Qué cambia en el canal de seguridad de DEGIRO
La novedad es concreta: flatexDEGIRO SE y flatexDEGIRO Bank SE han publicado una Vulnerability Disclosure Policy fechada en julio de 2026. El documento cubre sistemas, aplicaciones y servicios accesibles públicamente del grupo y menciona expresamente sus marcas, entre ellas DEGIRO, junto a flatex Germany, flatex Austria y ViTrade. También deja fuera los servicios de terceros que no estén operados por flatexDEGIRO.
El canal oficial para reportar posibles fallos de seguridad es el correo vulnerability@flatexdegiro.com. La entidad indica que admite comunicación cifrada mediante S/MIME, que puede tratar datos durante el análisis y que quien quiera que su reporte se tramite de forma anónima debe indicarlo en el mensaje.
La política pide que el aviso incluya, si es posible, descripción de la vulnerabilidad, aplicación o servicio afectado, pasos para reproducir el problema, impacto potencial, prueba técnica y datos de contacto. También fija objetivos de gestión: acuse de recibo en 72 horas, primera evaluación en 7 días y corrección de vulnerabilidades críticas en 30 días cuando sea posible. La gravedad se evaluará con estándares como CVSS.
Por qué importa para quien usa DEGIRO en España
Para un inversor particular, esto no debe leerse como una alarma. La publicación no anuncia una brecha de seguridad ni un cambio en la protección de los activos. Es más bien una señal de prevención: si alguien encuentra una vulnerabilidad en un sistema de DEGIRO o del grupo, ahora hay una vía formal para comunicarla antes de que el problema pueda escalar.
Esto importa porque la seguridad de un bróker no va solo de comisiones, mercados disponibles o facilidad de uso. También afecta a la protección operativa de la cuenta: acceso, datos personales, sistemas de autenticación, plataforma web, aplicación móvil y procesos internos. Quien esté comparando plataformas puede revisar también nuestro análisis de DEGIRO opiniones o comparativas como DEGIRO vs XTB, pero conviene separar una idea importante: un canal de vulnerabilidades mejora la gestión de incidencias, no convierte una plataforma en perfecta.
El alcance para España también es relevante. La propia DEGIRO España explica que flatexDEGIRO Bank Dutch Branch opera bajo la marca DEGIRO y es sucursal neerlandesa de flatexDEGIRO Bank SE; la supervisión principal recae en BaFin, mientras que en Países Bajos está registrada en DNB y supervisada por AFM y DNB. Además, la CNMV identifica a FLATEXDEGIRO BANK SE como entidad de crédito comunitaria que presta servicios de inversión en España en régimen de libre prestación, con número de registro 516.

Lo que el usuario debe mirar más allá del titular
El punto importante para el usuario español es no confundir tres capas distintas. Una cosa es la seguridad tecnológica de la plataforma. Otra es la regulación y supervisión de la entidad. Y otra, distinta, es la protección del efectivo y de los activos si hubiera un problema grave con el intermediario.
DEGIRO explica que las inversiones de sus clientes se mantienen mediante una entidad jurídica independiente, un SPV, para separarlas de los activos de la compañía. También indica que el dinero depositado en una cuenta de efectivo en flatexDEGIRO Bank SE está cubierto por el sistema alemán de garantía de depósitos hasta 100.000 euros por cliente y que el sistema alemán de indemnización de inversores cubre activos no devueltos hasta el 90%, con un máximo de 20.000 euros por cliente. Las criptomonedas quedan fuera de esa cobertura de indemnización de inversores, según la propia página de ayuda de DEGIRO.
La nueva política de vulnerabilidades no sustituye nada de eso. No es una garantía adicional sobre tu cartera, no cubre pérdidas de mercado y no evita por sí sola el phishing o el robo de credenciales. Sí añade una pieza útil al sistema: una vía clara para que investigadores, clientes o terceros comuniquen fallos de forma responsable.
Qué hacer si detectas un problema de seguridad
Si un usuario detecta algo sospechoso, lo primero es distinguir entre una incidencia de cuenta y una vulnerabilidad técnica. Si el problema es un acceso no reconocido, un posible fraude, un correo sospechoso o una operación que no se reconoce, lo prudente es contactar con los canales de atención oficiales de DEGIRO y revisar el acceso a la cuenta. La política de vulnerabilidades está pensada para fallos técnicos reproducibles en sistemas, aplicaciones, webs, APIs o servicios del grupo.
La propia política pide actuar de buena fe y evitar pruebas que comprometan la disponibilidad de los sistemas, datos de clientes o información confidencial. También prohíbe ataques de ingeniería social, denegación de servicio, manipulación de datos y divulgación pública antes de que la vulnerabilidad haya sido evaluada y tratada. flatexDEGIRO aclara además que no tiene actualmente un programa público de bug bounty, por lo que reportar vulnerabilidades es voluntario y no da derecho a recompensa.
Para el inversor normal, la medida más útil sigue siendo bastante sencilla: activar la verificación en dos pasos, usar una contraseña única, no compartir claves, revisar dispositivos vinculados y desconfiar de enlaces recibidos por correo o mensajes. DEGIRO señala en su web española funciones como inicio de sesión seguro mediante Touch ID o Face ID en la app y verificación en dos pasos en ordenador.
La seguridad financiera no consiste solo en elegir un bróker barato. Si usas DEGIRO para comprar acciones o ETFs, también conviene revisar costes, mercados, fiscalidad, tipo de producto y protección. En ese sentido, recursos como ETFs en DEGIRO o la guía de mejores brokers para invertir en ETFs ayudan a completar la foto.
La lectura práctica es clara: DEGIRO no ha cambiado tu cartera, pero sí ha formalizado una puerta de entrada para reportar fallos de seguridad. Para el usuario, eso suma transparencia operativa. Para proteger su dinero, aun así, sigue siendo igual de importante mantener buenos hábitos de acceso, entender dónde está la entidad regulada y no confundir seguridad tecnológica con ausencia total de riesgo.









