El Perito Calígrafo y la firma digital

El Perito Calígrafo y la firma digital

Desde que la Normativa Legal Española aceptó tres modelos de firmas digitales como válidas en nuestro sistema. Las personas, automáticamente, anulamos de nuestra mente la posibilidad de que nos las pudieran falsificar puesto que no son manuscritas. ¡Craso error de pensamiento!

En primer lugar de las tres firmas “válidas”, solo una de ellas está catalogada como equivalente a la firma manuscrita y es la firma digital reconocida. Las otras dos, la firma digital simple y la firma digital avanzada, son simplemente firmas realizadas en un soporte digital con ciertas medidas de seguridad o garantía/s hacia el firmante, pero susceptibles de ser falsificadas o suplantada la personalidad gráfica del verdadero autor.

El Perito Calígrafo especializado en este campo, como es nuestro laboratorio, vuelve a convertirse en la figura indispensable para demostrar ante los tribunales el posible fraude o delito.

La ponencia o pequeña “master class” que impartimos sobre este tema en el Colegio de Abogados de Alicante (ICALI), añadió, además de lo expuesto, cuestiones que les preocupaban a los letrados y por nuestra parte se propuso cómo resolverlos y/o prevenirlos.

El principio, para entender cuándo puede intervenir el Perito Calígrafo en una falsificación de firma digital, es conocer los modelos existentes de firmas en soportes digitales y sus garantías ante un posible fraude.

1ª.- Es la firma digital simple que engloba un conjunto de datos en formato electrónico que sirve como medio de identificación sin garantizar la integridad del documento.

¿Qué significa esto? Que tú firmas en una tablet o ipad, también en la pantalla de un teléfono móvil, en un espacio en blanco y posteriormente anexan tú firma a una serie de documentos que, supuestamente, deberá de ser el nuevo contrato de telefonía que te han ofrecido, el resguardo del paquete que has recibido y/o enviado, o la compra que terminas de realizar.

Esto se presupone, pero realmente, ni cuando firmas verifican tu identidad, ni tú sabes, porque no te lo dan ni si quiera en el mismo momento, a qué documentos se anexa tu firma digitalizada.

Los casos en los que más estamos interviniendo agrupan a las compañías telefónicas como principales «sospechosas». Los comerciales a pie de calle o a puerta fría, realizan multitud de contratos ofreciendo cambios de terminales o de condiciones contractuales sin verificar la identidad del firmante.

Hace poco intervine en un caso de suplantación de personalidad gráfica con una de las compañías más relevante de telefonía móvil.

Las personas somos “fraudulentas” por naturaleza propia, nuestro instinto nos hace querer y tener siempre lo mejor a toda costa y ante las irregularidades de ciertos métodos nos aprovechamos para sacar el máximo partido. ¡Algunos le llaman «pillería» como si le restasen importancia!

Sucedió que dos individuos, aprovechando que conocían los datos de una pequeña empresa de reparaciones, se pusieron en contacto con un comercial de telefonía con la mera intención dolosa delictiva de, no solo perjudicar a la pyme, sino de beneficiarse de móviles de alta gama para su uso particular.

Contrataron con el comercial, en nombre del representante de la empresa (suplantación de personalidad gráfica), cinco móviles de alta gama por un valor de casi 6.000€ y con una financiación a tres años más el condicionante de la permanencia durante ese periodo de tiempo con la compañía. ¡Para más in ri!

Los susodichos utilizaron todos los datos de la empresa y de su administrador para cumplimentar el supuesto contrato, datos que apuntaba el comercial y, finalmente, firmaron en un espacio en blanco del ipad falsificando la firma del verdadero representante de la empresa.

En ningún momento del proceso de «nuevo cliente» establecido por la compañía telefónica,  le pidieron ni el DNI ni ningún otro documento que verificara ni su firma, ni su cargo como administrador de la empresa en la cual estaban contratando la adquisición de las nuevas terminales. ¡Nada!

El resultado, que iba predestinado, fue que no abonaron ni un recibo de lo acordado con lo que dicha compañía telefónica, tras varios recibos sin pagar, cortó el servicio a la empresa e inició la vía de reclamación al administrador de la misma, el estafado por estos empleados comerciales.

En ese momento fue cuando al administrador se dio cuenta que había sufrido un fraude, que le habían usurpado su identidad y le habían falsificado su firma.

Ya en el procedimiento judicial abierto, el letrado del empresario se puso en contacto con este  laboratorio que dirijo exponiéndonos el caso arriba indicado.

Nuestro objeto de estudio versaba en demostrar la autenticidad o falsedad de la firma digitalizada, y tras el resultado, se demostraría la suplantación de personalidad o no.

Primero le solicitamos al letrado la posibilidad de requerir  los datos biométricos de la firma digital a la compañía telefónica. Solicitud denegada, porque a pesar de que puede solicitarse, al designar perito de parte, el procedimiento se iba a dilatar en exceso y el objetivo primaba en recuperar el servicio cuanto antes y evitar mayores daños al empresario y a la empresa que estaba sufriendo las consecuencias de este delito sin cometerlo.

La siguiente alternativa fue una copia de los contratos en formato papel, donde la firma digitalizada estaba inserta en sus lugares correspondientes. Esto sí nos fue proporcionado y además, en impresión “original” de la matriz digital.

¿Qué hice para realizar este estudio? Aplicar los mismos métodos y sistemas que se aplican por la compañía telefónica ante una firma manuscrita, con la ventaja de poseer medios técnicos digitales biométricos de nuestra parte para poder tomarle una muestra de escritura específica a la persona que negaba haber firmado dicho contrato.

Tras extraer los hábitos gráficos del firmante, tanto en el soporte digital como en el soporte convencional (papel), peculiaridades graficas halladas en las firmas indubitadas digitalizadas y manuscritas, pasamos al cotejo comparativo con las firmas cuestionadas digitalizadas, mostrando con imágenes en nuestro informe, todos y cada uno de los resultados discrepantes que se iban obteniendo.

La conclusión del estudio fue que las firmas, porque hay que puntualizar que el falsificador firmó solo una vez, pero la firma se anexó a ocho documentos con lo que las ocho firmas que eran idénticas, eran falsas,  y por ende no se le podían atribuir al verdadero administrador de la empresa.

Quedó demostrada, tanto la falsificación de la firma como la suplantación de personalidad, y así quedó plasmado en la sentencia, condenando tanto en costas, como en todos los gastos y perjuicios que el empresario sufrió durante el procedimiento, a la compañía telefónica.

Y esto sucede con la firma digital simple, o con la firma fotocopiada o escaneada que es la que adquiere la forma visual gráfica de la firma manuscrita.

El resultado del estudio pericial ante este modelo de firmas puede llegar a ser irrefutable, sin olvidar las breves reservas y limitaciones que hay que tener en cuenta con las firmas fotocopiadas o escaneadas. Con la firma digital simple no se aplican.

2ª.- La firma digital avanzada que identifica al firmante y detecta cualquier cambio ulterior de los datos firmados. Está vinculada al firmante de manera única y a los datos a que se refiere y ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Casi todas las personas lo tenemos ya incorporado en nuestra vida diaria; el DNI electrónico. ¡Problema!… Que es muy común que las personas entreguen este certificado a terceros por comodidad o confianza, poniendo en riesgo varios aspectos.

¿Qué puede hacer el Perito Calígrafo especializado por ti en estos casos? Asesorarte, para ello nuestro laboratorio ha creado la figura, inexistente hasta hoy, del Consultor Profesional en Prueba Documental.

Pero como preámbulo vamos a darte unos pequeños consejos para evitar el fraude principal en este modelo de firma digital, la suplantación de autoría.

1. No entregar a nadie la firma digital.
2. Contrata el servicio de forma externa donde el cliente ingresa en la aplicación y usa el certificado que está instalado en su propio ordenador.
3. Revoca el certificado generando uno nuevo que deje sin vigencia el anterior en el caso de haber entregado el certificado a un tercero de confianza, con el que finalizado la relación contractual o hayas perdido la confianza con esa persona.
4. Si es inevitable el uso de la firma por terceros, que la persona compre su propio certificado y el cliente le de la autorización para que haga los trámites pertinentes.

¿Por qué? Porque el Perito Calígrafo poco puede hacer con este modelo de firma, ya que realmente tú eres quien ha autorizado a que un tercero la use por ti. Lo único que puede hacer el abogado en el caso de que su cliente niegue haber firmado ciertos documentos, es impugnarlos y recurrir a testigos.

3º.- La firma digital reconocida que es la única que la ley considera equivalente a la firma manuscrita. ¿Por qué? Porque asegura la identidad del firmante de manera inequívoca y asegura la integridad del documento firmado, además de garantizar el no repudio en el origen.

¿Qué puede hacer el Perito Calígrafo en este modelo de firma digital? ¡Nada de nada!

Los datos que utiliza el firmante para realizar este modelo de firma son únicos y exclusivos, por tanto, no puede decir que no ha firmado el documento.

Así pues, teniendo claro dónde y cómo actúa el Perito Calígrafo y en qué, de momento no puede, aunque nuestro laboratorio está investigando sobre ello, solo me queda invitaros a que si queréis saber más sobre estas y otras cuestiones del campo de la criminalística documental, tenemos a la venta a través de nuestra editorial DifundoGrado, nuestro primer libro, de otros muchos que publicaremos en cuanto terminemos las investigaciones que ya están en proceso;  “Diez opiniones personales sobre mis diez años como Perito Calígrafo”. ¡Estamos seguros que os agradará y será muy interesante nuestra opinión real y directa!