La transformación digital de las empresas avanza rápidamente debido a los cambios en la forma de trabajar y uno de los efectos más evidentes ha sido el de la digitalización de los procesos y, entre otros, de los procesos de firma de documentos (contratos, autorizaciones etc.). En este sentido, según datos de Lleida.net el uso de la firma electrónica creció un 598,81% si comparamos el mes de junio de 2020 y el de 2019 y en un 609,44% si comparamos el mes de diciembre del año 2020, con diciembre del año anterior. Esto supone que la firma electrónica se utiliza en un gran número de documentos y en documentos con una importancia económica cada vez mayor, por lo que la seguridad se convierte en fundamental. En este post vamos a hablar de la diferencia entre autenticación e identificación para que sepas reconocer una firma electrónica segura.
Diferencia entre autenticación e identificación
La clave para que la firma electrónica permita a las empresas implantar la transformación digital consiste en encontrar un equilibrio entre seguridad y satisfacción del cliente, es decir, si la firma es segura, pero supone una gran complejidad para el cliente, su experiencia no será buena y abandonará el proceso de compra. Encontrar ese equilibrio supone el aumento de las transacciones. Pero ¿Cuál es la diferencia entre autenticación e identificación? Lo vamos con detalle:
- Identificación. Es el proceso de verificación de la identidad del usuario, es decir, se verifica que el usuario es quien dice ser. La verificación de una persona en el caso de una firma física es sencilla a través del DNI, pasaporte o carnet de conducir, sin embargo, para realizar una firma electrónica es necesario comprobar a través del móvil u otro dispositivo que el usuario es quien dice ser.
- Autenticación. Consiste en analizar las credenciales digitales del usuario antes de darle acceso al proceso de firma electrónica. Existen varias formas de autenticación:
- Correo electrónico. En el caso del correo electrónico el firmante recibe un correo con un enlace que le da acceso al proceso de firma. En el momento en que el firmante da un clic en el enlace se autentica porque la dirección de correo electrónico es única.
- Credenciales de acceso. En este caso, el firmante inicia sesión con un usuario y contraseña válidos y, de esa forma, accede a los contratos a firmar. Por ejemplo, cuando entramos en la web de un banco introducimos nuestro número de DNI (usuario) y una contraseña. Con estos datos el sistema entiende que la identidad del usuario es válida.
- SMS u OTP (One Time Password). Otra forma de autenticar a un usuario es mediante un mensaje SMS y una contraseña de un solo uso. En este caso, la contraseña se envía al teléfono del firmante que lo añade en la página donde se encuentra el documento a firmar.
- Preguntas de seguridad. El usuario deberá responder a una o varias preguntas de seguridad antes de acceder al proceso de firma, las respuestas son conocidas por el remitente y por el firmante y, en este sentido, se habla de información compartida. Las preguntas pueden ser estáticas o dinámicas, de manera que sean siempre las mismas o cambien aleatoriamente y solo el firmante conozca la respuesta.
- Certificado digital. El usuario, en este supuesto, utiliza un certificado digital emitido por un proveedor de servicios de confianza y autoridades de certificación
- Datos biométricos. Se utilizan para operaciones que pueden tener un riesgo mayor y necesitan más seguridad. Se trata del uso de la huella dactilar o el reconocimiento facial. La autenticación mediante huella dactilar se suele utilizar con frecuencia en las empresas. En primer lugar, se almacenan en una base de datos de la empresa las huellas dactilares de los empleados. Posteriormente, para acceder a las oficinas de la empresa se leerá la huella dactilar posando el dedo en un lector. De esa manera se accederá a la oficina o se podrá salir de la misma.
En qué se basa la seguridad de la firma electrónica
La regulación de la firma electrónica mediante el Reglamento eIDAS supone el establecimiento de una serie de requisitos que se deben cumplir para que la firma electrónica sea segura:
- En primer lugar, la firma electrónica debe identificar al firmante de forma inequívoca.
- En segundo lugar, se debe asegurar la integridad del documento firmado. Es decir, es importante saber que el documento no ha sido modificado respecto al original.
- Finalmente, el firmante no puede rechazar o negar que ha firmado el documento, es decir, se debe asegurar el no repudio del documento firmado.
En definitiva, aunque la pandemia debida a la COVID-19 ha impulsado el uso de la firma electrónica, la necesidad de competir a nivel digital por parte de las empresas ha supuesto que esta herramienta haya llegado para quedarse y ser utilizada, cada vez, en más áreas de las compañías.