Actualmente, para presentar una tasa o firmar un documento oficial en España, se requiere el uso de Autofirma. Esta pasarela, que debería ser un trámite seguro para acceder a la administración electrónica, además de tener una interfaz bastante arcaica, tiene un gran fallo de seguridad que afecta a algunos equipos.
Ha sido el usuario Jaime Obregón el que ha dado la voz de alarma, un econocido ingeniero español dedicado a auditar la transparencia y el funcionamiento del sector público. A través de una contundente denuncia en la red social X, ha puesto el foco sobre el Ministerio de Transformación Digital y la Secretaría de Estado de Telecomunicaciones, señalando que el paquete de Autofirma distribuido para macOS no cumple con las garantías mínimas de seguridad modernas.
Autofirma en Mac
Para el usuario, intentar instalar Autofirma en un equipo de Apple se ha convertido en una experiencia totalmente insegura y sin garantías. El sistema detiene la instalación con un mensaje de alerta: «Apple no pudo verificar que Autofirma esté libre de malware que pueda dañar su Mac o comprometer su privacidad». Y esto no es un error de Apple, sino una negligencia por parte de la Administración.
Este problema técnico se debe a la ausencia de notarización. La notarización es un proceso de seguridad que Apple introdujo hace años para asegurar que el software distribuido fuera del App Store ha sido revisado y no contiene código malicioso. Podríamos decir que lo analiza en busca de virus y le pone un sello de confianza, y evidentemente, al no cumplir con ese estándar, el Estado estaría entregando a los ciudadanos un software que el sistema operativo identifica, con razón, como una amenaza.
👋 Hola, Ministerio de Transformación Digital, @mintradigital:
— Jaime Gómez-Obregón (@JaimeObregon) April 29, 2026
👋 Hola, Secretaría de Estado, @SEtelecoGob:
Autofirma es un componente esencial de la Administración Electrónica española. Millones lo utilizamos para relacionarnos con la Administración. No por placer, sino porque… pic.twitter.com/qGRG3XOVm9
Lo más grave, como apunta Obregón, es la solución que se da al ciudadano: para poder instalar la herramienta, el usuario debe desactivar manualmente las políticas de ciberseguridad de su sistema operativo. Es una paradoja peligrosa, ya que es el mismo Estado que, a través de instituciones como el INCIBE, lanza campañas millonarias para concienciarnos sobre los riesgos de descargar archivos sospechosos.
Pérdida de datos
La falta de seguridad en la instalación es solo la punta del iceberg. Según las investigaciones que ha hecho Jaime Obregón, la situación empeora más todavía con la última versión disponible. Autofirma 1.9 está provocando corrupción de archivos y pérdida de datos en entornos macOS.
Esto sugiere que estamos ante una arquitectura de software obsoleta o mal adaptada a los sistemas de archivos y permisos de las versiones más recientes de los ordenadores de Apple. Que un software oficial, cuya instalación es obligatoria para la relación con el Estado, sea capaz de corromper la información del disco duro de un ciudadano es, en palabras de Obregón, «lamentable». Estamos ante una falta de calidad que no se toleraría en el sector privado y que pone en jaque la confianza en la Transformación Digital del país.
Figura 2: Evidencia del error compartida por Jaime Obregón en su cuenta de X (@JaimeObregon)
Resulta casi cómico, si no fuera por la gravedad del asunto, ver el choque de mensajes dentro del propio organigrama estatal. Mientras el Ministerio de Transformación Digital distribuye un software que requiere romper las reglas básicas de la ciberseguridad, el INCIBE insiste en la importancia de mantener los equipos protegidos y no ignorar los avisos de malware de los sistemas operativos.
Obregón ha sido muy claro en su interpelación directa a los responsables políticos, como el ministro Óscar López y la secretaria de Estado María González Veracruz:
«Si hacéis software, cumplid los estándares modernos de empaquetado y distribución. Si no podéis notarizar Autofirma, modernizad la arquitectura del programa para que se pueda».
Fuente: adslzone
