¿Cuántas firmas electrónica tienes en el ordenador?

Puedo asegurarles que a mi padre, esposa, suegra, amigos o empresa, nunca se les ocurriría pedirme que les acompañara a un notario para, una vez allí, concederme los más amplios poderes para poder actuar en su nombre, incluyendo disponer de sus cuentas bancarias o inversiones. 

Sin embargo, en mi ordenador tengo actualmente instalados un buen número de certificados de firma electrónica de distintos miembros de mi familia consanguínea o política, y de algún que otro amigo, que, a la menor oportunidad, te acaban endosando de forma permanente su firma electrónica para que tú les presentes la declaración de la Renta o les realices algún otro trámite administrativo. 

Si hablamos de despachos profesionales o de gestores o asesores, estoy seguro que ocurre igual, y que muchos de ellos cuentan en sus ordenadores con los certificados de firma electrónica de un buen puñado de empresas o de clientes (en vez de utilizar la figura del apoderamiento electrónico). 

Y, dentro de las empresas, lo mismo podemos decir en relación con sus trabajadores, puesto que el certificado de firma electrónica en vez de estar bien custodiado y protegido con una potente clave en un único ordenador, normalmente estará instalado en varios de ellos, o directamente en la red, pudiendo ser utilizado por una pluralidad de usuarios.

 En general, no custodiamos nada bien nuestra firma electrónica, la protegemos con claves bastantes fáciles de romper, y la cedemos sin pudor ni temor alguno, entregando con ella a un tercero la posibilidad de actuar ampliamente en nuestro nombre, operar con bancos, consultar nuestro historial laboral o administrativo, y un buen número de funcionalidades más.

Por el contrario, seguro que no se nos ocurriría entregar a otros nuestro eDNI (el nuevo DNI que incorpora el certificado de firma electrónica en su chip) con su pin, al tener el mismo un soporte material que nos resulta claramente identificable o,

como decíamos al principio, ir al notario a otorgar los más amplios poderes.

 Profesionalmente, he sido testigo de empresas sumamente molestas, con antiguos empleados que se habían llevado consigo la firma electrónica de la empresa para la que trabajaban, obligándoles a revocarla y tramitar una nueva; de trabajadores que han utilizado indebidamente la firma electrónica para acceder a información administrativa, dar a su empresa de alta en notificaciones telemáticas u operar con bancos, sin la debida autorización y, en algún caso, con desagradables consecuencias y responsabilidades para todos.

 Si tienes tu firma electrónica cedida a terceros, eres depositario de varias de ellas (¿cuántas?), o has tenido algún problema con su custodia o uso por terceros, y quieres darnos tu opinión o compartir tu caso o experiencias, aprovecha esta entrada en el blog.

9 Comentarios | Leído 9803 veces

Ambos comentarios y pings est?n actualmente cerrados.

9 opiniones en “¿Cuántas firmas electrónica tienes en el ordenador?”

  1. Joan Ros dice:

    Me parece muy oportuno el comentario de Jesús Ibañez, por cuanto la Ley de firma electrónica crea el marco para permitir la comprobación de la procedencia e integridad de los mensajes intercambiados a través de Internet. Así, entre otros, se crea el eDNI con una clave de confirmación “larga” que es sinónimo de degeneración memorística inmediata. Personalmente, jamás he podido usar el eNDI para identificarme electrónicamente. Además la “clave” o “claves” deben ser subsumidas dentro de las diferentes “claves” que, poco a poco, vamos acumulando. Y para mayor complicación, este conjunto de “claves”, debe ser cambiado por seguridad. Hemos recordado la matrícula de nuestro primer coche, la fecha de nacimiento de nuestra bisabuela o el nombre de algún dios en griego, para que con sus permutaciones alfanuméricas con una vaga ley nemotécnica disponer de un surtido de “claves” útiles y “recordables”. Como siempre, la rapidez y la necesidad de “poner” la clave sin caer en la situación que refleja Alfred Hitchcock en “Marnie, la ladrona”, deviene en esa flojedad en la custodia de los certificados y de sus claves. La solución pasa por mantener un mínimo de control, utilizando claves simples para confirmar la utilización de un certificado sin que baste un mero click.

  2. Jesús Ibáñez Peña dice:

    Juán, llevas toda la razón con la dificultad de recordar todas las claves que tenemos activas (personalmente estoy dado de alta en 141 webs que requieren autenticacion, y uso una hoja de cálculo protegida. Hay algunos programas que ayudan a la gestión segura de claves, y varios de ellos son gratuitos).
    Como bien dices, sería conveniente que, si el ordenador donde están los certificados es de uso compartido, los mismos estén protegidos con una robusta clave de uso y exportación, que obligue a introducir la misma (se marcan dichas opciones al instalar importat el certificado) cada vez que vayamos a hacer uso del mismo.
    Los profesionales tributarios deberían rechazar esta figura de cesión/depósito de firmas electrónicas y optar por el apoderamiento, mucho más seguro.
    Y, en general, todos deberíamos gestionar sólo nuestro certificado.

  3. calixtor dice:

    yo creo que esta situación es un escándalo. La ley debe permitir algún sistema que permita el apoderamiento parcial (solo bancos, solo impuestos, solo emsión de facturas emitidas, ….) y GRATUITO.
    El sistema funciona porque permitimos entregar la firma electrónica a cualquiera para que haga cuanto quiera. ¿si protegemos con buena clave y no entregamos la firma a nadie salvo apoderameinto (solo posible notarial), funcionaría el sistema? Yo creo que muchísimo menos.

    1. Jesús Ibáñez Peña dice:

      Calixtor, muchas gracias por tu comentario. En la Agencia Tributaria se puede apoderar de tres formas disintas, dos de ellas completamente gratuitas, y con la parcialidad o limitación que se quiera.
      El alta en el Registro de Apoderamientos puede hacerse:
      1. Por internet, en la sede electrónica de la AEAT si tanto poderdante como apoderado tienen firma electrónica.
      2. Compareciendo personalmente ambos en una oficina de la AEAT.
      3. Con poder notarial

  4. Jamie dice:

    Hola.

    Os escribo un poco preocupado debido a que hace unos semanas mi gestor (soy autónomo) me dijo que si pedí la firma digital ya no tendría que pasarme por su oficina, podría mandar todo por correo.
    Me pareció genial. El me dio un numero para llevar a hacienda y pedí la firma. me dieron el papel y le mande una fotocopia.

    Ahora mi preocupación es que el puede hacer lo que quiere com mis datos. Llevo un año con el pero tampoco le fiaría con mi vida.

    Puedo tener problemas, debería cancelar la firma.? Cuales son mis opciones?

    La verdad es que será mas cómodo no tener que irme a su oficina.

    Agradezco cualquier consejo.

    Saludos

    1. Jesús Ibáñez Peña dice:

      Jamie, seguro que tu asesor es un profesional colegiado y serio, y es muy frecuente que estos tengan cientos de certificados de sus clientes en sus ordenadores. De todas formas la opción que yo siempre recomiendo es la de apoderamiento, que es también la más segura tanto para ti como para él. El apoderamiento lo puedes hacer por internet con tu certificado y limitarlo a aquellos trámites administrativos para los que consideres conveniente su intervención. ¿Te has quedado una copia del certificado?

  5. Hola Jesús: Este comentario me parece de lo más didáctico desde una sencillez absoluta.Muy inteligente. A mí, de momento, es el que más me ha gustado, incluyendo los míos. Un saludo. Carlos.

  6. karina dice:

    yo preste mi clave de la firma electronica a un amigo de una empresa, pero quiero saber donde la ha utilizado, en que bitacoras de obra o en que documentos, como puedo saber esto y como puedo cancelarla.gracias

    1. Karina, no hay forma de saber en que webs se ha utilizado una firma electrónica. Te recomiendo que revoques tu firma en la web de la FNMT y que solicites una nueva.

Comments are closed.