En los albores del siglo XXI donde nos encontramos, multitud de nuevas realidades tecnológicas están pasando a engrosar nuestro acervo cultural, y además lo están haciendo a una velocidad tan rápida que ni siquiera tenemos el suficiente tiempo para pensar qué son, de dónde provienen, qué aportan, cómo y por qué debemos utilizarlas.

Tal vez, una de las bondades de la tecnología, sea precisamente que permite que muchos de sus logros lleguen a nuestras manos y seamos capaces de utilizarlos sin ni siquiera haber ojeado el manual de instrucciones, mucho menos haber entendido que es lo que realmente hace aquel nuevo objeto, generalmente llamativo y caro, y por supuesto sin saber como lo hace. Es eso que los anglosajones denominan “user friendly” y que podíamos traducir como “sencillo en su manejo”.

Claro que cuando uno de estos nuevos artefactos llega a nuestras manos, al menos nos damos cuenta de que han llegado y de una u otra manera le prestamos importancia, aunque solo sea temporalmente. Esto ocurre porque tienen una característica a la que el ser humano está habituado, y esta característica se llama tangibilidad; es decir podemos tocar estos artefactos.

Esto, podría parecer una perogrullada, y a fe cierta que lo es, pero no es menos cierto que cada día mas, llegan a nuestra vida, un conjunto de elementos intangibles, que ya sea por ser los sustitutos de otros antecesores tangibles a los que estamos habituados, ya sea por que su llegada es tan abrumadora en cantidad que nos invaden de forma silenciosa, o quizá por que su coste es tan bajo que no llegan a llamarnos la atención, son menospreciados, y acumulan en modo superlativo todas aquellas carencias de conocimiento que achacábamos a los tangibles.

Ente estos nuevos ítems intangibles que nos han invadido, de una forma silenciosa, fáciles de usar, con la contribución de todos nosotros y con un coste que no llama la atención está el documento electrónico, y por supuesto, como sus hermanos tangibles vino sin libro de instrucciones, lo que no importa mucho ya que de venir no lo hubiésemos leído, lo manejamos como creemos, pero sin saber si realmente se debe hacer así y por supuesto no entendemos como se debe hacer, y sobre todo por y para qué debemos hacerlo así.

No pretende ser el presente artículo ese manual de instrucciones, pero en la medida de los conocimientos del autor, intentaremos arrojar algo de luz sobre aquellos aspectos de interés en lo que al documento electrónico y a sus circunstancias, concierne.

En primer lugar debemos entender que es y por oposición que no es, un documento electrónico.
Parece claro que “El documento, como objeto corporal que refleja una realidad fáctica con trascendencia jurídica, no puede identificarse, ya, en exclusiva, con el papel, como soporte, ni con la escritura, como unidad de significación” como expresaba el Tribunal Supremo en 1997 , por lo que vamos a intentar definir que es.

Si desglosamos el documento electrónico en sus dos vocablos, veremos que el diccionario de la Real Academia Española, en su segunda acepción, define documento como “Escrito en que constan datos fidedignos o susceptibles de ser empleados como tales para probar algo”. Aquí encontramos el primer hecho relevante, un documento no es un simple escrito o mas vulgarmente un papel, sino que es algo con contenido (datos), fidedigno y que sirve como elemento de prueba.

Si seguimos leyendo en el diccionario nos encontramos que el documento privado se define como “El que, autorizado por las partes interesadas, pero no por funcionario competente, prueba contra quien lo escribe o sus herederos”, es decir que en el documento aparecen las partes interesadas perfectamente identificadas.

Y por último cuando se refiere el Diccionario al documento público, “El que, autorizado por funcionario para ello competente, acredita los hechos que refiere y su fecha.”, le añade una última característica, la datación de la que también luego hablaremos.

El segundo vocablo, electrónico, aporta la característica de intangibilidad, puesto que hace referencia al electrón, partícula elemental que forma parte de los átomos, e introduce la forma de manejo por aplicación de los medios electrónicos en general. Por último amplía el alcance del concepto documento puesto que al no ser únicamente un escrito, cualquier otro elemento con capacidad de ofrecer contenido: video, imagen, voz, texto,…, son elementos materiales de esta nueva realidad intangible que denominamos documento electrónico.

Podríamos definir por tanto el documento electrónico como toda representación electrónica que da testimonio de un hecho.

Entendido que es el documento electrónico, debemos verificar que aquellas características que lo definían permanecen y que además, permanecerán el tiempo que sean necesarias para la validez del documento.

¿Y como se reconocen en el documento electrónico dichas características? Se preguntarán. Ahí es donde aparece nuestro segundo invitado en el artículo: la firma electrónica.

Sin querer entrar en definiciones jurídicas precisas ni explicaciones científicas, tenemos que entender que la firma electrónica, por analogía con la manuscrita, identifica a su autor, lo compromete con el contenido preciso del documento firmado, y da fe de ese compromiso. Esas son las características que técnicamente definidas como autenticidad, integridad y no repudio eran características del documento manuscrito y deben seguir siéndolo en el electrónico.

Parecerá por tanto que la cosa es simple, aplicamos la firma electrónica a los documentos electrónicos y e voilá todo resuelto. Demasiado simple para ser verdad.

Los problemas provienen de la validación de la firma electrónica. Si con la firma manuscrita, en caso de necesidad podíamos acudir a un grafólogo a que nos validase la autenticidad de la firma, con la firma electrónica, debemos recurrir a un documento electrónico especial denominado certificado de clave pública, mas conocido por certificado electrónico o con el apellido de la recomendación de la UIT que le da contenido, certificado X.509 v3.

El certificado de clave publica es a su vez un documento firmado por una Autoridad de Certificación (¿grafólogo electrónico?) que permite, mediante la realización de unas simples (computacionalmente simples) operaciones, verificar que la firma aplicada corresponde a quien dice corresponder y que el documento firmado no ha variado su contenido desde la firma, y esto se puede realizar con muchísima mayor precisión que el que tiene un estudio grafológico sobre una firma manuscrita, pero como suele ser habitual con un pequeño inconveniente. Este certificado tiene un periodo de vida definido después del cual, no podremos asegurar con precisión las características necesarias.

Es mas, al contrario que en el caso de la firma manuscrita, en el que una vez peritada la firma, esta pericia es valida sine die, en el caso de la firma electrónica, la pericia solo será valida en el plazo en que el certificado sea valido, pero perderá su eficacia en el mismo momento en el que lo pierde el certificado, por lo que un documento electrónico abandonado a su suerte en algún sistema de archivo perderá su validez con toda seguridad si no sigue un tratamiento de longevidad.

Antes de hablar de la longevidad, debemos empezar por algo más cercano en el tiempo, ¿Cuándo se ha firmado el documento?, recordemos que la datación era una característica imprescindible en los documentos públicos. Pues bien para que un documento tenga una fecha precisa, con valor probatorio, hace falta un sello de tiempo electrónico que indique la fecha y que demuestre que ese documento existía en ese preciso instante. Este sello de tiempo no es mas que otro documento firmado electrónicamente por un tercero de confianza , cuyo contenido, entre otra información incluye una identificación univoca del documento, junto con la fecha y hora de su datación.

Una vez mas parece que hemos llegado al final, y una vez mas hemos de decir que aún no, puesto que el sello de tiempo, al estar firmado, también pierde su validez, por lo que el proceso de sellado, se tiene que repetir de forma continua, por períodos menores que los que dura vigente el certificado de validación del emisor de los sellos, y antes de que el sello en vigor pierda su vigencia.

En resumen, mantener la vigencia de un documento electrónico, no es un proceso baladí, y requiere el reprocesado periódico del documento, por lo que el disponer de software que realice la gestión electrónica automatizada de estos documentos es absolutamente imprescindible.

Hasta el momento no hemos hablado de otros tres temas importantes en la seguridad del documento:

- La confidencialidad del documento.
- El soporte del documento
- El formato del documento y las herramientas necesarias para hacerlo legible.

Ninguno de los tres es un problema menor, y aunque no son objeto del presente artículo, no queremos pasar sin hacer algunas consideraciones.

En cuanto a la confidencialidad, lo primero que debemos expresar, es que, en contra de lo que muchos piensan, no se cubre con la firma electrónica; de hecho un documento firmado sin más, es un documento legible por todo el mundo que lo posea. La confusión viene derivada del hecho cierto de que para realizar firmas electrónicas, debemos realizar cifrado de datos, pero estos datos no son el propio documento, sino su identificador único, en ocasiones denominado resumen, por lo que el texto del documento es perfectamente legible.

Para que realmente sea confidencial, se deben aplicar mecanismos de cifrado al propio texto del documento, que en el caso de que sea para un destinatario conocido se hará mediante cifrado asimétrico, utilizando los mismos certificados y claves privadas que para la firma electrónica. Y en el caso de que el destinatario no sea conocido en el momento de la redacción del documento, se deberá hacer mediante claves simétricas depositadas en un archivo, físico o lógico, de claves, con acceso restringido.

El soporte es otro factor a tener en cuenta. A todos nos ha pasado alguna vez que documentos impresos en una impresora térmica, han perdido su contenido por el simple hecho de frotarse unos contra otros, dentro de la cartera. Esto también ocurre en los soportes electrónicos, unas veces por elementos naturales como el hongo Geotrichum, que se alimenta del policarbonato que forma la estructura de CD´s y DVD´s, otras de forma accidental cuando por aproximación a un campo magnético suficientemente importante, se borra la información, como ocurre muchas veces con las bandas magnéticas de las tarjetas, y en otras ocasiones, porque el paso del tiempo ha hecho desaparecer aquellos dispositivos que permitían recuperar la información de dichos soportes, algo que seguramente también habrán sufrido en sus propias carnes y que recordarán cada vez que vean uno de aquellos viejos, aunque no temporalmente lejanos, disquetes de , , o para los mas veteranos, de 8 pulgadas.

Personalmente, no estaría demasiado preocupado por el soporte puesto que como hemos visto con anterioridad, el documento firmado debe ser tratado con una periodicidad de unos 4 o 5 años, tiempo que aún permite encontrar esos dispositivos con los que fueron creados.

Por último, y no por ello menos importante, el formato del documento. Este artículo que Vd. Está leyendo está siendo en el mas común de los editores, y con el más común de los formatos, que no cito por no hacer publicidad, pero que es ese que le acaba de venir a la mente. Pues bien, ese editor y ese formato son ambos propietarios, lo cual quiere decir que solo pueden ser usados bajo determinadas contraprestaciones económicas y que si, en una hipótesis foco factible, el licenciador de los derechos de uso, quebrase, o discontinuase estos activos (programa y formato), nos pondría en un gran aprieto.

Para que esto no solo no suceda, sino que ni siquiera pueda llegar a plantearse, están los formatos estándares, avalados por la comunidad internacional en base a normas definidas que permiten que cualquier software que entienda el formato, sea capaz de leer y reproducir el contenido del documento. Esto no es fácil, principalmente por dos motivos, el primero que el documento electrónico, como vimos al principio no es un conjunto de datos de texto solamente, sino que incluye audio, video, imagen, etc., a su vez de diferentes formatos, lo que hace que a su vez estos formatos también deban ser estándares para ser reconocidos. El segundo, porque los estándares solo lo son de facto, cuando además de ser estándares técnicos, han sido aceptados por la comunidad y esto solo llega después de que varios presuntos futuros estándares hayan convivido y hayan conseguido vencer o convencer. Recuerden el caso del video y los formatos Beta, VHS y 2000.

A día de hoy son varios los futuros estándares, posiblemente, el que mas impulso esté tomando sea el Open Document Format for Office Applications, conocido como OpenDocument, que está siendo elaborado por OASIS (Organization for the Advancement of Structured Information). Este estándar, que ha sido adoptado como ISO/IEC 26300 el 3 de Mayo del presenta año, define en XML el formato del documento y sus contenidos. Adicionalmente, un comité de OASIS está trabajando en las aplicaciones que entenderán OpenDocument.

También existe un importante impulso sobre, en este caso basado en una empresa comercial, sobre el estándar PDF/A, que se recoge también como ISO 19005. Es generalmente aceptado que ISO 19005 es un formato apropiado para representación de documentos y su lectura a largo plazo pero con algunas limitaciones sobre audio, video, etc., mientras que ISO 26300 es aconsejable para los documentos sujetos a modificación.

Todo esto sin olvidar otros estándares como HTML, RTF, etc.

Como habrán observado, la invasión silenciosa del documento electrónico, no es en son de paz, pero no se preocupen porque todo parezca imperfecto, lo excelente siempre ha sido enemigo de lo bueno y lo importante es comenzar ya la batalla. Súbanse a un carro, con precaución pero sin miedo, la convergencia juega a su favor, y si tienen dudas, en Telvent podemos ayudarle.