Este artículo fue generado por IA. Por favor, verifica la información importante de forma independiente.

¿Qué es una firma digital? Guía Cripto

Crypto Wiki|Jul 8, 2026|
["firma digital","algoritmo ECDSA","autenticación en Blockchain","firma criptográfica","seguridad de activos digitales"]
Resumen de IA

Learn how digital signatures work in crypto and blockchain. Explore cryptographic mechanisms, algorithms, and their role in securing digital assets.

Una firma digital es un mecanismo criptográfico que utiliza una clave privada para firmar un documento o transacción digital, produciendo un código único que demuestra la identidad del firmante y confirma que el contenido no ha sido alterado desde su firma. Piense en ello como un sello de cera a prueba de manipulaciones en una carta: demuestra que la carta proviene de usted y no ha sido abierta ni alterada desde que la selló, pero en lugar de cera, utiliza matemáticas avanzadas. Cada transacción de Bitcoin, cada transferencia de NFT y cada contrato legal firmado digitalmente se basa en este mecanismo.

¿Qué es una firma digital? (La respuesta sencilla)

Ya sabe lo que hace una firma manuscrita: le identifica y señala su acuerdo. Una firma digital hace lo mismo, pero con una garantía matemática que un bolígrafo y papel no pueden ofrecer.

Una firma manuscrita puede ser falsificada. Alguien puede copiar los trazos de su bolígrafo, y las páginas se pueden intercambiar después de que usted firme la última. Una firma digital resuelve ambos problemas. Está matemáticamente ligada al contenido exacto del documento, por lo que cualquier cambio después de firmar, incluso un solo carácter alterado, la invalida. Como se genera utilizando una clave privada única que solo usted posee, producir una firma válida sin esa clave no es posible.

La definición de firma digital utilizada en los estándares técnicos es precisa: un código criptográfico generado utilizando una clave privada que verifica la identidad del firmante y confirma que un documento o mensaje digital no ha sido modificado desde su firma. Comprender el significado de firma digital a este nivel técnico, en lugar de confundirlo con un simple nombre escrito, es lo que separa una postura de seguridad creíble de una falsa.

Cada firma digital proporciona tres propiedades principales:

Tres propiedades principales de una firma digital

  • Autenticación: Prueba de que el documento proviene del remitente reclamado, no de un suplantador.
  • Integridad de los datos: Prueba de que el contenido no ha sido modificado desde el momento de la firma.
  • No repudio: El firmante no puede negar más tarde haber firmado, porque solo su clave privada podría haber producido esa firma específica.

El no repudio funciona como un recibo de correo certificado. Una vez que la firma está registrada y la clave privada que la produjo está matemáticamente vinculada a usted, no podrá afirmar más tarde que no la firmó.

Así es exactamente como funciona una firma digital paso a paso.

¿Cómo funciona una firma digital?

Una firma digital funciona a través de un proceso de tres pasos: el documento se hasea, el hash se firma con una clave privada y el destinatario verifica la firma utilizando una clave pública.

El proceso en resumen:

  1. Paso 1: Generar un hash del documento
  2. Paso 2: Firmar el hash con una clave privada
  3. Paso 3: Verificar la firma con una clave pública

Cada paso se explica a continuación.

Comprensión de la criptografía de clave pública

La criptografía de clave pública (también llamada criptografía asimétrica) es el sistema matemático que hace posible las firmas digitales. Whitfield Diffie y Martin Hellman la desarrollaron en 1976. El sistema genera dos claves matemáticamente enlazadas: una clave privada que solo usted posee y una clave pública que puede compartir libremente con cualquiera.

Piense en ello como un buzón: cualquiera puede dejar una carta por la ranura pública, pero solo la persona con la clave privada puede abrir la caja. En las firmas digitales, las direcciones son ligeramente diferentes. Usted utiliza la clave privada para firmar, y cualquiera con la clave pública puede verificar esa firma.

Paso 1: Creación de un hash del documento

Antes de crear una firma digital, el documento pasa por una función hash, un proceso matemático que convierte el documento completo en una cadena de caracteres única y de longitud fija llamada hash o resumen. SHA-256 (Secure Hash Algorithm 256-bit), estandarizado por NIST bajo FIPS 180-4, es el ejemplo más utilizado y el algoritmo que utiliza Bitcoin.

Una función hash tiene tres propiedades que la hacen ideal para firmas digitales:

  • Determinista: El mismo documento siempre produce el mismo hash.
  • Unidireccional: No se puede revertir el hash para recuperar el documento original.
  • Efecto avalancha: Cambiar incluso un carácter en el documento produce un hash completamente diferente.

Piense en un hash como una huella dactilar: al igual que una huella dactilar identifica únicamente a una persona sin revelar todo sobre ella, un hash identifica únicamente un documento sin revelar su contenido completo. Una aclaración que vale la pena indicar directamente: un hash no es cifrado. El cifrado es reversible con una clave; el hashing es irreversible por diseño. Esta distinción es importante al comprender cómo las firmas digitales difieren de los mensajes cifrados.

Paso 2: Firma del hash con una clave privada

Su clave privada, una cadena secreta única de caracteres conocida solo por usted, es el instrumento que crea la firma digital. Su software de firma toma el hash producido en el Paso 1 y lo cifra utilizando su clave privada. El resultado de ese cifrado es la firma digital.

Su clave privada es como un sello o lacre físico único que solo usted posee: cualquiera puede ver lo que ha sellado, pero solo usted puede hacer el sello. La firma digital se adjunta entonces al documento y se transmite al destinatario.

La implicación de seguridad es directa: quien posea la clave privada controla la firma digital. En criptomoneda, su billetera de cripto (crypto wallet) almacena su clave privada (no la criptomoneda en sí, que vive en la Blockchain) y la utiliza para crear una firma digital cada vez que autoriza una transacción.

Paso 3: Verificación de la firma con una clave pública

El destinatario verifica la firma utilizando su clave pública, la contraparte compartible de su clave privada, distribuida libremente sin ningún riesgo de seguridad. El proceso de verificación funciona de la siguiente manera:

  1. El destinatario utiliza su clave pública para descifrar la firma digital, recuperando el hash original.
  2. El destinatario ejecuta independientemente la misma función hash en el documento recibido, produciendo un nuevo hash.
  3. Se comparan los dos hashes.

Si coinciden, la firma es válida: el documento es auténtico y no ha sido alterado desde que lo firmó. Si no coinciden, o bien el documento fue manipulado después de firmar o la firma es fraudulenta. El destinatario puede obtener su clave pública de un certificado digital emitido por un tercero de confianza, lo cual se cubre en la sección sobre cómo obtener una firma digital.

Resumen del par de claves

  • Clave privada = Firma (crea la firma)
  • Clave pública = Verifica (comprueba la firma)
  • La clave privada es secreta. La clave pública se comparte.

Firma digital frente a cifrado El cifrado protege el contenido: codifica los datos para que solo una parte autorizada pueda leerlos (confidencialidad). Una firma digital prueba quién envió el contenido y que no fue modificado. No oculta ni codifica nada (autenticidad e integridad). Un documento puede estar tanto cifrado como firmado digitalmente. Son herramientas diferentes para objetivos diferentes.

La mecánica está ahora clara. Lo que distingue una firma digital de las firmas electrónicas con las que podría estar familiarizado es el tema de la siguiente sección.

Firma digital frente a firma electrónica: ¿Cuál es la diferencia?

No. Una firma digital no es lo mismo que una firma electrónica, aunque los términos se utilizan a menudo indistintamente en conversaciones informales.

Una firma electrónica es una categoría legal amplia que cubre cualquier símbolo, sonido o proceso electrónico adjunto a un registro con intención de firmar. Esto incluye escribir su nombre en un campo de formulario, hacer clic en una casilla de verificación "Estoy de acuerdo", dibujar su firma en una pantalla táctil y firmas digitales. Todas las firmas digitales califican como firmas electrónicas según esta definición.Una firma digital es un tipo específico de firma electrónica que utiliza criptografía de clave pública y una función hash para verificar criptográficamente la identidad y la integridad del documento. La distinción clave: todas las firmas digitales son firmas electrónicas, pero no todas las firmas electrónicas son firmas digitales. Un nombre escrito en un campo de DocuSign es una firma electrónica. Un PDF firmado con un certificado X.509 de una Autoridad de Certificación es una firma digital.

CaracterísticaFirma ElectrónicaFirma Digital
DefiniciónCualquier método electrónico para indicar la intención de firmarMecanismo criptográfico que utiliza una clave privada y una función hash
Tecnología SubyacenteNo se requiere ninguna; puede ser tan simple como un nombre escritoCriptografía de clave pública (par de claves asimétricas + función hash)
Seguridad / Evidencia de ManipulaciónBaja a media; sin detección criptográfica de manipulaciónAlta; cualquier alteración después de firmar invalida la firma
Verificación de identidadNo se requiere; sin garantía de autenticaciónRequerida; vinculada a un par de claves verificado
Nivel de Garantía Legal (eIDAS)Firma Electrónica Simple (SES)Nivel Avanzado (AdES) o Cualificado (QES)
Autoridad de Certificación RequeridaNoSí (para firma de documentos)
Casos de Uso ComunesFormularios en línea, "click-to-agree", plataformas básicas de firma electrónicaContratos legales, certificados PDF, transacciones de blockchain

Una distinción relacionada que vale la pena aclarar: un certificado digital no es lo mismo que una firma digital. Piense en un certificado digital como su tarjeta de identificación. Demuestra quién es usted y contiene su clave pública. Una firma digital es el acto de firmar, utilizando la identidad confirmada por esa tarjeta de identificación. La Infraestructura de Clave Pública (PKI), el sistema de organizaciones de confianza que emiten y gestionan certificados digitales, es lo que hace que toda la cadena de verificación funcione a escala.

Las firmas tradicionales (las de tinta sobre papel) pueden ser falsificadas, no están vinculadas al contenido del documento y requieren presencia física. Una firma digital no puede ser falsificada sin la clave privada, está vinculada criptográficamente al contenido exacto del documento y funciona a cualquier distancia en formato digital.

Las aplicaciones prácticas de las firmas digitales abarcan mucho más allá de la firma de documentos.

¿Para qué se utilizan las firmas digitales?

Las firmas digitales se utilizan para autenticar identidades, asegurar transacciones y verificar la integridad de documentos en cripto, contratos legales, comunicaciones por correo electrónico, distribución de software y servicios gubernamentales.

Firmas Digitales en Cripto y Blockchain

En la tecnología blockchain, las firmas digitales son el mecanismo de seguridad fundamental que autoriza cada transacción y prueba que solo el propietario legítimo inició una transferencia. Una blockchain es un registro distribuido e inmutable de transacciones mantenido en una red de computadoras. Cada transacción enviada a una blockchain debe firmarse digitalmente antes de que la red la acepte y la registre.

Así es como funciona en la práctica: cuando envía criptomonedas, su billetera de cripto utiliza su clave privada para crear una firma digital que autoriza esa transacción específica. Luego, la red blockchain valida la firma utilizando su clave pública. Solo si la firma es válida, la transacción procede y se registra permanentemente en la cadena.

Bitcoin utiliza el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) con la curva elíptica secp256k1 para todas las firmas de transacciones. Su billetera de cripto almacena su clave privada, no la criptomoneda en sí (que existe como un registro en la blockchain), y genera la firma automáticamente cada vez que autoriza una transferencia. Cada interacción con un protocolo DeFi o un mercado NFT funciona de la misma manera: su billetera firma la transacción con su clave privada, activando el contrato inteligente.

La implicación de seguridad es directa: no puede gastar la criptomoneda de otra persona porque no tiene su clave privada y, por lo tanto, no puede producir una firma digital válida para su dirección de billetera.

Firmas Digitales para Documentos Legales y Contratos

Las firmas digitales protegen documentos legales, contratos, formularios gubernamentales, registros financieros y documentos de atención médica. Proporcionan un registro a prueba de manipulaciones y legalmente ejecutable de quién firmó qué y cuándo.

Plataformas como Adobe Acrobat Sign y DocuSign (cuando se utilizan con certificados digitales en lugar de firmas electrónicas básicas) aplican firmas digitales criptográficas a los PDF. El PDF firmado incrusta el certificado del firmante y un hash del contenido del documento. Cualquier cambio realizado después de la firma, incluso ajustar una sola palabra, produce un hash diferente, lo que invalida la firma y activa una advertencia en Adobe Acrobat. Cada documento firmado digitalmente también lleva un registro de auditoría a prueba de manipulaciones que registra cuándo y por quién fue firmado. Estas firmas son legalmente exigibles según la Ley ESIGN en los Estados Unidos, abordada en detalle a continuación.

Firmas Digitales en Correo Electrónico y Software

Los clientes de correo electrónico como Microsoft Outlook y Apple Mail admiten firmas digitales a través de certificados S/MIME (Secure/Multipurpose Internet Mail Extensions). Un correo electrónico firmado digitalmente prueba que el mensaje provino del remitente reclamado y no ha sido alterado en tránsito, protegiendo contra la suplantación de identidad de correo electrónico (spoofing) y el phishing. Los publicadores de software utilizan certificados de firma de código para el mismo propósito: firmar su código prueba que no ha sido manipulado desde que el publicador lo lanzó, lo que evita la inyección de malware en distribuciones de software legítimas.

Firmas Digitales y Propiedad de NFT

Un token no fungible (Token) es un token digital único en una blockchain que representa la propiedad de un artículo digital específico, como una obra de arte, música o un coleccionable, y las firmas digitales son lo que prueba esa propiedad y autoriza su transferencia.

Cuando se acuña un NFT, la firma digital del creador se registra en la blockchain como registro de origen, estableciendo la procedencia. Cuando el NFT se vende o transfiere, la firma digital del propietario actual autoriza esa transferencia. Sin firmas digitales, no hay prueba criptográfica de quién posee un NFT o que cualquier transferencia haya sido autorizada por el propietario legítimo. Así es como una firma digital prueba que usted posee un NFT: su clave privada produjo la firma registrada en la cadena en el momento de la transferencia, y solo su clave podría haber producido esa firma.

Los algoritmos que generan estas firmas varían según el contexto. Comprenderlos explica por qué diferentes plataformas toman diferentes decisiones técnicas.

Tipos de Algoritmos de Firma Digital

Los tres algoritmos principales utilizados para firmas digitales son RSA (Rivest-Shamir-Adleman), ECDSA (Algoritmo de Firma Digital de Curva Elíptica) y DSA (Algoritmo de Firma Digital). Cada uno utiliza un enfoque matemático diferente, pero todos producen firmas criptográficamente seguras. El Estándar de Firma Digital de NIST (FIPS 186-5) especifica formalmente los tres como algoritmos aprobados.

AlgoritmoTamaño de ClaveCaso de Uso PrincipalUtilizado por
RSA2048+ bitsFirma de documentos, TLS/SSL, correo electrónico (S/MIME)Sistemas empresariales, certificados web
ECDSA256 bitsTransacciones de Blockchain, billeteras de criptoBitcoin, Ethereum, la mayoría de las blockchains
DSA2048+ bitsSistemas gubernamentales, aplicaciones heredadasGobierno de EE. UU., empresas heredadas

RSA (Rivest-Shamir-Adleman)RSA, llamado así por sus inventores Ron Rivest, Adi Shamir y Leonard Adleman, quienes lo desarrollaron en 1977, es el algoritmo de firma digital más ampliamente desplegado en la seguridad empresarial y web. Su seguridad se basa en la dificultad matemática de factorizar números primos grandes. RSA es el algoritmo estándar para la seguridad del correo electrónico (S/MIME), la firma de documentos PDF y la firma de certificados TLS/SSL en la web. Los estándares de seguridad actuales requieren un tamaño de clave mínimo de 2.048 bits. La contrapartida es el tamaño: RSA requiere claves significativamente más grandes que ECDSA para una seguridad equivalente, lo que lo hace menos eficiente para su uso en Blockchain pero dominante en entornos empresariales tradicionales.

ECDSA (Algoritmo de Firma Digital de Curva Elíptica)

ECDSA, el Algoritmo de Firma Digital de Curva Elíptica, es el algoritmo en el que se basan Bitcoin y Ethereum, junto con la mayoría de las otras plataformas importantes de Blockchain, para autorizar transacciones. Su eficiencia es la razón de ser. ECDSA es una variante de DSA que utiliza matemáticas de curva elíptica para generar firmas más pequeñas, rápidas y igualmente seguras en comparación con RSA.

Bitcoin utiliza ECDSA con la curva elíptica secp256k1. Las claves ECDSA de 256 bits de Bitcoin proporcionan una seguridad equivalente a una clave RSA de 3.072 bits, con una fracción del coste de almacenamiento y procesamiento. Las firmas y claves más pequeñas reducen la sobrecarga impuesta a cada nodo en la red Blockchain, que es la razón por la que las plataformas Blockchain eligen ECDSA sobre RSA.

ECDSA es solo un algoritmo de firma. No debe confundirse con ECDH (Elliptic Curve Diffie-Hellman), que es un protocolo de intercambio de claves construido sobre la misma base matemática pero que cumple una finalidad completamente diferente.

DSA (Algoritmo de Firma Digital)

DSA, el Algoritmo de Firma Digital, es un estándar gubernamental desarrollado por NIST en 1991 y utilizado principalmente en sistemas gubernamentales y empresariales heredados. Su seguridad se basa en el problema del logaritmo discreto. DSA se utiliza menos en aplicaciones comerciales o Blockchain modernas en comparación con RSA y ECDSA. ECDSA es efectivamente una variante de DSA rediseñada para las matemáticas de curva elíptica, que ofrece la misma función de firma con una eficiencia sustancialmente mejor.

Para la mayoría de los casos de uso profesionales y legales, la pregunta que más importa es si las firmas digitales tienen validez en los tribunones.

¿Son legales las firmas digitales?

Sí, las firmas digitales son legalmente vinculantes y ejecutables en los Estados Unidos, la Unión Europea y la mayoría de las otras jurisdicciones importantes a nivel mundial.

La información de esta sección tiene fines educativos y refleja marcos legales generales a la fecha de publicación. No constituye asesoramiento legal. Para obtener orientación específica para su jurisdicción, tipo de documento o requisitos organizativos, consulte a un profesional legal cualificado.

The ESIGN Act (Estados Unidos)

La Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN Act, 15 U.S.C. § 7001), promulgada el 30 de junio de 2000, establece que las firmas electrónicas (incluidas las firmas digitales criptográficas) no pueden ser negadas de efecto legal únicamente por estar en formato electrónico.

Para que una firma digital sea ejecutable bajo la ESIGN Act, deben cumplirse tres condiciones:

  1. Intención de firmar: El firmante debe tener la intención activa de autenticar el documento
  2. Consentimiento a transacciones electrónicas: Las partes deben acordar realizar negocios electrónicamente
  3. Asociación con el registro: La firma debe estar lógicamente vinculada al documento firmado

La ESIGN Act se aplica de manera amplia a las transacciones comerciales. Ciertos tipos de documentos están excluidos de su ámbito de aplicación, incluidos testamentos, documentos de adopción, ciertas órdenes judiciales y algunos documentos gubernamentales.

Dentro de la amplia categoría de firmas electrónicas que valida la ESIGN Act, las firmas digitales proporcionan el mayor nivel de garantía y la evidencia de no repudio más sólida en disputas legales. La propiedad de no repudio de una firma digital, la prueba matemática de que solo el titular de la clave privada podría haber creado la firma, es la base de su estatus legal superior cuando se impugna una firma.

Reglamento eIDAS (Unión Europea)

El Reglamento sobre identificación electrónica, autenticación y servicios de confianza, conocido como eIDAS (Reglamento UE 910/2014) y en vigor desde 2016, rige las firmas electrónicas y digitales en todos los estados miembros de la Unión Europea a través de un sistema de tres niveles.

Los tres niveles son:

  1. Firma Electrónica Simple (FES): El nivel básico, que cubre nombres mecanografiados, firmas escaneadas y otros indicadores simples de intención electrónica
  2. Firma Electrónica Avanzada (AdES): Vinculada criptográficamente al firmante; se detecta cualquier manipulación posterior a la firma
  3. Firma Electrónica Cualificada (QES): El nivel más alto, que requiere un certificado digital cualificado de un proveedor de servicios de confianza acreditado; tiene plena equivalencia legal con una firma manuscrita en todos los estados miembros de la UE

La QES requiere específicamente el mecanismo de firma digital criptográfica. Un simple clic para firmar no califica. eIDAS se aplica en todos los estados miembros de la UE; el Reino Unido tiene su propio marco equivalente tras su salida de la UE. eIDAS 2.0 está actualmente en desarrollo y se espera que introduzca el marco de la Cartera Europea de Identidad Digital.

JurisdicciónLey ReguladoraNivel de Firma Más Alto
Estados UnidosESIGN Act (15 U.S.C. § 7001, 2000)Firma Electrónica Avanzada
Unión EuropeaReglamento eIDAS 910/2014 (2016)Firma Electrónica Cualificada (QES)
Reino UnidoUK Electronic Communications Act + UK eIDAS ley retenidaFirma Electrónica Cualificada

El marco legal responde a si las firmas digitales son válidas. Lo que queda es comprender qué protegen, lo que nos lleva al ecosistema más amplio de Recursos digitales.

Firmas digitales y Recursos digitales

Un recurso digital es cualquier activo que existe en formato digital y tiene valor, incluidas las Criptomonedas como Bitcoin, NFT, valores tokenizados, contratos digitales, licencias de software y medios digitales.

Ejemplos de recursos digitales incluyen:

  • Criptomonedas (Bitcoin, Ether, stablecoins)
  • Tokens no fungibles (NFTs) que representan arte digital, música, coleccionables y artículos de juego
  • Recursos del mundo real tokenizados (Tokens): bienes inmuebles, acciones, materias primas y otros instrumentos financieros representados como tokens de Blockchain
  • Documentos y contratos digitales: acuerdos legalmente vinculantes en formato digital
  • Licencias de software verificadas mediante credenciales criptográficas
  • Medios digitales con propiedad registrada en Blockchain

Sin firmas digitales, no habría forma fiable de probar quién posee una Criptomoneda, quién autorizó una transferencia de NFT, o si un contrato digital es auténtico. Las firmas digitales son el mecanismo fundamental de autenticación y verificación de propiedad que hace que los Recursos digitales sean confiables.

Para resumir cómo el mecanismo cubierto anteriormente se aplica a todo el espectro de Recursos digitales:

  • Criptomonedas: cada transacción es autorizada por la firma digital de la Clave privada de la billetera del remitente; la red valida la firma antes de registrar la transferencia
  • NFTs: la propiedad se establece en el momento de la creación mediante la firma digital on-chain del creador; cada transferencia requiere la firma digital del propietario actual como autorización
  • Contratos inteligentes: cada interacción con un protocolo DeFi o un mercado NFT requiere una transacción firmada digitalmente que active el contrato
  • Documentos digitales: autenticados mediante firmas digitales basadas en PKI que vinculan la identidad verificada del firmante al contenido del documento

Las firmas digitales también sustentan la tokenización (el proceso de representar activos del mundo real como tokens de Blockchain), asegurando que cada emisión y transferencia de token lleve una prueba verificable de autorización.Cualquier mención a Bitcoin, Ether u otras criptomonedas en este artículo tiene únicamente fines ilustrativos y no constituye una recomendación para comprar, vender o mantener ningún recurso digital.

Dado lo mucho que depende de las firmas digitales, la pregunta natural es qué tan seguras son en realidad.

¿Son seguras las firmas digitales?

Sí, las firmas digitales son seguras cuando se implementan correctamente. Su seguridad se basa en dos pilares: la fuerza matemática del algoritmo criptográfico y el secreto de la clave privada.

Pilar 1: Fuerza del algoritmo. El ECDSA moderno con claves de 256 bits y el RSA con claves de 2.048 bits o superiores son computacionalmente imposibles de romper con la tecnología informática actual o del futuro cercano. Romper cualquiera de los dos algoritmos mediante fuerza bruta, sin la clave privada, no es un ataque práctico. El NIST supervisa activamente estos estándares y actualiza las recomendaciones a medida que avanza la potencia de cálculo.

Pilar 2: Seguridad de la clave privada. La firma digital es tan segura como la clave privada. El riesgo real para la seguridad no es el algoritmo; es el compromiso de la clave privada. Una firma digital correctamente implementada no puede falsificarse sin acceso a la clave privada del firmante. Si la clave privada permanece en secreto, la firma es matemáticamente única y no puede replicarse.

Si una clave privada se ve comprometida, las consecuencias difieren según el contexto:

  • En el contexto de PKI/documentos: Cualquier persona con su clave privada puede firmar documentos como si fuera usted. Informe del compromiso a su Autoridad de Certificación de inmediato. La CA revocará su certificado digital, invalidando las futuras firmas realizadas con la clave comprometida. Las firmas realizadas antes de la marca de tiempo de revocación siguen siendo válidas; las realizadas después son cuestionables.
  • En el contexto de las criptomonedas: Cualquier persona con su clave privada puede gastar sus fondos. No existe un mecanismo de revocación en los sistemas de blockchain descentralizados. Si roban una clave privada que controla un monedero cripto, cualquier fondo transferido por el ladrón desaparece y esa transferencia es irreversible.

Pasos prácticos para proteger su clave privada:

  • Guarde las claves privadas en monederos de hardware o sistemas seguros de gestión de claves, no en archivos de texto sin formato ni en el almacenamiento del navegador.
  • Nunca comparta ni exponga su clave privada a nadie bajo ninguna circunstancia.
  • Revoque su certificado digital y solicite uno nuevo inmediatamente si sospecha que se ha visto comprometido.

La investigación en criptografía post-cuántica está en curso. Los ordenadores cuánticos actuales no pueden romper ECDSA o RSA, pero esto puede cambiar a medida que avance la tecnología. El NIST está desarrollando activamente estándares criptográficos post-cuánticos para abordar esta consideración a largo plazo.

Cómo obtener una firma digital

Obtener una firma digital depende de su contexto. Tanto si necesita firmar documentos legales como autorizar transacciones en la blockchain, el proceso funciona de forma diferente.

Contexto 1: Firmas digitales profesionales y de documentos

La obtención de una firma digital para la firma de documentos requiere un certificado digital de una Autoridad de Certificación (CA), una organización de confianza que realiza la verificación de identidad y emite el certificado. Los pasos:

  1. Elija una Autoridad de Certificación o una plataforma integrada. DigiCert, Sectigo, GlobalSign y otras CA de uso común ofrecen certificados con varios niveles de garantía. Adobe Acrobat Sign y DocuSign también ofrecen servicios de certificados integrados para flujos de trabajo de documentos.
  2. Realice la verificación de identidad. La CA lleva a cabo la verificación de identidad. El proceso varía en función del nivel de garantía requerido; los certificados de mayor garantía implican comprobaciones más rigurosas.
  3. Reciba su certificado digital. La CA emite un certificado en formato X.509. Este certificado contiene su clave pública, su información de identidad verificada y la propia firma digital de la CA que avala su validez. Piense en este certificado como si fuera su DNI: demuestra quién es usted. La firma digital es el acto de firmar, utilizando la identidad que confirma ese DNI.
  4. Utilícelo dentro de un software de firma. Instale el certificado en Adobe Acrobat, Microsoft Office, DocuSign o un software de firma equivalente. A partir de ese momento, podrá aplicar una firma digital a cualquier documento compatible.

Dos notas operativas: los certificados tienen fechas de caducidad y deben renovarse antes de que venzan. Las CA también pueden revocar certificados si una clave privada se ve comprometida, lo cual es una ventaja del modelo de Infraestructura de Clave Pública (PKI) frente a los enfoques puramente descentralizados.

Para firmar un PDF específicamente: una vez que tenga instalado un certificado, utilice las herramientas de firma de Adobe Acrobat para aplicarlo. El PDF firmado incrusta su certificado y un hash del contenido del documento, bloqueando el archivo contra cambios posteriores a la firma.

Contexto 2: Firmas digitales de criptomonedas y Blockchain

Si ya tiene un monedero cripto (MetaMask, un monedero de hardware Ledger o un Coinbase Wallet), ya tiene capacidad de firma digital. Cuando autoriza una transacción en la blockchain, el software de su monedero utiliza su clave privada para crear una firma digital de forma automática. No se requiere ningún certificado ni CA por separado. La red blockchain gestiona la verificación a través de la clave pública asociada a la dirección de su monedero.

Para obtener más información sobre cómo se aseguran y transfieren los recursos digitales, consulte nuestra guía sobre los fundamentos de la blockchain.

Preguntas frecuentes sobre las firmas digitales

¿Qué es una firma digital y cómo funciona?

Una firma digital es un mecanismo criptográfico que utiliza una clave privada para generar un código único que demuestra la identidad del firmante y confirma que un documento no ha sido alterado desde su firma. Funciona a través de tres pasos: el documento se convierte en un hash mediante una función hash, la clave privada del firmante cifra ese hash para producir la firma digital, y el destinatario descifra la firma utilizando la clave pública del firmante y compara el hash recuperado con un hash nuevo del documento recibido. Si los hashes coinciden, se confirman la autenticidad y la integridad.

¿Cuál es la diferencia entre una firma digital y una firma electrónica?

Una firma electrónica es una categoría legal amplia que incluye cualquier método electrónico para indicar la intención de firmar, desde un nombre escrito a máquina hasta una casilla de verificación marcada o una firma criptográfica. Una firma digital es un tipo específico de firma electrónica que utiliza criptografía de clave pública para verificar matemáticamente la identidad del firmante y detectar cualquier manipulación posterior a la firma. Todas las firmas digitales son firmas electrónicas, pero no todas las firmas electrónicas son firmas digitales.

¿Es una firma digital legalmente vinculante?

Sí, las firmas digitales son legalmente vinculantes. En los Estados Unidos, la Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN Act, 15 U.S.C. § 7001) establece que a las firmas electrónicas (incluidas las firmas digitales) no se les puede negar efecto legal únicamente por estar en formato electrónico. En la Unión Europea, eIDAS (Reglamento UE 910/2014) otorga a la Firma Electrónica Cualificada de nivel superior la plena equivalencia legal a una firma manuscrita en todos los Estados miembros de la UE.

¿Se puede falsificar una firma digital?

No, no sin acceso a la clave privada del firmante. Romper el algoritmo subyacente ECDSA o RSA sin la clave privada es computacionalmente imposible con la tecnología actual. El riesgo de seguridad genuino no es el descifrado del algoritmo; es el robo de la clave privada. Si alguien obtiene su clave privada, puede producir firmas que parezcan legítimas, razón por la cual el secreto de la clave privada es toda la base de la seguridad de la firma digital.

¿Qué algoritmo criptográfico utiliza Bitcoin para las firmas digitales?

Bitcoin utiliza el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) con la curva elíptica secp256k1 para autorizar todas las transacciones de Bitcoin. Se eligió ECDSA porque sus claves de 256 bits ofrecen una seguridad equivalente a una clave RSA de 3.072 bits con una fracción del tamaño, lo que reduce la carga de almacenamiento y procesamiento en cada nodo de la red Bitcoin.

¿Qué es un certificado de firma digital?Un certificado de firma digital (también llamado certificado digital o certificado X.509) es un documento emitido por una Autoridad de Certificación que contiene la clave pública del titular y la vincula a su identidad verificada. Cuando firma digitalmente un documento, su certificado viaja con la firma para que el destinatario pueda verificar su identidad utilizando la clave pública avalada por la CA. Un certificado digital no es una firma digital; el certificado es la credencial de identidad que permite la verificación, mientras que la firma es el acto criptográfico realizado con su clave privada.

¿Quién emite las firmas digitales?

Las Autoridades de Certificación (CA) emiten los certificados digitales que permiten la firma digital. Una CA es una organización de confianza que verifica la identidad de un solicitante y emite un certificado que vincula su identidad a una clave pública. Entre las CA conocidas se encuentran DigiCert, Sectigo (anteriormente Comodo CA), GlobalSign e IdenTrust. La CA emite el certificado; el firmante crea cada firma digital individual utilizando su propia clave privada.

¿Cuáles son los tres tipos de firmas digitales?

Las firmas digitales se pueden clasificar de dos maneras. Por algoritmo: RSA (Rivest-Shamir-Adleman), ECDSA (Elliptic Curve Digital Signature Algorithm) y DSA (Digital Signature Algorithm). Por nivel de garantía legal bajo la regulación eIDAS de la UE: Firma Electrónica Simple (SES), Firma Electrónica Avanzada (AdES) y Firma Electrónica Cualificada (QES). El nivel QES requiere específicamente el mecanismo de firma digital criptográfica respaldado por una Autoridad de Certificación acreditada.