[jet_engine component="meta_field" field="antetitulo"]

¿Es realmente segura la firma digital?

Hervé Lambert, director de Operaciones de Consumo Global de Panda Security, avisa que los ataques “han aumentado en general”
firma digital ataques

Actualmente, las empresas suelen utilizar la firma digital para realizar muchas operaciones estándar, tanto en casa como en la oficina. Y, aunque la típica contraseña parece seguir siendo el mejor método para verificar la identidad, es la firma digital la que de verdad puede garantizar la autenticidad de la identidad. Sin embargo, los ataques han aumentado en general, como afirma Hervé Lambert, director de Operaciones de Consumo Global de Panda Security.

Entre usuarios y empresas, en su gran mayoría, es la empresa la que se ve afectada, algo constante desde que la pandemia empezó. “La situación geopolítica tampoco ayuda -declara Lambert-, ya que, desde que empezó el conflicto en Ucrania, se ha visto un incremento de ataques (las estimaciones prevén un incremento de los ataques de doble dígitos superando un 20% de incremento)”.

La firma digital permite operar en Internet de una manera más segura e incluso evitar un mayor número de ciberataques. En España, hay once millones y medio de personas que disponen de algún certificado de firma electrónica (DNI u otro), según datos del INE. Los últimos datos sobre el porcentaje de empresas que utilizó firma digital en alguna comunicación enviada desde su empresa en España superaron el 77,1%. Sin embargo, esto no significa que no haya riesgo.

De los “pantallazos” a la sofisticación

Lambert explica que los ciberataques no se parecen a la imagen que el imaginario colectivo tiene de ellos, tan de Matriz. “Lejos de los pantallazos oscuros llenos de código binario, los hackeos son mucho más modernos y, además, enormemente exitosos en gran medida porque pasan inadvertidos. Se nota una profesionalización del ciberdelincuente, podríamos decir que existen como en el deporte, diferentes ligas y en cada liga, destacan grupos organizados”.

Asimismo, indica que los intentos de estafa llegan a afectar a miles de usuarios, y aunque se le dé un uso “higiénico” o especifico a los dispositivos, nuestras las e información personal pueden verse expuestos fácilmente.

“Los ataques con malware siguen de moda, aunque los intentos de estafas son las ‘megaestrellas’ del momento. Tenemos que mantenernos alerta ante los ataques de phishing que son los más numerosos y no paran de crecer, lo cual dificulta cada día un poco más la detección de los mismos”, señala.

Firma digital vs firma electrónica

Cabe recordar que se suele hablar de firma digital y de firma electrónica indistintamente, aunque “todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales”.

El mecanismo de la firma digital está basado en criptografía; mientras que la electrónica tiene una naturaleza legal. Del mismo modo, las firmas digitales van un paso más allá y crean un “hash”, un algoritmo matemático utilizado en la criptografía,  que solo puede ser descifrado por una clave pública o privada en manos de la parte receptora.

Sin embargo, para Lambert la firma electrónica avanzada presenta un mayor nivel de seguridad, ya que permite procesos de identificación “muy interesantes” que hacen que el firmante se identifique de forma única e inequívoca.

Además, se ponen procesos que evitan cualquier modificación posterior sobre el documento. “Se han definido muy bien los procesos o pasos a seguir para darle seguridad a la firma y detección de cualquier alteración del documento”.

Más vale prevenir que curar

Teniendo en cuenta que “más vale prevenir que curar”, ¿qué hacer para no estar tan expuesto? ¿Solo con contraseñas? Lambert señala que hay que mantenerse alerta ante los errores y los posibles ataques, inspeccionando siempre cuidadosamente.

“Para no estar expuestos debemos: definir reglas y procesos y respetarlos a rajatabla; revisar el asunto de los mensajes, ya que si es alarmante o requiere de una acción inmediata, dudemos de su veracidad y verifiquemos toda una vez más; verificar la procedencia del mensaje, quién lo envía, si parece una dirección real o no y que no tengamos prisa y pensemos”.

Si hay alguna duda, recuerda Lambert, hay que llamar a la persona que supuestamente avisa para verificar si la petición es lícita. Además, también aconseja instalar un antivirus de última generación en los dispositivo, tener siempre actualizado el sistema operativo y todo el software de los dispositivos y cambiemos las contraseñas con regularidad, usando contraseñas robustas y diferentes para cada servicio.

“Si cree que estos ejemplos parecen obvios o redundantes, no se equivoca. De hecho, llegar a esa conclusión ilustra un punto importante: Mantener la seguridad (y, por extensión, la privacidad) no siempre es un proceso complejo. La mayoría de las veces no requiere más que un poco de sentido común y conocimiento de la situación”.

Recomendadas