Firma electrónica: casos reales de riesgos reales

En los últimos meses, han pasado historias en la oficina que me veo obligao a contar, varias personas han llegado con un problema en común.

No fue un error del sistema, no fue un hackeo sofisticado, fue algo mucho más simple…confiaron sus datos a la persona equivocada.

Caso 1: “Solo quería ahorrar tiempo”

Carlos, contador independiente, llegó bastante preocupado.

- “Solo le mandé mis datos por WhatsApp para que me ayude con la firma… era alguien recomendado”

El proceso fue rápido. En menos de una hora obtuvo su firma electrónica, todo parecía bien… hasta que semanas después:

Aparecieron documentos firmados que él no reconocía
Se habían realizado gestiones en su nombre
No tenía control sobre lo que se había hecho

El problema no era técnico, era que alguien más había tenido acceso a su firma, y, legalmente, la responsabilidad recaía sobre él. ¿Que fue lo que pasó?

Carlos entregó:

Su cédula
Su correo
Su número
Y posiblemente acceso a su certificado

Es decir, entregó su identidad digital completa.

Caso 2: “No sabía como hacerlo y se ofreció!”

Andrea, dueña de un negocio pequeño, necesitaba adquirir su firma para efectos de facturacion y al no saber como hacerlo encontró a alguien que “tramitaba firmas” a bajo costo.

- “Estaba en la oficina del contador, así que confié”

Meses después empezó a notar cosas extrañas:

Intentos de acceso a sus cuentas
Correos sospechosos
Uso no autorizado de su información

Cuando revisamos el caso, todo apuntaba a lo mismo: sus documentos habían sido almacenados sin seguridad… y reutilizados; nuevamente ¿Que ocurrió aquí?

El problema no fue la firma en sí, fue que:

Sus datos quedaron guardados
No hubo control sobre quién accedía
Nunca se eliminaron los archivos
Se generó una nueva firma a su nombre

Caso 3: “Yo nunca firmé eso”

Luis llegó molesto, pero también confundido. “Ese documento tiene mi firma electrónica… pero yo no lo firmé” solo se enteró cuando la cooperativa de ahorro le indicó que estaba atrasado en 6 letras de su crédito, crédito que él no pidió, y por supuesto que no obtubo, ahora solo debia pagarlo.

Y aquí viene lo delicado, en términos legales la firma electrónica es personal e intransferible, eso significa que si se usa tu firma, aunque no hayas sido tú, aunque alguien más la haya utilizado... la responsabilidad sigue siendo tuya.

El patrón que se repite

En todos los casos hubo algo en común:

Se confió en intermediarios
Se buscó lo más económico
Se compartieron datos sin control

Y nadie se hizo una pregunta clave: ¿Quién tiene realmente acceso a mi identidad digital?

El error más común

Hoy es normal ver esto:

“Envíame tu cédula por WhatsApp”
“Yo te hago el trámite”
“No necesitas hacer nada más”

Pero detrás de esa comodidad hay un riesgo enorme, porque una firma electrónica no es un documento cualquiera es una herramienta con la que pueden actuar en tu nombre.

Entonces… ¿cómo hacerlo de forma segura?

Después de ver estos casos, la recomendación es clara:

Evita intermediarios innecesarios
No compartas documentos sensibles por canales informales
Asegúrate de tener control total del proceso
Genera y descarga tu firma personalmente
Usa plataformas confiables y directas

Reflexión final

En todos estos casos, el problema no fue la tecnología, fue la confianza mal puesta, la firma electrónica no es solo un trámite… es tu identidad digital. Y entregarla sin control es como: entregar tu cédula, firmar hojas en blanco o compartir tu cuenta bancaria. Antes de hacer tu trámite, pregúntate:

¿Estoy manteniendo el control de mi información?
¿Sé exactamente quién tiene mis datos?
¿Confío lo suficiente como para entregar mi identidad digital?

Realmente no es necesario recurrir a intermediarios ni poner en riesgo tu información personal. En plataformas como firmas.dosto.ec, todo el proceso de obtención de tu firma electrónica se realiza de forma directa, segura y bajo tu control, sin necesidad de entregar tus datos a terceros.

Además, somos una empresa legalmente constituida, registrada ante los organismos de control como ARCOTEL, y operamos cumpliendo estrictamente con la Ley Orgánica de Protección de Datos Personales, garantizando la confidencialidad y el tratamiento adecuado de tu información.

Porque tu firma electrónica no es solo un trámite… es tu identidad digital, y debe estar siempre en tus manos.

Firma electrónica: casos reales de riesgos reales

Caso 1: “Solo quería ahorrar tiempo”

Caso 2: “No sabía como hacerlo y se ofreció!”

Caso 3: “Yo nunca firmé eso”

El patrón que se repite

El error más común

Entonces… ¿cómo hacerlo de forma segura?

Reflexión final

¿Te ha sido útil esta información?

¿Requiere asesoría especializada?

Más de nuestro Blog Técnico

La IA, Ahora es el Jefe: Humanos Trabajando para la IA

Protección de datos: obligaciones reales de su negocio

Analfabetismo digital:el mal uso de la firma electrónica