POR GUILLERMO ESCOLAR FLÓREZ
La pandemia ha provocado un inédito impulso en el desarrollo e implementación de medios digitales en todas las áreas. En especial, los ciudadanos hemos sido testigos de la proliferación de documentos generados y firmados electrónicamente. Lo anterior, ha llevado a muchos a preguntarse cuáles son las clases de firmas autorizadas para tal efecto, y si estas tienen validez jurídica. Es oportuno aclarar estos aspectos, pues hay personas que aún creen que la firma manuscrita es el único medio generador de obligaciones.
Los documentos firmados a través de ordenadores o dispositivos móviles implican la transferencia de mensajes de datos. La Ley 527 de 1999 (Ley de comercio electrónico) se ocupa precisamente de definir y reglamentar el acceso y uso de los mensajes de datos. Según esta norma, un mensaje de datos se entiende como la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares.
Igualmente, la Ley 527 de 1999 se encarga de definir y reglamentar las clases de firmas registradas por medio de mensajes de datos. En efecto, esta norma hace relación a las firmas digitales y electrónicas. Sin embargo, hay que aclarar que las firmas electrónicas son concebidas como un término genérico, dentro de las cuales se encuentran las digitales.
En cuanto a la firma digital, ésta es entendida como un valor numérico que se adhiere a un mensaje de datos. Su sistema permite determinar que dicho valor ha sido obtenido exclusivamente con la clave del iniciador, y que el mensaje inicial no ha sido modificado. Esto se logra utilizando un procedimiento matemático vinculado a la clave del iniciador y al texto del mensaje. Para explicarlo en términos prácticos, se trata de un sistema criptográfico de validación, gracias al cual el receptor del mensaje puede perfectamente verificar que el documento ha sido elaborado por el iniciador y, además, que no ha sido alterado.
Hay quienes dirán que existen muchos sistemas que podrían identificar plenamente al iniciador del mensaje. Eso es cierto. La diferencia radica en que la firma digital estará respaldada siempre por un certificado digital. Este certificado solo puede ser emitido por una entidad de certificación, previamente acreditada por el Organismo Nacional de Acreditación – ONAC, como camerfirma.
El proceso de validación y la certificación digital hacen de la firma digital una herramienta confiable y segura. Con ella se garantiza la autenticidad e integridad del documento firmado digitalmente. Por tanto, uno de sus principales atributos lo constituye el principio de no repudio. En virtud de este, se presume que el suscriptor de la firma digital tenía la intención de acreditar el mensaje de datos y de ser vinculado con su contenido. De esa manera, el firmante no podrá negar ser el iniciador del mensaje.
Pero las firmas digitales no son las únicas válidas, también tenemos las firmas electrónicas propiamente dichas. Inicialmente, en relación con la validez jurídica de esta categoría de firmas, la ley de comercio electrónico estipuló que se debía utilizar un método que: (i) permitiera identificar al iniciador del mensaje de datos; (ii) permitiera indicar que el contenido del mensaje de datos cuenta con la aprobación del iniciador; y (iii), que el método fuera tan confiable como apropiado, para el propósito por el cual fue generado.
Por muchos años se tuvo la duda sobre cuáles eran los métodos adecuados para identificar al iniciador con el mensaje. El Decreto 2364 de 2012 brindó claridad sobre este particular. Indicó que se podría identificar a una persona, en relación con un mensaje de datos, a través de “Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas (…)”. Al igual que la Ley 527, este Decreto indicó que el mensaje de datos deberá ser “confiable y apropiado respecto de los fines para los cuales se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente”.
Ahora, los métodos a los que hace referencia el Decreto 2364 no corresponden a un listado taxativo. En realidad, se puede hacer uso de muchísimas clases de tecnología, lo importante es que el método sea confiable y apropiado, se logre identificar el iniciador del mensaje, al igual que la aprobación de este con su contenido.
La firma electrónica puede ser considerada entonces como un método para firmar documentos electrónicos. Dentro de esta categoría se encuentran la firma escaneada que se pega a un documento; la generada haciendo movimientos con el ratón en un ordenador; así como la creada utilizando el dedo o un apple pencil en los dispositivos móviles. Estos son los métodos que hoy en día utilizan empresas como Docusign, las cuales se dedican a prestar los servicios de firma electrónica.
Aunque la firma electrónica no goce del atributo de no repudio, lo cierto es que, al igual que la firma digital, cuenta con plena validez legal y probatoria. Así lo dispone expresamente la Ley 527 de 1999, por un lado, al señalar que no se pueden negar efectos jurídicos, validez o fuerza obligatoria a los mensajes de datos; y, por el otro, al otorgarle admisibilidad y fuerza probatoria a los mismos.
En consecuencia, la firma electrónica es legal y vinculante en cualquiera de sus modalidades, siempre que se cumplan con los requisitos establecidos en la ley para su generación.