Categoría Ciberseguridad Seguridad TIC
Categoría Ciberseguridad / Seguridad / TIC

Verificar la firma digital de un documento

Verificar la firma digital de un documento

Qué es la verificación de firma digital y para qué sirve

La verificación de firma digital es el proceso criptográfico mediante el cual se confirma que un documento electrónico firmado digitalmente no ha sido alterado desde el momento en que se estampó la firma y que, efectivamente, procede de la persona o entidad que dice ser el firmante. A diferencia de una firma manuscrita escaneada o un simple clic para aceptar, la firma digital se basa en la Infraestructura de Clave Pública, un sistema que utiliza un par de claves matemáticamente relacionadas: una clave privada que solo posee el firmante y una clave pública que puede ser distribuida libremente.

El propósito fundamental de este mecanismo es proporcionar una capa de seguridad verificable en las transacciones electrónicas. La verificación garantiza dos propiedades esenciales: la integridad del documento y la autenticidad del origen. Cuando un documento se firma digitalmente, el software del firmante genera un resumen matemático único de su contenido y lo cifra con la clave privada. Cualquier modificación posterior del archivo, por mínima que sea, provocará que la verificación falle, evidenciando de inmediato el intento de manipulación.

La verificación de firmas digitales tiene pleno reconocimiento legal en la mayoría de jurisdicciones. En la Unión Europea, el reglamento eIDAS establece el marco para las firmas electrónicas cualificadas. En Estados Unidos, la Ley E-SIGN otorga validez jurídica a las firmas digitales que cumplen ciertos criterios. En España y Latinoamérica, diversos países han adoptado legislaciones específicas que equiparan la firma digital a la firma manuscrita siempre que se utilicen certificados emitidos por Autoridades de Certificación acreditadas. ¿Necesitas saber con certeza si ese contrato o factura que has recibido es legítimo? A continuación te mostramos cómo verificarlo paso a paso.

Qué necesitas saber antes de empezar

Antes de proceder con la verificación de una firma digital, es importante que dispongas del archivo original firmado. La verificación se realiza directamente sobre el documento electrónico, ya sea un PDF, un documento de Word o un archivo XML de facturación electrónica. No es necesario disponer del documento original sin firmar, ya que la propia firma digital contiene la información necesaria para validar tanto la autenticidad del firmante como la integridad del contenido.

El proceso de verificación requiere que el software que utilices tenga acceso a la cadena de confianza de certificados. Esto significa que tu sistema debe reconocer como fiable a la Autoridad de Certificación que emitió el certificado digital del firmante. En la mayoría de los sistemas operativos modernos, como Windows 11, macOS Sequoia o distribuciones de Linux, los certificados raíz de las principales autoridades de certificación ya vienen preinstalados. Si el certificado fue emitido por una entidad menos común, es posible que necesites importar manualmente su certificado raíz.

Conviene tener presente que la validez de una firma digital puede caducar con el tiempo. Los certificados digitales tienen un período de vigencia limitado, habitualmente entre uno y tres años. Sin embargo, si la firma se realizó mientras el certificado estaba activo y se aplicó un sellado de tiempo cualificado, la firma seguirá siendo legalmente válida incluso después de que el certificado haya expirado. Esta característica, conocida como firma longeva, es fundamental para documentos que deben conservarse durante muchos años.

Cómo verificar una firma digital en Windows, macOS y Linux

En Windows

  1. Abre el explorador de archivos y localiza el documento firmado digitalmente que deseas verificar. Generalmente se trata de un archivo PDF.
  2. Haz doble clic sobre el archivo para abrirlo con tu lector de PDF predeterminado, como Adobe Acrobat Reader o el navegador Microsoft Edge.
  3. Si el documento contiene una firma digital válida, aparecerá una barra de notificación en la parte superior de la ventana con el mensaje Firmado y todas las firmas son válidas o similar.
  4. Haz clic sobre el icono del lápiz o sobre la propia firma visible en el documento para abrir el Panel de firmas.
  5. En el panel lateral, selecciona la firma que quieres verificar y haz clic en Propiedades de la firma o Detalles del certificado.
  6. Examina la información mostrada: el nombre del firmante, la autoridad de certificación emisora, la fecha de la firma y si el documento ha sido modificado desde que se firmó.
  7. Para una verificación más exhaustiva, haz clic en Mostrar certificado del firmante y verifica la cadena de confianza hasta la autoridad raíz.

En macOS

  1. Localiza el documento PDF firmado en el Finder y ábrelo con la aplicación Vista Previa, que es el visor predeterminado de macOS.
  2. Si el documento está firmado, verás un pequeño icono con forma de medalla o sello en la esquina superior derecha de la ventana. Haz clic sobre él.
  3. Se desplegará un panel lateral con la información de la firma. Busca un indicador de color verde con el texto Firma válida o Firmado por….
  4. Haz clic en el botón Mostrar detalles o en la flecha desplegable para ampliar la información.
  5. Revisa los datos del firmante, la autoridad certificadora y el estado del certificado. Si la firma es válida, el sistema indicará que el documento no ha sido modificado.
  6. Para verificar el certificado, haz clic en Mostrar certificado y comprueba que la cadena de confianza es correcta hasta una autoridad raíz reconocida.
  7. Si utilizas Adobe Acrobat Reader en macOS, los pasos son idénticos a los descritos para Windows.

En Linux

  1. Abre el documento PDF firmado con un visor que soporte verificación de firmas digitales, como Okular, Evince o Adobe Acrobat Reader para Linux.
  2. En Okular, ve al menú Herramientas > Firmas digitales. En Evince, busca un icono de candado o medalla en la barra lateral.
  3. El visor mostrará un panel con el estado de la firma. Si es válida, aparecerá un mensaje de confirmación con los datos del firmante.
  4. Para una verificación avanzada desde la línea de comandos, abre un Terminal e instala la herramienta poppler-utils con el comando sudo apt install poppler-utils en distribuciones basadas en Debian/Ubuntu.
  5. Ejecuta el comando pdfsig nombre-del-documento.pdf para obtener un informe detallado de todas las firmas contenidas en el archivo.
  6. El informe mostrará si cada firma es válida, el nombre del firmante, la autoridad certificadora y si el documento ha sido alterado.
  7. Si necesitas verificar la cadena de certificados, puedes utilizar el comando openssl verify -CAfile certificado-ra.pem certificado-firmante.pem previa extracción de los certificados del PDF.

Para verificar que la firma digital es correcta, el indicador más claro es que el software muestre explícitamente un mensaje de Firma válida y que indique que el documento no ha sido modificado desde que se firmó. Si observas advertencias como Validez desconocida, Certificado no confiable o El documento ha sido alterado, la verificación no es satisfactoria y debes solicitar al firmante que vuelva a firmar el documento.

Problemas frecuentes y cómo resolverlos

El visor muestra «Validez desconocida» o «No se pudo verificar la firma»

Este mensaje no significa necesariamente que la firma sea falsa. La causa más habitual es que tu sistema no reconoce como fiable a la Autoridad de Certificación que emitió el certificado del firmante. Esto es frecuente con certificados emitidos por entidades gubernamentales o cámaras de comercio locales. Para solucionarlo, debes descargar el certificado raíz de dicha autoridad desde su sitio web oficial e importarlo en el almacén de certificados de confianza de tu sistema operativo.

El documento indica que fue modificado después de firmar

Este es uno de los problemas más graves en la verificación de firmas digitales. Significa que el contenido del archivo ha sido alterado con posterioridad a la estampación de la firma, lo que invalida por completo su integridad legal. La causa puede ser desde una manipulación malintencionada hasta un simple guardado accidental del archivo después de abrirlo. La única solución es solicitar al firmante original que genere una nueva firma sobre el documento correcto, ya que una firma invalidada por modificación no puede restaurarse.

El certificado del firmante ha caducado

Los certificados digitales tienen una fecha de expiración. Si verificas un documento firmado hace tiempo, es posible que el certificado del firmante ya no esté vigente. Esto no invalida automáticamente la firma si se aplicó un sellado de tiempo cualificado en el momento de la firma. Para comprobarlo, examina las propiedades de la firma y verifica si existe una Marca de tiempo asociada. Si la marca de tiempo es válida y anterior a la fecha de caducidad del certificado, la firma mantiene su validez legal.

La firma aparece pero no puedo hacer clic en ella para verificarla

Esto suele ocurrir cuando el documento contiene una imagen de una firma manuscrita escaneada en lugar de una firma digital criptográfica. Una imagen de firma no es verificable y carece de las garantías de integridad y autenticidad de una firma digital real. Para distinguirlas, observa si al pasar el cursor sobre la firma aparece algún panel informativo o si el visor muestra una barra de [Firmas] en la parte superior. Si no aparece ninguna de estas indicaciones, probablemente se trate de una simple imagen sin valor criptográfico.

Consejos para sacar más partido a la verificación de firmas

Aprovecha las herramientas de verificación en línea que ofrecen las propias Autoridades de Certificación. Muchas entidades emisoras de certificados digitales, como la FNMT en España, disponen de portales web donde puedes subir un documento firmado para validar su firma sin necesidad de instalar software adicional. Estos servicios realizan una comprobación exhaustiva de la cadena de confianza, el estado de revocación del certificado y la integridad del documento, generando un informe que puedes guardar como evidencia.

Para documentos de gran importancia legal o contractual, considera la posibilidad de solicitar al firmante una firma cualificada según el estándar eIDAS o su equivalente local. Las firmas cualificadas se generan mediante dispositivos seguros de creación de firma y están respaldadas por certificados cualificados, lo que les otorga el máximo nivel de presunción legal. Durante la verificación, estos documentos mostrarán un distintivo especial, como una marca de confianza azul en Adobe Acrobat, que indica su condición de firma cualificada.

Si trabajas habitualmente con documentos firmados digitalmente, automatiza el proceso de verificación mediante herramientas de línea de comandos. En Windows puedes utilizar PowerShell con el cmdlet Get-AuthenticodeSignature para verificar firmas de ejecutables y scripts. En Linux y macOS, el comando pdfsig de la suite Poppler te permite integrar la verificación en scripts de procesamiento por lotes, verificando cientos de documentos de forma automática y generando informes de auditoría.

Por último, familiarízate con los distintos tipos de firma electrónica que existen. No todas las firmas electrónicas son iguales ante la ley. Una firma electrónica simple, como un «clic para aceptar», tiene un valor probatorio limitado. Una firma electrónica avanzada ofrece garantías de identificación e integridad. Solo la firma electrónica cualificada goza de equivalencia legal plena con la firma manuscrita en la mayoría de jurisdicciones. Conocer estas diferencias te ayudará a evaluar correctamente el valor legal de los documentos que recibes.

Compatibilidad con diferentes sistemas operativos y plataformas

La verificación de firmas digitales en formato PDF es una funcionalidad ampliamente soportada en los tres principales sistemas operativos de escritorio. En Windows 11 y Windows 10, tanto Adobe Acrobat Reader como el navegador Microsoft Edge ofrecen verificación nativa de firmas digitales. Adicionalmente, el sistema operativo incluye el almacén de certificados del Administrador de certificados, accesible mediante certmgr.msc, que permite gestionar las autoridades de confianza.

En macOS Ventura, Sonoma y Sequoia, la aplicación Vista Previa incorpora verificación de firmas digitales desde hace varias versiones del sistema. Para un análisis más detallado, la aplicación Utilidad de Llaveros permite inspeccionar los certificados instalados y modificar los niveles de confianza. En distribuciones de Linux como Ubuntu 24.04, los visores Okular y Evince proporcionan soporte para verificación de firmas, mientras que herramientas de línea de comandos como pdfsig y openssl ofrecen un control exhaustivo para usuarios avanzados.

En el ámbito de los dispositivos móviles, las aplicaciones de Adobe Acrobat Reader para Android e iOS permiten verificar firmas digitales en documentos PDF de forma similar a sus contrapartes de escritorio. Sin embargo, la gestión avanzada de certificados y autoridades de confianza es más limitada en estos sistemas. Para verificaciones críticas en movilidad, se recomienda utilizar aplicaciones específicas proporcionadas por las propias autoridades de certificación o servicios de confianza cualificados.

Preguntas frecuentes

¿La verificación de firma digital funciona en Windows 10 y Windows 11?

Sí, la funcionalidad es plenamente operativa en ambas versiones del sistema operativo. Windows 11 ofrece una integración más fluida con Microsoft Edge como visor predeterminado de PDF, mientras que en Windows 10 es más habitual utilizar Adobe Acrobat Reader. En ambos casos, el proceso de verificación y la gestión de certificados a través del Administrador de certificados son prácticamente idénticos.

¿Necesito permisos de administrador para verificar una firma digital?

No, para la verificación básica de una firma digital en un documento PDF no se requieren permisos de administrador. Cualquier usuario puede abrir el documento y comprobar el estado de la firma. Sin embargo, si necesitas importar un nuevo certificado raíz al almacén de confianza del sistema, esa operación sí requerirá privilegios de administrador, ya que modifica la configuración de seguridad global del equipo.

¿Qué diferencia hay entre una firma digital válida y una firma de confianza?

Una firma válida significa que criptográficamente el documento no ha sido alterado y que el certificado del firmante no ha caducado ni ha sido revocado. Una firma es de confianza cuando, además de ser válida, tu sistema reconoce como fiable a la autoridad de certificación que emitió el certificado del firmante. Es posible tener una firma válida pero no confiable si el certificado raíz no está en tu lista de autoridades de confianza.

¿Puedo verificar una firma digital sin conexión a internet?

Sí, la verificación criptográfica básica que comprueba la integridad del documento y la correspondencia con la clave pública del firmante no requiere conexión a internet. No obstante, para una verificación completa que incluya la comprobación del estado de revocación del certificado mediante OCSP o listas CRL, es necesaria una conexión activa para consultar los servidores de la autoridad de certificación.

¿Las firmas digitales de documentos de la FNMT o SAT se verifican igual?

El procedimiento de verificación es técnicamente el mismo, ya que todas las firmas digitales basadas en PKI siguen el estándar internacional. La diferencia práctica radica en que los certificados de organismos oficiales como la FNMT (España) o el SAT (México) requieren que tengas instalados sus certificados raíz específicos en tu sistema. Muchas aplicaciones gubernamentales proporcionan utilidades propias de verificación que ya incluyen estas configuraciones de confianza.

(adsbygoogle = window.adsbygoogle || []).push({});
Ciberseguridad