Blog

¿Cómo puedo proteger mi identidad digital y la de mis clientes en la gestión de notificaciones electrónicas?

Para gestionar las notificaciones electrónicas recibidas de las Administraciones Públicas, es necesario identificarse ante las mismas con el correspondiente certificado electrónico

Tanto si se realiza en la página web de los organismos como en el canal único oficial habilitado por la Administración Pública, DEHú, gestionar de forma segura dichos certificados supone un reto, especialmente cuando hay que gestionar diferentes empresas, bien porque se trate de un grupo empresarial, bien porque se realicen servicios administrativos para terceros.

Lo habitual no es siempre lo más seguro

Cuando distribuimos los certificados entre las personas que lo necesitarán para la autenticación en estos procesos, corremos los siguientes riesgos:

  • Robo del certificado por terceros o empleados descontentos, con los consiguientes riesgos de fraude o suplantación de identidad
  • Invalidez jurídica de los actos dado que cuando el certificado es utilizado por un tercero no titular del mismo, los actos jurídicos derivados no son conformes a la legislación vigente y puede quedar invalidado.

Para más información consulta nuestro artículo Sabías que no puedes ceder tu certificado digital a un tercero.

 

GoodOk Notifica   Vigila, recoge y gestiona todas las notificaciones de tus clientes en una sola pantalla

 

Gestionar notificaciones con ciberseguridad y validez jurídica

Para actuar en nombre de terceros en la gestión de notificaciones electrónicas con ciberseguridad y eficacia jurídica, GoodOk propone acciones en dos ámbitos:

 

Área Operativa

Apoderamiento. Para asegurar la no suplantación por parte de terceros, recomendamos que utilices únicamente tu propio certificado convenientemente apoderado por aquellos terceros que requieran que les representes. De este modo, siempre actúas en tu nombre, sin suplantaciones.

Gran Destinatario. Como medida adicional, proponemos que recibas las notificaciones a través del canal oficial DEHú como Gran Destinatario. Para ello será necesario tu alta como Gran Destinatario en un proceso sencillo en el que acreditas los datos de identificación del certificado que recibirá las comunicaciones y la aplicación homologada a utilizar. Así, DEHú enviará tus notificaciones única y exclusivamente a ti, a tu certificado y en tu solución acreditada.

GoodOK funciona con certificados dados de alta como Gran Destinatario, o apoderado, por tanto NO suplantarás la identidad de ningún titular y tu identidad estará protegida.

 

Área Tecnológica

Seguridad del certificado digital

Es importante asegurarse de que el certificado digital esté protegido de forma segura en un dispositivo confiable y que se utilice una contraseña o PIN fuerte para acceder a él. Además, se deben seguir buenas prácticas de seguridad, como evitar compartir el certificado o la clave privada con terceros no autorizados. 

GoodOk almacena los certificados en una nube segura, con acceso en función de los permisos otorgados. Nadie puede realizar acción alguna con tu certificado, si previamente no has otorgado tal derecho. Además, en cualquier momento puedes modificar o revocar tal derecho pues el certificado está siempre bajo tu control.

Un repositorio de este tipo también permite ver en qué estado se encuentran los certificados digitales: si permanecen activos, si están a punto de caducar o ya lo han hecho, si han sido revocados… 

 

Encriptación de las notificaciones

Al enviar notificaciones electrónicas, especialmente aquellas que contienen información confidencial, es importante utilizar métodos de encriptación seguros. Esto implica cifrar los mensajes o documentos utilizando algoritmos criptográficos robustos. Al hacerlo, se asegura que solo las partes autorizadas puedan acceder a la información y se evita el acceso no autorizado a los contenidos de las notificaciones.

En GoodOK los certificados están alojados de modo seguro y cifrado y sólo están accesibles en la plataforma para las funciones y de acuerdo a los permisos que se hayan configurado. Nuestros servidores están alojados en proveedores cloud de confianza, que cumplen los criterios tecnológicos y normativos más exigentes como: European Union (EU) Cloud Code of Conduct, que incluye la normativa para cumplimiento GDPR

Esta confidencialidad se extiende al resto de la información. Nadie podrá ver nada que no hayas autorizado.

 

Acceso seguro a las notificaciones y prevención de phishing

Al recibir notificaciones electrónicas, es crucial asegurarse de que el acceso a estas sea seguro. Utilice dispositivos confiables y protegidos para acceder a las notificaciones y evite el uso de redes Wi-Fi públicas o no seguras que puedan poner en riesgo la privacidad de los datos. 

Para recibir tus notificaciones, GoodOk previene ataques vía phishing pues se autentica vía API en DEHú con tu certificado digital como Gran Destinatario. Así, GoodOk se convierte en tu canal oficial y seguro que te garantiza que todo lo que veas allí es cierto, sin suplantaciones maliciosas por parte de terceros.

Para aseguramos que todo lo que veas en GoodOk es real, utilizamos mecanismos de identificación y autenticación robustos, en base a las normas europeas sobre la materia (Decisiones de Ejecución de la UE desarrollando el Reglamento eIDAS).

 

Gestionar notificaciones con cumplimiento normativo

Asegúrate de cumplir con las regulaciones y leyes de protección de datos aplicables en tu jurisdicción. Estas regulaciones pueden establecer requisitos específicos para la protección de la identidad y la seguridad de las notificaciones electrónicas. 

GoodOK está diseñado conforme a exigentes normativas como:

  • Protección de datos (Reglamento europeo RGPD, Ley Orgánica 3/2018, de protección de datos y garantías de los derechos digitales).
  • Administración electrónica (Ley 39/2015, del Procedimiento Administrativo Común de las AA.PP. y Ley 40/2015, de Régimen Jurídico del Sector Público).
  • Identidad y firma electrónica (Reglamento europeo 910/2014, de Identidad electrónica y servicios de confianza y Ley 6/2020, reguladora de determinados aspectos de los servicios de confianza).

Además, ADALIA está certificada con la norma ISO 27001 con el objetivo de proporcionar un marco de trabajo para la implementación, mantenimiento y mejora continua de la seguridad de la información en ADALIA.

 

RECIBE NOVEDADES DE ADDALIA

Síguenos:

   

Nueva llamada a la acción
New call-to-action

HABLEMOS

Nuestros expertos estarán encantados de atender sus dudas e informarle de como validar identidades, datos y documentos, en segundos. Llámenos al +34 91 033 93 29 o rellene este formulario y le contactamos nosotros.

Spain

C/ Agustín de Foxá, 20
28036 Madrid
Att. Cliente:
t. +34 657 638 096
t. +34 910 33 93 29

Argentina

C/ Tacuari,20 (Oficina 101)
C1071AAB Buenos Aires

t. +54 11 5199-7784

México

Av. Paseo de la Reforma 107, Int. 601
Col. Tabacalera Del. Cuauhtémoc
México D.F. C.P. 06030

Enlaces de interés

© Todos los derechos reservados.