Esta es una de las decisiones más importantes al momento de elegir una Firma Electrónica Avanzada (FEA), y la respuesta no es un simple "esta es mejor que la otra". Ambas modalidades, la firma en la nube (centralizada) y en dispositivo local (token), son altamente seguras y plenamente válidas bajo la ley chilena (Ley 19.799). La diferencia radica en su modelo de seguridad y en dónde reside la responsabilidad de proteger el elemento crucial: la clave privada.

‍

La Firma en Dispositivo Local (Token) es más segura si tu principal preocupación es la dependencia de terceros y quieres tener la certeza del control físico de tu clave. Asumes la responsabilidad total de custodiar el dispositivo y proteger tu PIN.

‍

La Firma en la Nube (Centralizada) es más segura si la principal preocupación es la seguridad del dispositivo final y los riesgos de pérdida o robo físico. Delega la custodia de la clave a un experto con infraestructura de máxima seguridad (HSM), pero asumes la responsabilidad de proteger tus credenciales de acceso.

‍

Para la gran mayoría de los usuarios y empresas, el modelo en la nube es hoy considerado igualmente seguro, si no es que superior en la práctica, debido a que elimina los riesgos asociados a la pérdida física y al manejo del dispositivo por parte del usuario, concentrando la protección en HSMs de altísimo estándar y robustos sistemas de autenticación multifactor, tal como funciona GoFirmex.

‍