Autenticación digital: qué es, cuáles son los tipos y validez legal

¿Alguna vez te has parado a pensar que tu rutina está llena de procesos de autenticación digital?

¿Cuántas veces al día necesita enviar algo que solo usted conoce o tiene que obtener acceso, permiso o expresar su voluntad?

¿Con qué frecuencia desbloquea su teléfono celular con una contraseña, datos biométricos o reconocimiento facial?

El distintivo de su empresa ha tenido que presentarse en la planta baja del edificio comercial en innumerables ocasiones, ¿no es así?

Y a la hora del almuerzo, es probable que utilices una tarjeta y simplemente la acerques al lector para pagar la cuenta, o debes introducir una contraseña, ¿verdad?

Cuando llega a casa después de otro día de trabajo, ¿cuál es el método de seguridad para ingresar a su condominio? ¿Biometría? ¿Reconocimiento facial?

Bueno, todas estas situaciones implican un autenticación digital.

Con la revolución tecnológica en pleno apogeo, el uso de tecnologías que brinden seguridad al proceso de acceso a la información, a los permisos y, especialmente, a los procesos de formalización de la expresión de voluntad, adquiere cada vez más importancia.

¿Qué es la autenticación digital?

En términos generales, la autenticación digital consiste en el uso de tecnologías para que una persona confirme sus datos de identificación personal en un proceso de formalización de la expresión de voluntad.

Esta tecnología forma parte de los factores que brindan seguridad al proceso de firma digital, garantizando la autenticidad de la identificación de una persona en un determinado acto de demostración, acceso o permiso.

¿Cuáles son los tipos de autenticación digital?

La autenticación digital se puede realizar en función de tres requisitos diferentes: algo que ¿Eres tú?, algo que yo Tengo Es algo que yo Yo soy:

Autenticación digital basada en algo que ¿Eres tú? Tiene la característica de conocimientos, el requisito de presentar cierta información que solo tiene la persona que está siendo autenticada. Un ejemplo clásico es la autenticación digital a través de un firma manuscrita, esto se debe a que, incluso cuando se reproduce digitalmente, tiene una característica exclusiva de conocimiento, ya que se supone que esa firma, ese dibujo, es algo que solo tú sabes hacer y reproducir.

La autenticación, por otro lado, se basa en lo que Tengo denota una característica de posesión, un requisito para presentar cierta información que es de su exclusiva propiedad. Un ejemplo clásico es la autenticación digital desde un documento oficial, como el RG o el CNH, un documento personal e intransferible.

Finalmente, al autenticarme desde algo que Yo soy, reside en un atributo de rasgo personal, un aspecto físico que lo diferencia y lo califica como individuo. Un ejemplo clásico es la biometría, un aspecto físico personal y único:

Sin embargo, también hay autenticaciones digitales caracterizadas por dos o más requisitos, tales como Certificado digital ICP-Brasil. Esto se debe a que, al utilizar el certificado en un proceso de autenticación, hay dos aspectos, el de posesión Y de conocimientos, ya que la persona a autenticar tiene un certificado digital (ya sea token, tarjeta o nube) y también conoce la contraseña predefinida para autenticarlo.

ICP-Brasil es la Infraestructura de Clave Pública de Brasil, que representa el sistema de certificación digital del país y permite la emisión de certificados digitales utilizados para la identificación virtual de los ciudadanos. Estos certificados se pueden comprar a través de una autoridad de certificación, es decir, un emisor de certificados digitales.

¿Para qué sirve la autenticación digital de un documento?

El proceso de autenticación digital es un paso esencial en la formalización de los documentos electrónicos. Esto se debe a que es la autenticación digital la que permite identificar y certificar la autoría de la expresión de voluntad de las personas que están de acuerdo con los derechos y obligaciones previstos en el documento.

En otras palabras, es la autenticación digital la que nos permite identificar la autoría de firma digital de un firmante (el que firma).

Las plataformas de firma electrónica suelen proporcionar varios métodos para que un firmante se autentique. La plataforma Clicksign, pionera en el mercado brasileño de firma electrónica, ofrece a sus usuarios las siguientes opciones:

Estos métodos son las formas que proporciona la Plataforma para que una persona se autentique dentro de un proceso de suscripción y, en consecuencia, realice un firma digital.

El método puede ser más simple, como un token a través de WhatsApp, o más seguro y sofisticado, como Pix. Cuantos más formularios seleccione, más seguras serán sus suscripciones.

Teniendo en cuenta los conceptos explorados anteriormente, en relación con los requisitos de la autenticación digital, podemos clasificar los métodos de autenticación proporcionados por Clicksign de la siguiente manera:

¿Qué autenticaciones digitales están disponibles en Clicksign?

Te contaremos más detalles sobre los principales métodos que proporciona Clicksign en el proceso de firma digital de documentos.

autenticación por token

El proceso de autenticación digital por token consiste en el uso de un código temporal de 6 caracteres que solo se puede usar una vez.

Se puede enviar por correo electrónico, WhatsApp o SMS, según lo definido por el remitente que solicitó la suscripción.

En este proceso, el firmante que se va a autenticar debe recibir el token y reproducirlo en la plataforma Clicksign, como requisito obligatorio para completar el proceso de firma digital.

Autenticación Pix

En el proceso de Autenticación Pix, el firmante debe realizar una transferencia simbólica por un importe de 0,01 reales, como requisito obligatorio predefinido por el remitente del documento a firmar.

En este caso, la plataforma comprueba los datos de identificación personal del firmante, proporcionados por el remitente y confirmados por el propio firmante, comparando el número ingresado en la plataforma y el número registrado en el Banco Central con la institución financiera utilizada para realizar la transferencia de Pix.

En otras palabras, esta autenticación nos permite confirmar que el firmante identificado en la plataforma es el mismo que realizó la transferencia, ya que si el Pix se realiza desde una cuenta con un CPF diferente, la plataforma de Clicksign rechazará la autenticación. Una autenticación que, además de ágil, tiene un alto nivel de seguridad, ya que realiza una verificación con los datos registrados y autenticados en el Banco Central.

Autenticación biométrica facial

En el proceso de autenticación biométrica facial, el firmante debe capturar dos imágenes, una de su documento personal y la otra de su rostro.

Basándose en estas imágenes, Clicksign realizará una comparación de la imagen del rostro con la foto del documento, realizará una conclusión de medición y aprobará el proceso de firma.

Autenticación dinámica de selfies

A través de autenticación dinámica de selfies, Clicksign captura las expresiones faciales del firmante, validadas mediante unos pocos movimientos, y reconoce la existencia de una persona real en el momento de la autenticación. La imagen, que representa una autenticación digital, se adjuntará al final del documento firmado.

¿Qué factores proporcionan seguridad al proceso de firma digital?

La autenticación digital no es el único factor que aporta seguridad al proceso de firma digital.

En un proceso de firma digital de documentos, se deben garantizar tres factores de seguridad:

Clicksign utiliza dos factores de seguridad para garantizar integridad del documento firmado. Cada documento firmado en Clicksign tiene un Código hash, una tecnología de alta seguridad, un cálculo matemático, que se utiliza para cifrar el documento original firmado. Por lo tanto, cada documento firmado tiene un código único que garantiza que no se haya realizado ningún cambio en su contenido después de que los firmantes hayan firmado el documento.

Además de la inclusión del código, cada documento firmado en la plataforma contiene el certificado digital de Clicksign, que indica, de forma auditable, que el documento se firmó en la plataforma, y también es posible incluir la autenticación con Marca de tiempo, una elección que queda a discreción del usuario propietario del documento.

Vale la pena señalar que las prácticas de seguridad de Clicksign, pionera en el mercado brasileño de firma electrónica, reflejan las mejores prácticas de seguridad, conveniencia y confiabilidad que existen en el mundo. La plataforma es la única que presenta la certificación de seguridad de la información ISO 27001.

El segundo factor de seguridad de las firmas electrónicas es la forma en que Enlace entre el firmante (firmante) y el documento. En Clicksign, todos los documentos firmados tienen un historial completo de firmas, esta sección se llama Registro de documentos. En el Registro se registra en detalle todo el proceso de autenticación de los firmantes, que contiene información como los datos de identificación, la dirección IP del dispositivo utilizado en el momento de la autenticación, la fecha y la hora de las respectivas autenticaciones, además de los métodos de autenticación seleccionados por el usuario propietario del documento y realizados por los firmantes.

De esta manera, la plataforma emite un registro que funciona como enlace entre el documento y los firmantes, con el propósito de demostrar que las firmas electrónicas de ese documento específico son legalmente válidas.

Por último, el Autenticidad del firmante, como analizamos anteriormente, se demuestra a través de las diversas opciones de autenticación digital. En Clicksign, la elección de los métodos de autenticación del firmante la hace el usuario propietario del documento, según el tipo de firma que pretenda utilizar para firmar un documento. De este modo, el usuario puede definir el nivel de seguridad para la autenticación de los firmantes, según su conveniencia y necesidad.

¿Cuál es la validez legal de los documentos autenticados digitalmente?

Los documentos autenticados digitalmente son totalmente válidos, ya que la legislación brasileña regulaba la autenticidad, la integridad y la validez legal de los documentos firmados electrónicamente, es decir, los documentos formalizados con una firma digital.

Como acabamos de explorar, hay varias opciones para autenticar digitalmente a los firmantes y, en virtud de estas variables, la legislación brasileña clasificó la firma digital como tres tipos diferentes:

La firma electrónica no sofisticado, como su nombre lo indica, es el que ofrece la forma más sencilla de autenticar al firmante, utilizando formas menos refinadas de identificar al firmante, como mediante un correo electrónico, la dirección IP del dispositivo utilizado en el proceso de autenticación o incluso la geolocalización del dispositivo utilizado por el firmante.

Ya es el firma electrónica avanzado Es el que utiliza los métodos más refinados para garantizar la prueba de la autoría e integridad de los documentos electrónicos, como Pix y la biometría facial, ofreciendo un alto nivel de seguridad y garantizando la identificación del firmante de una manera única.

Por fin, la firma electrónica calificado Es el que utiliza un certificado digital ICP-Brasil como método para autenticar al firmante de un documento.

¿Qué documentos se pueden autenticar digitalmente?

En general, todos los documentos se pueden autenticar digitalmente. En otras palabras, cualquier documento se puede firmar con cualquier tipo de firma digital. Esto se debe a que la legislación brasileña privilegia la autonomía privada y no establece ninguna jerarquía entre los tipos de firmas electrónicas.

Por lo tanto, a menos que la ley lo disponga expresamente, las partes ejercen su libre elección para determinar qué firmas se utilizarán, ya sean simples, avanzadas o calificadas.

Como ejemplo, citemos algunos ejemplos de documentos que se pueden firmar con cualquier tipo de firma digital y situaciones en las que se puede requerir un tipo específico de firma.

Documentos que se pueden firmar con cualquier tipo de firma digital

• Actos corporativos (por ejemplo, estatutos, actas de la reunión, etc.);
• Valores ejecutables extrajudicialmente (por ejemplo, notas de crédito bancarias, valores crediticios generales, contratos de compra y venta de bienes muebles, venta fiduciaria de bienes muebles, acuerdos anticipados de créditos por cobrar, acuerdos de cesión de créditos);
• Contratos en general (por ejemplo: prestación de servicios, suministro de productos y servicios, alquiler de bienes muebles e inmuebles, acuerdo de procesamiento de datos);
• Poderes notariales privados y judiciales;
• Documentos generales de empleo (por ejemplo, contrato de trabajo y anexos, plazo de rescisión, tarjeta horaria, aviso de vacaciones).

Situaciones en las que se pueden requerir firmas electrónicas avanzadas o cualificadas

• Actos de transferencia y registro de bienes inmuebles;
• Inscripciones y modificaciones de las leyes constitutivas, en la sede del Oficial de Registro Civil de Personas Jurídicas;
• Registro de actas de juntas generales de personas jurídicas, en la sede del Oficial de Registro Civil de Personas Jurídicas.

Empieza a usar la autenticación digital en Clicksign

Clicksign es la primera empresa de firma electrónica de Brasil. Nuestras soluciones son ideales para quienes desean reducir costos y agilizar los procesos. Porque, desde cualquier lugar, a través de un dispositivo con acceso a Internet, es posible suscribirse en menos de 1 minuto.

A través de nuestra plataforma, puede firmar documentos con cualquier tipo de firma electrónica requerida por la ley, de acuerdo con las necesidades de los clientes. Porque utilizamos las tecnologías más avanzadas para brindar mayor seguridad y validez legal a los documentos firmados.

¿Quieres saber cómo puede ayudarte Clicksign? ¡Pruébalo gratis durante 14 días!