Glosario de F5

Falsificación

¿Qué es la falsificación de documentos? (Falsificación digital)

"Falsificación" se refiere a alterar intencionalmente el contenido de documentos o registros de su estado original y auténtico. Para proteger los documentos electrónicos contra la falsificación, se emplean ampliamente firmas digitales que utilizan criptografía de clave pública.

Al transmitir documentos electrónicos de forma segura, el siguiente proceso generalmente garantiza la protección contra la falsificación:

Lado del remitente

  1. Se genera un resumen del mensaje a partir del contenido del documento utilizando una función hash criptográfica.
  2. El remitente cifra este resumen del mensaje con su clave privada, creando una firma digital.
  3. El documento original y la firma digital se combinan y se transmiten al destinatario.

Lado del destinatario

  1. El destinatario descifra la firma digital utilizando la clave pública del remitente, lo que genera un resumen del mensaje.
  2. El destinatario también calcula de forma independiente el resumen del mensaje a partir del documento recibido.
  3. Se comparan los dos resúmenes de mensajes. Si coinciden, el destinatario puede verificar tanto la autenticidad del remitente como la integridad del documento.

Este enfoque permite a los destinatarios confirmar que el remitente es realmente el titular de la clave privada correspondiente (lo que establece la autenticidad del remitente) y garantiza que el documento no ha sido objeto de falsificación (lo que protege la integridad de los datos). Para verificar de forma fiable la autenticidad, el destinatario necesita la clave pública correcta, validada mediante un certificado digital emitido por una autoridad confiable. Si la firma digital representa un sello (similar a un sello físico), entonces el certificado digital sirve como autorización oficial que verifica la legitimidad de ese sello.