Cl@ve, Certificado, DNIe...: Todas las formas de acceder a la Administración, explicadas

por José M. Alarcón 23 de noviembre de 2023 a las 17:33

Imagen ornamental para portada Una de las cosas que me suelen preguntar en mi canal personal de YouTube es que explique la diferencia entre los diferentes métodos de acceso que existen para a las páginas de la Administración Pública en España.

Y es que, cuando intentas acceder a la página de un ministerio, a la Seguridad Social, a un ayuntamiento... te aparecen diversas opciones para hacerlo: Cl@ve (de varios tipos), SMS, Certificado digital, DNIe...

Dependiendo de la Administración a la que te conectes te pueden salir varios o incluso todos estos métodos. No sólo eso: dependiendo de la comunidad autónoma en la que estés, puedes tener métodos de acceso exclusivos de esa comunidad. Por ejemplo, yo estoy en Galicia y para acceder a las webs de la Xunta tenemos tan solo la opción de certificado digital o DNIe, o una opción específica llamada Chave-365 que es es una versión galaica del sistema Cl@ve nacional:

Sistema CHAVE365 del servicio de salud en Galicia

A continuación te voy a explicar qué es cada uno de estos métodos y qué implican para que no vuelvas a perderte nunca más. Arrancamos.

Si prefieres verlo en vídeo en vez de leer, tengo una versión en vídeo de este artículo en mi canal de YouTube.

1.- Certificados digitales

Un certificado digital es un archivo electrónico que contiene dos claves: una pública y una privada, que te permiten hacer muchas cosas de manera segura, entre ellas identificarte y firmar legalmente documentos.

Si te interesa conocer el funcionamiento de un certificado digital, aquí te dejo un artículo con información interesante.

Los certificados son, seguramente, la mejor opción si vas a acceder a servicios de la administración a menudo, y puedes solicitar el tuyo gratuitamente a la FNMT, pero el proceso de solicitud es algo tedioso y tiene sus dificultades.

No entraré en detalles sobre su funcionamiento (lo puedes ver en el vídeo del enlace anterior o en otros de esta lista). Lo importante para lo que nos ocupa es que, una vez que obtienes un certificado digital y lo instalas en tu ordenador o en tu móvil ya lo puedes usar de manera muy sencilla para hacer todas esas cosas que te decía.

DNIe

Si eres ciudadano español es obligatorio que tengas un Documento Nacional de Identidad o DNI, que desde hace ya unos cuantos años es electrónico y se llama DNIe.

Foto de un DNIe de pruebas en su versión 4

Dentro de este DNIe, que es en realidad una tarjeta criptográfica, hay un certificado digital que sirve exactamente para lo mismo que los certificados de la FNMT. De hecho los emite la FNMT para la policía.

Todos tenemos un certificado dentro del DNI, pero para poder usarlo necesitas 3 cosas:

Saberte la clave que te dan cuando solicitas o renuevas en DNI en la policía.
Que el certificado no haya caducado.
Tener un lector de DNie para poder usar el certificado

Las dos primeras son muy fáciles de arreglar: solo tienes que pasarte por una comisaría donde expidan DNIs, e ir a las maquinitas que tienen allí, a las que puedes acceder con tu huella dactilar y cambiar la clave por una que recuerdes y renovar los certificados . No se necesita cita y lleva 2 minutos, pero hay que hacerlo.

Los lectores son muy baratos. Los puedes comprar en Amazon por entre 6 y 15 euros. Por ejemplo, estos son los que he probado yo:

Lector DNIe Chipnet, muy compacto, empresa española con soporte en Español (18,40€)
Lector dnie Zoweetek (10,31€) (este es el que utilizo yo habitualmente 😉)
Lector dnie Zoweetek vertical, con lector de tarjetas SD y MicroSD incorporado (17,98€)

También puedes usar un móvil Android con NFC como lector de DNIe.

Cl@ve

Otra opción muy habitual que tenemos para entrar en los sitios oficiales es el denominado programa "Cl@ve".

Este es un sistema de identificación ante las Administraciones Públicas que pretende simplificarle la vida a los que no tienen certificado digital ni DNIe. Con Cl@ve solo necesitas tu DNI y una clave de las de toda la vida para acceder.

El problema es que para poder obtener esa clave tienes que identificarte físicamente en alguna oficina de la Administración (o con una app móvil, pero en ese caso además de haber cola también, necesitas tener cierta soltura con el móvil que quizá no tengas si te interesa sacar la cl@ve). Lo mismo que ocurre con el certificado digital. Salvo que tengas un DNie y lo sepas usar, en cuyo caso ¿para qué quieres la clave? ¡Mejor usa el DNIe!

En mi opinión no merece la pena, puesto que ya que tienes que ir a identificarte, para eso mejor obtienes el certificado digital de la FNMT que es mucho más seguro y sirve para más cosas, o utilizas el DNIe.

Dentro de Cl@ave hay varias variantes, como te muestran en su Web:

Cl@ve permanente: es una clave que te sirve a largo plazo, durante 5 años. No es permanente de verdad porque al cabo de ese tiempo tienes que renovarla y hacer de nuevo todo el proceso de obtenerla. Esta es la que usarás habitualmente.
Cl@ve PIN: este sistema lo puedes utilizar si en un momento determinado no te acuerdas o no tienes a mano la clave permanente. Lo que hace es enviarte un numerito de acceso temporal por SMS a tu móvil (que previamente has registrado cuando te diste de alta en el sistema). Lo solicitas metiendo tu DNI, fecha de nacimiento y número de móvil y listo. Te llega el SMS y entras. Cada PIN es válido durante 10 minutos. Esto es para uso esporádico, y en mi opinión es un método bastante inseguro porque utiliza un SMS que es fácil de suplantar, pero bueno, ahí está para un apuro...
Cl@ve Móvil: es una versión más segura del anterior. Te instalas una aplicación en tu móvil, la hay tanto para Android como para iPhone, y te registras con la clave permanente. A partir de ese momento, si te dan la opción de usarlo, puedes recibir una notificación en tu móvil para acceder a los sitios. La notificación te pregunta si estás intentando acceder a un sitio determinado y confirmas si es así o no. Está bien pero sigue siendo más complicado, menos útil y menos seguro que usar un certificado o el DNIe.
Cl@ve Firma: esta es una variante de Cl@ve que te permite firmar digitalmente documentos en la nube. Es decir, básicamente tu certificado digital en lugar de guardarlo tú y tenerlo instalado en tus dispositivos, te lo guarda el gobierno en sus servidores y lo puedes usar desde la nube, realizando ellos las operaciones por ti. Yo no lo usaría ni loco, pero entiendo que si tienes dificultades con los certificados puede ser una buena opción y se agradece que el Estado se tome el tiempo de desarrollar esto.

Variantes locales por comunidad autónoma

Como te comenté al principio, algunas comunidades autónomas como las históricas (Galicia, País Vasco y Cataluña) tiene sus propios sistemas equivalentes al Cl@ve, y normalmente más limitados.

No me pararé mucho en ellos porque en esencia son lo mismo: vas a la administración autonómica competente, por ejemplo en mi caso el servicio de salud Galego (SERGAS), y te das de alta. Te dan una clave permanente de acceso y la usas en lugar de un mucho más seguro certificado digital.

¿Cuál es mejor utilizar?

Vale, ahora que ya sabemos qué es cada cosa, ¿cuál deberías utilizar?

Captura de varios métodos de acceso ofrecidos en una web de la Administración

Bien. Para mí, sin duda el mejor y más seguro es el DNI electrónico. Es un certificado personal que está almacenado en una tarjeta criptográfica segura (que es lo que es en realidad un DNIe). Es fácil de obtener porque todos lo tenemos, y es fácil de gestionar porque solo es ir a una maquinita en cualquier comisaría y sin cita.

¿La pega? que necesitas un lector y no siempre lo tienes a mano. Y además no funciona bien para acceder a sitios de la Administración desde dispositivos móviles. Ahora bien, si vas a hacer habitualmente cosas con la Administración o a firmar contratos, etc... desde un ordenador personal, un lector no cuesta nada y es la mejor opción y la más segura de todas.

La siguiente mejor opción: los certificados digitales de la FNMT. Te sacas uno, lo instalas en el ordenador y/o en el móvil, y puedes usarlos para acceder a la Administración y para firmar documentos. Eso sí: toda la responsabilidad de su uso recae en ti: si los pierdes o se los pasas a alguien tienes un problema. Debes guardar siempre una copia de seguridad y acordarte de la clave o no te valen para nada.

Finalmente, la opción que menos me gusta y menos te recomiendo es la de Cl@ve. Puede estar bien si necesitas acceder a menudo desde el móvil y/o si no te defiendes bien con los certificados/DNIe. Pero si no, mejor utilizar las otras formas de acceso, que son más seguras y sirven para más cosas.

¡Espero que te haya resultado útil!

💪🏻 ¿Este post te ha ayudado?, ¿has aprendido algo nuevo?
Pues NO te pido que me invites a un café... Te pido algo más fácil y mucho mejor

Escrito por un humano, no por una IA

José Manuel Alarcón Aguín
Fundador de campusMVP.es, el proyecto de referencia en formación on-line para programadores en lengua española. Autor de varios libros y cientos de artículos. Galardonado como MVP de Microsoft desde 2004. Gallego de Vigo, amante de la ciencia y la tecnología, la música y la lectura. Ayudando a la gente en Internet desde 1996.

| Cómo instalar apps no compatibles en Android 13 o posterior (ej: DNIeRemote, Firma PDFs con DNIe)

campusMVP.es - La mejor formación online para desarrolladores como tú

Publicaciones relacionadas

Cómo pasarse de iPhone a Windows Phone[[ ACTUALIZADO EL 23/8/2014 – Ediciones y añadidos marcados sobre el original ]] Puedes leerlo sin l...La manera correcta de añadir y quitar clases CSS a elementos mediante JavaScript puroCómo evitar el uso de jQuery para tareas sencillas de manipulación de clases CSS en páginas web... ...Cómo gestionar las teclas rápidas en Visual Studio Code: Guía visual definitivaVisual Studio Code se ha convertido en poco tiempo en uno de los editores de código más utilizado de...

Comentarios (8) -

Carmen

27/11/2023 19:45:59

Buenas tardes José Manuel:

Antes de nada agradecer el tutorial que has hecho para renovar el certificado digital pues he conseguido hacerlo perfectamente.

No sé si será que desde que lo hiciste hasta el día de hoy ha cambiado algo pero en mi caso no he tenido que borrar el antiguo ya que directamente me sale con la nueva fecha de caducidad.

Lo que si he intentado es renovar el de mi marido ya que nos caduca a los 2 en la misma fecha y no he podido ya que me sale el mensaje de "La operación solicitada no se puede realizar:
Usted ya tiene más de un certificado activo. No puede solicitar más". Esperaba que en el apartado "solicitar renovación" me saltara el cuadro de diálogo para elegir el certificado a renovar pero directamente me ha salido en pantalla el mensaje anterior.

¿Entiendo que el paso de configuración previa no hay que hacerlo puesto que ya está hecho con el mío, no? No obstante, lo he intentado dándole al apartado "Configurador FNMT-RCM para Windows 64 bits" por si acaso y lo que hace es que al descargarlo e intentarlo instalar, sale un cuadro de dialogo de desinstalación y no he querido seguir.

¿Qué he de hacer entonces para renovar el suyo?

Agradeciendo de antemano tu atención y a la espera de una respuesta que me pueda ayudar.

Un saludo.

Carmen.

Responder

José M. Alarcón

28/11/2023 9:31:53

Hola Carmen:

Me alegro de que te haya ayudado el tutorial.

Estrictamente hablando no es necesario eliminar el antiguo, porque cuando instalas el nuevo se usa por defecto éste. Pero yo soy una persona muy cuadriculada y si tengo un certificado ahi que ya no vale, prefiero eliminarlo. Pero si a ti te da igual dejarlo aunque ya no sea útil... pues sin problema, claro 😊

Respecto a lo de renovarlo, en teoría, cada certificado se descarga con su DNI y su código de descarga, por lo que no debería haber ningún impedimento para solicitar dos a la vez. Pero esto es la Administración, así que no me extrañaría que lo tengan "capado" por algún motivo. ¿Estás segura de que eliges el certificado de tu marido a la hora de identificarte y no el tuyo? Si estás segura de que esto está bien, dado que no te deja, simplemente solicita el de tu marido usando un navegador diferente. Por ejemplo, si el tuyo lo has solicitado con Chrome, el de él solicítalo desde Edge (mejor no lo hagas desde Firefox, porque puede darte problemas). Con eso debería llegar.

No te hace falta reinstalar el configurador ni Autofirma si ya lo hiciste una vez: con instalarlo una vez llega.

Otro consejo: si tenéis un solo ordenador para los dos lo recomendable es que tengáis dos cuentas de usuario independientes, cada una con sus programas, ajustes y archivos. Asi no ocurren estos conflictos y cada uno tiene su espacio. Todos los sistemas operativos de escritorio te permiten tener varios usuarios, así que es muy sencillo.

Por cierto, si no te importa, en el futuro mejor los comentarios de los vídeos en el propio vídeo, que así mis respuestas allí le pueden ayudar más a los que lo visualizan. Gracias.

Saludos!

Responder

Carmen

29/11/2023 17:23:58

Hola de nuevo, Manuel:

Te respondo por aquí para dar por concluida la consulta (no comenté debajo del vídeo porque no sé como se hace).

Respecto al certificado antiguo, no entendiste lo que te quise decir ya que te indicaba que no me daba opción a eliminar el antiguo pues no aparecía, es como si al renovarlo lo hubiera "machacado".

Y para finalizar decirte que acabo de poder renovar el certificado de mi marido. Quizás había que dejar pasar unas horas o un día para poder hacerlo. Lo he intentado y lo he podido hacer sin problemas desde el mismo navegador que utilicé para el mío. Cómo te comenté, en aquella ocasión me salió directamente un mensaje que decía "La operación solicitada no se puede realizar: Usted ya tiene más de un certificado activo. No puede solicitar más". Esperaba que me saltara el cuadro de diálogo para elegir el certificado a renovar (en ese caso el de mi marido) pero directamente me salió dicho mensaje.

Como intuí y tal y como me aclaraste, no hizo falta instalar nada más. Quien usa el ordenador soy yo por lo que no es necesario tener dos cuentas de usuario, lo único que tengo instalados los certificados en él porque las gestiones las hago yo.

Sin otro particular y agradeciendo nuevamente tu atención y ayuda.

Un saludo.

Responder

José M. Alarcón

29/11/2023 17:29:47

Hola de nuevo Carmen:

Muchas gracias por comentarlo. No sabía que es necesario esperar para poder hacerlo. Quizá, más que una cosa de tiempo, sea que hayas cerrado todas las ventanas del navegador y por lo tanto pierda la información de sesión. Conociendo la "calidad" de este tipo de desarrollos me da la sensación de que la cosa va por ahí. Me resulta de mucho interés, así que gracias.

Respecto al certificado antiguo, lo mismo: gracias por aclararlo. Quizá hayan actualizado el configurador para que también elimine el certificado antiguo, lo cual es un detalle. Cuando me toque renovar algún certificado lo comprobaré.

Un saludo y gracias de nuevo!

Responder

Maria

09/01/2024 16:45:08

Hola, me preguntaba como poder saber la contraseña de mi certificado electronico?
Lo tengo instalado en el ordeandor pero no sé la contraseña y quiero poder verla para apuntarmela.

Gracias.

Responder

José M. Alarcón

09/01/2024 18:46:44

Hola:

Si te olvidas de la contraseña no hay manera de recuperarla. Es precisamente la idea detrás de protegerlas. Ahora bien, si tienes el certificado todavía instalado, puedes volver a exportarlo a un archivo para poder hacer un backup, y al nuevo backup le puedes dar una contraseña nueva. Te explico cómo hacerlo en este vídeo: https://www.youtube.com/watch?v=6BLmKYUm8xo

Si no tienes la clave privada del certificado marcada como exportable es posible que no te permita hacerlo. Por suerte, para eso sí existe solución, y si te ves en ese caso tienes este vídeo en el que te explico cómo solucionarlo: https://www.youtube.com/watch?v=iiTNzZZARTY

Espero que te sirvan.

Saludos.

Responder

Maria

09/01/2024 20:08:13

Ante todo muchas gracias por su respuesta. Es de gran ayuda

Pero, me ocurre que cuando descargo lo que indicas en https://github.com/ no se me descarga el archivo en .bat y por tanto no se me ejecuta correctamente

Gracias de antemano.

Un saludo

Responder

José M. Alarcón

10/01/2024 9:20:49

Hola:

O sea, entiendo que estás en el caso de que no puedes exportar la clave privada del certificado que tienes instalado ¿no?

No entiendo lo que me dices de que no se te descarga el archivo .bat. No tienes que descargar ese archivo, tienes que descargar el ZIP con el repositorio completo, como se ve en el vídeo, y luego, MUY IMPORTANTE, como recalco en el vídeo, debes descomprimirlo entero a una carpeta para poder ejecutarlo. o vale con abrir el ZIP y hacerle doble clic al .bat dentro del ZIP. Ese bat necesita otros archivos que hay dentro del ZIP por lo que debe estar totalmente descomprimido.

Si lo haces bien te dejará exportar el certificado sin problema y ponerle una nueva clave.

Saludos.

Responder

Agregar comentario

Nombre*

Correo Electrónico*

Comentario*

Notificarme cuando se publiquen nuevos comentarios

Huevo, perro, abeja o viernes, ¿cuál es un día de la semana?

2023
- noviembre (1)
- septiembre (1)
- julio (1)
- abril (1)
- febrero (1)
- enero (1)
2022
- octubre (1)
- septiembre (1)
- agosto (1)
- junio (1)
- marzo (1)
- enero (1)
2021
- diciembre (1)
- noviembre (3)
- octubre (2)
- septiembre (2)
- agosto (1)
- julio (2)
- junio (2)
- mayo (4)
- abril (2)
- marzo (2)
- febrero (3)
- enero (3)
2020
- diciembre (5)
- noviembre (6)
- octubre (4)
- septiembre (1)
- agosto (2)
- julio (3)
- junio (3)
- mayo (3)
- abril (3)
- marzo (3)
- febrero (4)
- enero (3)
2019
- diciembre (2)
- noviembre (2)
- octubre (2)
- septiembre (3)
- agosto (2)
- julio (3)
- junio (2)
- mayo (3)
- abril (2)
- marzo (5)
- febrero (2)
- enero (3)
2018
- diciembre (3)
- noviembre (1)
- octubre (2)
- septiembre (2)
- agosto (4)
- julio (2)
- junio (4)
- mayo (3)
- abril (2)
- marzo (3)
- febrero (3)
- enero (2)
2017
- diciembre (2)
- noviembre (1)
- octubre (3)
- septiembre (4)
- agosto (2)
- julio (3)
- junio (1)
- mayo (2)
- abril (2)
- marzo (2)
- febrero (1)
- enero (2)
2016
- diciembre (2)
- noviembre (2)
- octubre (1)
- septiembre (3)
- agosto (2)
- julio (2)
- junio (2)
- mayo (2)
- abril (2)
- marzo (3)
- febrero (2)
- enero (1)
2015
- diciembre (2)
- noviembre (3)
- octubre (2)
- septiembre (4)
- agosto (2)
- julio (2)
- junio (3)
- mayo (4)
- abril (4)
- marzo (4)
- febrero (2)
- enero (5)
2014
- diciembre (2)
- noviembre (3)
- octubre (5)
- septiembre (3)
- agosto (3)
- julio (3)
- junio (4)
- mayo (5)
- abril (1)
- marzo (1)
- febrero (4)
- enero (4)
2013
- diciembre (1)
- noviembre (3)
- octubre (5)
- septiembre (2)
- agosto (2)
- julio (1)
- junio (4)
- mayo (4)
- abril (5)
- marzo (2)
- febrero (3)
- enero (4)
2012
- diciembre (4)
- noviembre (2)
- octubre (2)
- agosto (3)
- julio (3)
- junio (2)
- mayo (1)
- abril (1)
- marzo (3)
- febrero (4)
- enero (4)
2011
- diciembre (4)
- noviembre (4)
- octubre (4)
- septiembre (4)
- julio (2)
- junio (4)
- mayo (3)
- abril (6)
- marzo (6)
- febrero (2)
- enero (4)
2010
- diciembre (4)
- noviembre (5)
- octubre (4)
- septiembre (7)
- agosto (6)
- julio (6)
- junio (6)
- mayo (6)
- abril (5)
- marzo (5)
- febrero (5)
- enero (4)
2009
- diciembre (2)
- noviembre (6)
- octubre (4)
- septiembre (10)
- agosto (6)
- julio (11)
- junio (6)
- mayo (7)
- abril (5)
- marzo (4)
- febrero (8)
- enero (8)
2008
- diciembre (2)
- noviembre (12)
- octubre (8)
- septiembre (4)
- agosto (11)
- julio (5)
- junio (8)
- mayo (2)
- abril (11)
- marzo (11)
- febrero (7)
- enero (11)
2007
- diciembre (6)
- noviembre (10)
- octubre (2)
- septiembre (5)
- julio (10)
- junio (9)
- mayo (5)
- abril (13)
- marzo (6)
- febrero (7)
- enero (6)
2006
- diciembre (5)
- noviembre (7)
- octubre (6)
- septiembre (4)
- agosto (10)
- julio (8)
- junio (2)
- mayo (8)
- abril (9)
2005
- diciembre (7)
- noviembre (9)
- octubre (4)
- julio (12)
- junio (8)
- mayo (7)
- abril (10)
- marzo (8)
- febrero (14)
- enero (9)
2004
- diciembre (11)
- noviembre (10)
- octubre (14)
- septiembre (13)
- agosto (13)
- julio (12)
- junio (14)

Cl@ve, Certificado, DNIe...: Todas las formas de acceder a la Administración, explicadas

1.- Certificados digitales

DNIe

Cl@ve

Variantes locales por comunidad autónoma