Cómo revocar tu certificado de firma electrónica (robo o filtración)
¿Te robaron el celular o filtraste tu .p12? Cómo revocar tu certificado de firma electrónica en Ecuador, qué efectos tiene y cómo reemitirlo en minutos.
Esta es una guía de: cómo revocar tu certificado de firma electrónica cuando su seguridad está comprometida. Forma parte de nuestra guía completa sobre el certificado P12.
Te robaron el celular donde estaba el .p12. O enviaste el archivo con su contraseña por WhatsApp “solo por esta vez” y ya no confías en dónde terminó. O un excolaborador se fue de la empresa con acceso al certificado. En cualquiera de esos escenarios, la respuesta es la misma y es urgente: revocar el certificado — el botón de emergencia que lo invalida de inmediato y para siempre. Esta guía te dice cuándo apretarlo, cómo, y qué pasa después.
Primero, el triage: ¿de verdad necesitas revocar?
La revocatoria es irreversible: el certificado muere y no se reactiva. Por eso, 60 segundos de diagnóstico antes de actuar:
| Tu situación | ¿Revocar? |
|---|---|
| Alguien tiene (o pudo copiar) tu .p12 Y su contraseña | ✅ Sí, ya — puede firmar como tú |
| Te robaron el equipo, pero el .p12 estaba ahí sin la contraseña guardada al lado | ⚠️ Riesgo bajo (sin clave el archivo no abre), pero si guardabas la clave en el mismo equipo o en notas, revoca |
| Compartiste archivo + contraseña con alguien en quien ya no confías (expareja, exsocio, excontador) | ✅ Sí |
| Solo olvidaste la contraseña y nadie más la tiene | ❌ No es revocatoria: es reemisión — la guía es olvidé la contraseña de mi firma |
| El certificado venció | ❌ No hace falta: caducado ya no firma — lo tuyo es renovar |
| Cambió el representante legal de la empresa | ✅ Se revoca el del saliente y se emite al nuevo |
| Los datos del certificado salieron con error | ✅ Se revoca y se reemite correcto |
La regla mental: si existe la posibilidad real de que otra persona firme como tú, revocas. La duda razonable también cuenta — el costo de revocar y reemitir es de dólares y minutos; el costo de una firma tuya en un documento que no firmaste puede ser un juicio.
Cómo se revoca (el proceso)
La revocatoria se tramita ante el emisor de tu certificado (la entidad certificadora o su canal autorizado — quien te lo vendió). El flujo típico:
- Contacta al emisor de inmediato por su canal de soporte e indica que necesitas revocar tu certificado, con tu número de cédula y los datos de emisión.
- Verificación de identidad. Te pedirán confirmar que eres el titular (datos, documento, según el protocolo de cada entidad). Esto protege contra la jugada inversa: que un tercero malicioso revoque TU firma.
- La revocatoria se ejecuta y el certificado pasa al estado “revocado” en los registros de la entidad. Desde ese momento, cualquier firma que se intente con él será inválida y así aparecerá en las verificaciones.
- Pide la constancia de la revocatoria (fecha y hora). Ese registro es tu evidencia de hasta cuándo respondes por esa firma.
⏱️ El tiempo importa. Entre el robo/filtración y la revocatoria hay una ventana en la que el certificado sigue siendo técnicamente válido. Mientras más corta, menos exposición — por eso esto se hace hoy, no “la próxima semana”.
En FirmaOk, la revocatoria se gestiona por el soporte de WhatsApp con verificación del titular, y de una vez te dejamos encaminada la reemisión.
Qué pasa con lo que ya firmaste (la pregunta del millón)
Tranquilidad en este frente: los documentos firmados ANTES de la revocatoria, con el certificado vigente, siguen siendo válidos. La validez de una firma se evalúa al momento en que se hizo — tus facturas, contratos y oficios anteriores no se caen.
Lo que la revocatoria corta es el futuro: nada firmado después de la fecha y hora de revocación vale. Y aquí la pieza técnica juega a tu favor: cuando alguien verifica un documento firmado, el validador consulta si el certificado estaba vigente y no revocado al momento de la firma. Un documento firmado con tu certificado robado después de tu revocatoria falla la verificación — esa es exactamente la protección que estás comprando al actuar rápido.
⚖️ Si sospechas que ya se firmó algo fraudulento con tu certificado antes de que alcanzaras a revocar, guarda la constancia de revocatoria, reúne evidencia del robo/filtración (denuncia incluida) y asesórate legalmente. La denuncia oportuna y la revocatoria inmediata son tus mejores cartas para desconocer esas firmas.
Después de revocar: reemite y sube la guardia
- Emite tu certificado nuevo. Es el mismo trámite en línea de siempre (pago, cédula, biometría) y toma minutos. Tu certificado P12 nuevo es independiente del revocado: nueva clave, nueva vigencia.
- Actualízalo donde firmas: SRI / sistema de facturación, Quipux, los equipos donde lo tenías instalado.
- Sube el estándar de custodia para que no haya tercera vez:
- Contraseña solo en tu gestor de contraseñas — nunca en notas del celular ni junto al archivo.
- El .p12 jamás viaja por WhatsApp o correo con su clave (ni “por esta vez”).
- Respaldo en un lugar cifrado y separado del equipo de uso diario.
- En empresas: cuando alguien con acceso al certificado sale de la organización, la revocatoria/reemisión es parte del offboarding, igual que quitarle el correo.
Preguntas frecuentes
¿Revocar tiene costo?
La revocatoria en sí normalmente no; el costo real es la reemisión del certificado nuevo (desde $18 al año para persona natural). Dólares bien gastados frente al riesgo.
¿Puedo revocar si no recuerdo la contraseña del certificado?
Sí: la revocatoria se basa en verificar tu identidad como titular, no en conocer la clave del archivo. De hecho, “perdí el control del archivo y de la clave” es un motivo clásico.
¿Cuánto demora en hacerse efectiva?
Una vez verificada tu identidad y ejecutada por la entidad, el cambio de estado es inmediato en sus registros. Lo que depende de ti es iniciar el trámite sin demora.
¿Alguien puede revocar mi firma sin mi permiso?
El protocolo de verificación de identidad existe justo para impedirlo. Los casos legítimos de revocatoria por terceros son tasados (por ejemplo, la empresa respecto del certificado de su representante saliente, o la propia entidad ante un compromiso de seguridad).
Me robaron el celular pero la contraseña solo está en mi cabeza, ¿igual revoco?
Si la clave es fuerte y de verdad no estaba en el equipo, el riesgo es bajo. Pero si hay cualquier duda — clave débil, anotada en notas, autocompletada en alguna app — revoca. La paz mental cuesta $18.
¿Comprometieron tu firma? Resuélvelo hoy mismo
Escríbenos por WhatsApp para gestionar la revocatoria con verificación de titular, y emite tu certificado nuevo en minutos — 100% en línea, con respaldo de entidad acreditada por ARCOTEL.
Equipo FirmaOK
Especialistas en firma electrónica
Equipo editorial de FirmaOK, especializado en firma electrónica y certificados con validez legal en Ecuador.
Artículos relacionados
FirmaEC no funciona: los 8 errores más comunes y cómo resolverlos
¿FirmaEC no abre, no reconoce tu certificado o falla al firmar? Los 8 errores más comunes de FirmaEC con su solución, para Windows, Mac y la versión en línea.
Errores comunes al firmar un PDF (y cómo arreglarlos)
Los 7 errores más comunes al firmar un PDF con firma electrónica en Ecuador: contraseña incorrecta, certificado vencido, PDF bloqueado y más, con su solución.
Cómo verificar si un documento firmado es válido en Ecuador
Verifica en 1 minuto si un PDF firmado electrónicamente es válido en Ecuador con el validador de FirmaEC y con Adobe. Qué revisar y qué significa cada uno.
¿Listo para tu firma electrónica?
Obtén tu certificado con validez legal en minutos, 100% en línea.
Ver planes