo hay que utilizarlas?
Debido a los beneficios adicionales de las firmas digitales, es conveniente utilizarlas cuando quieres hacer transacciones seguras y confidenciales. Antes de utilizar cualquier tipo de firma digital, una empresa necesita verificar cuáles son los estándares internacionales en su país. Esto permitirá priorizar los procesos en donde una firma digital es indispensable, y separar aquellos procesos que puedan resolverse con soluciones ya provistas por la empresa.
Hay servicios de firmas digitales, por supuesto. Por eso, a la hora de elegir uno, debe tenerse en cuenta cuáles son los pasos para agilizar y centralizar la firma de documentación, como, por ejemplo, qué requerimientos de hardware o software tiene cada servicio. Estos servicios se encargan del proceso de verificación de firmas y de proveer una plataforma para realizar esa firma.
Borya Shakhnovich, CEO de la empresa AirSlate, escribe para Forbes: “Para respaldar el proceso de firmado, los proveedores de firmas electrónicas ofrecen una amplia gama de servicios, desde la creación de flujos de trabajo personalizados, la firma electrónica a través de dispositivos móviles, verificación de identidad, integración con software de terceros (CRM, ERP, etc.) y hasta API y kits de desarrollo de software (SDK)”.
¿Firmas digitales y Recursos Humanos?
Cuando se trata de recursos humanos (esto es: administración de tareas, gestión de personal, gestión de documentación, estandarización de procesos), utilizar firmas digitales tiene varios beneficios. La Society of Human Resources Management (SHRM) recomienda el uso de firmas digitales para quienes buscan documentar lo que ocurre dentro de una empresa.
Entre otros beneficios, empresarios como Jim Rapoza, de la empresa Aberdeen, comenta que las firmas digitales pueden agilizar procesos y mejorar la productividad, lo que a mediano plazo ahorra dinero. La SHRM también remarca que las firmas digitales pueden:
- Recortar el uso de papel, lo cual lleva a que una empresa se alinee mejor con políticas “verdes” o de cuidado medioambiental;
- Llevar a cabo procesos de selección de talentos más ágilmente;
- Almacenar procesos completos de contratación;
- Gestionar un alto volumen de solicitudes para un empleo dado.
Conclusiones: los beneficios de utilizar firmas digitales
Las firmas electrónicas y las digitales definitivamente no son lo mismo, y por eso, cumplen diferentes funciones. No deben descartarse las firmas electrónicas sin encriptación, pero sí debemos considerarlas métodos informales de firma. En el caso de una litigación posible, por ejemplo, una firma electrónica no tiene validez legal alguna.
Las firmas digitales, sin embargo, no son iguales en sus sistemas de verificación y validación, por lo que cada empresa debe evaluar qué tipo de uso le dará a esta herramienta electrónica. Es probable que, en un futuro, las firmas digitales se conviertan en un estándar para gran parte de las empresas.
Si quieres consultarnos sobre nuestras soluciones de firmas digitales para recolectar, archivar y administrar documentos, escríbenos a [email protected]
Fuentes consultadas
- Cyber and Infrastructure Security Agency – Understanding Digital Signatures
- Deloitte – Electronic signatures: a smart business solution
- LinkedIn – What is the difference between digital and electronic signatures?
- Fortune Business Insights – Digital Signature Market Size […]
- IBM – Digital Signature
- Society of Human Resources Management – What is an electronic signature, and how is it used by HR professionals?
- Society of Human Resources Management- E-signatures streamline remote HR documentation process
University of Ottawa – What are digital signatures? Electronic signature vs digital signature