Tanto si se dispone a firmar documentos legales, la parte trasera de su tarjeta bancaria o una autorización para el viaje de campo de su hijo, su firma es algo que seguramente usa con regularidad. De hecho, esto puede haberse convertido incluso en su respuesta automática cuando alguien le pone un papel delante.
Sin embargo, cuando se trata de documentos digitales, el tradicional bolígrafo no sirve de mucho.
Para esto usamos las firmas digitales, y en este artículo explicaremos lo que són y cómo se usan para firmar digitalmente los correos electrónicos.
¿Qué son las firmas digitales?
Una firma digital es un tipo de firma electrónica que se puede usar para autenticar a la persona que ha firmado un documento.
Desde cierto punto de vista, una firma digital es una “huella digital virtual”, y una vez que un documento se firma con esta, la firma se integra con el documento y se vuelve parte de él.
Las firmas digitales cumplen con tres funciones clave:
- Verificación del remitente: el remitente verdaderamente es quien dice ser.
- Integridad: el mensaje no se ha alterado durante su tránsito.
- No repudio: el remitente no puede negar haber enviado el mensaje.
Esto hace que las firmas digitales sean más seguras que las firmas manuscritas o “húmedas” (llamadas así porque se hacían tradicionalmente con tinta), porque no existe ninguna manera realmente confiable de verificar una firma manuscrita, y mucho menos de determinar si el documento ha sido modificado.
Las firmas manuscritas son únicas de cada persona, y dependen de sus estilos particulares, de si son diestros o zurdos, qué tan rápido escriben y otros factores, pero una vez que la firma está sobre el papel, puede ser fácil de falsificar usando un simple papel de calcar.
Esto crea un problema de repudio con las firmas manuscritas, porque alguien puede simplemente afirmar que su rúbrica ha sido copiada, y sería difícil demostrar lo contrario.
Sin embargo, debido a cómo funcionan, esto no es posible con las firmas digitales, así que expliquemos esto.
¿Cómo funcionan las firmas digitales?
Una firma digital solo requiere que el remitente (el firmante) tenga un par de claves criptográficas (una clave privada y una clave pública). El remitente cifra el mensaje localmente en su dispositivo (usando la clave pública del destinatario). Además, el destinatario la verifica en su dispositivo usando la clave pública del remitente. El proceso funciona así:
- Alice (la remitente) genera un par de claves y le comunica su clave pública a Bob (un pre-requisito que se hace una sola vez).
- Alice firma el mensaje usando su clave privada en su dispositivo, y le envía el mensaje a Bob.
- Bob recibe el mensaje firmado en su dispositivo, y verifica la firma usando la clave pública de Alice.
Ahora, para comprender en su totalidad cómo funcionan las firmas digitales, tenemos que ponernos un poco técnicos y conversar acerca de dos protocolos diferentes en los que se puede basar una firma digital.
La primera es la PKI (del inglés “Public Key Infrastructure“) o “infraestructura de claves públicas”. Esto significa que la clave pública que Alice estaba usando para firmar su mensaje a Bob tiene que estar certificada por una CA (del inglés “Certificate Authority”), una “autoridad de certificación” (como Verisign).
En otras palabras, la CA avala la clave, y la clave valida al remitente, lo que convierte a la CA en el “ancla” de confianza.
Sin embargo, las autoridades centralizadas (es decir, autoridad de certificación) no siempre son confiables (por ejemplo, por motivos sociopolíticos) o puede quedar comprometida.
Un modelo alternativo de confianza es la “web de confianza” o Pretty Good Privacy (PGP), en español: “Privacidad Bastante Buena”.
En el modelo “web de confianza”, cada usuario tiene un conjunto de claves públicas “confiables” que verifican al remitente ante el destinatario, en vez de que todo el mundo se base en una sola CA.
¿Cuál es la diferencia entre una firma digital y una firma electrónica?
Anteriormente mencionamos que una firma digital es un tipo de firma electrónica. Es importante diferenciar adecuadamente entre estos dos, porque no todas las firmas electrónicas son automáticamente firmas digitales.
Por ejemplo, una firma electrónica es cualquier tipo de expresión, no solo una firma por sí misma. Puede ser un código PIN, una contraseña…
| Funcionalidad | Firma electrónica | Firma digital |
| Propósito | Verificar el documento | Proteger el documento |
| Verificación | No se puede verificar | Se puede verificar |
| Regulación externa | Típicamente no está regulada | Regulada por la CA (PKI) o “web de confianza” (OpenPGP) |
| Criptografía | No usa algoritmos criptográficos | Creada usando algoritmos criptográficos |
| Ventaja | Puede autenticar al remitente | Más fácil de usar |
Cómo enviar correos electrónicos firmados digitalmente usando Mailfence
En primer lugar, genere su par de claves y comparta su clave pública. Entonces, puede “Firmar y enviar” el mensaje que quiera. ¡Firmar digitalmente los correos electrónicos con Mailfence es así de fácil!
¡Sí, Mailfence – su servicio seguro y privado de correo electrónico- lo ha hecho súper fácil!
Usted también puede consultar nuestra guía de usuario para más detalles acerca de cómo firmar o firmar y cifrar sus mensajes. Además, puede comprobar y ejecutar otras operaciones fundamentales de gestión.
Incluso más fácil con nuestro “depósito de claves integrado”
Con nuestro depósito de claves integrado, los usuarios pueden generar, exportar o importar un par de claves. También pueden gestionar su clave, o añadir las claves públicas del destinatario. Todo esto sin necesidad de complementos o plugins externos.
El depósito de claves integrado brinda a los usuarios un gran control sobre su privacidad. Adicionalmente, ofrecemos una reversibilidad total. En este caso, un usuario puede exportar su par de claves, así como el resto de los datos almacenados en su cuenta, tales como calendarios, contactos y documentos.
Firma digital sin cifrado de extremo a extremo
En un artículo reciente, explicamos que las firmas digitales, combinadas con el cifrado de extremo a extremo, incrementan la seguridad. Sin embargo, también puede resultar útil el firmar digitalmente sus correos electrónicos sin necesidad de cifrarlos:
- El firmado digital de E-mails con archivos adjuntos le brinda tranquilidad al destinatario del mensaje. Además, esto garantiza que tanto el contenido como el adjunto están libres de modificaciones durante el tránsito. Esto incrementa la validez legal del correo electrónico.
- Cumplimiento con requisitos y regulaciones legales en varios ambientes (p.ej., contratos de ventas, acuerdos entre vendedores y proveedores, etc.).
¿Quiere saber más de las mejores prácticas de firma digital con OpenPGP?
En Mailfence, hemos diseñado un correo electrónico fácil de usar, con cifrado de extremo a extremo. Estamos convencidos de que los usuarios tienen un derecho absoluto e irrevocable a su privacidad en internet.
