¿Cuáles son los peligros de la firma electrónica para los particulares?

¿Cuáles son los peligros de la firma electrónica para los particulares?.

El progreso afecta inevitablemente a la vida de todos. Y hoy en día están disponibles cosas que antes parecían fantásticas. Algunas personas esperan estas innovaciones e inventos, mientras que otras desconfían de su uso porque es algo nuevo y desconocido.

Anteriormente, los documentos se autentificaban únicamente con la firma de una persona, lo que requería su presencia personal. En las últimas décadas, la identificación digital ha evolucionado hasta el punto de que ya es posible certificar un documento desde la comodidad del propio hogar: sólo se necesita un ordenador y una firma electrónica.

El EDS se utiliza a diferentes niveles: puede ser por presidentes de grandes empresas, jefes de pequeñas empresas, contables, interventores, e incluso los particulares pueden certificar una variedad de contratos y acuerdos de esta manera.

Algunos no aceptan los avances y no adquieren firmas electrónicas, por temor a su falta de fiabilidad y al fraude. En este artículo consideraremos los riesgos que pueden correr los particulares, usuarios de la firma electrónica, y si están realmente justificados.

Cómo funciona el fraude del EDS

Como cualquier otra estafa, las de la firma electrónica se basan en la confianza y el descuido de sus propietarios. Hay quien piensa que porque la firma electrónica abre nuevas vías de fraude para ella. Pero en realidad, no, es como en los viejos tiempos: el exceso de confianza y la falta de atención son las causas de casi todas las tramas de fraude.

A continuación, examinamos algunos esquemas de fraude que podrían comprometer su firma electrónica, y le indicamos cómo protegerse contra ellos.

Robo de un medio EDS

Las firmas de EDS se almacenan en medios electrónicos, más a menudo en una unidad de disco duro. Las memorias USB son un elemento físico que puede ser robado y luego utilizado en nombre del propietario.

Cuando se es propietario de una firma electrónica, hay que tener cuidado con su almacenamiento. Si almacena sus archivos de firma en una memoria USB, guarde el soporte y póngalo en una caja fuerte u otro lugar seguro. No lo dejes en un lugar visible. Si vas a algún sitio y te llevas tu EDS, no la pierdas y guárdala también en un lugar seguro, por ejemplo, en tu cartera.

Además, después de obtener el EDS, cambia tu contraseña y establece la tuya propia. De este modo, se reduce el riesgo de uso no autorizado. Las contraseñas estándar están disponibles para todos.

El robo físico de una firma electrónica es una de las causas más comunes de fraude. Así que ten cuidado.

Transferencia voluntaria de EDS

Otra causa común de fraude con la firma digital es que el propietario la transfiere voluntariamente a personas ajenas. El esquema se basa en la ingenuidad de la gente y es muy similar a aquel en el que el banco llama y ofrece nombrar los números del reverso de la tarjeta.

Es posible que recibas una llamada, supuestamente del regulador, diciendo que tu EDS está en peligro. Tienes que dárselo a su empleado urgentemente para que instale en él una protección adicional, de lo contrario no se podrán evitar los préstamos y las transacciones deshonestas en tu nombre, e incluso tu piso se venderá si no tomas medidas. El divorcio se basa en el exceso de confianza y la falta de competencia de las personas en la materia.

De hecho, es poco probable que alguien le llame honestamente y le diga que hay algo malo en el EDS. En la mayoría de los casos, el hecho de que el portador de EDS sea atendido es por iniciativa de su propietario. Así que si alguien llama y dice que hay algo malo con la firma, debe desconfiar.

Otra opción de transferir voluntariamente el medio EDS a las manos equivocadas es, por ejemplo, los casos comunes de una relación de director y contador. Para que el director no se distraiga de los asuntos importantes, puede dar la unidad flash EDS a su contable y dejar la contraseña. Y entonces el contable pasa a tener derecho a hacer lo que quiera con el dinero de la empresa y a firmar cualquier contrato. Pero incluso si el contable resulta ser honesto y concienzudo, puede simplemente perder el pendrive o dárselo a alguien. Al fin y al cabo, el EDS no es suyo, así que ¿por qué iba a conservarlo como propio?

Para evitar el fraude de EDS, nunca dé el soporte con su firma digital a nadie, y nunca le dé la contraseña. Y si necesitas dar a alguien el derecho a firmar, haz un poder notarial.

Le interesará esto: No se ha instalado ningún componente de software de firma electrónica mediante un navegador WEB en el FTS – ¿qué es?

Virus informáticos

Se conecta un soporte de firma electrónica al ordenador que contiene el documento a firmar. Por lo tanto, los virus informáticos pueden provocar el uso no autorizado de un EDS.

Para evitar este tipo de fraude, basta con observar una higiene informática básica:

  1. Es aconsejable utilizar sólo un ordenador para firmar documentos.
  2. Este ordenador debe tener una versión reciente del sistema operativo y todas las actualizaciones deben estar instaladas. También es conveniente que todos los controladores y el software estén actualizados. Los programas informáticos obsoletos pueden tener vulnerabilidades a través de las cuales se pueden comprometer. En el caso de Windows, es mejor utilizar un antivirus adicional además de la protección disponible como parte del sistema.
  3. Sólo deben instalarse en el ordenador programas de fuentes fiables.
  4. No transfiera el derecho de uso de este ordenador a nadie más.
  5. No conecte medios de almacenamiento no fiables al ordenador.
  6. No haga clic en enlaces sospechosos en Internet.

Y por cierto, hay quien piensa que es posible robar una firma de pantalla de un documento previamente firmado. Sin embargo, no, esto no es posible. Es imposible copiar el EDS de un documento firmado. Así, el documento en sí puede ser transferido a cualquier ordenador, incluso si hay un virus allí, no es un gran problema.

Le sugerimos que vea un vídeo sobre la seguridad de la firma digital.