MEDIAFIX - SERVICIOS INFORMÁTICOS

Calle Ntra. Sra. de los Clarines, 16, Bailén-Miraflores

29011 Málaga

Tel: 952 09 08 09 - 601 159 900

Fecha: 2 de Octubre de 2025

INFORME DE ANÁLISIS DE SEGURIDAD

Componente de Firma Electrónica Xolido

Cliente: Inspecciones Técnicas de Tuberías, S.L.

Información del Cliente

Razón Social: INSPECCIONES TÉCNICAS DE TUBERÍAS, S.L.

C.I.F./N.I.F.: B93230027

Dirección: PASEO DE LA HISPANIDAD 61

Provincia: 29130 MÁLAGA

Teléfono: 952070727

Fecha del Informe: 2 de Octubre de 2025

Solicitante Externo: Grupo Sando

Tipo de Análisis: Evaluación de Seguridad - Software de Firma Digital

Estado de Verificación

Software Verificado

Componente firmado digitalmente por Xolido Sign S.L.

Evaluación de Seguridad

Nivel Alto

Cumple estándares de seguridad europeos

Certificación Legal

Reglamento eIDAS

Proveedor autorizado UE 910/2014

1. RESUMEN EJECUTIVO

En respuesta a la solicitud de Grupo Sando para la instalación del componente de firma online de Xolido, hemos realizado un análisis exhaustivo de seguridad de dicho software.

El componente de firma online de Xolido es SEGURO y LEGÍTIMO. Se recomienda su instalación sin reservas para proceder con la firma del contrato con Sando.

Contexto: Aunque anteriormente han firmado contratos con Xolido directamente desde el navegador, ciertos tipos de firmas digitales (especialmente firmas avanzadas o cualificadas con certificado digital) requieren la instalación de un componente adicional para acceder a los certificados almacenados en el equipo del usuario.

2. ¿QUÉ ES XOLIDO?

Empresa Verificada

Nombre: Xolido Sign, S.L.

Actividad: Proveedor de Servicios de Confianza (TSP - Trust Service Provider)

Certificación: Autorizado por la Unión Europea bajo el Reglamento eIDAS

Sede: España

Web Oficial: https://www.xolido.com

Xolido es una plataforma española de firma electrónica certificada que cumple con la normativa europea eIDAS (Reglamento UE 910/2014), que regula la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior de la Unión Europea.

3. ANÁLISIS DE SEGURIDAD

Aspecto Evaluado	Estado	Detalles
Certificación Legal	VERIFICADO	Cumple con el Reglamento eIDAS (UE) 910/2014. Proveedor de Servicios de Confianza autorizado.
Conexión Segura	SEGURO	Utiliza protocolo HTTPS con certificado SSL/TLS válido para todas las comunicaciones.
Componente de Software	VERIFICADO	El componente está firmado digitalmente por Xolido Sign S.L. y no contiene malware.
Privacidad de Datos	RGPD	Cumple con el Reglamento General de Protección de Datos (RGPD). Los datos no salen del control del usuario.
Acceso al Sistema	LIMITADO	El componente solo accede a los certificados digitales instalados. No tiene acceso a otros datos del sistema.
Reputación	EXCELENTE	Utilizado por grandes empresas y administraciones públicas en España. Sin incidentes de seguridad reportados.

4. ¿POR QUÉ NECESITO INSTALAR EL COMPONENTE?

Diferencia entre Tipos de Firma

Firmas Anteriores (desde navegador): Firmas electrónicas simples o avanzadas que no requieren certificado digital instalado en el equipo.

Firma Actual (requiere componente): Firma electrónica avanzada o cualificada que utiliza su certificado digital personal (DNI electrónico, certificado FNMT, etc.) instalado en su equipo.

Razón Técnica: Los navegadores web modernos (Chrome, Edge, Firefox) han eliminado tecnologías antiguas como Java Applets y NPAPI por motivos de seguridad. Para acceder a los certificados digitales instalados en su equipo (necesarios para firmas cualificadas), es necesario instalar un componente nativo que actúe como puente seguro entre el navegador y el almacén de certificados de Windows.

Analogía: Es como cuando necesita usar un DNI electrónico en un trámite online y debe conectar el lector de tarjetas. El componente de Xolido es el "puente" que permite al navegador acceder a sus certificados digitales de forma segura.

5. ¿QUÉ HACE EL COMPONENTE?

Funciones del Componente:

1. Detecta los certificados digitales instalados en su equipo (DNI-e, certificados de la FNMT, etc.)

2. Permite que la plataforma Xolido le muestre qué certificados están disponibles para firmar

3. Facilita la firma digital del documento utilizando su certificado seleccionado

4. Se cierra automáticamente cuando termina el proceso de firma

Importante:

El componente NO envía sus certificados a ningún servidor.

El componente NO almacena ninguna información personal.

El componente NO tiene acceso a sus archivos, correos o datos bancarios.

Solo funciona cuando está usando activamente la plataforma Xolido para firmar.

6. EMPRESAS QUE UTILIZAN XOLIDO

Xolido es utilizado por numerosas empresas y organismos de prestigio en España:

Sector Privado

• Grandes constructoras

• Empresas de servicios

• Sector financiero

• Compañías de seguros

Sector Público

• Administraciones locales

• Organismos públicos

• Universidades

• Empresas públicas

Nota: Grupo Sando, la empresa que les solicita la firma, es una importante constructora española del grupo Azvi, lo que refuerza la legitimidad de esta solicitud.

7. VERIFICACIONES REALIZADAS

Verificación	Resultado	Observaciones
Dominio web xolido.com	✓ VERIFICADO	Dominio registrado desde 2013. Empresa legítima.
Certificado SSL/TLS	✓ VÁLIDO	Certificado válido emitido por autoridad reconocida.
Firma digital del software	✓ FIRMADO	Componente firmado digitalmente por Xolido Sign S.L.
Análisis antivirus	✓ LIMPIO	Sin detecciones de malware o comportamiento sospechoso.
Cumplimiento legal eIDAS	✓ CUMPLE	Proveedor autorizado bajo normativa europea.
Política de privacidad RGPD	✓ CUMPLE	Política transparente y conforme a RGPD.

RECOMENDACIONES

Se recomienda proceder con la instalación del componente de firma Xolido sin reservas
Descargar el componente únicamente desde el enlace oficial proporcionado en la plataforma Xolido (como se muestra en la captura)
Verificar que la URL de la página comience con https://app.xolido.com o similar antes de descargar
Durante la instalación, confirmar que el software está firmado digitalmente por "Xolido Sign S.L."
Una vez instalado el componente, proceder con la firma del contrato solicitado por Sando
El componente puede permanecer instalado para futuras firmas digitales con certificado (es reutilizable)
Si en el futuro ya no necesitan firmar documentos con certificado digital, pueden desinstalar el componente desde Panel de Control > Programas

8. VEREDICTO FINAL

El componente de firma online de Xolido es completamente SEGURO Y LEGÍTIMO.

La solicitud de instalación por parte de Sando es NORMAL Y JUSTIFICADA para firmas que requieren certificado digital.

RECOMENDACIÓN: Proceder con la instalación y firma del contrato.

Razón por la que es diferente esta vez:
En ocasiones anteriores, probablemente utilizaron firmas electrónicas simples (como firmar con un código SMS o email). Esta vez, Sando requiere una firma avanzada con certificado digital (más segura y con mayor validez legal), lo que necesita acceder a los certificados instalados en su equipo, y para eso se requiere el componente.

Fecha:

2 de Octubre de 2025

Málaga, España