La firma digital, basada en la criptografía, puede ser definida como una secuencia de datos electrónicos -bits- que se obtienen mediante la aplicación de un algoritmo de cifrado asimétrico o de clave pública.

Sobre la base de esta definición, no cabe duda de que la firma digital, también conocida formalmente como certificado digital, viene a solventar el problema de autentificación de los usuarios vía Internet, ya que equivale, a todos los efectos, a la firma autógrafa identificando fidedignamente la autoría del mensaje. Es por ello que estos mensajes firmados electrónicamente:

  • Atribuyen de forma irrefutable la identidad del signatario.
  • Aseguran la integridad –no modificación- absoluta del mensaje
  • Garantizan su origen de forma que el emisor del mensaje no pueda repudiarlo o negar, en ningún caso, que el mensaje ha sido enviado por él.
  • Son confidenciales.

Sin embargo, la comodidad que facilita Internet, necesita una contrapartida a modo de seguridad que garantice que el intercambio de mensajes, incluidos aquellos de contenido contractual y administrativo, sea 100% efectivo. Para ello, la recomendación general para un cuidado pormenorizado de tu firma digital, aquella que nos identifica legalmente, es que tú mismo seas el responsable último de garantizar que sólo tú la utilizas.

Es por ello que llevarla en la cartera, no es la opción más segura, debiendo ser debidamente almacenada en un lugar seguro y accesible. Un combo que puede ser suplido perfectamente por una caja fuerte. Si no, siempre nos quedará un cajón cerrado con llave.

Además de ello, y en el caso de que descargues directamente el certificado desde tu propio ordenador, deberás tomar medidas adicionales, pues, si no, cualquier persona que tenga acceso a tu equipo informático con tu clave de usuario podrá utilizar tu certificado. Así pues, para evitar usos no autorizados de tu firma, lo mejor es que habilites la protección segura de la clave privada. Así, cada vez que se intente utilizar el certificado, te será pedida una nueva clave que sólo sea conocida por ti.

Poniéndonos en lo peor, imagina que alguien puede haber accedido a tu certificado o, incluso, lo hayas perdido. En ese caso, el tiempo es la clave. Has de actuar con la mayor rapidez posible cancelando el certificado para obtener otro nuevo. En cuestión de legalidad informática, como ves, cada segundo cuenta. Asegúralos.