Avansi. Servicios Avanzados para las Instituciones

Avansi SRL es > Noticias > Una firma digitalizada no es una firma electrónica

Noticias

Una firma digitalizada no es una firma electrónica

Fuente: SECURITY ART WORK - España

Por Damià Soler

Es ya habitual que a la hora de pagar con tarjeta de crédito, en todo tipo de comercios, supermercados, o grandes superficies, nos sorprendan con un nuevo aparato, en forma de tarjeta digitalizadora, que nos ofrecen amablemente para que garabateemos nuestra firma manuscrita. Seguro que se han encontrado con ellos, pero a continuación pueden ver tres ejemplos de este tipo de instrumentos:

Pues bien, no sé si debo de ser la única persona desconfiada en este mundo, pero me parece que este tipo de artilugios no ofrecen ninguna garantía, teniendo en cuenta que lo que estas firmando y tu firma no están unidos mas que virtualmente por la aplicación del comercio. Cabría por tanto la posibilidad de que tu firma digitalizada fuera adjuntada a cualquier otro recibo, sin que hubiera realmente ninguna prueba física auditable de ello.

Llevando lo anterior a un caso real, imagínese usted que está en desacuerdo con un cargo pasado a su tarjeta, y solicita a través de su banco el comprobante firmado por usted; lo único que recibirá sera una fotocomposición con el recibo y su firma, sin que pueda ser verificada realmente la integridad del documento, ni desde luego, si de verdad firmó ese supuesto recibo. Póngase ahora en el peor caso, y piense qué podría pasar si una persona malintencionada llegara a entrar en la BBDD y se llevara los números de las tarjetas y las firmas digitalizadas…

Entiendo que gestionar los recibos firmados tiene problemas logísticos para las cadenas de comercios, y su digitalización aporta muchas ventajas, pero no entiendo que este documento se acepte como prueba por parte de las entidades bancarias, si bien es cierto que se asemeja a las ventas que se realizan por tarjeta por Internet, sin que medie en la transacción ninguna firma.

Expuestos mis recelos, ahora se preguntaran que hago yo cuando firmo en el supermercado y me sacan la tableta digitalizadora. Según me pilla el día y dependiendo de cómo se ponga la cajera hago una de las tres siguientes cosas:

1. No firmo con mi firma.
2. No firmo con mi firma y ademas añado en el campo de la firma la fecha y el importe (de este modo, si hubiera que comprobar el recibo estaría manuscrito en el campo firma).
3. Le pido a la cajera un papel físico indicándole que no quiero que digitalicen mi firma. En este caso siempre me lo han sacado, aunque con el añadido de complejidad por ser una operación que no siempre la cajera sabe cómo se hace; aunque también es cierto que en alguna ocasión al verme hacer cosas raras (véase 1 y 2), la propia cajera me ha ofrecido el papel.

Quizás me vean como un paranoico, pero creo que este es un ejemplo sencillo en el que las medidas de seguridad no protegen al usuario sino que le dejan en la indefensión, indefinición o debilidad técnica/jurídica. Sin olvidar que esta debilidad probatoria también entorpece el desarrollo de negocios provechosos.

Aproximaciones como esta a temas como el voto electrónico y la firma digital hacen que debamos de estar atentos. Para acabar, indicar que ya está entre nosotros la nueva generación de tarjetas de crédito, basadas en hardware criptográfico, que sí que se asemeja bastante a una firma electrónica. Pero de esta tecnología EMV hablaremos otro día.