Los proyectos que utilizan firma electrónica están lidiando con problemas de cierta complejidad en los que intervienen el manejo de diferentes protocolos (algunos de ellos criptográficos), la gestión de certificados (con sus múltiples perfiles) y claves privadas, a veces, el uso de hardware criptográfico, y casi siempre, un entorno jurídico en efervescencia.

Muchas de las paranoias de los técnicos en el desarrollo de sistemas criptográficos correctamente implementados deben complementarse y, a veces, pueden sustituirse por un adecuado mecanismo de cobertura legal y, de ser necesario, por un seguro.

La seguridad absoluta no existe y la complejidad es enemiga de la seguridad. Prefiero una implementación más sencilla en la que un usuario pueda detectar un intento de engaño que una muy compleja que se quiebre del lado del usuario.

El enfoque mejor es el de seguridad "holística" en el que podamos evaluar qué perdemos cuando ganamos algo de seguridad en alguna parte de la implementación.

Al fin y al cabo, se trata de transmitir a los usuarios sensación de "confiabilidad" (lo cual tiene más de publicitario que de técnico), siendo diligentes en la atención al cliente en cualquier percepción que este tenga de que algo "no ha ido bien".

En todo caso hay que transmitir que "el sistema es seguro" y si en algún momento, alguien más listo encuentra un punto débil, los negocios jurídicos subyacentes no se verán afectados y la responsabilidad/quebranto, será asumido por su diligente prestador, dejando al usuario exonerado de toda responsabilidad.

En este sentido, no necesito aclarar que la firma manuscrita tiene graves inconvenientes, asumidos en general por los usuarios, pero que constituye una institución confiable porque se sabe (más o menos) qué hacer en caso de discrepancias.

Con la llegada del DNI electrónico empezaremos a tratar la firma electrónica con naturalidad, y veremos qué problemas resuelve y qué otros no resuelve. Incluso qué problemas crea y cómo se resuelven de modos no técnicos.

En todo caso, los problemas los resolverán las personas: no la tecnología.

Por poner un ejemplo, supongamos un contrato firmado por dos partes. ¿Qué pasa si la firma de uno de ellas, por culpa del bolígrafo (problema técnico) sólo contiene tinta en alguno de sus trazos y en su mayor parte no aparece bien escrita? ¿Vale el contrato? ¿Cómo puede demostrar la existencia del contrato la parte que posee la firma mal escrita?