A continuación encontrarás algunos de los temores más extendidos respecto a la firma electrónica manuscrita recogida con una tableta digitalizadora:
1. Una vez que una empresa tiene almacenada una copia de la firma, ¿no puede hacer lo que quiera con esa firma?
2. ¿No es arriesgado que una empresa disponga de datos como mi número de tu tarjeta y mi firma grabada por una tableta digitalizadora?
3. No es lo mismo sacar una firma de un documento o papel, que a veces está borroso y hay que escanear uno a uno, a sacarlo de una tableta digitalizadora, totalmente nítida, que se puede usar inmediatamente y sin tanto trabajo.
4. Pero ahora no solo disponen de mi imagen de firma, sino también los datos biométricos. Teniendo estos, ¿no es posible firmar cualquier documento en mi nombre?
5. ¿No es más seguro usar el DNIe o cualquier otro sistema de firma reconocida con PIN y tarjeta?
Respuestas a los temores
1. Cualquier empresa o individuo que esté en posesión de un papel que hayas firmado (banco, aseguradora, institución privada, puesto de trabajo, tienda, etc.) puede escanear y digitalizar tu firma. Por ese lado no cambia nada.
2. Se trata del mismo caso anterior. En el caso de pago con tarjeta y firma sobre el recibo, no cambia nada, tan fácil era con el sistema antiguo como con el nuevo digitalizar la firma y obtener el número de tarjeta.
3. Teniendo en cuenta los programas informáticos actuales, la dificultad no debería ser mucho mayor en un caso que en otro. Además, un robo y uso fraudulento masivo debería identificarse rápidamente. Con todo, las empresas que usan la tableta digitalizadora también están sujetas por las leyes de protección de datos y tienen que indicar dónde se guardan los datos del usuario y proteger estos de algún modo. Es decir, son plenamente responsables del almacenamiento de los datos, y si se cometiese alguna infracción tendrán que tener un sistema de protección para poder demostrar que no es atribuible a ellos.
4. Es verdad que las tabletas digitalizadoras que ofrecen firma electrónica avanzada también capturan los datos biométricos. Aquí es responsabilidad de la empresa que aplica el sistema informar al usuario y elegir una tableta digitalizadora y un sistema que ofrezca la seguridad necesaria al firmante. Todo esto es posible, aunque es verdad que no todas las empresas lo aplican de forma adecuada.
5. Si se analiza correctamente y se tiene en cuenta la seguridad del dispositivo de firma electrónica manuscrita, en realidad, utilizar el DNIe o un certificado reconocido es menos seguro que usar una tableta digitalizadora. La smartcard o DNIe (por no hablar de la inseguridad de utilizar un certificado interno) se pueden robar, al igual que la clave, sin embargo, robar la firma en un sistema seguro ya es más complicado.
Otras indicaciones: No olvidemos también que es mucho más fácil olvidar un PIN que una firma. Por último, no existe nada más clásico que firmar a mano, es un método con una larga tradición y psicológicamente, una vez garantizada y demostrada la seguridad de la tableta digitalizadora, debería suponer el menor choque cultural para cualquier usuario.
Consejos a la empresa usuaria de la tableta electrónica:
En primer lugar, es imprescindible explicar a los usuarios lo que se va a hacer con la firma y qué derechos tienen en cuanto a los datos guardados, esto se puede hacer mediante un mensaje en la tableta digitalizadora. También convendría informar a los empleados sobre cómo funciona el sistema e incluso imprimir algo de información sobre el sistema para que los clientes más curiosos o desconfiados puedan informarse correctamente y de primera mano.
En segundo lugar, estudie a fondo el sistema que vaya a aplicar y tenga en cuenta que los datos biométricos son datos confidenciales y están altamente protegidos por la ley de protección de datos. Busque un dispositivo digitalizador y un software que, o bien no recoja datos biométricos (en este caso no estará usando firma electrónica avanzada), u ofrezca garantías de que nadie podrá hacerse con los datos biométricos del firmante.
No olvide tener en cuenta que todo sistema es tan seguro como el menos seguro de sus componentes y que aunque tenga una tableta digitalizadora y un software totalmente seguro, para que la seguridad se convierta en una realidad tendrá que elegir la configuración adecuada (no sirve de nada tener una puerta con cinco cerrojos y una alarma si al final solo se echa un cerrojo y la alarma no se conecta).