El Glosario Definitivo de la Firma Electrónica para Chile 2025

Guía de conceptos generales de la Firma Electrónica Simple , Avanzada, ley 19.799 y Log de auditoría

Felipe Hernáez Sepúlveda
oct 8, 2025

Bienvenido al Glosario Definitivo de la Firma Electrónica. En un mundo digital, la terminología puede ser compleja. Nuestro objetivo con este glosario es simple: brindarte respuestas claras, precisas y prácticas a todas tus dudas sobre el universo de la firma electrónica.

No somos solo un proveedor de software; somos tus socios en la transformación digital. Usa este recurso para fortalecer tus conocimientos, tomar decisiones informadas y entender por qué la seguridad jurídica es el pilar de cada documento que firmas.

 

Términos Fundamentales

 

1. Firma Electrónica Simple (FES)

  • Definición Corta: Es el tipo más básico de firma electrónica. Consiste en cualquier dato electrónico (desde un nombre escrito a pie de página de un email hasta un PIN) que un firmante utiliza con la intención de firmar un documento.

  • En Profundidad: La Firma Electrónica Simple (FES) establece un vínculo primario entre un firmante y un documento, manifestando su voluntad de aceptar el contenido. Su principal fortaleza es la facilidad y rapidez de uso.  Es legalmente reconocida para una amplia gama de acuerdos bajo el principio de "libertad de forma". 

  • Ejemplo Práctico: Aceptar los términos y condiciones de un servicio online marcando una casilla, firmar la recepción de un paquete en un dispositivo móvil o dar conformidad a una cotización respondiendo un correo electrónico.

    ¿Necesitas agilidad para tus documentos del día a día? [Descubre cómo la Firma Simple de FirmaWeb automatiza tus procesos aquí].

2. Firma Electrónica Avanzada (FEA)

  • Definición Corta: Es una firma electrónica de alto nivel de seguridad que, al estar vinculada a un certificado digital único, permite identificar al firmante de manera inequívoca y asegurar que el documento no ha sido alterado después de ser firmado.

  • En Profundidad: Regulada por la Ley 19.799 en Chile, la Firma Electrónica Avanzada (FEA) posee el mismo valor probatorio que una firma manuscrita. Se crea utilizando medios que el titular mantiene bajo su exclusivo control (como un token o Clave Única) y está vinculada a los datos que firma de modo que cualquier modificación posterior es detectable. Esta robustez la hace indispensable para documentos que requieren el máximo nivel de certeza jurídica.

  • Ejemplo Práctico: Constituir una sociedad, presentar mandatos judiciales, 

  • Puedes adquirir 1 ó 5 firmas electrónicas acá : https://www.firmaweb.app/comprarfirma

3) Firma Electrónica vs. Firma Digital — la diferencia clave

  • Firma electrónica (término jurídico amplio): expresa la intención del firmante sobre un documento electrónico. Puede adoptarse por múltiples métodos (imagen, clics, OTP, biometría, certificados). Biblioteca del Congreso de Chile

  • Firma digital (subconjunto técnico): es la implementación criptográfica que asegura identidad, integridad y no repudio mediante PKI (par de claves pública/privada) y certificados digitales. 

La firma representa la intención; pero el verdadero valor probatorio está en la evidencia: un audit trail  ( LOG DE AUDITORIA) completo (quién, cuándo, cómo, desde dónde) + huellas criptográficas y certificados. Esa combinación transforma la intención en prueba técnica y jurídica verificable.

4.- Log de Auditoría Digital (o Pista de Auditoría)

  • Definición Corta: Es el registro cronológico y detallado de todos los eventos y acciones que ocurren durante el proceso de firma de un documento. Constituye la evidencia forense completa que permite reconstruir el proceso y probar la participación de cada firmante.

  • En Profundidad: El Log de Auditoría Digital es, en términos concretos, la plena prueba de un acto de firma electrónica. Mientras una firma visible en un PDF es una representación, el log es el registro inmutable de los hechos. Una plataforma robusta como FirmaWeb captura una multitud de puntos de datos para cada firmante, tales como:

    • Dirección IP: Desde dónde se conectó.

    • Geolocalización: Ubicación aproximada del firmante.

    • Metadatos del Navegador: Qué sistema operativo y navegador utilizó.

    • Timestamps (Sellos de Tiempo): Fecha y hora exacta de cada acción (visualización, firma, etc.).

    • Eventos de Autenticación: Verificación de correo, ingreso de código OTP, etc.

    • Huella Digital (HASH): Del documento antes y después de la firma para garantizar su integridad.

    En un litigio, esta es la evidencia que un perito informático analizará para validar un acto, ya que permite demostrar científicamente quién firmó, cuándo, desde dónde y que el documento no fue alterado.

  • El Dilema: ¿Por qué se exige la FEA si la FES con un buen Log es tan potente? Aquí es donde la práctica choca con la tecnología. La ley chilena otorga a la Firma Electrónica Avanzada (FEA) una "presunción de autoría", es decir, se asume legalmente que es auténtica sin necesidad de más pruebas. Esto la convierte en un atajo conveniente para instituciones tradicionales.

    Sin embargo, una Firma Electrónica Simple (FES) respaldada por un Log de Auditoría robusto ofrece una prueba empírica y forense que puede ser incluso más detallada. El desequilibrio se produce por varios factores:

    1. Inercia y Desconocimiento: Instituciones como bancos, notarías o conservadores de bienes raíces exigen la FEA por costumbre o por mandato legal específico, a menudo sin entender que la verdadera prueba reside en el log de auditoría que cualquier tipo de firma puede generar.

    2. El Negocio de la Acreditación: El ecosistema de la FEA, que requiere pasar por una entidad acreditadora, ha creado un modelo de negocio que incentiva su uso, a pesar de que alternativas como la FES de un proveedor SaaS confiable son más económicas y accesibles.

    3. Mandatos Legales Rígidos: Leyes específicas, como la Ley N° 21.461 ("Devuélveme mi casa"), exigen explícitamente el uso de FEA para ciertos actos, como la firma de un contrato de arriendo ante notario, cerrando la puerta a alternativas tecnológicamente igual de seguras. Este proceso, que involucra al notario validando firmas hechas con FEA, evidencia la redundancia y burocracia que a menudo rodea a la firma avanzada.

    En resumen, la FES con un Log de Auditoría completo es, en muchos casos, suficiente y probatoriamente más rica. La prevalencia de la FEA responde más a un diseño legal e institucional que a una superioridad técnica en todos los escenarios.

    No todas las firmas son iguales, pero toda firma debe ser demostrable. En FirmaWeb, cada documento, sin importar si se firma con FES o FEA, está respaldado por un Log de Auditoría Digital exhaustivo y de grado forense. [Descubre cómo te entregamos la prueba, no solo la presunción, Adquiere 1 firma digital en este enlace Comprar Firma Electrónica  

5) ¿Cómo funciona la tecnología? (explicación clara y práctica)

A continuación, los bloques técnicos más importantes explicados con sencillez.

a) Hash: la huella del documento

Un hash es una función que transforma cualquier documento en una cadena de longitud fija (p. ej. SHA-256).

Propiedades relevantes:

  • Determinista: el mismo documento → mismo hash.

  • Sensible a cambios: cualquier modificación, por pequeña que sea, cambia el hash.

  • Unidireccional: no permite reconstruir el documento desde el hash.

Uso: en firmas digitales se firma el hash del documento (no el documento entero) con la clave privada; al verificar, quien use la clave pública comprueba que el hash coincide y, por tanto, que el documento no fue alterado.

b) Criptografía de clave pública (PKI) — cómo se verifica la autoría

  • Cada usuario o entidad tiene un par de claves: privada (secreta) y pública (compartida).

  • Firmar = cifrar (o aplicar firma) al hash con la clave privada.

  • Verificar = comprobar la firma con la clave pública y comparar hashes.

  • Certificados digitales emitidos por una Autoridad de Certificación (CA) vinculan una clave pública con una identidad real. 

d) Cifrado en tránsito y en reposo

Además de la firma, los sistemas responsables deben proteger la confidencialidad mediante TLS para comunicaciones y cifrado en reposo para los backups y archivos. Esto evita accesos no autorizados que podrían comprometer la evidencia.

6. Validez Jurídica

  • Definición Corta: Es la cualidad que tiene un acto o documento para ser reconocido legalmente y producir los efectos que la ley le atribuye. En el contexto digital, se refiere a que un documento firmado electrónicamente tiene la misma eficacia que uno firmado en papel.

  • En Profundidad: La validez jurídica de una firma electrónica no depende solo del tipo de firma (Simple o Avanzada), sino de todo el sistema que la rodea. Se deben poder demostrar de forma fiable la identidad de los firmantes, su intención de firmar, y la integridad del documento a lo largo del tiempo. Por eso, una plataforma robusta que genere un rastro de auditoría completo (timestamps, IPs, eventos) es crucial para garantizar que un documento sea defendible ante un tribunal.

  • Ejemplo Práctico: Un contrato de arriendo firmado con Firma Electrónica Simple es plenamente válido si la plataforma puede demostrar quién, cómo y cuándo se firmó, asegurando que el contenido no fue alterado.

     

    8.- Ley 19.799

  • Definición Corta: Es la ley chilena que regula los documentos electrónicos, la firma electrónica y los servicios de certificación, otorgando un marco legal para la digitalización de actos y contratos.

  • En Profundidad: Publicada en 2002, esta ley es la piedra angular de la transformación digital en Chile. Establece la equivalencia legal entre el soporte electrónico y el papel, y define los tipos de firma (Simple y Avanzada) y sus efectos. Su principio rector es el de "equivalencia funcional", que significa que un acto electrónico no puede ser repudiado o declarado sin validez por el solo hecho de haberse generado en formato digital.

  • Ejemplo Práctico: Gracias a esta ley, una empresa puede emitir y firmar facturas, contratos laborales y otros documentos comerciales de forma 100% digital, con la misma validez que si lo hiciera en papel. 

 

 

9. Autenticación

  • Definición Corta: Es el proceso de verificar la identidad de un usuario o firmante para asegurar que es quien dice ser. Es un paso fundamental previo a la firma de cualquier documento.

  • En Profundidad: La autenticación es la primera línea de defensa en la seguridad de un documento electrónico. Puede realizarse a través de distintos factores: algo que el usuario sabe (una contraseña, un PIN), algo que el usuario posee (un token, un teléfono móvil para recibir un SMS), o algo que el usuario es (una huella dactilar, reconocimiento facial). Las plataformas más seguras, como FirmaWeb, utilizan Múltiples Factores de Autenticación (MFA) para los documentos más críticos, combinando dos o más de estos elementos para una validación casi irrefutable.

  • Ejemplo Práctico: Antes de firmar un anexo de contrato con Firma Simple, el sistema te pide validar tu correo y generar un PIN DINAMICO y, agregando este número en una caja de texto , se generará un certificado de firma simple. Ese proceso de verificación es la autenticación.

  • La seguridad de tus firmantes es nuestra prioridad. [Conoce los avanzados métodos de validación de identidad que utiliza FirmaWeb comprando 1 o 5 unidades de Firma Electrónica Simple acá https://www.firmaweb.app/comprarfirma 

 

10. Integridad del Documento

  • Definición Corta: Es la garantía de que el contenido de un documento electrónico no ha sido alterado o modificado de ninguna manera desde el momento en que fue firmado.

  • En Profundidad: La integridad se logra mediante el uso de algoritmos criptográficos (como el HASH). Al firmar, se genera una "huella digital" única del documento. Si se cambia un solo píxel, una coma o una letra después de la firma, esta huella digital cambiará, invalidando la firma y alertando sobre la alteración. Este principio es crucial para la validez jurídica, ya que asegura que lo que las partes leyeron y aceptaron es exactamente lo que el documento contiene.

  • Ejemplo Práctico: Recibes un contrato firmado. Puedes verificar criptográficamente que el archivo es el mismo que firmaron todas las partes, asegurando que nadie modificó una cláusula a último momento. 

 

11.-  No Repudio

  • Definición Corta: Es la propiedad legal y técnica que impide que un firmante niegue o repudie haber firmado un documento o haber participado en una transacción, proporcionando pruebas fehacientes de su autoría.

  • En Profundidad: El no repudio es una de las consecuencias jurídicas más importantes de la Firma Electrónica Avanzada. Al vincular de manera inequívoca la identidad de una persona con una acción específica (la firma de un documento), se crea una evidencia electrónica robusta que puede ser presentada en un juicio. Esto se logra combinando una autenticación fuerte con la integridad del documento y un registro de auditoría detallado. También puedes lograrlo con la auditoria del LOG digital. 

  • Ejemplo Práctico: Un ex-colaborador reclama no haber firmado su finiquito. Gracias al principio de no repudio, la empresa puede presentar el documento firmado con FEA o FES y todo el registro de auditoría de FirmaWeb, demostrando legalmente que sí lo hizo. 

Similar posts

Convierte cada firma en un paso hacia el futuro digital

FirmaWeb, plataforma líder en firma electrónica y gestión documental que simplifica y acelera tus procesos empresariales con máxima seguridad y validez legal. Un producto de Certifika SPA.