Cada vez son más frecuentes los intentos de fraude en los que los delincuentes envían mensajes que parecen notificaciones oficiales relacionadas con deudas, inspecciones o documentos urgentes. El objetivo no es solo robar credenciales: buscan quedarse con tu identidad digital completa, especialmente si utilizas tu certificado digital desde el móvil.
En este artículo te explicamos cómo los ciberdelincuentes están atacando tu firma digital, qué buscan realmente y cómo puedes protegerte para evitar que actúen en tu nombre.
Los ciberdelincuentes ya no solo quieren tus datos: buscan ser tú.
Cuando el usuario accede al enlace del correo:
-
Llega a una página falsa que imita a entidades legítimas como la Agencia Tributaria.
-
La web pide firmar digitalmente o iniciar sesión.
-
El portal fraudulento puede solicitar también el correo y contraseña, enviándolos directamente al atacante.
En algunos casos, el fraude incluye un “robo silencioso” del certificado digital, permitiendo al atacante:
-
Presentar declaraciones.
-
Consultar datos fiscales o empresariales.
-
Firmar documentos legales.
-
Realizar gestiones administrativas en tu nombre.
El riesgo más grave: tu certificado puede acabar instalado en el móvil del delincuente. Esto permitiría al delincuente convertirse legalmente en ti en servicios oficiales.
Cómo protegerte
- Entra siempre tú directamente en la web oficial
Escribe manualmente agenciatributaria.es
- Nunca accedas desde enlaces recibidos por correo o SMS
Aunque parezcan legítimos.
- No firmes nada que no hayas solicitado
Si una web te pide firma digital de forma inesperada, detén el proceso.
- No introduzcas tu correo y contraseña tras una firma fallida
El flujo “firma → error → pide credenciales” es típico del fraude.
- Revisa si tienes certificados instalados sin tu permiso
En la sección de certificados del móvil o PC.
- Cambia inmediatamente tu contraseña si la entregaste
Esto frena el posible acceso al buzón.
- Evita escanear códigos QR que no hayas solicitado
Muchos ataques comienzan forzando la instalación del certificado.
Recomendaciones desde Bankinter
-
Bankinter nunca solicita firmar documentos mediante enlaces enviados por correo.
-
Si recibes una notificación dudosa, puedes consultarnos antes de abrirla.
-
Te ayudamos a verificar enlaces, validar certificados y revisar accesos sospechosos a tu cuenta o a tu correo.
Recuerda: estar informado y actuar con sentido común es la mejor protección. Descubre más consejos en nuestro portal de concienciación en ciberseguridad, porque tus acciones son tu mejor escudo.