Miles de colombianos enfrentan a diario documentos o procesos en los que las firmas son esenciales para comprobar que las personas aceptan voluntariamente un servicio. Ante esta realidad, las firmas electrónicas se han convertido en una alternativa para realizar estos trámites sin filas ni demoras. Existen diversas plataformas y herramientas, como Adobe, que permiten firmar de manera digital sin complicaciones. Sin embargo, hay un detalle que muchos pasan por alto y que podría afectar tanto a clientes como a empresas: la necesidad de que estas firmas cuenten con el respaldo de una entidad de certificación acreditada.
¿Qué son y para qué sirven las entidades acreditadas de firmas electrónicas?
Durante el CX Summit 2026, realizado en Cartagena el 6 y 7 de mayo e impulsado por BPro (Asociación Colombiana de BPO), Blu Radio conversó con Flor Hurtado, gerente de cuentas para Lleida.net, una entidad de certificación en Latinoamérica. Hurtado explicó la importancia de estas entidades, que funcionan como un tercero de confianza legal para asegurar que las firmas sean auténticas.
“Una entidad de certificación es un tercero de confianza porque hay una entidad superior que es el Organismo Nacional de Acreditación, más conocido como ONAC. Ellos realizan procesos de auditoría bastante rigurosos para que las entidades de certificación cumplan con los requisitos normativos y técnicos”, afirmó Hurtado.
Estas entidades son clave para que las firmas tengan validez legal. No todas las firmas digitales gozan de este respaldo. Por ejemplo, las firmas realizadas directamente en el dispositivo o en aplicaciones como Adobe pueden perder validez si no hay una empresa de certificación detrás que garantice su autenticidad.
Marco legal de las firmas electrónicas en Colombia
Las entidades de acreditación en firmas electrónicas se rigen por la Ley 527 y el Decreto 2364 de 2012. “Hay ocho artículos en donde se indican cuáles son las características que una plataforma o un servicio de firma electrónica debe tener para un correcto funcionamiento y para evitar el repudio de un documento firmado o contrato”, comentó Flor Hurtado.
Riesgos de las firmas digitales no certificadas
Uno de los problemas que más afecta a los colombianos es la presencia de fraudes al adquirir productos o servicios. Son miles los casos en los que las personas denuncian haber sido suplantadas con firmas falsas. Al usar herramientas no certificadas, no existe una manera de comprobar que el usuario real fue quien firmó. Ante esto, los usuarios víctimas de estos casos pueden defenderse legalmente. “Si la empresa no puede comprobar que yo firmé el documento, yo puedo como ciudadano interponer una queja, una demanda, una querella”, señaló Flor Hurtado.
Por ello, si el cliente es consciente de la firma, debe verificar que se realice con una entidad certificada. Así, en caso de cualquier situación que ponga en riesgo sus datos, podrá adelantar los procesos necesarios ante las instituciones legales.
Consecuencias de usar entidades no acreditadas
“Aquellas entidades que no han pasado por ese proceso de auditoría de ONAC, muchas no tienen ISO 27001 de seguridad de la información, muchas no tienen un sello WebTrust, muchas no tienen póliza de ciberseguridad”, indicó Hurtado. Si se presenta una filtración de información, la entidad no certificada no tiene cómo responder. Hurtado concluyó recomendando tener cuidado con los servicios de firma que no estén acreditados, pues en dado caso no se hacen responsables. “Es como cuando uno compra un esfero en una papelería y firma, pero yo no me hago de ninguna manera responsable de lo que se ha firmado con ese bolígrafo”.
