Cookie
Electronic Team uses cookies to personalize your experience on our website. By continuing to use this site, you agree to our cookie policy. Click here to learn more.

Cómo usar una firma digital sin un token USB

Olga Weis Olga Weis Jan 5, 2026

Puedes almacenar y proteger tus claves privadas y certificados digitales utilizando un token USB para firma digital o Certificado de Firma Digital (DSC). Este pequeño dispositivo electrónico también se conoce como **dongle USB** o e‑token. Está protegido con contraseña y suele incluir software de cifrado de datos. Tradicionalmente, los tokens USB se utilizan para la identificación del usuario y para reforzar la integridad de los documentos firmados.

Pero para los trabajadores remotos, el uso de un token USB físico puede resultar complicado. No es posible conectar este dispositivo a un sistema informático desde una ubicación remota. Afortunadamente, puedes usar una firma digital sin que el token USB esté físicamente conectado a tu ordenador utilizando cualquiera de estas soluciones:

  1. Usar un DSC basado en la nube
  2. Utilizar un token físico existente a través de software de red
  3. Certificado “soft”: una opción menos segura en la que la clave se guarda en el disco duro de tu ordenador

Puedes elegir la mejor solución de firma digital con la ayuda de nuestra tabla comparativa.

Método 1: Solución sin hardware utilizando firmas digitales en la nube

Cuando se piensa en “cómo usar una firma digital sin un token USB”, una solución sin hardware se considera la opción más moderna y avanzada.

Un DSC en la nube (o DSC sin token USB) puede almacenar y proteger tu certificado digital y las claves criptográficas en el servidor seguro de la Autoridad Certificadora (CA) o en un Módulo de Seguridad de Hardware (HSM), en lugar de en un USB local.

  • Almacenamiento seguro: Un entorno en la nube altamente seguro y centralizado (a menudo un HSM) protege tu clave privada. Frecuentemente cumple con estándares FIPS 140‑2 nivel 2 o superior.
  • Autenticación: Se requiere una autenticación multifactor (MFA) para firmar un documento. Esto suele incluir introducir una contraseña/PIN y una contraseña de un solo uso (OTP) enviada a tu móvil registrado.
  • Flexibilidad: Puedes firmar documentos desde cualquier dispositivo (ordenador de sobremesa, portátil o móvil) y en cualquier lugar siempre que tengas conexión a Internet.

Nota: Por ejemplo, si eres un empleado remoto que trabaja en diferentes ubicaciones y necesitas firmar documentos con regularidad, con un DSC en la nube puedes hacerlo desde cualquier dispositivo con una conexión estable a Internet.

Con este método, no necesitas llevar, conectar o gestionar ningún hardware USB. Por eso es la solución más móvil, reduciendo el riesgo de perder o dañar el token.

Método 2: Acceso remoto y compartición de un token USB existente

Este método se recomienda si tu organización ya dispone de tokens USB o si debes usar un DSC basado en token por razones legales pero necesitas acceder a él de forma remota (por ejemplo, desde casa).

Una de las herramientas más fiables que permite acceder a un dongle de firma digital remoto a través de Internet es Donglify.

Cómo usar tu token de firma digital de forma remota con Donglify

1
Paso 1: Para compartir un dongle de certificado digital, regístrate para obtener una cuenta Donglify en su página oficial y empieza la prueba gratuita.
2
Paso 2: Descarga la aplicación e instálala tanto en el equipo que tiene el token USB conectado (servidor) como en el PC cliente donde vas a usar ese token para firma digital.
instalar Donglify
3
Paso 3: Ejecuta Donglify en el servidor e inicia sesión en tu cuenta. Haz clic en el botón “+” para abrir una ventana con la lista de todos los dispositivos USB disponibles. Después, haz clic en “Share” junto a tu token.
Dongles USB disponibles para compartir
4
Paso 4: Abre Donglify en el equipo cliente. Introduce tus credenciales, haz clic en “+” y luego en el botón “Connect” junto al nombre del token que acabas de compartir. Inmediatamente después, el token aparecerá en el Administrador de dispositivos del PC cliente como si estuviera conectado directamente.
Iniciar Donglify en un ordenador cliente

Este método es una solución sencilla para añadir tu firma digital mediante acceso remoto desde cualquier equipo conectado. Permite el uso seguro de un único token en una ubicación, mientras usuarios autorizados pueden acceder desde toda la oficina o a nivel global con la función multi‑connect de Donglify.

Nota: Por ejemplo, un empleado de una oficina puede acceder a un token USB almacenado en la sala de servidores de otra ubicación para firmar documentos financieros, sin mover físicamente el token.

Donglify es una solución fiable si necesitas utilizar un DSC sin manipular el USB token físicamente. Permite que cualquier usuario de la oficina acceda al token para firmar de forma remota cuando sea necesario, minimizando el riesgo de pérdida o daño del token.

Artículos relacionados

Método 3: Exportar/Descargar el DSC como copia “soft”

En este proceso, transfieres el DSC del token físico a un ordenador como un “certificado soft” (por ejemplo, un archivo .pfx o .cer). Puedes usar este archivo para aplicaciones de firma específicas (como las proporcionadas por la CA o el gobierno) para aplicar una firma digital, incluso sin que el token esté presente.

Qué tener en cuenta al utilizar certificados soft

  • Riesgo de seguridad: Almacenar una clave privada en un ordenador local se considera menos seguro que usar un token USB compatible con FIPS o un Módulo de Seguridad de Hardware (HSM).
  • Restricciones de la CA: Muchas Autoridades de Certificación y sistemas gubernamentales prohíben estrictamente los certificados soft para operaciones de alta seguridad, como contratos importantes o licitaciones electrónicas.
  • Compatibilidad: Este método suele limitarse a herramientas específicas de la CA o plataformas de firma designadas.


Cómo descargar el DSC (según utilidades específicas):
1
Paso 1: Inicia y ejecuta la utilidad de la CA (por ejemplo, software de gestión de tokens ePass2003).
2
Paso 2: Abre la página u opción de descarga e introduce los detalles únicos de tu token, el OTP o la clave proporcionada.
3
Paso 3: Introduce tu número de solicitud, nombre y otra información relevante.
4
Paso 4: Descarga la firma digital. Esto se guardará como un archivo soft copy.

Nota: Un certificado soft suele ser una solución adecuada para organizaciones pequeñas o tareas que requieren documentación interna simple.

Advertencia: Siempre consulta con tu Autoridad Certificadora para asegurarte de que el certificado soft que estás utilizando es legal y cumple con los requisitos específicos de firma.

Elegir tu solución de firma digital

Solución Ubicación de la clave DSC Hardware requerido Más indicada para Nivel de seguridad
DSC basado en la nube HSM seguro en la nube (servidor CA) Ninguno (solo teléfono para OTP) Alta movilidad, grandes equipos remotos, transacciones reguladas Máximo (HSM centralizado y MFA)
Acceso remoto (Donglify) Token USB físico (en un PC servidor) Token USB físico Oficinas compartiendo un token seguro entre usuarios locales/remotos Alto (token físicamente protegido)
Certificado soft PC local / disco Ninguno (tras exportación) Uso específico local, documentos internos de bajo riesgo Inferior (riesgo de compromiso del PC)

La elección de la solución depende completamente de ti. Pero para **seguridad optimizada, mayor flexibilidad y una alternativa sin hardware**, la firma digital basada en la nube es la mejor opción.

Empieza tu prueba gratuita hoy mismo
Prueba de 7 días • Cancelación en cualquier momento.
¿Ya eres usuario de Donglify? Iniciar sesión →