Quipuy
Guías paso a paso19 de octubre de 20255 min de lecturaEquipo Quipuy

Cuida tu firma electrónica: 5 lugares donde guardarla bien

Tu archivo P12 es tu identidad legal. Si lo pierdes, te toca tramitar uno nuevo. Te decimos los 5 mejores lugares donde guardarlo y los 5 lugares donde JAMÁS debes guardarlo.

Guardar firma electrónica sin perderla

Tu archivo P12 es tu identidad legal digital. Si lo pierdes, te toca tramitar uno nuevo ($25-90 + 1-3 días). Si te lo roban con la clave, alguien puede facturar a nombre tuyo y meterte en problemas. Te decimos cómo guardarlo bien.

La regla del 3-2-1

Adoptada de seguridad informática:

  • 3 copias de tu archivo P12.
  • 2 medios diferentes (ej. computador + USB + nube).
  • 1 copia fuera de tu ubicación principal.

Así si tu computador muere, tu USB se rompe y tu casa se inunda, te queda al menos una copia accesible.

Los 5 mejores lugares para guardar tu firma

1. Carpeta cifrada en tu computador

Crea una carpeta cifrada (Windows: BitLocker; Mac: Disk Utility; Linux: VeraCrypt). Pones el P12 ahí. Solo tú abres con tu contraseña master.

Ventaja: siempre disponible. Desventaja: si tu equipo muere, perdiste la copia.

2. USB físico guardado en cajón seguro

Compra un USB pequeño, copia el archivo P12, márcalo con etiqueta ("Firma SRI 2026 - Empresa X") y guárdalo en un cajón con llave.

Ventaja: aislado de internet. Desventaja: si pierdes el cajón / el USB se rompe.

3. Nube cifrada (Drive, iCloud, Dropbox)

Sube el archivo P12 a tu Drive personal pero cifrado previamente con un programa como VeraCrypt o Cryptomator. Así aunque te hackeen el Drive, el archivo es ilegible.

Ventaja: siempre accesible desde cualquier lugar. Desventaja: requiere paso extra de cifrado.

4. Gestor de contraseñas con archivos adjuntos

1Password, Bitwarden y similares permiten subir archivos como adjuntos a entradas. Los cifran nativamente.

Ventaja: junto a la clave del P12 todo en un mismo lugar seguro. Desventaja: cuesta $3-5/mes.

5. Caja fuerte física

Para empresas: el P12 impreso en QR + USB con copia + clave en sobre cerrado, todo dentro de caja fuerte de la oficina.

Ventaja: máxima seguridad. Desventaja: poco práctico para acceso diario.

5 lugares seguros para guardar tu firma electrónica

Los 5 lugares donde JAMÁS debes guardar tu firma

1. Junto con la clave en el mismo lugar

Si robas tu computador, encuentra el P12 y al lado un archivo clave.txt con la contraseña. Eso es como dejar tu cédula y firma en blanco juntas.

2. WhatsApp o Telegram

NO. Las "claves cifradas" de WhatsApp/Telegram no son a prueba de hackeos forenses ni de servicios de seguridad. Si te requisan el celular, te ven todo.

3. Email sin cifrado

Enviarte tu P12 a tu propio Gmail "para tenerlo siempre" suena cómodo. Mala idea: Gmail puede ser hackeado, accedido por terceros, o tu cuenta puede ser comprometida.

4. Carpetas compartidas con tu contador o socios

"Comparto mi P12 contigo para que no pierda tiempo". Mal. Si tu contador se va, lleva tu firma. Si su computador se hackea, también te hackean a ti.

5. USB que llevas a todas partes

Llevarlo en tu llavero "para tenerlo siempre" es comodidad pero gran riesgo: lo dejas en el restaurante, alguien lo conecta y copia.

Tip: cifrar el archivo P12 dos veces

El P12 ya viene con cifrado por su clave de descarga. Puedes agregar una segunda capa:

  1. Comprime el .p12 en un ZIP cifrado con clave distinta.
  2. Guardas el ZIP en la nube.
  3. Para usarlo, descomprimes con la clave del ZIP, luego lo cargas al sistema con la clave del P12.

Doble protección.

Cómo Quipuy guarda tu firma

Cuando subes tu P12 a Quipuy:

  1. Cifrado AES-256-GCM del archivo antes de guardarlo.
  2. Clave maestra rotativa (no reutilizable entre empresas).
  3. Bucket privado de Supabase, accesible solo desde nuestros servidores.
  4. Sin posibilidad de descarga: tú lo subes pero no lo bajas (intencional, para evitar fugas).
  5. Logs de auditoría: cada vez que se usa, queda registrado.

Si pierdes tu copia local, Quipuy sigue funcionando. Si dejas Quipuy, te avisamos antes de borrar el cifrado.

Tu firma protegida en lugar seguro

Plan de recuperación si te roban el computador

Si tu computador es robado y tenías el P12 ahí:

  1. Inmediatamente: avisa a tu certificadora para revocar la firma.
  2. Saca firma nueva: la vieja queda inutilizable, la nueva la usas.
  3. Cambia claves: SRI, banco, todo.
  4. Reporta a la policía: certificación de robo, útil para reclamos.

Por eso siempre tener backup en otra ubicación es crítico.

Preguntas frecuentes

¿Puedo tener mi P12 en mi celular?

Sí, en una app de notas cifrada (Apple Notes, Standard Notes, Bitwarden). NO en Galería ni Files sin cifrar.

¿Si comparto mi P12 con un socio, somos ambos responsables?

Legalmente solo el titular es responsable. Pero si tu socio firma algo malo, tú respondes.

¿Cada cuánto debo verificar mis backups?

Cada 6 meses prueba abrir tus backups para confirmar que funcionan. USB se corrompen con el tiempo.

¿Es seguro Google Drive sin cifrado adicional?

Más seguro que tu computador (Google tiene mejor seguridad que tú probablemente). Pero el cifrado adicional es un plus por privacy.

¿Si pierdo el P12 puedo recuperarlo desde mi sistema?

Si usas Quipuy: el sistema sigue funcionando con la firma cargada, pero tú no la descargas. Tendrías que tramitar nueva.

¿La clave del P12 expira?

No. Se mantiene mientras el certificado sea válido (1-4 años según vigencia).

Conclusión

Guardar tu firma electrónica bien es regla del 3-2-1: tres copias, dos medios, una externa. Y nunca junto con su clave en el mismo lugar.

Crea tu cuenta en Quipuy — tu firma queda cifrada AES-256 en bucket privado, sin que tú tengas que preocuparte por backups complicados.