tecnologia

La pandemia promueve el uso de la firma biométrica

DIRIGENTES entrevista a la Project Manager de Amatech Group, Sonia Navas

12 DE noviembre DE 2020. 16:10H Alexandra Gheorghiu

accfe67e55f912fe511301e74d1eae40.jpg

Ahorro de costes y papel, comodidad, mejora de la trazabilidad de documentos en cualquier ámbito y seguridad ante posibles falsificaciones son algunas de las ventajas de la firma biométrica. A estas se suma el hecho de que tiene plena validez legal, es decir, ante cualquier litigio, un perito calígrafo puede determinar que la realizó una persona en concreto. 

La compañía Amatech Group, a través de su consultora especializada en IT, Eurohelp Consulting, ha desarrollado recientemente su firma biométrica avanzada, llamada Sinadur. Para conocer más sobre este proyecto, DIRIGENTES entrevista a su Project Manager, Sonia Navas, quien explica el funcionamiento de esta solución, así como su nivel de implementación en administraciones públicas y sector privado. 

¿Qué aporta la firma biométrica a las empresas? 

Llevamos desde hace unos años ya con la firma electrónica, pero no se parece a la rúbrica manuscrita a la que estamos acostumbrados. Con la digitalización, la equiparación a eso es la firma electrónica, sin embargo, está costando que se implante. Es segura pero a nivel de usabilidad, el usuario no la ve porque son unos códigos que se introducen en un documento.

Por otro lado, la firma biométrica permite incrustar tu grafía en un documento y aportarle unos rasgos biométricos que son muy especiales y únicos de cada persona. Con nuestra solución incrustamos los datos biométricos y hacemos una firma electrónica por detrás, porque la electrónica garantiza que el documento que estás firmando se puede validar, que no ha sido modificado después. Esa firma electrónica por encima ayuda a "cerrar" el documento y se evita que haya un fraude. 

¿Qué tipo de rasgo biométrico se utiliza para ello? ¿Se almacenan estos datos?

Hay una normativa ISO que establece los datos biométricos que tiene que recoger la firma para que un perito calígrafo, ante un juicio o un litigio, sea capaz de determinar la validez de una firma y si se corresponde con quien dice ser. Estos son la presión, la aceleración, la velocidad o la inclinación del bolígrafo. Para ello, se utiliza una tableta digitalizadora, que captura la imagen de la firma y estos rasgos biométricos del firmante.

No es que sea un rasgo característico de un individuo, sino un conjunto de evidencias que hacen que este profesional pueda determinar que la ha hecho una persona.  


Proceso de firma con Sinadur. Fuente: Amatech Group

Además, los datos biométricos se almacenan y luego hay un programa asociado que permite extraer los rasgos mencionados anteriormente que nosotros hemos incluido en el PDF. Pero también hay datos contextuales: la IP desde el lugar en el que se ha hecho la firma y el ID de la tableta Wacom desde donde se ha hecho. Todo se almacena cifrado con un servicio de par de claves asimétricas que tenemos contratado con un tercero. 

¿Qué nivel de implantación hay de este tipo de soluciones en España? 

Casi todas las administraciones públicas optan, en mayor o menor medida, por implantar alguna solución de este tipo. Nos orientamos mucho por las necesidades de la administración pública. La Junta de Andalucía, el Gobierno Vasco y las diputaciones están en este proceso. Pero aún es un tema novedoso, están surgiendo muchos productos y están viendo las posibles soluciones que ofrece el mercado todavía. 

Además, con la situación que estamos viviendo, muchos de los procesos se tienen que digitalizar y hacer online y la administración pública tiene que ofrecer esos servicios y creo que puede impulsarse mucho. 

¿En qué consiste Sinadur y cuál es su valor añadido?

Cualquier proceso que requiera una firma manuscrita puede ser sustituido por esto. Por ejemplo, se puede utilizar para títulos académicos o en procesos administrativos para firmar contratos. 

Un caso de uso: en el Gobierno Vasco tienen una flota de coches para los funcionarios. Cuando lo van a coger tienen que firmar que se lo llevan y luego ese documento hay que archivarlo varios años antes de destruirlo. En este proceso quieren introducir Sinadur para ahorrar costes y papel.

Por tanto, cuando vayas a recoger el coche, la persona que te lo entregará te hará firmarlo a través de la tableta. Cuando lees el contenido del documento PDF del contrato, nosotros hacemos una firma electrónica, que se hace internamente, es decir, una firma en recepción, para demostrar que lo que has leído no ha sido modificado. Una vez que el usuario lo lee, ya puede firmar. Entonces, la rúbrica se introduce codificada en el PDF, incrustamos los datos biométricos y hacemos una segunda firma electrónica, que es la firma Sinadur.

¿Cómo es el proceso de firmar un documento?

La primera firma es electrónica y, según te descargas el PDF para que lo pueda ver el usuario en el visor, nosotros ahí ya estamos incrustando una primera firma, llamada en recepción, una rúbrica con un certificado de la entidad responsable de ese documento y que está almacenado en sus servidores. Cuando el usuario lee el documento y lo va a firmar, ahí lo que hacemos es hacer una segunda firma electrónica que va asociada a la firma biométrica (la imagen y los datos biométricos). Si abres el PDF, vas a tener dos firmas electrónicas y en la segunda se han vinculado los datos biométricos.

¿Cuáles son los principales obstáculos que impiden que esté más extendida este tipo de rúbrica?

Primero, puede ser un tema de costes. Por otro lado, a nivel legal, cuando haces una firma manuscrita en papel, por defecto, esta es válida y cuando nos metemos en los aspectos de la digitalización y la firma electrónica, parece que es al revés, parece que tienes que pensar que la firma es mala y tienes que demostrar con mil evidencias que es buena. 

A nivel jurídico hay muchos vacíos legales todavía. Por ejemplo, un cliente me preguntaba si puede guardar la información biométrica de una persona y ese documento luego lo va a tener la administración pública almacenado con sus datos biométricos, por una cuestión de RGPD. Hay muchas cosas que plantean dudas. Al final esos datos biométricos están encriptados y la única manera de extraerlos es desencadenar un proceso complejo. Los tienes almacenados pero no accesibles tan fácilmente. 

Buy and Hold: "En renta fija solo vemos valor en los intereses positivos"