Contenido principal de la web
robo-identidad-digital.jpg

Tu firma digital: la llave maestra que no debe caer en manos ajenas

seguridad digital innovacion
default

05.05.2026

Autor:


Cada vez son más frecuentes los intentos de fraude en los que los delincuentes envían mensajes que parecen notificaciones oficiales relacionadas con deudas, inspecciones o documentos urgentes. El objetivo no es solo robar credenciales: buscan quedarse con tu identidad digital completa, especialmente si utilizas tu certificado digital desde el móvil.

En este artículo te explicamos cómo los ciberdelincuentes están atacando tu firma digital, qué buscan realmente y cómo puedes protegerte para evitar que actúen en tu nombre.

Los ciberdelincuentes ya no solo quieren tus datos: buscan ser tú.

Cuando el usuario accede al enlace del correo:

  • Llega a una página falsa que imita a entidades legítimas como la Agencia Tributaria.

  • La web pide firmar digitalmente o iniciar sesión.

  • El portal fraudulento puede solicitar también el correo y contraseña, enviándolos directamente al atacante.

En algunos casos, el fraude incluye un “robo silencioso” del certificado digital, permitiendo al atacante:

  • Presentar declaraciones.

  • Consultar datos fiscales o empresariales.

  • Firmar documentos legales.

  • Realizar gestiones administrativas en tu nombre.

El riesgo más grave: tu certificado puede acabar instalado en el móvil del delincuente. Esto permitiría al delincuente convertirse legalmente en ti en servicios oficiales.

Cómo protegerte

  1. Entra siempre tú directamente en la web oficial

Escribe manualmente agenciatributaria.es

  1. Nunca accedas desde enlaces recibidos por correo o SMS

Aunque parezcan legítimos.

  1. No firmes nada que no hayas solicitado

Si una web te pide firma digital de forma inesperada, detén el proceso.

  1. No introduzcas tu correo y contraseña tras una firma fallida

El flujo “firma → error → pide credenciales” es típico del fraude. 

  1. Revisa si tienes certificados instalados sin tu permiso

En la sección de certificados del móvil o PC.

  1. Cambia inmediatamente tu contraseña si la entregaste

Esto frena el posible acceso al buzón.

  1. Evita escanear códigos QR que no hayas solicitado

Muchos ataques comienzan forzando la instalación del certificado.

Recomendaciones desde Bankinter

  • Bankinter nunca solicita firmar documentos mediante enlaces enviados por correo.

  • Si recibes una notificación dudosa, puedes consultarnos antes de abrirla.

  • Te ayudamos a verificar enlaces, validar certificados y revisar accesos sospechosos a tu cuenta o a tu correo.

Recuerda: estar informado y actuar con sentido común es la mejor protección. Descubre más consejos en nuestro portal de concienciación en ciberseguridad, porque tus acciones son tu mejor escudo.

BK-167x150_cuentanomina.jpg

¡DESCUBRE NUESTRO CANAL EN TELEGRAM! Suscríbete ya y recibe en tu móvil noticias y consejos para mejorar tus finanzas.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal
Debe aceptar la Cláusula de Protección de Datos