- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Los primeros documentos firmados en la historia de la humanidad están en restos óseos. Así, el hueso de Ishango es el peroné de un babuino encontrado cerca de una de las fuentes del Nilo, en la República Democrática del Congo. Parece haber sido usado para contar, haciendo marcas, tiene 20.000 años, con el grabado de su autor y su firma.
Ahora bien, los primeros contratos “escritos” de la humanidad se hicieron con tierra, una bulla era una especie de sobre de arcilla en el que se metían piezas también de arcilla. El conjunto era un contrato: lo que se escribía afuera y lo que se encontraba adentro confirmaban los términos, más el símbolo de las partes que constituía una firma. Eso fue hace más de 7.000 años.
En la actualidad, en vista del panorama de salud, se están firmando, por regla general, todos los documentos de forma electrónica. Correos, links, chats, zooms, lives y redes son nuestro día a día. Es difícil pensar o imaginar cómo en 7, 70, 700 o 7.000 años lo verán los habitantes de este u otros planetas, para saber lo que acá ocurrió y, lo más inquietante, saber si en el corto plazo estos documentos tendrán alguna validez jurídica y probatoria.
Sin ir más allá en los preludios, recordemos que una firma es el vínculo jurídico que existe entre una persona y un documento, es un símbolo de aceptación del contenido de algo. Es tan importante que existe alrededor todo un sistema de garantías, que van desde la creación de un proceso notarial, hasta la obtención de complejos sistemas algorítmicos en las firmas digitales.
Así las cosas, por medio de las firmas se crean, constituyen, traspasan, renuncian, sustituyen, obligan, delegan y derogan derechos y obligaciones. En fin, son de gran importancia y, por ello, en su creación se deben tener unos mínimos de fiabilidad y garantizar su autenticidad o, a falta de esta, prever métodos con los que se pueda corroborar, que, como veremos, están regulados hace bastante tiempo.
En primer lugar, debemos tener en cuenta la normativa que existe en Colombia respecto a las firmas electrónicas. De esta forma, la Ley 527 de 1999, en su artículo 7º, las define, al tiempo que el Conpes 3620 del 2009 recomendó promover el uso de firma electrónica como medio alternativo a la firma digital.
Por otro lado, el Decreto 019 del 2012 autorizó la creación de certificados de firma electrónica y firma digital para las entidades de certificación y el Decreto 2364 del 2012 dispuso como firma electrónica “métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permiten identificar a una persona, en relación con un mensaje de datos …”. Con esto, estableció como requisito de confiablidad dos características que deberán ser concomitantes: “1. Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante. 2. Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma”. Finalmente, el Decreto 620 del 2020 estableció los mecanismos de autenticación y firma de documentos electrónicos.
Ahora bien, me sorprendió que el Decreto 806 del 2020 haya incluido una norma en la que valida el otorgamiento de poderes judiciales con tan solo la “antefirma” (el nombre de la persona). En mi opinión, este es un retroceso en los procesos de confianza en el sistema judicial y en los propios documentos, pues, además de desconocer toda la normativa en materia de firmas electrónicas que existe en Colombia, genera un grave riesgo desde el punto de vista documental, dejando casi desprovistos de armas a los jueces al identificar firmas y documentos idóneos, que seguro se prestarán para miles de problemas.
Por lo anterior, es importarte entender los tipos de firmas electrónicas, algunos ejemplos de las mismas y qué no es una firma electrónica.
– Firma electrónica. Son métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas que permiten identificar a una persona en relación con un mensaje de datos, siempre y cuando este sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente. Hay tres tipos de firma electrónica: simple, biométrica y digital (D. 2364 de 2012)
– Firma electrónica simple-compleja. Es una firma electrónica simple, a la que se le añade un medio adicional de verificación o firma, como un sistema de confrontación de información, una OTP (One Time Password), mensaje de texto de verificación, u otro similar, regulada por el Decreto 2364 del 2012. La firma electrónica simple-compleja puede ser activa o pasiva. La primera es cuando el firmante proporciona directamente el sistema de verificación adicional, mientras que la segunda es cuando es el sistema el que la valida.
– Firma electrónica biométrica. Son firmas electrónicas en los que la identidad del firmante queda asociada a la captura o el cotejo de sus datos biométricos, que pueden ser de distintos tipos: iris, rostro, huella o voz, entre otras. Está regulada por el Decreto 2364 del 2012.
– Firma digital. Es un valor numérico adherido a un mensaje de datos que permite determinar, de un lado, la identidad del creador del mensaje y, del otro, que dicho mensaje no ha sido modificado posteriormente. Se encuentra regulada por los ar-tículos 2º, 7º y 28 de la Ley 527 de 1999. Las firmas digitales son emitidas por una entidad de certificación avalada por el Organismo Nacional de Acreditación (Onac).
A continuación, daremos algunos ejemplos de las firmas electrónicas más comunes:
(i) Identificación de registro. Los datos de registro utilizados por el sistema se podrán usar como firma, es decir aquella información capturada del usuario directamente o por intermedio del sistema, como sus datos personales, incluso biométricos, los logs o registros de conexión, la dirección IP y cualquier dato unido a esta información o el conjunto de la misma.
(ii) Datos de navegación. Se podrán capturar como firma o parte de la misma los datos de navegación en el sitio web, la aplicación o medios digitales. Dentro de esta información, se podrán incluir cookies u otra información específica de navegación o tiempo de conexión, incluso el registro de apertura de un link o las aplicaciones de la persona.
(iii) ‘Clickwrap’. Es posible firmar y aceptar condiciones de uso, acuerdos, formularios y, en general, toda clase de documentos haciendo un clic en “acepto” o en un cuadro de verificación predefinido para esto. La persona guardará el log o registro de esta transacción, lo que se convertirá, en conjunto con el documento y demás datos capturados, en la firma electrónica de los documentos, teniendo plena validez probatoria.
(iv) Firma biométrica. Es posible validar documentos electrónicos con firmas biométricas, como la huella dactilar, la fotografía del firmante, el registro en video del firmante, el registro o la grabación de la voz o, en general, cualquier dato que provenga directamente del cuerpo del firmante, sus documentos de identificación, el conjunto de los mismos, la verificación o el cotejo con cualquier sistema información, que será adherida al documento o, por sí mismos, se incluirá, como los videos.
(v) One Time Password (OTP). A través de una contraseña enviada directamente al usuario, se podrán firmar documentos, utilizando el correo electrónico, un mensaje de texto, un mensaje por redes sociales o un número generado por un token, que el usuario deberá escribir directamente en el sistema, como aceptación explícita de su consentimiento y firma.
(vi) Firmas electrónicas simples. También se podrá tener como firmas electrónicas cualquier tipo de mensaje de datos, sin importar el formato o la plataforma en la que se genere o conserve, tales como la dirección de correo electrónico del firmante, el número de teléfono, el número de identificación, la fecha de expedición del documento de identidad, la validación de bases de datos, el nombre de usuario y la contraseña registrados por el firmante o cualquier dato adherido al mensaje que pueda identificar plenamente al firmante.
(vi) Firmas digitales. Es válido enviar mensajes de datos con firma digital, actos administrativos, poderes y, en general, cualquier tipología documental. La persona definirá en cada caso la asignación funcional interna y la necesidad de estas, que se utilizarán de conformidad con los atributos exigidos en el artículo 28 de la Ley 527 de 1999.
Finalmente, es importante señalar que no son firmas electrónicas las escaneadas puestas sobre documentos, las dibujadas simplemente en un PDF o un archivo de Word o el simple nombre (antefirma) puesto en un documento electrónico. Es obvio, cualquiera podría haberla hecho. Además, hay que tener en cuenta que, por sí solas, no cumplen con el requisito de pertenecer tan solo al firmante. No obstante, podrían ser válidas, por ejemplo, si se envían en un mensaje de datos y se puede determinar claramente si este se modificó, a la luz del Decreto 2364 del 2012.
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!