Nota: este es un documento que acompaña a mi vídeo sobre cómo instalar y usar un lector de DNIe en Mac. ¡Dale un "Me gusta" y Suscríbete al canal!
Si vas al menú de la mazanita y le das a Acerca de este Mac lo primero que te indica es el chip que tienes instalado:
- Si pone
Apple, es un chip de la serie Silicon de Apple, o sea que debes descargar el que pone "procesadores M1 y siguientes". - Si
Intelen algún sitio, entonces debes descargar una de las otras dos opciones. ¿Cuál de ellas?. Pues la diferencia es que una incluye Java y la otra no (en caso de que ya lo tengas instalado). Como la mayoría de la gente no tiene Java instalado, yo usaría la segunda, la que pone "(incl. Java 11)" porque, aunque pesará algo más por incluir Java, te aseguras de que tienes todo lo necesario.
Si cuando lo vas añadir a Firefox te da un error de "No se puede añadir el módulo" es porque has descargado la versión incorrecta del driver para tu Mac. Debes elegir la de Intel para Macs más viejos y la que ellos denominan "M1" para los Macs modernos con procesadores Silicon de Apple (M1, M2, M3, M4...).
Baja la contraria a la que hayas bajado, desinstala el programa (quítalo de Firefox y, básicamente, borra la carpeta Macintosh HD > Biblioteca > Libpkcsll-dnie) y luego instala el driver correcto.
NOTA: me dice alguna gente que están seguros de que han descargado la versión correcta pero no les va. Si ese es tu caso también, haz una cosa: bájate la otra versión, la incorrecta, e instálala siguiendo todo el proceso de nuevo. Conociendo como funcionan estas cosas de la Administración no me extrañaría que fuese cierto y hayan cruzado los paquetes poniéndoles el nombre incorrecto. Cuando yo grabé el vídeo estaban bien, eso sí. Si te ocurre esto, por favor, dímelo en los comentarios del vídeo para saber si le pasa a muchas personas. Gracias.
En principio no es necesario reiniciar, pero sí sería conveniente cerrar por completo Firefox una vez que hayas terminado toda la configuración. Para ello pulsa ⌘+Q cando estés en Firefox. Se cerrará y dejará de tener un puntito debajo en el icono de la barra de tareas. Si sigue sin funcionar, reinicia el Mac, aunque no debería ser necesario.
Lo que sí ocurre en algunas webs de la Administración (por ejemplo, en la de la Seguridad Social) es que, a veces, rompe la página una vez que te has autenticado, pero en realidad ha funcionado bien. Solo tienes que refrescarla (⌘+R) y ya se verá bien.
Si cuando vas a firmar un documento no te aparece ningún certificado de la FNMT y tienes la seguridad de que los tienes bien instalados en el sistema (mira este vídeo sobre cómo hacerlo), fíjate que tengas elegido el almacén de certificados del sistema en AutoFirma.
Si has comprobado con el vídeo anterior que tienes el certificado bien instalado, otra posibilidad es que no estés en el almacén de certificados adecuado en AutoFirma. En la ventana de selección de certificados que te sale vacía hay un botón, el segundo por la izquierda:
(te lo muestro aquí, que sirve para elegirlo. Quizá tengas otro diferente elegido. Selecciona la opción que pone Almacén de claves del sistema en ese botón, y deberían salirte.
Antes de ver el vídeo referenciado en este apartado asegúrate de tener bien instalados el lector de DNIe con lo que indico en el vídeo al que acompaña este documento (enlazado arriba).
A veces, al acceder con tu DNI electrónico a ciertas webs del Gobierno de España o de la Administración española con tu Mac, se produce el error SSL_ERROR_UNKWNON_CA_ALERT y no te deja seguir. Lo haces desde Firefox, ya que es la única manera de hacer funcionar en Mac un lector de DNIe. No te preocupes, en este vídeo te explico con detalle cómo puedes arreglar este problema y así poder acceder para siempre a todos estos sitios problemáticos.
Otro error típico es este. En la versión 1.9 de AutoFirma (julio de 2025) parece que lo han solucionado. Pero, si te sigue ocurriendo, te cuento cómo solucionarlo en este vídeo: ✅ SOLUCIÓN: AutoFirma en Mac - ERROR de Timeout en el navegador
Lo primero es comprobar que el lector está "viendo" tu DNIe cuando lo usas: inserta el DNIe en el lector y accede a un sitio que lo necesite (por ejemplo, la verificación de certificados de la FNMT). Te pedirá la clave, la insertas y sigues con él insertado en el lector. Ahora te vas en Firefox a la configuración, a la zona que de gestión de certificados (como se ve en el vídeo). En la pestaña Sus certificados de la ventana aparecerán dos certificados del DNI (al igual que aparecen los de la FNMT si los tienes). El DNIe tiene dentro dos certificados, uno para firma y el otro para autenticación. El de FIRMA dice que el propósito es para no "Non-Repudiation", y el de "Autenticación" dice que su propósito es "Digital Signature" Todo esto indica que el lector está funcionando bien y los está leyendo. Así que es buena señal.
Ahora bien, el error SSL_ERROR_HANDSHAKE_FAILURE_ALERT se produce cuando el certificado de identificación que utilizas no está siendo aceptado por el servidor al que te conectas y que te quiere identificar. Dado que el lector parece funcionar bien si lo anterior ha salido como te digo solo se me ocurren solo unas pocas cosas que pueden estar pasando:
- No estás usando realmente el certificado del DNIe. Esto puede ser porque tengas otro certificado (de la FNMT) y se esté usando por defecto, por lo que no usa entonces el del DNIe. De todos modos, en ese caso debería dejarte entrar autenticado por el de la FNMT, salvo que esté caducado o no sea válido.
- Tienes los certificados del DNie caducados o anulados. Si vas a una máquina de la Policía puedes verificarlo. En este vídeo te explico cómo: 🪪 DNIe: Renovar certificados y recuperar tu clave ¡Muy fácil!.
- El lector no funciona bien co tu DNIe. Puede que sea capaz de hacer la primera fase del sistema (usar la clave para leer los certificados que hay), pero no para la segunda (acceder a la clave privada y utilizarla). Quizá, si tienes un DNie 4.0 (los azulones, más modernos), el lector solo sea compatible con el DNIe 3.0 (los viejos de color anaranjado). En ese caso deberías probar otro lector que te garantice que es compatible con DNIe 4. En la descripción del vídeo del principio tienes varios enlazados que yo mismo he comprado y probado y que sé que funcionan bien con ambas versiones del DNIe.
- Utilizas una versión muy vieja de OS X (ver punto siguiente).
Para acceder a la mayoría de los sitios web modernos, es fundamental que el sistema operativo soporte protocolos de seguridad avanzados como TLS 1.2 o superior (hoy en día incluso muchos exigen TLS 3.). TLS 1.2 es el más común hoy en día para proteger la comunicación en internet, ya que cifra los datos, autentica la identidad del servidor y garantiza la integridad de la información intercambiada. Sin embargo, no todas las versiones de OS X/macOS tienen el mismo nivel de compatibilidad con estos protocolos y sus suites de cifrado asociadas.
OS X 10.9 Mavericks y versiones posteriores soportan TLS 1.2 de forma nativa, pero pueden tener limitaciones en cuanto a los algoritmos de cifrado admitidos y a la compatibilidad con certificados digitales modernos. Esto puede provocar que, aunque el protocolo TLS 1.2 esté disponible, algunos sitios web no funcionen correctamente debido a la falta de soporte para ciertas suites de cifrado o a problemas con los certificados de seguridad. Además, los sistemas anteriores a OS X 10.9, como Mountain Lion o Lion, no soportan TLS 1.2 de manera predeterminada y, por tanto, no son adecuados para navegar por la web actual.
Por estas razones, te recomiendo utilizar OS X 10.12 Sierra como versión mínima para navegar por internet de forma segura y sin problemas de compatibilidad. A partir de esta versión, el soporte para TLS 1.2 es más robusto y, junto con un navegador actualizado, te permitirá acceder a prácticamente cualquier sitio web moderno sin preocuparte por fallos de seguridad o incompatibilidades.
Si usas una versión anterior a esta (que salió en junio de 2016), es bastante normal que tengas problemas para navegar, y especialmente con certificados digitales o DNIe.
Si el sitio requiere TLS 1.3, entonces necesitarás al menos macOS 11 Big Sur (junio de 2020). En realidad, el protocolo se soporta de manera experimental desde macOS 10.14 Mojave (junio de 2018), pero no es fiable y seguramente te dará problemas.
Ese error SAF_04 se da por culpa del certificado, no de AutoFirma. Se da cuando el certificado que estás utilizando para firmar ya no es válido, bien porque está caducado o bien porque se ha revocado.
Asegúrate de que el certificado que eliges es el correcto. Si es de la FNMT mira cuál es en el Gestor de certificados de usuario en Windows (puedes ver mi vídeo de cómo instalarlo bien en Windows) o en el LLavero en Mac (puedes ver mi vídeo sobre cómo instalarlo bien en Mac). Y si estás utilizando el DNIe, asegúrate de que los certificados están al día (aquí te explico cómo renovarlos).