Estos son los tipos de firmas más utilizados en la informática.
A menudo oímos que un documento debe firmarse "digitalmente", que alguien tiene la "firma digitalizada" o que un sistema usa "firma electrónica". Pero, ¿en qué se diferencian realmente?
La clave reside en la capacidad de validar el consentimiento y asegurar la integridad de la información, que nadie la modificó por más "sitios" en los que haya estado. Ordenadas de menor a mayor seguridad, estas son sus diferencias:
Firma electrónica
Es el nivel más básico. Engloba cualquier sistema que registre la acción de consentir (como marcar una casilla de "Acepto las condiciones" o pulsar un botón). Aunque es útil para procesos sencillos y "salvar el expediente" ante ciertas autoridades, no garantiza la identidad del firmante: cualquiera podría introducir datos falsos y pulsar el botón.Firma digitalizada
Consiste en la captura biométrica del trazo (usando el dedo, un ratón o un lápiz digital sobre una pantalla). Es más segura que la anterior. Aunque tiene limitaciones (como la dificultad para medir la presión), permite a los peritos calígrafos detectar falsificaciones. Como dicen los expertos: si dos firmas son idénticas, una es falsa; y si se intenta deformar digitalmente cambiando el ancho, la inclinación, la altura... poniendo algo de atención resulta evidente.Firma digital o firma electrónica avanzada
Es la joya de la corona y la base de sistemas como VeriFactu. No es un dibujo, sino un proceso criptográfico. El texto, imágenes, vídeo, etc se procesa mediante un algoritmo para obtener un resumen o firma (hash). Este resumen o firma es único, aquí tienes un ejemplo de la firma de una factura emitida por nosotros:914EC4C06E8F565AD08C0B8814FAD6DBE5ED8BF4AA66EDE7D6084D67A78A48F1
Si se cambia un solo carácter del documento, se produce un efecto avalancha y el resumen resultante es totalmente distinto, delatando la manipulación.
La firma digital o firma electrónica avanzada consiste en incluir más de 40 líneas de instrucciones XML que detallan qué se firma, cómo se firma, qué algoritmos se usan... Incluso esas instrucciones se firman a sí mismas para garantizar que nadie altere las reglas del juego. Por lo tanto y con los medios disponibles hoy en día, es imposible borrar, añadir o modificar nada sin que salga una firma totalmente distinta. Aun con todo, las firmas electrónicas avanzadas o firmas digitales, como cada uno prefiera, llevan otro mecanismo más para evitar el repudio aunque no habiendo sido modificadas en ningún momento, cifrarlo todo utilizando el certificado digital.
Hemos implementado esto en Boira y Creación de facturas. Si tienes un software de gestión y te preocupa el cierre de 2025/2026 por la nueva ley, podemos ayudarte. Hablamos
Glosario de términos
- Algoritmo: Es una serie de pasos o instrucciones lógicas y ordenadas para resolver un problema o realizar una tarea. En el caso de la firma, es la "receta" que dice cómo transformar el texto del documento en un código secreto.
- Proceso criptografíco: son los pasos necesarios para cifrar un texto, audio, vídeo... Su objetivo es que la información sea ilegible para quien no tenga la autorización (o la clave) y también garantizar que el mensaje no ha sido alterado desde que se cifró.
- XML (eXtensible Markup Language): Es un lenguaje de marcado (parecido al HTML de las webs) que sirve para organizar información de forma que sea legible tanto para personas como para ordenadores. Es el estándar que exige Hacienda para VeriFactu, ya que permite estructurar los datos de la factura y su firma de forma jerárquica.
- Hash (Firma o Resumen): Es una cadena de caracteres (huella digital única) generada por un algoritmo. No importa si el documento es El Quijote entero o una factura de un euro; el hash siempre tiene una longitud fija. Si cambia una sola coma en el documento original, el hash resultante será totalmente distinto (efecto avalancha).
- No Repudio: Es un principio legal y técnico que garantiza que quien ha firmado un documento no pueda negar haberlo hecho, ya que la firma digital lo vincula de forma única e inequívoca con el contenido.