Evidencia Digital en Firmas Electrónicas

¿Qué seguridad tiene los archivos digitales: ¿Cada archivo es único?  Los archivos se pueden alterar?

Para iniciar este artículo, como primera medida es importante aclarar  que cada archivo digital es único, actualmente, la tecnología   a través de la evidencia digital permite generar un código denominado Hash, el cual  es exclusivo en cada documento sin importar si este se creó en Word, Excel, PDF, imagen, entre otros.

Un código Hashpor ejemplo, se pude generar posterior a la creación del documentos, el mismo  se presenta de la siguiente forma:

[Computed Hashes]

MD5 checksum:    f9de8bad2b25759e1b9c5b71e682f329

SHA1 checksum:   333a57474276d688288a9e09b690d767a0f2e8c2

Como todos sabemos un documento de fácil alteración podría ser, por ejemplo un archivo en Word que cualquier persona puede modificar  inmediatamente agregando un simple espacio, sin embargo, cuando el documento es digital se genera otro código Hashes que permite determinar, si el archivo es modificado, evidenciando su alteración y por lo tanto demostrando que no es el mismo.

Así las cosas, para una persona no siempre es perceptible, sin embargo con las herramientas adecuadas, por ejemplo FTK IMAGER o con un perito digital, es muy fácil generara como evidencia digital el código Hash y determinar  las características del documento y demostrar si es o no el mismo.

Ahora bien, en el proceso de firmas electrónicas se originan diferentes archivos de valor probatorio que funcionan de la siguiente forma:

1. Correo electrónico: Cuando el documento es enviado para la firma, el correo electrónico es un archivo único que permite establecer diferentes huellas logrando a futuro un rastreo exitoso.
2. Acceso a la plataforma de Firma Plus:  Cuando un firmante accede a la plataforma, la misma  crea un registro interno de cada uno de los pasos que se realizan en el proceso de firma, este documento lo expide la plataforma y se denomina  “certificado de firma electrónica”.
3. Código OTP:  A través de un proceso seguro se genera una clave dinámica y única, la cual se envía al celular y al correo electrónico personal o corporativo, dejando rastro digital.
4. El documento firmado. Una vez el documento se encuentra firmado, Firma Plus lo envía por correo electrónico a cada uno de los firmantes y  lo  almacena de acuerdo a los requerimientos previos que realizan nuestros clientes para optimizar sus procesos.
5. El correo electrónico  es un documento único: En el que se pueden extraer los códigos Hash que permiten identificar la manipulación del mismo.

¿Qué pasa cuando se altera un documento con firma electrónica?

Realizar una modificación no permitida en un documento con una firma electrónica y digital invalida las firmas, lo cual se evidencia inmediatamente en cualquier editor de PDF, en paralelo también se genera  nuevo código Hashs, permitiendo demostrar que el documento no es el mismo que el original.

Lo anterior  hace parte de la cadena de custodia y de la evidencia digital cumpliendo siguientes características frente al documento:

1. Verificable.
2. Reproducible: ejemplo que si salido desde ese sitio o dispositivo.
3. Documentos.
4. Independiente.

Una adecuada adquisición de la evidencia digital que se encuentre alineada al manual de custodia del organismos de control  , servirá como material probatorio.