• DE
  • ES
  • EN
  • NL

Blog

Cómo proteger copias de tu documento de identidad

Publicado el jueves, 12 de febrero de 2026 por Jeroen Derks.

DNI español (anverso) con datos enmascarados

La operadora holandesa Odido acaba de confirmar una brecha de seguridad que afecta a 6,2 millones de cuentas, incluyendo fechas de nacimiento, números de pasaporte y fechas de validez. Esta vez no se filtraron escaneos de documentos de identidad, pero ¿y si hubiera pasado? Las brechas de seguridad de este tipo nos recuerdan que compartir copias de documentos de identidad sin protección conlleva riesgos reales. Cualquier empresa u organización que las almacene de forma descuidada puede convertirse en el origen de una filtración de datos personales que facilite la suplantación de identidad.

Por eso conviene tomar medidas activas antes de entregar una copia de tu DNI o NIE. A continuación encontrarás una guía práctica para hacerlo correctamente.

¿Qué debes ocultar?

No toda la información de tu documento de identidad es necesaria para el trámite que estás realizando. Antes de enviar cualquier copia, tapa o elimina los datos que el destinatario no necesita estrictamente. Como referencia general, deberías ocultar por defecto:

  • Número de identificación (DNI/NIE)
  • Fotografía
  • Firma
  • MRZ (las líneas codificadas en la parte inferior del documento contienen datos personales condensados)
  • Número de soporte
  • Número de documento (salvo que sea estrictamente necesario para el trámite)

La Agencia Española de Protección de Datos (AEPD) ha dejado claro que el número del DNI es información especialmente sensible cuyo uso indebido puede facilitar la usurpación de identidad. Comparte únicamente lo que sea imprescindible para el fin concreto.

DNI español (reverso) con datos enmascarados

Añade una marca de agua

Además de ocultar datos innecesarios, añade siempre una marca de agua visible sobre la copia. Esta marca debe indicar el propósito y la fecha de entrega, por ejemplo: 2026-02-13 Solicitud contrato Odido. De esta forma, si la copia acaba en manos equivocadas, queda claro para qué fue emitida y se dificulta su reutilización fraudulenta en otro contexto.

Herramientas útiles

En España no existe una aplicación gubernamental específica para editar copias del DNI como existe en otros países. Sin embargo, cualquier editor de imágenes o herramienta PDF de uso habitual es suficiente para ocultar datos y añadir texto. Lo importante es hacerlo de forma sistemática antes de cada envío. Algunas opciones de uso habitual:

  • Editores de imágenes como GIMP o Adobe Photoshop
  • Herramientas PDF como LibreOffice Draw, Adobe Acrobat o PDF24
  • Aplicaciones de edición de documentos en dispositivos móviles

Ten en cuenta que estas herramientas añaden una marca de agua visual, pero no firman digitalmente la copia. La firma digital es un paso adicional que se describe a continuación.

Paso extra: firma digital

Una vez que hayas ocultado los datos innecesarios y añadido la marca de agua con el propósito y la fecha, puedes dar un paso adicional que aporta mayor garantía jurídica: firmar digitalmente la copia con AutoFirma, la herramienta oficial del Gobierno de España para la firma electrónica.

Para ello necesitas el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT) o el DNI electrónico (DNIe). El resultado es una firma electrónica cualificada que, según el Reglamento europeo eIDAS, tiene el mismo valor legal que una firma manuscrita y es válida en los 27 estados miembros de la Unión Europea. Puedes consultar los servicios de confianza cualificados de cada Estado miembro en el navegador de listas de confianza eIDAS.

¿Qué dice la ley?

La AEPD ha establecido en sus directrices que no se puede instaurar como práctica generalizada la recogida de copias del DNI. Según el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD, Art. 5.1.c), solo deben solicitarse los datos estrictamente necesarios para el fin concreto. Si no existe una obligación legal específica que lo exija, como ocurre en el caso de los bancos bajo la Ley de prevención del blanqueo de capitales, lo habitual es que la solicitud de una copia íntegra del DNI no esté justificada.

En la práctica, esto significa que tienes derecho a negarte a entregar una copia completa de tu documento de identidad cuando no exista base legal clara para ello, o a entregar únicamente una versión con los datos no necesarios ocultados.

Si necesitas ayuda para proteger la infraestructura de tu empresa o los datos de tus clientes, no dudes en ponerte en contacto conmigo. Es exactamente a lo que me dedico.