En un mundo cada vez más digital las transacciones a distancia han ido ganando terreno frente a la contratación presencial, con la crisis por el Covid-19 no ha hecho más que dar el espaldarazo definitivo al uso de diferentes softwares para agilizar estos negocios. Sin embargo, no todas las herramientas ofrecen las mismas garantías.

Cuantas más medidas de seguridad incorporen, menos peligro existirá de usurpación de identidad y de que termine anulándose el contrato. Eso es lo que  ocurrió en un reciente caso en el que el tribunal rechazó la validez de un crédito formalizado mediante DocuSign porque la prestamista no consiguió denostrar que la firma que constaba en el contrato fuera real.

La Audiencia consideró que, en realidad, no se trataba de una firma electrónica con fuerza probatoria, sino de una firma manual escaneada e incorporada al documento. Y aunque ello no quiere decir que, a priori, no fuera válida, la Sala entiende que no se utilizó un sistema suficientemente garantista, pues “no contaba con un certificado reconocido ni se ajustaba a las exigencias de la normativa vigente”.

El reglamento europeo sobre identificación electrónica (eIDAS, por su abreviatura en inglés), distingue dos tipos de firma electrónica, la “avanzada” y la “cualificada”. Esta última, equivalente a la manuscrita, debe basarse en un certificado regulado que la vincule de forma inequívoca con la persona. No solo se limitan a determinados prestadores de servicios de confianza, sino que también se establecen requisitos para los dipositivos de creación de estas firmas.

Si te interesa este interesante tema puedes leer más aquí.

Por otra lado ¿sabías que ​el número de credenciales expuestas ha aumentado un 300% desde el año 2018, según datos de Security Magazine, y ese crecimiento ha dejado al descubierto que las claves de usuario y contraseñas son un método poco efectivo como autenticación segura?