- Las firmas digitales suponen un paso adelante en comparación con los sistemas de verificación de usuarios, como las contraseñas, pero muchas personas no saben cuáles son sus características
- Las compañías más importantes del mundo ya adoptaron esta solución de seguridad, obligándonos a saber cómo funcionan, y cuáles son las ventajas que ofrecen para tranquilidad del cliente
La ciberseguridad es un asunto cada vez más delicado para los usuarios de la mayoría de las plataformas virtuales. Existen varias vulnerabilidades en estos sistemas que quedan en evidencia cuando se produce un ataque externo. Por supuesto, la industria tecnológica trabaja en ello. Las firmas electrónicas, también denominadas digitales aunque no son lo mismo, representan para los analistas el futuro de la verificación online de identidades.
Actualmente, las firmas digitales han sido adoptadas por las empresas más reconocidas del mundo. Éstas entienden que se trata de una solución más fiable que la contraseña, que permite operar en Internet de modo seguro, evitando la mayor cantidad de ciberataques posible, sin que ellos signifique que están exentas del todo.
Claro que para abordar esta temática lo mejor es saber qué dicen las personas que se han especializado al respecto, como Hervé Lambert, Global Consumer Operations Manager de Panda Security, uno de los defensores del método basado en firmas electrónicas y quien últimamente ha estado refiriéndose a las ventajas de la nueva herramienta.
De las contraseñas a las firmas digitales
En cuanto a la opinión de Lambert en tal sentido, el experto sostiene que lo interesante de las firmas electrónicas es que se basan en la autenticación de usuarios «y son escalables para verificar que realmente la persona firmante es quien dice ser«. Incluso llegando a comparar este mecanismo con una cebolla y sus propias capas de seguridad.
En este punto, aunque está claro que las contraseñas siguen siendo predominantes para verificar la identidad, no es menos cierto tampoco que la firma electrónica está ganando terreno por lo fácil que es vulnerarlas. Debido a que sus controles de autenticación son más estrictos, con menos posibilidad de error.
España es de hecho uno de los países que más atraídos parecen sentirse por la implantación de la firma digital. Ahora mismo, son más de 11 millones de españoles los que disponen de certificados con firmas electrónicas. Tenemos casos ejemplares como el DNI o las empresas privadas que se han decantado por ellas.
¿Cuál es la diferencia entre la firma digital y la firma electrónica?
Si bien se las usa de forma indistinta, existen pequeñas diferencias entre firma digital y electrónica. Todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales.
Es ante todo una cuestión de seguridad, porque las firmas digitales están creadas a través de criptografía; mientras que las electrónicas tienen más que nada una naturaleza de tipo legal, centrándose en la autenticidad que brindan. Por eso están reguladas por el Reglamento eIDAS, inscrito en el marco legal europeo.
En lo que hace a las digitales, crean un algoritmo matemático o hash, propio de la criptografía. Uno que sólo puede descifrarse mediante una clave pública o privada, que tendrá la contraparte receptora de esa misma firma.
Ataques frecuentes contra las firmas digitales y electrónicas
Hervé Lambert ya nos advierte que «no existe ninguna tecnología 100% segura«, y que por eso «debemos ser conscientes de que, por muchas medidas de seguridad que pongamos en nuestros dispositivos o en la forma en la que interactuamos en Internet, lo más importante es el sentido común«. Y conocer los ataques más frecuentes:
- Phishing: una de las fórmulas favoritas de los hackers, consiste justamente en la suplantación de identidad. Estos ciberdelincuentes intentan hacerse pasar por los dueños de las cuentas, robándoles datos clave.
- Brechas del proceso: tampoco faltan las brechas de seguridad que se generan durante este proceso. Espacios aún lamentablemente disponibles para los atacantes, que agregan información que les favorezca a largo plazo.
- Man-in-the-Middle (MITM): el Man-in-the-Middle es un movimiento que se da cuando, en una comunicación realizada entre dos sistemas, alguien se mete en medio de ellos con el objetivo de robar datos privados.
Como conclusión, es importante decir que estas firmas de última generación representan siempre una mejor solución si nos detenemos en la seguridad de las contraseñas, que empiezan a quedar obsoletas al no poder confiar en ellas.