La firma electrónica en México

La seguridad en las transacciones electrónicas es un tema muy amplio y se debe de tratar desde distintos ángulos, como son la integridad de la información, la confidencialidad y la implicación del uso de la firma electrónica. 

La certificación por medio de la firma electrónica es un símil entre una firma autógrafa y las identificaciones y documentos probatorios que relacionan a la persona con esa firma. Cuando se trata de transacciones abiertas en las que las partes no tienen una relación previa, se requieren las certificadoras de tipo abierto. En ese sentido, las autoridades certificadoras disponibles en México para dichas operaciones son los distintos notarios, que pueden emitir certificados de validación y reconocimiento entre entidades que no son parte de una comunidad como la que se establece en una relación de cliente con el prestador de servicios. Cabe señalar que la certificación se puede también obtener fuera de nuestro país, pero hacerlo internamente cuesta lo mismo y tiene igual validez. 

Una firma electrónica consiste en la combinación de una llave privada (que sólo el usuario conoce y es creada en la intimidad de su computadora) con un mensaje de datos obteniendo por resultado un mensaje digital, que se puede descifrar y autenticar con la llave pública. 

Con una adecuada aplicación de los procedimientos mediante los cuales se identifica a las personas, unido al carácter probatorio que liga una llave privada con una persona física o moral, el nivel de seguridad es inclusive mayor que el que se maneja con las firmas autógrafas. 

La seguridad a través de llaves electrónicas garantiza la integridad y confidencialidad en las transacciones. En el esquema de llaves públicas y privadas, éstas siempre se crean en pares (mediante métodos criptográficos), pero aún cuando es posible utilizar una sola llave pública para distintas aplicaciones, no es posible derivar de la llave pública la llave privada; esto último computacionalmente es inviable, ya que el número de años que se necesitarían para llegar a descifrarla lo hace prácticamente imposible, dadas las variaciones y posibilidades existentes. 

Actualmente no hay una legislación específica que toque el aspecto de la seguridad de manera explícita. El avance más importante en materia legislativa es la expresión del consentimiento por medios electrónicos. En la medida en que es atribuible a un individuo la expresión de consentimiento se tiene una evidencia probatoria, aunque no es lo único que se necesitaría en caso de una disputa; obviamente se requieren procedimientos que permitan sin lugar a dudas la atribución del consentimiento. 

En este aspecto, el problema actual de la firma electrónica está ubicado en el ámbito pericial, no legal. No está en debate si se puede utilizar o no legalmente; resulta evidente que se debe utilizar y su carácter probatorio se establece en el marco de los análisis periciales. Más adelante se habrá de discutir sobre la necesidad de una ley específica de firmas electrónicas y cuál es su alcance. 

México actualmente cuenta con una nueva ley de Comercio Electrónico, en donde las modificaciones al Código Civil y otras leyes le dan marco jurídico a la firma electrónica, independientemente de que ésta ya se ha desarrollado como un elemento necesario, aunque no exista una ley específica.