Enviar DNI por WhatsApp seguro es posible, pero la mayoría lo hacemos mal sin saberlo.
¿Cuántas veces has tenido que hacerlo? Seguro que la semana pasada lo hiciste con tu gestoría. Hace dos meses, a tu nueva aseguradora. El mes anterior, al dueño del piso que querías alquilar.
España tiene uno de los documentos de identidad más avanzados del mundo a nivel técnico. Con criptografía de alto nivel conforme a estándares europeos y certificados digitales de autenticación y firma. Pero nada de eso importa cuando la foto de tu identidad viaja sin protección por Internet.
El DNI más avanzado y seguimos enviándolo por WhatsApp
El DNI 4.0 es una pieza de ingeniería que está entre los documentos de identidad más sofisticados del planeta. Su chip incorpora certificados electrónicos de autenticación y firma, con criptografía de alto nivel conforme a estándares europeos. Fue concebido con capacidades digitales para permitir identificación electrónica con validez legal y firma electrónica, aunque su adopción real en entornos remotos ha sido más lenta de lo esperado.
Y sin embargo, la mayoría de nuestras identificaciones digitales siguen estando completamente desprotegidas.
No es culpa del documento. Es que el ecosistema aún no lo ha adoptado completamente. Mientras que el DNI 4.0 y MiDNI funcionan perfectamente para identificación presencial (hoteles, bancos físicos, oficinas públicas), la integración con sistemas de terceros para verificación remota todavía está en desarrollo. La mayoría de empresas privadas, plataformas de onboarding digital y servicios remotos aún no han adaptado sus sistemas para aceptar la identificación electrónica del DNI 4.0.
El resultado es que, aunque la tecnología existe y funciona, cuando necesitas hacer un contrato remoto, un onboarding digital o enviar documentación a una gestoría, te encuentras con que la otra parte simplemente te pide: «mándame una foto de tu DNI por WhatsApp».
Ahí es donde enviar el DNI por WhatsApp se ha convertido en la norma.
Por qué enviar el DNI por WhatsApp sigue siendo la norma en 2026
MiDNI, la aplicación oficial avalada por el CNP, funciona perfectamente para lo que ya está implementado: verificación presencial mediante códigos QR y certificados digitales. Si necesitas identificarte en un hotel, en una oficina bancaria o en cualquier trámite cara a cara, es una herramienta excelente.
El problema no es la app. El problema es que la mayoría de servicios remotos todavía no la han integrado. Piensa en cuántas veces al año necesitas compartir tu DNI de forma remota: nuevos contratos con empresas pequeñas, servicios online que no han actualizado sus sistemas, gestorías que trabajan con procesos tradicionales, agencias inmobiliarias, proveedores de servicios… La lista es interminable. En todas esas ocasiones, aunque técnicamente el DNI 4.0 podría usarse para verificación remota, la realidad es que la otra parte no tiene el sistema preparado para aceptarlo.
Y es en ese vacío donde aparece el peor hábito digital que podríamos adoptar: enviar DNI por WhatsApp. Sacamos el móvil, fotografiamos el documento y lo enviamos por el canal más rápido que tengamos a mano. A veces email, pero generalmente WhatsApp.
El problema no es la comodidad. Es que esa foto, una vez enviada, deja de pertenecerte.
El riesgo de enviar DNI por WhatsApp sin modo seguro: las «fotocopias digitales»
La Policía Nacional lleva años advirtiendo de esto: cuando compartes una imagen de tu DNI, estás cediendo el control total de tu identidad. El receptor puede incorporar esos datos a sus propios sistemas, almacenarlos indefinidamente, compartirlos con terceros. No existe un botón de «deshacer».
Esta práctica nos expone a todos. Las empresas receptoras pueden sufrir brechas de datos que dejen tu identidad al descubierto. La AEPD está aumentando las sanciones por tratamiento indebido de imágenes de DNI bajo el RGPD. Y lo peor: pierdes toda trazabilidad sobre quién accedió a tu documento, cuándo lo hizo y por cuánto tiempo lo conservarán.
Cada foto que envías es una copia permanente de tu identidad flotando por ahí, sin que puedas hacer nada al respecto.
Si quieres comprobar si tus datos personales ya están expuestos en internet, descúbrelo en 5 pasos sin ser experto.
Cuando la empresa es hackeada
Las brechas de seguridad son cada vez más frecuentes. Cientos de millones de registros se exponen cada año en ciberataques a empresas en Europa. Muchos de esos registros incluyen copias de DNI almacenadas en servidores. Si tu identidad está en uno de esos archivos, no puedes «retirarla». No puedes cambiar tu DNI como cambiarías una contraseña.
Cuando la normativa se endurece
El RGPD considera las imágenes de documentos de identidad como datos de alto riesgo desde el punto de vista de protección de datos. Las sanciones por tratamiento inadecuado van desde 20 millones de euros hasta el 4% de la facturación anual de la empresa. Las auditorías son cada vez más frecuentes. Y las empresas que no pueden demostrar trazabilidad completa de cómo gestionan estos datos están en el punto de mira.
Cuando necesitas saber quién tiene tu información
Imagina que quieres cambiar de gestoría. ¿Cómo te aseguras de que la antigua elimine tus datos? ¿Puedes demostrar que lo hizo? ¿Tienes registro de cuántas veces accedieron a tu información? Con las fotos de DNI enviadas por canales informales, la respuesta es no.
Cómo enviar DNI por WhatsApp de modo seguro: la solución práctica
Flickea no nace para competir con MiDNI ni con el DNI 4.0. Nace para cubrir el periodo de transición real que estamos viviendo: ese espacio entre la tecnología que ya existe y el ecosistema que todavía no la ha adoptado completamente.
Porque aunque el DNI 4.0 permite identificación remota y firma digital, la realidad es que hoy, en 2026, la mayoría de empresas y servicios te siguen pidiendo que envíes tu DNI por WhatsApp
Y ahí es donde Flickea interviene. No para sustituir la identificación oficial, sino para gestionar lo que viene después: qué pasa con tu información una vez que la has compartido.
Porque verificar quién eres es solo el primer paso. La pregunta importante es: ¿qué control tienes después?
Flickea se encarga de eso. De darte el control real sobre tu información. De permitirte decidir no solo con quién la compartes, sino por cuánto tiempo y bajo qué condiciones.
Caducidad programable: Tú decides cuánto dura el acceso
Cuando compartes tu DNI con una gestoría para un trámite puntual, ¿por qué debería tener acceso indefinido? Con Flickea, tú defines si ese acceso dura 7 días, 48 horas o solo el tiempo necesario para completar el proceso. Una vez cumplido el plazo, el acceso desaparece automáticamente.
Revocación instantánea: El botón de «deshacer» que faltaba
Si un proceso se cancela, si cambias de proveedor, si simplemente decides que alguien ya no debería tener acceso a tu información, lo cortas en el momento. Sin tener que pedir permiso, sin esperar respuestas, sin confiar en que el otro lo haga bien. Tú controlas.
Trazabilidad completa: Un historial que te protege
Cada acceso queda registrado. Quién, cuándo, durante cuánto tiempo. No solo para tu tranquilidad, sino para cumplir con las auditorías de protección de datos. Porque cuando la AEPD pregunta, tú puedes responder con datos exactos.
Por qué esto importa ahora más que nunca
Vivimos en un momento extraño. Tenemos uno de los documentos de identidad más avanzados del planeta, con capacidad técnica para identificación remota y firma digital. Pero seguimos gestionando nuestra identidad como en los años 90.
La tecnología del DNI 4.0 es impresionante. El problema es que mientras el ecosistema completa su adopción, mientras las empresas adaptan sus sistemas, mientras los servicios integran la verificación digital oficial, seguimos en una tierra de nadie donde la solución más común es sacar una foto y enviarla por WhatsApp.
Y esa foto, una vez enviada, pierde toda la protección que la criptografía avanzada del DNI 4.0 debería garantizarte.
En 2026, enviar DNI por WhatsApp debería sonar tan arcaico como enviar un fax. Porque no estás enviando solo una imagen. Estás entregando el control de tu identidad sin ninguna protección, sin ninguna trazabilidad, sin ninguna capacidad de revocación.
No envíes copias. Envía control.
Descarga la app y empieza ahora a gestionar tus documentos importantes con Flickea
Preguntas Frecuentes sobre Seguridad e Identidad Digital
No es ilegal per se, pero es una práctica de alto riesgo según la AEPD. El RGPD exige que el tratamiento de datos sea proporcional y seguro. Solicitar imágenes completas sin medidas de cifrado o trazabilidad puede acarrear sanciones de hasta 20 millones de euros para la empresa, al no poder garantizar la protección contra accesos no autorizados.
MiDNI es la solución oficial del Gobierno para la identificación presencial (mediante QR o certificados). Flickea es la capa de gestión para el entorno remoto. Mientras MiDNI verifica quién eres en un momento dado, Flickea te permite controlar qué pasa con esa información después de enviarla, permitiendo revocar el acceso o ponerle fecha de caducidad.
La recomendación oficial del INCIBE y la Policía es no enviar nunca fotos «desnudas». Lo ideal es utilizar plataformas que permitan la trazabilidad y la limitación temporal. Si no dispones de una herramienta profesional, al menos pixela tu firma y añade una marca de agua con el propósito del envío, aunque esto no evita que la foto se almacene indefinidamente en el servidor del receptor.
La trazabilidad es el registro histórico de quién, cuándo y para qué ha accedido a tu documento. Para una empresa, es vital para cumplir con el principio de responsabilidad proactiva del RGPD. Para ti, es la única forma de saber si tu identidad ha sido consultada por personas no autorizadas o si ha sido eliminada tras finalizar un trámite.
Sí. Al contrario que un envío por WhatsApp o email (donde la copia es permanente), Flickea funciona mediante un acceso controlado. Al ejecutar la revocación instantánea o cumplirse la caducidad programada, el enlace de visualización se rompe y el receptor pierde la capacidad de ver o descargar el documento, devolviéndote el control total.
Bibliografía: Referencias y recursos oficiales
Cuerpo Nacional de Policía: Características técnicas del DNI 4.0
Ministerio del Interior: Información sobre la App MiDNI
INCIBE: Riesgos de compartir el DNI en la red
Agencia Española de Protección de Datos: Guía sobre el uso del DNI y cumplimiento del RGPD
Comisión Europea: Reglamento eIDAS sobre identidad digital
Nota legal y técnica
El DNI 4.0 (DNI electrónico) incorpora certificados de autenticación y firma electrónica cualificada conforme al marco europeo eIDAS, lo que permite su uso para identificación electrónica y firma digital con plena validez legal cuando se emplea a través de los canales y herramientas oficialmente habilitados.
No obstante, en el momento de publicación de este artículo (2026), la adopción de estos mecanismos en procesos de identificación remota por parte de empresas privadas y plataformas de onboarding digital es todavía limitada. En la práctica, muchos procedimientos siguen basándose en el intercambio de copias o imágenes del DNI por canales informales.
El envío de imágenes del DNI no está prohibido de forma general, pero constituye un tratamiento de datos personales de alto riesgo desde el punto de vista del RGPD, al permitir la identificación plena de la persona. Dicho tratamiento debe cumplir estrictamente los principios de minimización, finalidad, proporcionalidad, seguridad y limitación temporal.
La AEPD y la Policía Nacional han advertido reiteradamente sobre los riesgos de compartir copias del DNI sin garantías adecuadas, especialmente en lo relativo a conservación indefinida, reutilización no autorizada y exposición en caso de brechas de seguridad.
Este artículo no constituye asesoramiento legal y describe la situación práctica actual del ecosistema de identificación digital en España, así como los riesgos asociados a determinadas prácticas ampliamente extendidas.
