El apagón de la identidad digital: ¿Se está poniendo en riesgo la seguridad jurídica del sector privado?

Durante la última década, el Perú ha experimentado una transformación silenciosa pero profunda en la forma en que los ciudadanos y las empresas manifiestan su voluntad. Hemos pasado del papel, la firma manuscrita y la presencialidad obligatoria a un ecosistema digital basado en identidad, biometría y confianza tecnológica. La Firma Electrónica Avanzada se consolidó como una de las piezas clave de ese proceso, en línea con lo dispuesto por el Decreto Legislativo N.º 1412 – Ley de Gobierno Digital, que reconoce expresamente la validez de la identidad y la firma electrónica como mecanismos para la interacción segura entre ciudadanos, empresas y Estado

Hoy, sin embargo, ese avance se encuentra seriamente amenazado. No por una falla tecnológica ni por un colapso del mercado, sino por un giro restrictivo en las políticas de acceso a la identidad digital que estaría adoptando el propio Estado, a través de RENIEC. Lo que está en juego no es un modelo de negocio ni una discusión técnica menor: es la seguridad jurídica de miles de contratos digitales que sostienen la economía cotidiana del país.

La ilusión de la digitalización

Durante años, el discurso oficial promovió la digitalización como sinónimo de eficiencia, inclusión y modernidad. Se impulsaron normas de interoperabilidad, servicios digitales y contratación no presencial, como puede verse en la Política Nacional de Transformación Digital, aprobada por Decreto Supremo N.º 157-2021-PCM

En ese contexto, la Firma Electrónica Avanzada se convirtió en el punto de equilibrio entre seguridad y masividad: más robusta que una firma simple, pero mucho más usable que la firma digital cualificada tradicional basada en certificados digitales.

Sin embargo, la digitalización nunca fue solo un tema de “interfaces bonitas” o trámites en línea. Su verdadera columna vertebral es la identidad. Sin un sistema de verificación de identidad confiable, interoperable y accesible, cualquier proceso digital se convierte en una formalidad vacía.

Qué es —y qué no es— una Firma Electrónica Avanzada

Conviene partir de una precisión técnica y jurídica. Conforme al Decreto Legislativo N.º 1412 y su Reglamento, aprobado por D.S. N.º 029-2021-PCM, una firma electrónica avanzada debe estar vinculada de manera única al firmante, permitir su identificación, ser creada bajo su exclusivo control y garantizar la integridad del documento firmado

El elemento crítico es la identificación. En los procesos masivos y no presenciales, esta se logra mediante la validación biométrica contra una fuente oficial. En el Perú, esa fuente es RENIEC. Si ese vínculo se corta o se debilita, la firma pierde su carácter “avanzado” y se convierte, desde el punto de vista probatorio, en una firma electrónica simple, con un valor jurídico notablemente menor.

El ecosistema real de la firma electrónica

El error de fondo que estaríamos viendo en las recientes decisiones regulatorias es asumir que la identidad digital es una relación directa y aislada entre cada empresa privada y el registro civil. En la práctica, la identidad digital funciona como una cadena de valor, donde intervienen prestadores de servicios de confianza, proveedores de KYC y plataformas tecnológicas especializadas.

Esta arquitectura no solo es técnica, sino también jurídica. El propio INDECOPI, como autoridad de la Infraestructura Oficial de Firma Electrónica (IOFE), reconoce la existencia de Prestadores de Servicios de Confianza que operan como intermediarios acreditados

Eliminar o restringir severamente a estos actores no fortalece el sistema. Lo debilita.

Un marco legal que se contradice a sí mismo

El núcleo del problema no es abstracto ni teórico. Tendría un origen normativo concreto en las directivas internas y modelos de convenio emitidos por RENIEC, en particular la Directiva N.° DI-054-DCSD/001 – “Lineamientos para la suscripción de convenios de suministro de información”, así como en sus versiones actualizadas y criterios operativos derivados de su aplicación.

Bajo nuestra interpretación, pareciera que RENIEC estuviera proponiendo restringir progresivamente el acceso de terceros tecnológicos —como prestadores de servicios de confianza, proveedores de KYC o plataformas de firma electrónica avanzada— a los servicios de verificación de identidad y cotejo biométrico. Este nuevo enfoque estaría priorizando la conexión directa, bilateral e individual entre RENIEC y cada entidad usuaria de la información, desincentivando o incluso excluyendo modelos de intermediación tecnológica.

El problema no es la existencia de reglas —que son necesarias— sino su diseño y efectos prácticos.

En la práctica, esta directiva estaría:
• Desconociendo el rol de los intermediarios tecnológicos como agregadores de seguridad, estandarización y evidencia probatoria.
• Imponiendo cargas administrativas y técnicas desproporcionadas al sector privado, incompatibles con procesos masivos y digitales.
• Impactando directamente en la validez práctica de la Firma Electrónica Avanzada, al dificultar o impedir la identificación robusta del firmante exigida por el marco legal vigente.

En el sector financiero, por ejemplo, la Resolución SBS N.º 504-2021 y normas de gestión de riesgo de fraude exigen controles fuertes para la contratación no presencial, estándar que hoy se cumple, en la práctica, mediante Firma Electrónica Avanzada con biometría.

En el ámbito laboral, el Decreto Legislativo N.º 1310 permite expresamente la suscripción de contratos y documentos laborales por medios electrónicos, siempre que se garantice la identificación del trabajador.

A ello se suma el artículo 141-A del Código Civil, que reconoce la manifestación de voluntad por medios electrónicos. El problema no es la falta de normas, sino su contradicción práctica.

La falacia de la “conexión directa”

Obligar a que cada empresa gestione convenios individuales con RENIEC no es una solución técnica viable. Diversos gremios y actores del sector privado ya han advertido fuera de cámaras que este modelo generaría cuellos de botella e inseguridad jurídica, afectando la verificación de identidad digital y el onboarding remoto en el Perú.

Además, un esquema excesivamente centralizado incrementaría el riesgo sistémico. Si el servicio de verificación de identidad se cae o se satura —un escenario nada improbable en la experiencia del Estado— se paralizaría toda la contratación digital del país.

Consecuencias jurídicas y económicas

Desde el punto de vista jurídico, la consecuencia más grave sería la impugnabilidad masiva de contratos. A diferencia de la firma digital cualificada, la Firma Electrónica Avanzada no goza de presunción legal absoluta de autoría. Su defensa en sede judicial depende de las evidencias técnicas recolectadas al momento de la firma.

Sin verificación biométrica robusta contra RENIEC, un firmante puede negar su participación, generando litigios de cobranza, nulidades contractuales y mayores costos judiciales para empresas y consumidores.

Desde el punto de vista económico, se afectaría directamente la inclusión financiera y la inversión en sectores como fintech, insurtech y proptech, precisamente aquellos que el propio Estado ha declarado estratégicos para la modernización del país.

¿Protección de datos o control excesivo?

El argumento de la protección de datos personales tampoco resiste un análisis completo. La Ley N.º 29733 – Ley de Protección de Datos Personales reconoce expresamente el consentimiento como base legal del tratamiento.

Cuando un ciudadano consiente que una plataforma valide su identidad contra RENIEC para firmar un contrato, ese tratamiento es lícito. Bloquear a los intermediarios no protege mejor al titular de los datos; limita su libertad de usar su identidad digital en los servicios que efectivamente utiliza.

Abrir los grifos, con reglas claras

La salida no sería prohibir, sino regular mejor. Un modelo de identidad federada, donde RENIEC actúe como fuente de verdad y los intermediarios como nodos acreditados y auditados, es coherente con las mejores prácticas internacionales y con el propio espíritu de la Ley de Gobierno Digital.

Ello exige coordinación efectiva entre RENIEC, la PCM y el INDECOPI, estándares técnicos claros y reglas previsibles. No cierres abruptos ni interpretaciones administrativas que terminan desarticulando todo el ecosistema.

Reflexión final

La identidad digital no le pertenece al Estado; le pertenece al ciudadano. RENIEC es su custodio, no su propietario. Restringir el uso de la Firma Electrónica Avanzada bajo el argumento de la seguridad es, en la práctica, restringir el derecho de las personas a participar plenamente en la economía digital.

Si el Perú aspira seriamente a consolidarse como un país digital, no puede permitirse apagar —por decisión administrativa— el motor de confianza que sostiene la contratación electrónica. La seguridad no se logra cerrando puertas, sino diseñando reglas inteligentes para que más actores responsables puedan cruzarlas.

Blog

El apagón de la identidad digital: ¿Se está poniendo en riesgo la seguridad jurídica del sector privado?

Te puede interesar

Documento Electrónico: una reforma que libera a las empresas de trámites innecesarios

Pluralismo a la fuerza: la Ley que vulnera a los operadores de cable

La transformación digital no necesita más regulación, necesita más libertad

El Caso $LIBRA: Lecciones sobre el lanzamiento y promoción de Criptoactivos

El Fin de la Responsabilidad Limitada: ¿Una Amenaza para la Inversión en el Perú?

25 años después: Lecciones del Y2K para regular las tecnologías emergentes