¿Por qué una firma escaneada no puede ser una firma electrónica?
09 de junio de 2020Contenido
La firma electrónica ha sido definida por el decreto 2364 de 2012 – integrado hoy al Decreto Unico Reglamentario en materia de Comercio- , como el conjunto de métodos tales como, códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permiten identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma.
Ahora, para satisfacer éste requisito de “confiable como apropiado”, el mismo Decreto mencionado define cual debe ser el alcance de esas expresiones, señalando los atributos de autenticidad e integridad para satisfacer esas condiciones.
Por su parte, la autenticidad hace referencia a la correspondencia de identidad de la persona que ha elaborado, enviado o a quien se le atribuya el documento electrónico efectivamente es la misma; en otras palabras, la autenticidad es verificar que la persona que envío el mensaje es realmente esa persona. Esta verificación puede ser a través del uso de contraseñas o pines, elementos en posesión como token, smartcard o hasta el uso de características biométricas intrínsecas al individuo como la huella dáctilar.
Por otro lado, la integridad hace referencia a los mecanismos por medio de los cuales se identifica si la información contenida en el documento electrónico ha sido alterada o modificada de alguna forma. Lo anterior se puede verificar a partir de soluciones de cifrado, utilizando tecnología como Blockchain o cualquier otra tecnología que permita verificar alteraciones en la información electrónica.
En principio, es posible identificar a la escritura como un dato biométrico siguiendo el artículo 826 del código de comercio. Sin embargo, una firma escaneada no contiene las características de autenticidad y la integridad, las cuales son fundamentales para que pueda tener efectos jurídicos como firma electrónica.
En cuanto a la autenticidad, es necesario señalar que la firma escaneada es fácilmente suplantable, pues puede ser copiada y pegada virtualmente sobre cualquier documento; no existe un mecanismo de autenticación en la firma escaneada puesto que no es verificable que la persona que envío el mensaje, es realmente esa persona. Además no se están registrando rasgos biométricos como la presión, la aceleración, velocidad etc.
Por otra parte, sobre la integridad, de la misma forma en como la firma escaneada puede ser copiada y pegada, la información puede ser fácilmente modificada. Si se utiliza una firma escaneada únicamente, sin algún tipo de encriptación, ¿cómo puedo avalar que el documento no ha sufrido ningún tipo de modificación o alteración? Una firma escaneada no es un mecanismo que pueda avalar que el contenido del documento se mantiene y por ende, por si sola, no permite verificar la integridad.
Es entendible que, debido al distanciamiento obligado por el covid-19, sea necesario encontrar nuevas herramientas por medio de las cuales podamos dar un consentimiento válido para que las actividades de contratos, negocios, etc., sigan sin mayores implicaciones pero, aun cuando puede llegar a ser una facilidad la firma escaneada, es importante definir que no es propiamente un mecanismo confiable y apropiado; lo cual puede ser, más que una solución, un nuevo problema.
En conclusión, teniendo en cuenta la virtualización que exigen los actuales tiempo, lo ideal será utilizar documentos electrónicos y firmas electrónicas, pero en condiciones de seguridad técnica y jurídica.