Internet ha transformado muchos aspectos de nuestras vidas. Uno de ellos ha sido, sin dudas, los trámites online. Cada día podemos hacer más gestiones desde la comodidad de nuestro hogar, desde comprar por Amazon hasta completar documentos bancarios. Por supuesto, eso nos facilita la vida, pero también nos hace vulnerables a nuevas estafas.
Los criminales se han vuelto muy creativos. Pareciera que todos los días aparece una nueva forma de aprovecharse de la gente desprevenida; alcanza con leer las noticias para verlo. Por supuesto, la seguridad informática tiene muchos frentes, pero últimamente hay uno que ha tomado más relevancia: las firmas digitales. Durante la pandemia del covid-19, esta tecnología se popularizó como un método de verificación de identidad, y en consecuencia también se ha vuelto el blanco de nuevos ataques. Pero quizás te preguntes: ¿qué son las firmas digitales? ¿Para qué sirven?
No te preocupes: no es nada demasiado complejo. De hecho, es muy probable que ya las hayas usado alguna vez. Por eso, en este artículo discutiremos todos los fundamentos de una firma digital: qué es, cómo se usa y cómo protegerse de las estafas que las involucran.
¿Qué es una Firma Digital?
Una firma digital es el equivalente online de las firmas manuscritas. Suele ser requerida como autenticación en algunos trámites, ya sea bancarios o comerciales. En general, consiste en dibujar la propia firma en una ventana emergente o en un espacio en blanco (en ese sentido, se diferencia de los trámites que requieren adjuntar una foto de la firma manuscrita). El dibujo se realiza, dependiendo del dispositivo, con el ratón, el touchpad o directamente sobre la pantalla. Esta interacción suele tener valor legal, como si fuera un contrato firmado presencialmente.
En términos de seguridad, la firma digital generalmente está encriptada. La ventana emergente donde la dibujamos la captura como imagen, la encripta y la envía al otro extremo de la interacción, donde es verificada y autenticada. Como es muy común que nuestra firma digital en PDF se vea bastante distinta a la que hacemos en papel, el objetivo no es tanto contrastar las dos versiones como probar que la transacción legal efectivamente ocurrió.
¿Cómo Hacer una Firma Digital?
La firma electrónica puede ser un tema delicado. Cuando debemos firmar sobre una ventana emergente, la transacción no genera inconvenientes; pero puede ocurrir que recibamos un documento en PDF para firmar, y que no sepamos cómo hacer para editar el archivo. En ese caso, por cuestiones de seguridad, lo mejor es usar herramientas oficiales. No queremos que nuestros datos legales pasen por programas desconocidos o páginas de origen dudoso.
Afortunadamente, Adobe Acrobat tiene una herramienta para firmar, llamada Adobe Acrobat Sign. Si no tienes el paquete descargado, siempre puedes añadir tu firma online. Es sencillo, rápido y seguro, y tiene todas las garantías de una empresa confiable y reconocible.
Estafas por Internet con Firmas Digitales
Las firmas digitales, como cualquier tipo de transacción —online o no—, son vulnerables a ciertas estafas. Podemos dividirlas en dos tipos. Por un lado, se encuentran las que buscan engañar al destinatario, simulando que la firma fue autenticada, cuando en realidad esto no ocurrió; por el otro, se encuentran las que afectan al signatario, y que en general buscan cambiar sin su consentimiento los términos del contrato que firmó.
El primer tipo de estafa a veces es conocido como USF (Universal Signature Forgery). Hay muchas formas de llevarlo a cabo, pero básicamente consiste en hackear el proceso de verificación de la firma. De esta forma, el destinatario recibe un mensaje falso diciendo que la firma es válida, cuando en realidad no lo es. Así, el criminal podrá seguir adelante con la interacción sin verificar debidamente su identidad.
El segundo tipo de estafa tiene varios nombres; probablemente el más común sea ISA (Incremental Savings Attack). En este caso, el estafado es el signatario. Básicamente, lo que hace el criminal es modificar el documento después de ser firmado, agregando cláusulas o términos con los que el signatario, en realidad, no acordó.
Cómo Protegerse de las Estafas Digitales
Afortunadamente, protegerse de estas estafas no es especialmente difícil. Como suele ocurrir, la mejor recomendación es estar alerta a la hora de firmar cualquier documento: no es recomendable estampar la firma en cualquier lugar. Mucha gente tiene la sensación de que los documentos digitales son menos comprometedores que los documentos en papel —un hábito probablemente asociado a las cláusulas de términos y condiciones de las aplicaciones, que todos aceptamos sin leer—, pero lo cierto es que pueden ser igual de problemáticos. Nadie quiere despertarse un día y descubrir que en su tarjeta de crédito hay cargos que no reconoce.
En principio, más allá de la atención, hay ciertas medidas concretas que mejoran nuestra seguridad informática. Algunas son:
- No compartir información financiera o legal por email o WhatsApp. Es común que los estafadores se hagan pasar por instituciones públicas o bancos para obtener datos de sus víctimas. Por eso, salvo que haya forma de confirmar el origen de los mensajes, no es conveniente compartir información sensible por esos medios.
- Usar autenticaciones en dos pasos. La mayoría de las transacciones online requieren de dos o más pasos para ser autenticadas. Esto significa que, además de la firma, exigen otra pieza de información, como una clave, un dato o una confirmación por otra vía de comunicación.
- Mantén actualizadas tus aplicaciones. La mayoría de las aplicaciones se actualizan periódicamente para mejorar su seguridad. De esta forma, combaten nuevas técnicas delictivas y solucionan posibles brechas de seguridad. Lo mejor, entonces, es mantenerse al día.
Estas medidas, tan sencillas, son un buen principio. Lo importante, a la hora de defenderse de las estafas online, es tener bien construida la primera línea de defensa. Los estafadores digitales no suelen atacar a personas específicas, sino que más bien prefieren atacar a muchas personas a la vez, buscando engañar a las más vulnerables. Por eso mismo, sus mecanismos no suelen ser muy sofisticados; con ser conscientes del riesgo ya estamos haciendo gran parte del trabajo de defensa. Si además tomamos las medidas pertinentes, no tenemos por qué temerle a las firmas digitales.
