La firma electrónica, 15 años después

¿Quién nos iba a decir que, 15 años después de la primera regulación de la firma electrónica en España, seguiría siendo la gran asignatura pendiente del Derecho de las Nuevas Tecnologías? Sí, aquel Real Decreto-Ley 14/1999, de 17 de septiembre fue, ni más ni menos, que la cuarta norma jurídica a nivel mundial en reconocer el valor jurídico de esta misteriosa tecnología denominada “criptografía de clave asimétrica”.

Recuerdo el día que leí por primera vez sobre ella y me maravilló la magia matemática de no sólo ser capaz de identificar al firmante sino también de detectar si había variado en una sola coma el texto firmado. “Eureka!” Dije. “Hemos acabado con las falsedades documentales para siempre!”Disculpadme. Era joven y un poco más iluso de lo que soy hoy.

Lo cierto es que, después de quince años nada menos, el uso de la firma electrónica es prácticamente anecdótico en nuestro día a día. Sí es cierto que goza de una gran salud en áreas muy concretas como la sempiterna Agencia Tributaria y unos pocos servicios más de las Administraciones Públicas, pero apenas se ve allí donde es más necesaria como en los contratos electrónicos y en los pagos online. No es extraño que sigamos desconfiando de las transacciones digitales.

Casi como una celebración de aniversario de aquél ya derogado Real Decreto-Ley, se nos presenta ahora el flamante Reglamento de la Unión Europea nº 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, el cual deroga la clásica Directiva 1999/93/CE , que fue sin embargo posterior a nuestra primera norma española (somos así, los primeros o los últimos, no tenemos término medio).

Este Reglamento, el cual no será aplicable hasta el 1 de julio de 2016, no solamente aborda nuestra querida firma electrónica, sino que regula, con luz uniforme en toda la UE, las llamadas listas de confianza, el sello electrónico, el time-stamping, los servicios de entrega electrónica o los certificados de autenticación de sitios web, entre otras cuestiones.

¿Podrá este “tour de force” normativo generalizar el uso de la firma electrónica?

Sólo el tiempo lo dirá pero deseo fervientemente que así sea.

Cuando tengo la oportunidad de hablar en algún seminario sobre la firma electrónica (reconozco que, a veces, la meto en el temario con calzador) sigo formulando la misma pregunta: “¿Quién de vosotros tiene firma electrónica?”. Aún hoy, no más del 5 ó 10 % levantan la mano.

Eso sí, cuando pregunto después cuántos han renovado recientemente su DNI y le han dado “ese tan raro” con un chip en el medio, levantan la mano una amplia mayoría. “Teníais que haber levantado todos la mano con la primera pregunta” les digo. Pero no es culpa suya.

La triste realidad es que, aunque todos los españoles tendremos en ese chip una firma electrónica plenamente válida y utilizable en cada vez más servicios online, sólo un pequeño porcentaje lo sabrá y muchos menos aún harán uso de ella.

Ésta, sin duda, es la gran asignatura pendiente: adecuada información y, ante todo, facilidad de uso de estas herramientas. ¿De qué sirve una tecnología que sea muy segura si casi nadie puede usarla?

En muchas ocasiones he criticado la excesiva obsesión por la seguridad en torno a la firma electrónica. De hecho, no sin cierta polémica y por encima de otras consideraciones, he llegado a afirmar que “la peor firma electrónica es mas segura que la mejor firma manuscrita”. Lo mantengo. Concentrémonos pues en hacerla conocida y, sobre todo, usable por el ciudadano de a pie.

El riesgo de no hacerlo, desgraciadamente, es que otros “sucedáneos”, con nula seguridad y valor jurídico, como las famosas firmas en tabletas digitalizadoras o, aún peor, firmas manuscritas escaneadas, campen a sus anchas con apariencia de validez en nuestras transacciones electrónicas, en detrimento de nuestros maltrechos derechos en la Red.

Menos mal que, mientras la “res pública” no dota los medios, siempre nos quedará la sí válida y plenamente configurable, “firma electrónica acordada” del artículo 3.10 de la todavía vigente Ley 59/2003, de 19 de diciembre:

“A los efectos de lo dispuesto en este artículo, cuando una firma electrónica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre sí, se tendrá en cuenta lo estipulado entre ellas.”

Ay, la magia de la autonomía de la voluntad! ;-)

Víctor Salgado Seguín (@abonauta)