Tu firma electrónica es un documento legal único e irrecuperable. Si la pierdes o la borras accidentalmente, ninguna entidad puede darte una copia: tendrás que solicitar una nueva desde cero. Y si alguien la roba, puede firmar documentos a tu nombre con plena validez legal.
En esta guía te explicamos cómo proteger correctamente tu firma electrónica (.p12), dónde guardarla, cómo hacer copias de seguridad y qué evitar para no quedarte sin facturar.
¿Por qué es tan importante proteger el archivo .p12?
La firma electrónica en formato archivo es exactamente eso: un archivo de computador con extensión .p12 (o .pfx). A diferencia de la firma en token físico, no hay un dispositivo de hardware que la proteja. Cualquier persona que tenga ese archivo y conozca la contraseña puede usarla.
Eso significa que si alguien accede a tu firma puede:
- Emitir facturas electrónicas a tu nombre
- Firmar contratos y declaraciones como si fueras tú
- Hacer trámites legales con tu identidad digital
Y si tú la pierdes, no podrás emitir ni un solo comprobante hasta conseguir una nueva.
Regla de las 3 copias: el mínimo indispensable
Aplica la regla básica de seguridad informática: guarda al menos 3 copias en 2 lugares distintos.
- Copia 1 — en tu computador de trabajo: en una carpeta con nombre discreto (evita nombres como "FIRMA ELECTRONICA 2026", que son demasiado obvios). Idealmente dentro de una carpeta cifrada o protegida con contraseña.
- Copia 2 — en la nube: sube el archivo a Google Drive, OneDrive o Dropbox. Asegúrate de que esa cuenta tiene autenticación de dos factores activada. No uses cuentas compartidas.
- Copia 3 — en un USB o disco externo: guarda el USB en un lugar físico seguro (cajón con llave, caja fuerte). Esta copia te salva si pierdes acceso a Internet y al computador al mismo tiempo.
Cómo proteger la contraseña de tu firma
El archivo .p12 tiene dos niveles de protección: el archivo mismo y la contraseña que lo protege. Si alguien tiene el archivo pero no la contraseña, no puede usarlo. Y al revés.
Buenas prácticas para la contraseña:
- Usa una contraseña de al menos 12 caracteres con letras, números y símbolos
- No uses la misma contraseña que tu correo, banca en línea o portal del SRI
- Guárdala en un gestor de contraseñas (Bitwarden, 1Password, KeePass) — no en un post-it ni en WhatsApp
- No la envíes por correo electrónico ni mensajes de texto
- Si compartes el archivo con alguien por necesidad, cámbiala después
Advertencia importante: si olvidas la contraseña de tu firma electrónica, el archivo queda inutilizable para siempre. No hay opción de recuperación. Tendrás que solicitar una nueva firma.
Qué NO debes hacer con tu firma electrónica
| Acción | Riesgo |
|---|---|
| Enviarla por WhatsApp o Telegram | Queda almacenada en servidores de terceros y en el historial del chat |
| Subirla a grupos de correo o chats de trabajo | Cualquier miembro del grupo puede descargarla |
| Guardarla solo en el escritorio del computador | Si el disco falla o formatean el equipo, la pierdes sin posibilidad de recuperación |
| Compartirla con tu contador sin restricciones | El contador puede firmar documentos a tu nombre si tiene el archivo y la clave |
| Usar contraseña fácil (1234, nombre, fecha de nacimiento) | Un ataque de fuerza bruta puede descifrar el archivo |
| Dejarla guardada únicamente en la computadora del trabajo | Si te cambian de equipo o hay un despido, puedes perder el acceso |
¿Puedo compartir mi firma con mi contador o empleado?
Legalmente, la firma electrónica es personal e intransferible. Cualquier documento firmado con ella tiene validez jurídica a tu nombre. Si otra persona la usa, tú eres el responsable legal de lo que se firme.
Si necesitas que un empleado o contador emita facturas, la solución correcta es darle acceso al sistema de facturación, no a tu firma. En Naranjilla puedes agregar usuarios con roles específicos (operador, administrador) que pueden emitir comprobantes sin que necesiten ver o tener tu archivo .p12.
¿Qué hacer si pierdo o me roban la firma?
Si la perdiste (sin robo):
- Revisa tus copias de seguridad (nube, USB, correo donde la recibiste originalmente)
- Si no tienes ninguna copia, contacta a la entidad que la emitió — en algunos casos pueden reemitir el archivo si tienes el proceso pendiente
- Si no es posible recuperarla, solicita una nueva firma electrónica
Si te la robaron (robo del computador o acceso no autorizado):
- Revoca el certificado de inmediato contactando a la entidad que lo emitió (Naranjilla, BCE, ANF, Uanataca). La revocación invalida el archivo aunque alguien lo tenga
- Solicita una nueva firma electrónica
- Cambia las contraseñas de tus cuentas en la nube donde tenías copias
- Si sospechas que se usó para firmar documentos fraudulentos, denuncia ante la Fiscalía
Checklist de seguridad para tu firma electrónica
- Tengo al menos 2 copias del archivo .p12 en lugares distintos
- Una copia está en la nube con doble factor de autenticación activado
- La contraseña tiene más de 12 caracteres y está guardada en un gestor de contraseñas
- Nadie más conoce la contraseña de mi firma
- No he enviado el archivo por WhatsApp ni correo sin cifrar
- Sé cómo contactar a mi entidad emisora en caso de robo para revocar el certificado
¿Cada cuánto debo renovar mi firma?
La firma electrónica tiene una vigencia fija según el plan que elegiste (30 días, 1 año, 2 años o 5 años). Al vencer, el archivo pierde validez aunque lo tengas guardado. Te recomendamos renovar con al menos 15 días de anticipación para no interrumpir tu facturación. Puedes revisar la fecha de vencimiento abriendo el archivo .p12 con cualquier explorador de certificados o desde el propio sistema de facturación.
Obtén o renueva tu firma electrónica en línea