Índice de contenidos
Algunos de ustedes saben que los emails regulares pueden ser fácilmente manipulados sin rastros del contenido alterado. Por eso los emails son débiles como evidencia, a menos que se pueda establecer algún tipo de prueba con respecto a su contenido y entrega. Demasiados aún no tienen idea de esto, tendiendo a creer que lo que envían y reciben por email siempre se mantendrá como evidencia sólida.
¿Qué pasa con los emails firmados digitalmente? ¿Se puede confiar completamente en estos? Aunque esto puede sorprenderte, la respuesta es NO; los emails firmados digitalmente son tan fáciles de manipular como los emails regulares.
Para entender mejor esto, primero deberíamos explicar para qué están destinadas las firmas digitales aplicadas a emails. Solo hay una razón para enviar emails firmados digitalmente: asegurar al destinatario que fuiste tú quien realmente envió el email. De hecho, en la carpeta de Mensajes Enviados del remitente de la mayoría de clientes de email, los emails firmados digitalmente no se listan de manera diferente a los emails no firmados. ¿Por qué deberían? Desde el punto de vista del remitente, es irrelevante si un email fue enviado firmado digitalmente o no firmado.
No es difícil imaginar algunas razones por las que alguien estaría interesado en manipular un email firmado digitalmente recibido de ti. ¿Qué tal si al hacerlo las propiedades de la firma digital pudieran mantenerse intactas?
Manipulando completamente un email firmado digitalmente
Eso es fácil. Guarda cualquier email firmado digitalmente en disco, ábrelo con cualquier editor de texto, cambia lo que quieras de su encabezado y cuerpo, añade o elimina archivos adjuntos, y guárdalo. Ábrelo de nuevo desde tu cliente de email y ahí lo tienes.
El inconveniente de esta manipulación es que el email no aparecerá como firmado digitalmente; pero, sorprendentemente, ningún cliente de email mostrará ninguna alerta afirmando que hay un problema con ese email o con su firma digital anteriormente aplicada.
Manipulando un email sin eliminar su firma digital
Piensa en esta posibilidad. Envías un email firmado digitalmente a un cliente tuyo. Como hemos explicado, el email no se mostrará como firmado digitalmente por tu cliente de email, pero ciertamente lo hará en la carpeta de Bandeja de Entrada del destinatario. Si él pudiera modificar alguna información en tu email sin afectar la firma digital, esto seguiría siendo capaz de probar que fuiste tú quien le envió ese email, ¿no estarías un poco preocupado?
Bueno, eso es exactamente de lo que estamos hablando. Hay dos piezas de información de un email firmado digitalmente que pueden ser alteradas sin afectar la firma digital: la fecha del email y la dirección del destinatario. Las implicaciones de tal realidad exceden el alcance de este post, pero no es difícil imaginarlas.
Una vez que te das cuenta de los riesgos virtuales de los emails firmados digitalmente, probablemente lo pensarás dos veces antes de enviar de nuevo un email que alguien podría alterar y aún así probar que fuiste tú quien lo envió.
Preguntas Frecuentes (FAQ)
¿Firmar digitalmente un email garantiza su autenticidad?
No del todo. Garantiza la integridad de los datos y la autoría, pero no evita manipulaciones en ciertos campos como la fecha o el destinatario.
¿Se puede usar un email firmado digitalmente como prueba legal?
Es arriesgado. Un juez podría cuestionar su validez si se demuestra la posibilidad de manipulación. Solo un email certificado ofrece plena fuerza probatoria.
¿Qué diferencia hay entre un email firmado digitalmente y un email certificado?
El primero acredita la autoría y la integridad de los datos, mientras que el segundo aporta evidencia independiente, inmutable y verificable de contenido, envío y entrega.
Conclusión
Los emails firmados digitalmente no son una garantía absoluta de seguridad ni de validez legal. Pueden manipularse y generar serias dudas en disputas jurídicas. Si tu empresa necesita contar con pruebas sólidas e irrefutables en sus comunicaciones electrónicas, la única solución fiable es el email certificado.
No pongas en riesgo la seguridad de tu negocio: descubre cómo implementar hoy mismo el email certificado con eEvidence.
¿Listo para empezar?
Contáctanos para compartir tu proyecto de negocio o regístrate ahora para empezar a probar nuestros servicios hoy