Firmas Escaneadas y Otros Demonios

| | ,

Durante la pandemia del COVID-19 las personas, empresas y especialmente la administración pública aumentaron la necesidad de usar documentos electrónicos y sistemas de información en línea que garantizaran la continuidad de los negocios y el funcionamiento del Estado. Con las medidas de aislamiento, distanciamiento social, restricciones a la movilidad y suspensión de las actividades económicas no esenciales decretadas por los gobiernos, se hizo visible la brecha existente entre las tecnologías de información disponibles en el mercado frente a los procesos y procedimientos definidos e implementados en los Sistemas de Gestión; así como también las capacidades organizacionales a nivel de infraestructuras y las competencias de los trabajadores a nivel humano.

De acuerdo al ​International Council on Archives (ICA) (2016), se considera documento a la “información registrada, producida o recibida durante la iniciación, desarrollo o terminación de una actividad personal o institucional y que incluye contenido, contexto y estructura suficientes para servir como testimonio de esa actividad”; por lo que para garantizar su tratamiento archivístico se requieren de los siguientes atributos: i) autenticidad que demuestre que el contenido, la persona que lo crea o envía y la fecha que se asignó son verificables. ii) fiabilidad, es decir, que el documento se encuentra completo y sin alteraciones. iii) integridad que refleje de manera exacta y completa la ejecución de actividades u operaciones. iv) usabilidad (disponibilidad), en el sentido en que se puede localizar, recuperar, presentar e interpretar.

Ahora bien, los mecanismos que permiten garantizar la autenticidad de un documento son las firmas, que según la Real Academia Española (RAE) son, “nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido” y que en el documento análogo (papel) se denomina firma rúbrica, por lo tanto, la firma análoga contiene los trazos propios del firmante, dándole un valor único e intransferible.

Para el caso del entorno electrónico, los documentos se validan mediante firmas electrónicas. En Colombia la Ley 527 de 1999, más conocida como Ley de Comercio Electrónico, la define como “un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación” que “corresponde a métodos tales como códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permitan identificar a una persona en relación con un mensaje, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, teniendo en cuenta todas las circunstancias del caso, así como cualquier acuerdo pertinente”

El principal aporte de esta Ley es el relacionado con el concepto de equivalencia funcional de los documentos en entornos electrónicos. Esto significa que lo que funciona en el mundo analógico o del papel puede tener un equivalente en el mundo de los documentos electrónicos o canales digitales, heredando los mismos valores archivísticos (primarios y secundarios) y requiriendo los mismos atributos para validar su autenticidad, validez y eficacia.

Teniendo en cuenta lo anterior, resulta indispensable resaltar que la Archivística no debería transformarse cada vez que se acuña una nueva palabra o tecnología, lo que sí debe es acondicionar los desarrollos tecnológicos para garantizar el cumplimiento de la función archivística y la preservación de la memoria, explotándola al máximo para aprovechar las oportunidades que dichas tecnologías permiten ofrecer a nivel de servicios de información y uso de los documentos.

Otro aspecto importante para resaltar de la Ley es la incorporación de la gestión de los documentos electrónicos en la administración pública, esto permite simplificar los trámites, optimizar y reducir el espacio físico asociado al almacenamiento de los documentos y archivos, mejora los niveles de transparencia, orienta la gestión del Estado a la rendición de cuentas y garantiza el acceso a los documentos e información pública.

Actualmente, las firmas escaneadas no tienen validez en el marco regulatorio de la gestión documental y no garantizan la autenticidad de los documentos, puesto que son simplemente imágenes de la firma manuscrita incrustadas en los documentos de forma manual y arbitraria por los usuarios que tengan acceso a la imagen, y no como se dijo anteriormente “datos biométricos o claves criptográficas privadas”. Dichas firmas escaneadas conllevan un riesgo jurídico para las organizaciones y para la Administración Pública porque no hay controles sobre los documentos que se producen mediante esta técnica, ni quién tiene acceso a las imágenes de las firmas.

En este periodo de pandemia, las empresas y entidades públicas en su afán por cumplir con sus funciones o por no perecer como consecuencia de los acontecimientos han implementado nuevas dinámicas de trabajo remoto, a distancia o desde casa, y tales comportamientos han generado una suerte de interrogantes que pongo de manifiesto con el fin de recibir su retroalimentación en los comentarios de esta entrada o a través de mis redes sociales:

  • ¿Usa o ha usado firmas escaneadas en documentos oficiales?
  • ¿Cómo se están produciendo los documentos en los entornos de teletrabajo?
  • ¿Cómo se están aplicando los procedimientos institucionales y normas legalespensadas para documentos en papel y cómo se auditará su cumplimiento si se estánempleando documentos electrónicos?
  • ¿Cómo se controla el almacenamiento, organización, descripción y acceso a losdocumentos producidos electrónicamente?
  • ¿Cómo se controla el acceso a sistemas de información y plataformas tecnológicas yactivos de información en modalidad de teletrabajo?

Finalmente, invito a los lectores a evaluar sus procesos de gestión documental, validar el tratamiento que se le da a los documentos en las etapas de producción, gestión y trámite y organización, verificando la conformidad y el cumplimiento normativo, trabajar conjuntamente con las áreas o procesos de gestión de la calidad, tecnologías para actualizar los lineamientos institucionales que blinden la gestión documental.

Referencias bibliográficas

1. Ley 527 de 1999. "Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones". 18 de agosto de 1999. D.O. No. 43673.
2. International Council on Archives. (2016). ¿Qué es un documento de archivo?.
https://www.ica.org/es/que-es-un-documento-de-archivo 

Comparte esto...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Anterior

Archivos y Posconflicto, Archivos Para Construir Nación

Archivos de derechos humanos en Colombia: documentos que gritan verdad

Próximo

10 comentarios en «Firmas Escaneadas y Otros Demonios»

  1. Fíjate que he usado muchas veces ya la firma escaneada, para documentos del trabajo y personales, incluso le enseñé a mi jefa a usarla y a varias personas más. Con respecto al uso también se trata de responsabilidad, no usarlas sin el permiso correspondiente.
    Pero para casos en q se necesita la verdadera autenticidad de las firmas, si se ha hecho a puño y letra. La firma electrónica solo se usa para temas de la Dian.

    Responder
    • Muchas gracias por tu comentario Lorena, nos interesa mucho difundir el conocimiento y hacer que los ciudadanos se acerquen a buenas prácticas relacionadas con la gestión de los documentos.

      En lo referente a las prácticas que empleas en tu trabajo, en las matrices de riesgos hay riesgos que se asumen, pero es importante poder garantizar el consentimiento sobre el contenido de un documento, puedes emplear internamente procedimientos para que aquellos documentos firmados con la firma escaneada, siempre, sean enviados por correo electrónico a un buzón específico para que en caso de presentarse controversias sobre su contenido, tengas el correo electrónico con fecha, hora y anexo en pdf. Esto no significa que el documento ahora tenga validez jurídica pero te queda una copia en la fecha sin modificación.

      Saludos

      Responder
  2. Mala copia del libro de Carl Sagan, cuyo titulo del titulo es » El mundo y sus demonios: La ciencia como una luz en la oscuridad». Primera edición fue de 1997 y la ultima fue en el año 2017. Por ello, lo invito a que escriba títulos de artículos con nombres originales y no malas copias.

    Responder
    • Hola Francisco, el título fue mas adaptado de «Del amor y otros demonios» Novela de nuestro Premio Nobel de Literatura de Gabriel García Marquez. Un título es sólo un título, lo importante es el contenido. Saludos

      Responder
  3. Aunque soy un estudiante, me apasiona la idea de mejorar e innovar formas concretas en los procesos tecnológicos de la información; excelente investigación, tocando de fondo la importancia de tener formas de sostener y producir lo que tenemos y lo que queremos.

    Responder
  4. Hola, Nikos en Alguna entidad que estuve se implementó la firma mecanica, para ciertos documentos la cual consistía en una imagen de rúbrica de la firma, pero incorporada en el sistéma. Este tenía dejada la traza en el sistema puesto, que necesitaba logueo del firmante.

    Se podría decir que si tenía atributos de firma electrónica puesto se conocía al iniciador o no?. Me gustaría conocer tus comentarios.
    La entidad esta la respaldo con una resolución interna y era para ciertos casos. Aunque se contaba con firma digital.

    Responder
    • Hola Yalenis, es una excelente pregunta, en el ejemplo que planteas se está haciendo uso de una firma electrónica, la suma de dos criterios en el entorno «controlado» del sistema de información, usuario y contraseña, la firma digital implica involucrar el tercero de confianza, una entidad certificadora, que conserva adicionalmente una copia del mensaje firmado para que en caso de una controversia pueda dar fe de que este no ha sido modificado.

      En conclusión, para trámites internos se puede usar este mecanismo de firma electrónica + firma escaneada e incrustada en el documento, porque este proceso se ejecuta a través del sistema de información, no interviene el humano. Para documentos que salen de la entidad o que involucran un tercero externo a la empresa se recomienda el uso de un entorno tecnológico neutro y la entidad certificadora.

      Saludos

      Responder

Deja un comentario