Título: La
función Hash en los contratos
Autores: Agustín Bender, Andrés Nicolás
Beltramo
INSTITUTO:
Derecho Comercial
Ponencia presentada en el
LXIII ENCUENTRO DE INSTITUTOS DE DERECHO COMERCIAL DE COLEGIOS DE ABOGADOS DE LA PROVINCIA DE BUENOS AIRES
Fe de erratas: En virtud de recomendaciones posteriores recibidas del experto en seguridad informática Santiago Kantorowicz, hemos cambiado la recomendación de realizar los hash md5 y SHA-1 por SHA-512 para mayor seguridad, aunque los peritos informáticos en nuestro país utilizan regularmente SHA-1 y MD5.
Fe de erratas: En virtud de recomendaciones posteriores recibidas del experto en seguridad informática Santiago Kantorowicz, hemos cambiado la recomendación de realizar los hash md5 y SHA-1 por SHA-512 para mayor seguridad, aunque los peritos informáticos en nuestro país utilizan regularmente SHA-1 y MD5.
I. Ponencia
En la presente ponencia sostenemos que para contratos
celebrados en soporte papel, cuya extensión abarque múltiples páginas o que
incorporen o refieran a otra documentación voluminosa o de difícil reproducción
en papel y que requeriría cotejar manualmente y firmar ológrafamente todas las
páginas, ello puede reemplazarse por:
1. Uno o más documentos en soporte digital que contengan
todas las cláusulas y documentación del contrato, a los cuales se les aplique
una función hash; y,
2. Una instrumentación en soporte papel con firma ológrafa de
no más de una carilla, que haga referencia a tales documentos citando el
resultado de las respectivas funciones
hash.
A tales efectos, explicaremos:
1.
Qué son y cómo se usan las funciones hash en el ámbito
forense.
2.
Cómo pueden utilizarse para actos jurídicos privados, y qué
ventajas presentan por sobre la instrumentación del negocio enteramente en soporte
papel.
3.
Por qué la propuesta es compatible con la legislación vigente
y posee aptitud probatoria análoga a un contrato firmado ológrafamente en todas
sus páginas.
II. Desarrollo
Como consecuencia del constante avance en las comunicaciones
y la informática, hoy en día la mayoría de los actos jurídicos unilaterales y
de los contratos que se firman en soporte papel, han sido previamente
negociados y acordados por medios electrónicos (o al menos por teléfono). Los
más extensos, o complejos, al requerir un mayor “período de gestación”, suelen
involucrar un período extendido de negociaciones previas, hechas a través de
distintos medios tecnológicos.
La propuesta de esta ponencia consiste en la posibilidad y
conveniencia de reemplazar la firma de un contrato de múltiples páginas con
documentación anexa, que incluso puede ser la totalidad de las cláusulas
negociadas a través de medios electrónicos, por la firma de una única página
que incorpore mediante referencia a su hash otros documentos en soporte digital
donde se redactó el negocio que las partes acordaron (es decir, las cláusulas
contractuales propiamente dichas, así como toda documentación adicional a la
que hagan referencia).
II.a.- El estándar del soporte papel
La costumbre dicta que en el acto de firma, se suscriben de
manera ológrafa todas las páginas de todos los ejemplares en el margen
izquierdo del anverso, y al pie de la última página de cada ejemplar.
Si no se firmara cada página, luego podría cuestionarse su
integridad.
Si no se realizara en doble ejemplar (o múltiple si son más
de dos partes), no se podrían detectar y probar alteraciones en el ejemplar de
la parte contraria.
La firma ológrafa tiene por principal finalidad dotar al
documento de aptitud probatoria de integridad y autoría, lo cual es más difícil
de probar por otros medios actualmente disponibles.
II.b.- Modelo del instrumento a firmarse
ológrafamente en soporte papel.
El breve instrumento privado a firmar de forma ológrafa en
doble ejemplar diría, por ejemplo, lo siguiente:
“FIRMA DE CONTRATO DE
________.
Las partes ______ y ______
por medio del presente, declaran celebrar el contrato correspondiente al
documento electrónico de hash SHA512 7EC5B8400A293C7A2FCD6225E07040304C822EFF78BCA9BC02763F47A50B50065B457A266035F8137433AC85A7BD4A99796C349D99A5F5B8F3937B44466C4C09 previamente consensuado por correo electrónico y del cual ambas declaran tener
copia en su poder.
Se firman dos ejemplares del
mismo tenor y a un solo efecto en Buenos Aires, a los _____ días del mes de
____ de 20___”
Otro ejemplo sería usar la función hash para referenciar
únicamente los anexos del contrato, incluyendo una cláusula del estilo:
“Cláusula XXX: Integran este
contrato los anexos incluidos en el CD ROM con hash SHA512 __________________________ que se
adjunta al presente, cuyo contenido fuera previamente consensuado, del cual
ambas partes declaran tener copia en su poder.”
El documento electrónico referenciado pudo haber sido
intercambiado por cualquier medio y podría adjuntarse en CD-ROM, o cualquier otro soporte, al instrumento firmado.
III. Ventajas.
III.a.-
Se firma ológrafamente una sola página
Se reemplaza la firma de la cantidad de páginas (quizás
miles), por la firma de una única página que haga referencia, mediante uno o
más hash, a las demás que estén
contenidas en uno o más documentos electrónicos acordados y verificados
previamente por las partes, sus letrados, empleados, etc., que contengan la
totalidad de las cláusulas pactadas.
III.b.- Sencillez
Obtener el hash de
los documentos electrónicos a incorporar mediante referencia es tan fácil,
desde el punto de vista operativo, como abrir éstos documentos en la
computadora (o celular) con un programa especial (hay cientos, muchos de ellos
gratuitos) e inmediatamente obtener como resultado dicho valor hash.
III.c.- Eficiencia y eficacia
Resulta una forma más eficiente de instrumentar los
contratos porque evita tener que cotejar, página por página, palabra por
palabra, punto por punto y coma por coma, de extensos textos en soporte papel
con lo acordado previamente, acortando los tiempos del acto de firma.
Esto conlleva a que también sea, muy posiblemente, más eficaz
en otorgarle certeza a ambas partes que verdaderamente están suscribiendo lo en
su momento negociado, ya que el cotejo de un contrato extenso y/o complejo
conlleva altas posibilidades de error humano al momento de realizarlo
manualmente.
Lo único que las partes necesitarán verificar es que el
encabezado que identifica a las partes, las direcciones de correo electrónico
de utilizarse, y el valor del hash sea el que previamente pactaron.
III.d.- Permite incorporar otros contenidos
Resulta todavía más útil para incorporar al contrato
información que es difícil de volcar en soporte papel, como programas de
computación, videos, sonidos, imágenes en colores o en tres dimensiones.
III.e.- Ahorra espacio de archivo físico
Permite optimizar el espacio de archivo físico ya que tan
sólo es necesario conservar en soporte papel la hoja firmada. De esta manera
ahorrando en el largo plazo destinar grandes espacios que podrían de otra
manera ser útiles a almacenar pilas de hojas, y los recursos económicos y
logísticos relacionados a proteger la fragilidad de este soporte.
III.f.- Confidencialidad
Puede incorporarse a contratos anexos privados (side letters) referenciados sólo por su hash que quedarán ligados al mismo pero
que no serán accesibles para quienes no tengan en su poder los documentos
electrónicos a los cuales se hace referencia.
III.g.- Simplifica los contratos entre ausentes
En los contratos entre ausentes celebrados en soporte papel
mediante correspondencia o mensajería, resulta complejo cumplir con el doble
ejemplar que garantice la integridad de los documentos donde se vuelca la
oferta y la aceptación.
Sin embargo, utilizando el hashing, puede simplificarse la
operación, limitándose las cartas de propuesta y aceptación firmadas a
referenciar el hash del contrato
propuesto, previamente intercambiado por las partes por medios electrónicos, no
dejando duda alguna de cuáles son las estipulaciones específicas (o “versión”
del contrato) a las que ambas partes prestan su consentimiento.
III.h.- Múltiples usos
Los mismos motivos por los cuales el hash hace más eficaz el proceso de instrumentación de los
contratos, lo hacen útil aplicables a los actos jurídicos unilaterales.
En particular considero que la metodología propuesta sería de
relevante utilidad para propuestas en licitaciones u otro tipo de
presentaciones en las cuales se suele requerir la firma ológrafa de grandes
volúmenes de información, todo lo cual puede reemplazarse por una única hoja
firmada de manera ológrafa que referencie al hash del documento electrónico que contenga la información
presentada.
IV. ¿Es realmente equivalente?
El hashing es una técnica matemática, que la evolución de la
informática ha vuelto muy sencilla de utilizar, cuya utilidad jurídica reside
en que permite obtener a partir de un conjunto de grande de datos, otro más
pequeño que lo identifica –casi- unívocamente.
El conjunto grande de datos puede ser una imagen, un video,
el contenido de un disco rígido entero, etc.
El conjunto de datos más pequeño, resultado de aplicar las
funciones hash más comunes, también llamado “hash” a secas, tiene entre 128 y 512 bits que escrito de forma
hexadecimal se ve de la siguiente forma:
“20C454C0720E2C2252F4453710F71569”
(Hash md5 de 128 bits del Código
Civil y Comercial de la Nación publicado en SAIJ[1],
representado en un numero de 32 dígitos hexadecimal)
Durante los últimos años, cada vez más se ha utilizado en los
tribunales del país y del extranjero, sobre todo en el ámbito forense, las
funciones Hash para identificar inequívocamente documentos electrónicos y
garantizar su integridad, sean textos, imágenes, videos u otra evidencia.
Un ejemplo de ello constituye la regla 901(b)(4) de las
Reglas Federales Sobre Evidencia de las cortes Federales de los Estados Unidos:
“Un número de identificación único que
puede ser asignado a un archivo, grupo de archivos o porción de un archivo,
basado en un algoritmo matemático estándar, aplicado a las características del
set de datos. Los algoritmos más comunes, conocidos como MD5 y SHA, crean
valores numéricos tan distintivos que la chance de que dos sets de datos tengan
el mismo valor HASH, no importa cuán similares aparenten ser, es menor a uno en
un billón. El Hashing se usa para garantizar la autenticidad de un set original
de datos y puede ser usado como el equivalente al foliado y sellado en la
producción de evidencia documental en soporte papel.”[2]
En el ámbito nacional, la Resolución PGN 756/16 de la
Procuración General de la Nación de fecha 31/3/2016, aprueba la “Guía de
obtención, preservación y tratamiento de la evidencia digital”, elaborada por
el el Dr. Horacio Juan Azzolin, titular de la Unidad Fiscal Especializada en
Ciber-Delincuencia, que previamente había sido aprobada en el marco de la XVIII
Reunión Especializada de Ministerios Públicos del Mercosur.
En dicha guía se establece que “El hash se define como la conversión de determinados datos en un
número de longitud fijo no reversible, mediante la aplicación de una función
matemática -algoritmo- unidireccional. Tiene como funciones primordiales la
autenticación (permite corroborar la identidad de un archivo] y preservación de
integridad de los datos (asegura que la información no haya sido alterada por
personas no autorizadas u otro medio desconocido), resultando entonces de vital
importancia a los fines de controlar la preservación de la cadena de custodia y
evitar planteos de nulidad.
Calcular el hash de la copia
forense permitirá verificar si la misma fue alterada con posterioridad a su
obtención. Si pasado un tiempo de realizada la misma alguien plantea que fue alterada, bastará calcular el hash para
ver si es el contenido es el mismo del originalmente obtenido (en este caso, se
demuestra que la copia no fue manipulada).”
De lo expuesto surge claramente que el hash es el estándar que actualmente se utiliza tanto a nivel local
como internacional, para identificar inequívocamente en juicio documentos
electrónicos y verificar indubitablemente que no hayan sido modificados.
Referenciar en un
soporte papel, un documento electrónico por su valor hash es sin dudas equivalente
a transcribir la totalidad del
documento; siempre y cuando no extraviemos el documento electrónico para luego
verificarlo.
V. Función hash y firma digital
La ley de firma digital 25.506 y su decreto reglamentario
establecen que la firma digital es equivalente a la firma ológrafa. La misma
solución propone el art. 288 del CCC.
El Decreto Reglamentario de la Ley de Firma Digital Nro 2628/2002,
indica que los estándares tecnológicos serán los regulados por la Resolución
194/98 de la Secretaría de la Función Pública de la Jefatura de Gabinete de
Ministros, en los cuales se hace referencia a los estándares fijados por el
Instituto Nacional de Estándares y Tecnología de los Estados Unidos (Nist.gov).
Sin entrar a describir el procedimiento de criptografía de
clave pública asimétrica que se utiliza para la firma digital, viene al caso
mencionar que en el procedimiento técnico de firma digital nunca se “firma” el documento electrónico que se pretende firmar.
Lo que se “firma” (encripta con la clave privada) es un hash del documento[3],
lo cual es equivalente a firmar el documento, justamente porque ese hash
representa inequívocamente al documento.
Es que como ya se señaló, el valor entregado por el hash es
único para determinado conjunto de datos (o documento, en nuestro caso, un
contrato). Cualquier cambio en estos datos, así sea en uno de sus caracteres,
entrega un hash diferente. Esto es justamente lo que permite asegurar la
integridad de los datos cuando se utiliza la función hash de la manera propuesta,
de la misma forma en que se utiliza en el procedimiento de firma digital,
cumpliendo la misma función de garantizar la integridad y correspondencia del
contrato propiamente dicho y los documentos que lo acompañen
Es decir que si se rechaza la idea de que reconocer el hash
de un documento es equivalente a reconocer el documento en sí, deberíamos
considerar inválidas las firmas digitales.
Por lo expuesto, sostenemos que la validez del hashing está
implícita en la normativa de Firma Digital.
Y nuestra propuesta goza de varios de los beneficios
tecnológicos de la firma digital, sin tener los requerimientos técnicos ni
económicos de esta.
VI. Ejemplo/implementación del método
sugerido
Como señalamos, el método sugerido es de
sencilla implementación técnica y no conlleva gastos específicos.
De esta manera, todo lo que hace falta es
primero descargar cualquier aplicación que permita verificar la integridad de
un archivo/documento digital utilizando hashes (SHA-512 en el ejemplo. Las actuales normas NIST
recomiendan SHA-384 o superior cuando se utiliza un solo algoritmo[4]).
A modo de ejemplo, señalamos una de fácil
utilización llamado “MD5 & SHA Checksum Utility”, que puede ser descargado
de múltiples sitios (vgr. http://descargar.cnet.com/MD5-SHA-Checksum-Utility/3000-2092_4-10911445.html).
Mediante la aplicación mencionada (o
cualquiera que provea funciones similares), sin necesidad siquiera de
instalarla, se ejecuta, y se arrastra con el puntero el archivo del que
queremos obtener un hash. Los resultados serán similares a como se
visualiza en la imagen a continuación:
Como se ve, del archivo arrastrado, la
aplicación nos otorgó la línea de hash correspondiente, entre otras, a
la utilización de la función SHA512, las cuales utilizamos en nuestro
ejemplo de instrumentación, y que como explicamos son los principales estándares
actuales.
Las partes cada una por su cuenta pueden
obtener estos valores de los documentos que decidieron formarán parte del contrato
en su faz digital (la instrumentación del negocio), y proceder a incluirlos en
el cuerpo del breve instrumento de firma, y al reunirse para suscribirlo solo
tener que cotejar, como se señaló, que los encabezados sean correctos, y el
valor obtenido tras la aplicación de la función hash sea igual en el
instrumento impreso que el obtenido de los documentos digitales.
VII. Conclusión
Si bien la instrumentación de un contrato por escrito y su
posterior firma ológrafa en todas las páginas goza de seguir siendo la tradición
imperante en cuanto a la forma de plasmar (instrumentar) en algún tipo de
soporte y de manera ordenada determinado negocio jurídico, el método propuesto
no solamente implica ventajas en términos de eficiencia, sino también eficacia
en tanto deja mínimo lugar al error humano. De esta manera, nuestra propuesta
trae celeridad al tedioso proceso de firma de instrumentos largos y/o
complejos.
Optar por este procedimiento resulta económico, simple, y no
requiere mayores conocimientos técnicos, y puede ser incorporado a las
prácticas de los contratantes de manera directa.
El Código Civil y Comercial contiene como reglas: 1. La
amplitud de prueba en materia de contratos, admitiendo que sean las partes las
que escojan la forma de instrumentar sus relaciones jurídicas (Art. 284); 2. la
ponderación de la confiabilidad de los procedimientos técnicos utilizados para
otorgar validez a los documentos particulares no firmados (Art. 319); 3. La
admisión de la forma escrita en cualquier soporte (Art. 286).
La confiabilidad del hashing, como explicamos, ha sido
reconocida por los tribunales locales y extranjeros, siendo un estándar de uso
forense que resulta indispensable para el proceso de firma digital.
Si bien entendemos que la utilidad de nuestra propuesta podría
considerarse acotada – principalmente para contratos extensos y archivos
difíciles de imprimir -, y que podría perderse en caso de hacerse masivo el uso
de la firma digital en el ámbito privado, el método cuenta con considerables
ventajas respecto de las prácticas actuales y puede implementarse
inmediatamente sin mayores requerimientos.
[1] http://www.saij.gob.ar/docs-f/codigo/Codigo_Civil_y_Comercial_de_la_Nacion.pdf
[2] “A
unique numerical identifier that can be assigned to a file, a group of files,
or a portion of a file, based on a standard mathematical algorithm applied to
the characteristics of the data set. The most commonly used algorithms, known
as MD5 and SHA, will generate numerical values so distinctive that the chance
that any two data sets will have the same hash value, no matter how similar
they appear, is less than one in one billion. ‘Hashing’ is used to guarantee
the authenticity of an original data set and can be used as a digital
equivalent of the Bates stamp used in paper document production.” (Federal Judicial Center, Managing Discovery of
Electronic Information: A Pocket Guide for Judges, Federal Judicial Center,
2007 at 24; see also Williams v. Sprint/United Mgmt. Comp.,
230 F.R.D. 640, 655 (D. Kan. 2005, citado en Lorraine v. Markel 241 F.R.D. 534,
546-47 & n.23 (D. Md. 2007) http://federalevidence.com/pdf/2013/02Feb/Lorraine.v.MarkelAm.241%20F.R.D.%20534_D.Md.2007.pdf
[3] NIST, “Digital Signature Standard (DSS)”, FIPS
PUB 186-4
http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdf
[4] NIST, “Secure Hash Standard (SHS)”, FIPS PUB
180-4
http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf
No hay comentarios:
Publicar un comentario