¿Alguna vez te has preguntado por qué es tan importante una correcta toma de datos biométricos al momento de firmar un documento? Bueno, estás en el lugar indicado. En este post, vamos a explorar la relevancia de los datos biométricos al poner tu firma en un documento. ¡Prepárate para descubrir cómo estos datos únicos y fascinantes pueden añadir un nivel adicional de seguridad y autenticidad a tus firmas electrónicas!
Cuando hablamos de datos biométricos, nos referimos a información especial como tu huella dactilar o tu firma digitalizada. ¿Por qué son tan importantes? ¡Porque te identifican de manera inequívoca! Estos datos biométricos aseguran que nadie más pueda suplantar tu identidad al firmar un documento. Además, son una prueba sólida de que fuiste tú quien puso tu firma en ese papel virtual. En este post, te explicaremos cómo una correcta toma de datos biométricos no solo te protege, sino que también garantiza la validez y la integridad de tus documentos. ¡Sigue leyendo para descubrir más!
¿Qué es un dato biométrico?
Antes de analizar los datos biométricos que efectivamente recoge la firma electrónica de efirma GO, cabe aclarar que cualquier característica, física o de conducta, puede usarse como elemento biométrico para determinar la identidad de una persona.
Ahora bien, para que ello sea posible y cuente con las máximas garantías es necesario que los datos biométricos cuenten con los siguientes requisitos:
- Universalidad: la característica biométrica es común a los individuos sin perjuicio de que algunos de ellos puedan carecer de la misma.
- Unicidad: dos personas cualesquiera deben ser suficientemente diferentes en términos de ese rasgo, es decir, un mismo rasgo para dos personas diferentes nunca puede ser idéntico.
- Permanencia: el rasgo debe permanecer suficientemente invariable en el tiempo durante un periodo de tiempo aceptable.
- Evaluabilidad: el rasgo debe poder ser medido cuantitativamente.
Estas son las primeras características que debe cumplir una correcta recogida de datos biométricos antes de llevar a cabo con todas las garantías legales una firma biométrica. Pero aun hay más.
Requisitos de recogida de datos biométricos.
Siguiendo estos parámetros es recomendable que cualquier sistema que utilice el reconocimiento biométrico cumpla con los requisitos de precisión, y potencial aceptabilidad por la población a la que se dirige, así como ser lo suficientemente robusto a los intentos de fraude y ataques a los que pueda ser sometido.
De igual forma, debe tenerse en cuenta que la finalidad última es la identificación del firmante mediante la relación de una firma ológrafa, realizada de un momento concreto, con una persona concreta.
Algunos de los requisitos que debe tener esta recogida de datos son:
- Calibración adecuada: Asegurar que los dispositivos estén debidamente calibrados para obtener lecturas precisas de los datos biométricos.
- Ambiente controlado: Proporcionar un entorno adecuado para la toma de datos, evitando interferencias externas que puedan afectar la calidad de las lecturas biométricas.
- Dispositivos confiables: Utilizar dispositivos biométricos de calidad, como escáneres de huellas dactilares o tabletas de firma, que cumplan con estándares reconocidos.
- Limpieza y mantenimiento: Mantener los dispositivos limpios y en buen estado de funcionamiento para garantizar la calidad de las lecturas biométricas.
- Autenticación del firmante: Verificar la identidad del firmante antes de la toma de datos biométricos, utilizando métodos de autenticación confiables, como documentos de identificación válidos.
- Consentimiento informado: Obtener el consentimiento explícito y claro del firmante para la toma y el uso de sus datos biométricos, siguiendo las regulaciones y normativas aplicables.
- Privacidad y seguridad: Garantizar la protección de los datos biométricos recopilados, implementando medidas de seguridad adecuadas, como el cifrado y el almacenamiento seguro.
- Integridad de los datos: Asegurar que los datos biométricos recopilados no sean alterados ni manipulados durante el proceso de toma y almacenamiento.
- Estándares de interoperabilidad: Utilizar formatos y estándares reconocidos para los datos biométricos, facilitando su intercambio y compatibilidad con sistemas y aplicaciones.
- Cumplimiento normativo: Cumplir con las regulaciones y leyes vigentes en materia de protección de datos personales y privacidad, adaptando la toma de datos biométricos a los requerimientos legales correspondientes.
Métodos de autentificación de las firmas biométricas.
Del mismo modo, existen diferentes métodos para la verificación de la autenticidad de las firmas biométricas, pudiendo diferenciarse en dos grupos principales:
- Off-line (estáticos): se basan en procesar una imagen digitalizada en escala de grises de la firma manuscrita en un papel.
- On-line (dinámicos): tienen en cuenta las características dinámicas de la firma, tales como la presión ejercida, las inclinaciones, posiciones o la velocidad de la firma realizada. Todas las señales proveen, no sólo de información de la firma, sino también información sobre el acto propio de firmar, que se considera relacionado con el usuario específico (una característica de comportamiento).
Los datos biométricos en efirma GO.
En este sentido, efirma GO se encuentra dentro del segundo método, esto es “On-line” o “dinámico” ya que, sin perjuicio de los detalles que se indican a continuación, consiste en la realización de la firma, bien utilizando el ratón del ordenador para realizar la misma, capturando el trazo de la firma, la rúbrica y velocidad, o a través de pantallas resistivas (como son la de casi todos los dispositivos móviles y tabletas actuales) que captura, además de la velocidad y el trazo, también la presión que se ejerce sobre la misma.
La biometría que se captura en efirma GO a través de los dispositivos utilizados en relación con el grafo de la firma se construye a través del software utilizado para comprobar la presión en función del dispositivo (tableta, dispositivo móvil) o, en el caso de la firma a través del ordenador o PC de escritorio, la biometría inferida desde el ordenador.
Según lo anterior, los datos biométricos que pueden ser capturados a través de efirma GO pueden ser:
- Velocidad a la hora de realizar la firma.
- Trazo y la dirección que toma el mismo.
- Presión, en el caso en el que se esté firmando sobre dispositivos móviles o tablets con pantallas resistivas que se encuentren habilitadas en el software utilizado.
Asimismo, el sistema recoge también metadatos como la dirección IP desde donde el firmante realiza la firma, así como datos relativos al dispositivo y sistema operativo utilizado, la fecha y hora en que se realiza la firma, las coordenadas por las que pasa el trazo de la firma (como se detalla más adelante) y otros valores relativos al registro de la firma biométrica.