Firma de documentos por WhatsApp: cómo evitar fraudes con esta práctica tan común

La posibilidad de firmar documentos mediante WhatsApp se ha vuelto habitual para millones de colombianos. Sin embargo, la validez de estos acuerdos depende no solo de la aplicación utilizada, sino de la capacidad de identificar, de forma fidedigna, al firmante, garantizar que el consentimiento quede registrado y que el documento permanezca íntegro.

Según Auco, una empresa dedicada al desarrollo de sistemas de firma electrónica y prevención del fraude mediante inteligencia artificial, la preferencia creciente por estos métodos digitales se debe tanto a la economía de tiempo como a su conveniencia, aunque conlleva significativos riesgos de suplantación.

Únete a nosotros en Facebook y a nuestro WhatsApp Channel

Cada vez más contratos de préstamos pequeños, laborales y de arrendamiento se formalizan directamente a través de WhatsApp. No obstante, el gran desafío es asegurar que la persona que consiente realmente sea quien dice ser y que tenga la posibilidad de probar en un futuro lo acordado en el chat.

Para quienes llevan a cabo esta práctica, es crucial entender que no toda transacción digital tiene validez automática. En el ámbito legal, un documento digital posee el mismo valor que uno físico siempre que se pueda identificar a la persona que lo firma, resguardar su contenido y demostrar el consentimiento. Por ello, lo que importa no es la aplicación utilizada (WhatsApp, correo electrónico, etc.), sino que el proceso genere una trazabilidad verificable y proteja a los usuarios frente a fraudes y manipulaciones.

Si bien la firma electrónica es aceptada en la mayoría de los acuerdos entre individuos y empresas, como contratos laborales, pagarés, arriendos y negociaciones comerciales, hay ciertas excepciones, por ejemplo, los actos que requieren autenticación notarial o escritura pública, como la compra-venta de propiedades, que no se pueden formalizar mediante WhatsApp.

• Confirmación de identificación: una foto de la cédula no es suficiente y para evitar suplantaciones, se sugiere usar mecanismos como verificaciones biométricas, pruebas de vida con un selfie en tiempo real, preguntas de seguridad o verificación en dos pasos, especialmente en trámites de alto riesgo.
• Integridad del documento: el archivo firmado debe encontrarse “cerrado” técnicamente para evitar modificaciones posteriores a su aceptación. La recomendación de Auco apunta a que nunca se debe aceptar un PDF “borrador” que luego pueda ser reemplazado sin aclaraciones claras.
• Evidencia descargable y verificable: el usuario debe tener la opción de descargar el documento final junto con el registro del proceso que incluya fecha y hora. Esta trazabilidad es la principal garantía ante cualquier posible reclamo en el futuro.

Además, cuando una empresa solicita imágenes del documento de identidad o selfies, se consideran datos personales. La entidad debe informar al usuario sobre el uso que dará a esa información, cómo la protegerá y cuáles son los derechos del propietario, conforme a las normativas de protección de datos.

Los expertos en seguridad digital, como Auco, advierten que no todo trámite por WhatsApp es seguro o válido. Estos son cinco pasos críticos para protegerse:

1. Verificar los canales de comunicación: asegúrese de que el número y el asesor pertenecen a canales oficiales, tales como el sitio web, líneas de atención o correos corporativos. Desconfíe de cualquier presión para acelerar el proceso.
2. Solicitar claridad en los métodos de validación: no basta con el archivo; debe requerir información detallada sobre cómo se valida la identidad y qué evidencias se registrarán.
3. Identificar señales de estafa: nunca comparta códigos ni contraseñas. Evite entregar anticipos de dinero para supuestamente “activar” o “desembolsar” y desconfíe de enlaces sospechosos; esto es especialmente crítico si enfrenta urgencia.
4. Preservar toda la evidencia: guarde el PDF final, el registro del proceso, y realice capturas de pantalla de toda la conversación, incluyendo instrucciones y envíos, en caso de que los enlaces expiren.
5. Actuar con rapidez ante sospechas de fraude: detenga la conversación, comuníquese con la empresa a través de un canal oficial, cambie sus contraseñas si reveló datos sensibles, informe al banco si afecta productos financieros y reúna todas las evidencias para reportar el incidente.

Dado el cada vez más común uso de la aplicación para firmar documentos, el CEO de Auco, Santiago Montoya, enfatizó que la digitalización de los contratos puede ser incluso más segura que las firmas presenciales, siempre que se implementen controles adecuados: “Un proceso digital bien ejecutado puede resultar incluso más seguro que uno físico, ya que proporciona trazabilidad y facilita la detección de intentos de suplantación.” No obstante, el verdadero desafío es que los ciudadanos demanden esos controles y no asuman que cualquier consentimiento otorgado digitalmente cuenta con respaldo legal.