Entender la legalidad y la seguridad de las firmas electrónicas

Descubre cómo puedes hacer negocios online con la máxima legalidad y seguridad sin que ni los clientes ni los empleados tengan que seguir flujos de trabajo agotadores y complejos.

Dos trabajadores revisando el registro de auditoría de un documento firmado con HelloSign

En la época de la transformación digital, las empresas se esfuerzan por encontrar el equilibrio entre que los usuarios puedan hacer negocios de la mejor manera y que las medidas legales y de seguridad sean estrictas para evitar problemas en caso de tener que ir a juicio.

Las empresas que deleguen la recogida de firmas electrónicas en una plataforma de software que aporte los registros de auditoría detallados, autenticación completa y protocolos de cumplimiento exhaustivos que veremos hoy podrán aprovechar todo el potencial en cuanto a legalidad y seguridad de los negocios online sin tener que obligar ni a los clientes ni a los empleados a seguir flujos de trabajo agotadores y complejos.

Legalidad de las firmas electrónicas

Empecemos por lo básico: los documentos que se firman electrónicamente tienen la misma validez legal que los que se firman a bolígrafo como antes.

Gran parte de esto se debe a la ley de firmas electrónicas en el comercio global y nacional (ESIGN), que entró en vigor en los Estados Unidos en 2000. En resumen, esta ley establece que los acuerdos, contratos, transacciones y otros documentos que se firmen electrónicamente no podrán considerarse no válidos legalmente por el hecho de no estar en papel.

Para obtener más información sobre la seguridad de las firmas electrónicas, visita el centro de confianza de Dropbox Sign , la antigua HelloSign.

Cuatro formas de usar software de firma electrónica con toda la legalidad y seguridad

Utilizar una solución que adopte medidas legales y de seguridad sólidas es esencial para proteger a tus clientes y transacciones más importantes, tanto si decides crear tu propia plataforma de firma electrónica (con ayuda de tu equipo de informática) como si recurres a un proveedor especializado en software de firma electrónica. Dropbox Sign ha sido nombrada la herramienta de firma electrónica más fácil de usar varios años seguidos.

Seguridad

Con Dropbox Sign, todas las comunicaciones están protegidas con cifrado de seguridad de capa de transporte (TLS, por sus siglas en inglés). Todos los documentos están detrás de un cortafuegos y se autentican con la sesión de los emisores cada vez que se solicitan. Además, los documentos se cifran con claves únicas, que a su vez se cifran con una clave maestra que cambia periódicamente. Con estas medidas, aunque alguien consiga burlar la seguridad física, seguirá sin poder descifrar los datos.

En cuanto a la seguridad física, almacenamos los datos en un centro de datos con las certificaciones SOC 1 tipo 2, SOC 2 tipo 1 e ISO 27001. El personal de seguridad, que se encarga de controlar estrictamente el acceso al centro, cuenta con sistemas de videovigilancia, autenticación multifactor y sistemas de detección de intrusos muy avanzados.

Registros de auditoría detallados

Los registros de auditoría permiten hacer un seguimiento exhaustivo de la actividad en documentos electrónicos, además de ubicarla en el tiempo. Son un recurso muy útil para saber si un documento se ha modificado o alterado sin tu conocimiento.

Dropbox Sign crea registros de transacción completos y no editables entre las partes firmantes para que las firmas electrónicas y los documentos digitales cuenten con su correspondiente registro de auditoría.

Para que dispongas de un historial de transacciones, registramos y ubicamos en el tiempo diferente información —como la dirección IP y los datos del agente de usuario— desde el momento en el que el documento se envía para que se firme hasta que se firma y completa. Además, procesamos cada transacción con una tecnología de hash para que puedas detectar cualquier alteración del registro de transacciones. Dispondrás de una especie de copia de cada versión de los documentos. Estas copias te servirán para comparar documentos en el caso de que detectes una versión sospechosa.

Estas son todas las actividades que recopila el software de firma electrónica de Dropbox Sign para crear registros de auditoría detallados.

Si combinas los registros de auditoría detallados con la autenticación (hablaremos de ella más adelante), dispondrás de un registro de todas las veces en las que alguien acceda, revise y firme un documento.

Autenticación completa

Para aprovechar todo el potencial en temas de legalidad y seguridad, es importante que tu plataforma de firma electrónica te permita comprobar claramente que los usuarios sean quienes afirman ser antes de que puedan firmar o incluso consultar un documento.

Muchas veces, capturar sus direcciones IP y comprobar que han podido acceder a una cuenta de correo electrónico o un número de teléfono concretos bastarán para relacionarlos con el ordenador y el software que se han usado al crear la firma electrónica.

En Dropbox Sign, cualquier persona que quiera firmar un documento tendrá que disponer de la información de inicio de sesión de la herramienta o haber recibido una solicitud de firma por correo electrónico. Para asegurar que nadie acceda sin permiso a una cuenta de usuario de Dropbox Sign para firmar o enviar documentos de forma fraudulenta, se cifra toda la información de los usuarios, incluidos los nombres de usuario y las contraseñas. También se busca que otras personas no puedan acceder a tu cuenta ni usarla. Para conseguirlo, las sesiones tienen un tiempo de vencimiento, y se envía un correo electrónico cada vez que se envía, recibe o firma un contrato con tu cuenta.

Por otro lado, los usuarios pueden configurar la autenticación de doble factor, con la que se necesita un código único que se envía a un dispositivo móvil, además del nombre de usuario y la contraseña. También es posible habilitar un código de entre 4 y 12 dígitos que los firmantes deberán introducir para poder ver o firmar un documento. Todos los datos de autenticación que los usuarios proporcionan a Dropbox Sign se cifran; las contraseñas se convierten a hash y se aleatorizan mediante un algoritmo de hash dinámico.

Medidas de cumplimiento exhaustivas

El hecho de incumplir las normas de cumplimiento correspondientes puede tener varias consecuencias, desde multas cuantiosas hasta juicios e incluso penas de cárcel. No hay motivo para poner en riesgo la seguridad —o los ingresos y el futuro— de tu negocio por unos estándares de seguridad de la información que no son exhaustivos.

En Dropbox Sign, protegemos a los clientes desarrollando unos procesos que garantizan que nuestra plataforma de firma electrónica cumple los estándares que pueden afectar a tu negocio.

Dropbox Sign cumple con lo siguiente:

  • SOC 2 tipo 2
  • ISO 27001 e ISO 27018
  • HIPAA
  • Ley E-SIGN de 2000 de Estados Unidos
  • La Ley de Transacciones Electrónicas Uniformes (EUTA) de 1999 de Estados Unidos
  • Nueva normativa eIDAS de 2016 de la UE (Normativa UE 910/2014), sustituta de la anterior directiva europea CE/1999/93
  • Escudo de privacidad
  • Reglamento general de protección de datos (RGPD)

Si necesitas ayuda para decidir si Dropbox Sign es la plataforma de firma electrónica que mejor encaja con tus necesidades de seguridad y legalidad, ponte en contacto con nosotros.

Legalidad, seguridad y experiencia de usuario en su justa medida, con Dropbox Sign

Una de las misiones de Dropbox Sign es ofrecer a las empresas una solución de firma electrónica que puedan usar fácilmente y que les aporte mucha seguridad. La usabilidad es muy importante para los clientes, pero adoptar medidas de seguridad, auditoría, autenticación y cumplimiento sólidas es importante para ti y para la legalidad de tu negocio online.

La parte positiva es que ya no tienes que elegir entre la usabilidad, la seguridad y la legalidad. Dropbox Sign te da la oportunidad de ofrecer una experiencia de usuario fantástica con funciones de seguridad y legalidad muy sólidas gracias a una plataforma potente y premiada que se adapta a todos los perfiles, desde pequeñas empresas hasta grandes corporaciones.

DESCARGO DE RESPONSABILIDAD: la información que figura en esta página web únicamente tiene fines informativos a nivel general; no se pretende que sirva como asesoramiento jurídico. Si tienes cualquier duda sobre asuntos legales, habla con tu abogado.

Te explicamos cómo Dropbox Sign puede mejorar los flujos de trabajo con firmas electrónicas de forma segura.

Más sobre Dropbox Sign