La nueva prueba de alfabetización digital

En 2026, la EPSO introdujo una nueva prueba para sustituir a las evaluaciones tradicionales de competencias informáticas: la Prueba de Competencias Digitales, basada en el marco DigComp de la UE. No se trata de una prueba de dominio de programas informáticos (Microsoft Office, programación, etc.). Se trata de una prueba de ciudadanía digital, alfabetización informacional, concienciación sobre la ciberseguridad y capacidad para resolver problemas utilizando herramientas digitales. 40 preguntas en 30 minutos, con una ponderación del 25 % en su clasificación final.

La prueba refleja cómo se espera que actúen los funcionarios de la UE en un entorno de trabajo cada vez más digital: gestionando datos de forma segura, evaluando la fiabilidad de la información en línea, comunicándose de forma segura, creando contenidos accesibles y gestionando los riesgos digitales. Comprender el marco DigComp y los tipos de situaciones que se plantean es fundamental para obtener un buen resultado.

El marco DigComp: cinco áreas de competencia digital

DigComp (Marco de Competencias Digitales para los Ciudadanos) identifica cinco áreas fundamentales. Cada una de ellas aparece en la prueba de competencias digitales de la EPSO:

Área	Definición	Ejemplos de preguntas
Alfabetización en información y datos	Buscar, evaluar y gestionar información en línea; comprender la privacidad de los datos y las huellas digitales	Identificar fuentes poco fiables; evaluar la credibilidad de los sitios web; comprender la conservación de datos; detectar la desinformación
Comunicación y colaboración	Utilizar las herramientas digitales de forma segura y respetuosa; comprender la netiqueta, la inclusión digital y el comportamiento profesional en línea	Prácticas adecuadas en el uso del correo electrónico; intercambio seguro de archivos; cómo evitar el phishing; comunicación digital inclusiva
Creación de contenidos digitales	Crear, editar y publicar contenido digital; comprender los derechos de autor y las normas de accesibilidad	Formatos de documentos accesibles; cumplimiento de los derechos de autor; metadatos; diseño inclusivo; lenguaje sencillo
Seguridad y protección	Protección de datos, dispositivos e información personal; comprensión de las amenazas a la ciberseguridad y las normativas de privacidad	Políticas de contraseñas; reconocimiento de malware; cumplimiento del RGPD; detección de phishing; estrategias de copia de seguridad
Resolución de problemas y alfabetización digital	Uso de herramientas digitales para resolver problemas; comprensión de la IA, la automatización y la toma de decisiones algorítmica	Automatización de flujos de trabajo; uso de herramientas digitales para la productividad; comprensión del sesgo en la IA; aplicaciones éticas de la IA

Cada área de DigComp supone aproximadamente 8 preguntas en la prueba de la EPSO. Espere entre 2 y 3 situaciones por área, cada una seguida de entre 3 y 4 preguntas.

Formatos de las preguntas y tipos de situaciones

Preguntas basadas en escenarios

En lugar de preguntas abstractas del tipo «¿qué es el RGPD?», EPSO presenta situaciones reales del ámbito laboral:

Evaluación de la información: «Usted recibe un correo electrónico en el que se afirma que el presupuesto de la UE se ha reducido en un 50 %. Comprueba el remitente y su sitio web; todo parece legítimo. ¿Qué debe hacer antes de compartir esta noticia?».
Colaboración: «Su compañero le pide que firme digitalmente un documento oficial utilizando sus credenciales. ¿Cuál es el riesgo de seguridad?».
Creación de contenidos: «Su DG va a publicar una guía sobre la financiación de la UE. Su borrador solo utiliza imágenes sin texto alternativo. ¿Qué problema de accesibilidad existe?»
Seguridad: «Aparece una ventana emergente en su ordenador del trabajo que dice: “Se requiere una actualización del sistema — Haga clic aquí”. La URL parece ligeramente diferente del dominio oficial de Microsoft. ¿Qué debe hacer?»
Resolución de problemas: «Su equipo recibe 500 correos electrónicos al día que requieren la aprobación de documentos. ¿Qué enfoque digital automatiza mejor este flujo de trabajo sin comprometer la seguridad?».

Lea cada escenario con atención. La respuesta «correcta» suele depender de reconocer el riesgo específico, no solo de elegir una opción que suene segura.

Preguntas de opción múltiple y de priorización

Los formatos de las preguntas incluyen:

Selección única: «¿Cuál de las siguientes afirmaciones sobre el RGPD es correcta?»
Selección múltiple: «¿Cuáles de las siguientes son prácticas válidas de ciberseguridad? (Seleccione todas las que correspondan)»
Priorización: «Clasifique estas medidas de ciberseguridad de mayor a menor importancia para un ordenador portátil de trabajo»
Identificación de riesgos: «Identifique los riesgos de seguridad en este intercambio de correos electrónicos» (con el diálogo mostrado)
Emparejamiento de soluciones: «Empareje cada problema digital con la mejor herramienta o enfoque»

Preste mucha atención a la redacción de las preguntas: «¿Cuál es correcta?» frente a «¿Cuáles son correctas?» determina si debe seleccionar una o varias respuestas.

Competencias clave de DigComp que debe dominar

RGPD y protección de datos

Espere entre 3 y 5 preguntas sobre la normativa de protección de datos de la UE:

¿Qué se considera datos personales (evidentes: nombres, documentos de identidad; sutiles: direcciones IP, cookies, datos de ubicación)?
Cuándo se requiere el consentimiento frente a cuándo el tratamiento es lícito sin consentimiento
Derechos de los interesados: derecho de acceso, derecho al olvido, portabilidad de los datos
Qué hacer si se produce una violación de datos
Tratamiento de datos para fines distintos (recopilación para un fin, reutilización para otro)

Principio clave: los funcionarios de la UE están sujetos a los estrictos estándares del RGPD. «Utilizamos datos, pero no almacenamos nombres» no constituye una protección suficiente. La anonimización debe ser genuina (se deben eliminar los nombres, así como los identificadores que permitan identificar a la persona).

Ciberseguridad y reconocimiento de amenazas

Prepárese para 3-5 preguntas sobre amenazas a la seguridad y medidas de defensa:

Correos electrónicos de phishing: reconocimiento de la ingeniería social, enlaces sospechosos, lenguaje urgente, solicitudes de credenciales
Seguridad de las contraseñas: longitud, complejidad, reutilización, almacenamiento (nunca comparta contraseñas, nunca las anote en notas adhesivas)
Malware y ransomware: dispositivos USB, archivos adjuntos de correo electrónico, sitios web sospechosos
Riesgos de las redes WiFi públicas: redes no seguras, uso de VPN, evitar transacciones confidenciales
Seguridad de los dispositivos: mantener el software actualizado, desactivar funciones innecesarias, utilizar antivirus

Principio clave: si algo le parece extraño —un remitente inusual, un plazo apremiante, una solicitud de contraseña, un archivo adjunto inesperado—, probablemente sea malicioso. Denúncielo, no lo abra.

Fiabilidad de la información y detección de desinformación

Espere entre 2 y 4 preguntas sobre la evaluación de la información en línea:

Indicadores de credibilidad: credenciales del autor, fuente de publicación, fecha, citas, consenso de expertos
Tácticas de desinformación: titulares sensacionalistas, falta de fuentes, aislamiento del contexto general, planteamientos conspirativos
Deepfakes y medios sintéticos: reconocimiento de contenido generado por IA o manipulado
Sesgo en los algoritmos: comprender cómo los motores de búsqueda y las redes sociales filtran la información
Verificación de datos: cómo verificar la información antes de compartirla

Principio clave: Las fuentes oficiales de la UE (Comisión Europea, sitio web del Parlamento, documentos del Consejo) son fiables. Las entradas de blog, las afirmaciones en redes sociales sin citar y las fuentes anónimas requieren verificación.

Accesibilidad y diseño digital inclusivo

Prevea entre 1 y 3 preguntas sobre la creación de contenido accesible:

Texto alternativo para imágenes: por qué es importante (lectores de pantalla, SEO, imágenes rotas)
Accesibilidad de los documentos: jerarquía adecuada de los encabezados, contraste de colores, fuentes legibles, lenguaje sencillo
Multimedia: subtítulos para vídeos, transcripciones de audio, transcripciones descriptivas
Lenguaje sencillo: evitar la jerga, frases cortas, voz activa
Diseño inclusivo: evitar suposiciones sobre las capacidades de los usuarios, realizar pruebas con usuarios diversos

Principio clave: las instituciones de la UE están obligadas por ley (Directiva 2016/2102) a hacer que los contenidos digitales sean accesibles. Esto no es opcional, es una obligación legal.

Conocimientos sobre IA y toma de decisiones algorítmica

Espere entre 2 y 4 preguntas sobre la inteligencia artificial en el lugar de trabajo:

Cómo funcionan los sistemas de IA: datos de entrenamiento, reconocimiento de patrones, limitaciones
Sesgo de la IA: datos de entrenamiento sesgados que dan lugar a predicciones sesgadas (algoritmos de contratación, puntuación crediticia)
Transparencia y explicabilidad: sistemas de IA de «caja negra» que no pueden explicar sus decisiones
IA para la productividad: cuándo son adecuadas las herramientas de IA y cuándo es necesario el juicio humano
IA ética: evitar daños, garantizar la equidad, mantener la supervisión humana

Principio clave: la IA es una herramienta, no un sustituto del juicio humano. Las decisiones de alto riesgo (contratación, determinación de prestaciones) requieren una revisión humana de las recomendaciones de la IA.

Estrategia de gestión del tiempo: 40 preguntas en 30 minutos

Dispone de unos 45 segundos por pregunta de media. Los escenarios llevan más tiempo de lectura; las preguntas de un solo dato, menos. Distribuya el tiempo de forma estratégica:

Lea el escenario una vez, con atención (entre 60 y 90 segundos para un escenario de varias partes)
Responda a las preguntas relacionadas (entre 30 y 45 segundos cada una)
Marque las respuestas dudosas y vuelva a ellas si el tiempo lo permite
Nunca dedique más de 2 minutos a una sola pregunta

Si un escenario le confunde, sáltelo y vuelva a él más tarde. Responder con seguridad a 35 preguntas es mejor que esforzarse por responder a 40 con poca precisión.

Errores comunes

Exagerar las preocupaciones de seguridad

Algunos candidatos creen que toda acción supone un riesgo de seguridad. «Utilizar el ordenador portátil del trabajo en casa a través de una red wifi» no es intrínsecamente inseguro: muchos funcionarios de la UE trabajan a distancia. El riesgo radica en acceder a datos confidenciales a través de redes no seguras. Distinga entre preocupaciones legítimas y paranoia.

Confundir «legal» con «ético»

Un tratamiento de datos puede ser legal (con consentimiento o base legal), pero seguir siendo éticamente cuestionable. La EPSO evalúa tanto el cumplimiento legal como el criterio profesional. «¿Podemos hacer esto?» es diferente de «¿Deberíamos hacer esto?».

Dar por sentado que las herramientas resuelven los problemas

Una pregunta podría ser: «¿Cómo debería gestionar su equipo la ciberseguridad?». Una respuesta errónea sería: «Comprar un costoso paquete antivirus». Una respuesta correcta sería: «Formar al personal sobre el phishing, exigir contraseñas seguras, mantener los sistemas actualizados y vigilar las amenazas». La tecnología por sí sola es insuficiente sin la concienciación humana.

Ignorar el contexto normativo

Las normativas de la UE (RGPD, Directiva eIDAS, Directiva sobre accesibilidad) no son negociables. Las preguntas que evalúan los conocimientos normativos esperan que conozca los requisitos clave, no solo los principios generales.

Plan de preparación

Semana 1: Familiarización con el marco DigComp

Lea la documentación de DigComp de la UE (disponible gratuitamente en el sitio web de DIGCOMP). Comprenda las cinco áreas, los tres niveles de competencia (Básico, Intermedio, Avanzado) y los ejemplos de competencias dentro de cada área. Esta será su base de conocimientos.

Semana 2: Conocimientos normativos y técnicos

Estudie los aspectos esenciales del RGPD: qué son los datos personales, cuándo se requiere el consentimiento, los derechos de las personas, la notificación de violaciones. Estudie los fundamentos de la ciberseguridad: políticas de contraseñas, tácticas de phishing, seguridad de los dispositivos, tipos de malware. Utilice los recursos oficiales de la UE (texto del RGPD, guía de ciberseguridad de la AEVM).

Semanas 3-4: Escenarios prácticos

Realice simulacros de pruebas de competencias digitales centrándose en la comprensión de los escenarios. Para cada respuesta incorrecta, identifique: ¿He interpretado mal el escenario? ¿Me faltaban conocimientos? ¿He entendido mal la pregunta? Adapte su preparación en consecuencia.

Semana final: Pruebas completas cronometradas

Realice 2-3 pruebas completas de 40 preguntas y 30 minutos de duración. Intente alcanzar una precisión del 75 % o más (30/40 o mejor). Revise las respuestas incorrectas en detalle. Su objetivo es el conocimiento interiorizado, no adivinar.

Por qué son importantes las competencias digitales

Las competencias digitales representan el 25 % de su puntuación final, el mismo peso que los conocimientos sobre la UE. Sin embargo, muchos candidatos no se preparan lo suficiente para esta parte, considerándola «solo conocimientos de informática». Esto es un error. Las competencias digitales ponen a prueba el criterio, la conciencia y la capacidad de identificar riesgos, todos ellos aspectos esenciales para el personal de la UE. Prepararse a fondo para esta prueba reporta grandes beneficios en relación con el esfuerzo invertido.

La nueva prueba de alfabetización digital

El marco DigComp: cinco áreas de competencia digital

DigComp (Marco de Competencias Digitales para los Ciudadanos) identifica cinco áreas fundamentales. Cada una de ellas aparece en la prueba de competencias digitales de la EPSO:

Área	Definición	Ejemplos de preguntas
Alfabetización en información y datos	Buscar, evaluar y gestionar información en línea; comprender la privacidad de los datos y las huellas digitales	Identificar fuentes poco fiables; evaluar la credibilidad de los sitios web; comprender la conservación de datos; detectar la desinformación
Comunicación y colaboración	Utilizar las herramientas digitales de forma segura y respetuosa; comprender la netiqueta, la inclusión digital y el comportamiento profesional en línea	Prácticas adecuadas en el uso del correo electrónico; intercambio seguro de archivos; cómo evitar el phishing; comunicación digital inclusiva
Creación de contenidos digitales	Crear, editar y publicar contenido digital; comprender los derechos de autor y las normas de accesibilidad	Formatos de documentos accesibles; cumplimiento de los derechos de autor; metadatos; diseño inclusivo; lenguaje sencillo
Seguridad y protección	Protección de datos, dispositivos e información personal; comprensión de las amenazas a la ciberseguridad y las normativas de privacidad	Políticas de contraseñas; reconocimiento de malware; cumplimiento del RGPD; detección de phishing; estrategias de copia de seguridad
Resolución de problemas y alfabetización digital	Uso de herramientas digitales para resolver problemas; comprensión de la IA, la automatización y la toma de decisiones algorítmica	Automatización de flujos de trabajo; uso de herramientas digitales para la productividad; comprensión del sesgo en la IA; aplicaciones éticas de la IA

Cada área de DigComp supone aproximadamente 8 preguntas en la prueba de la EPSO. Espere entre 2 y 3 situaciones por área, cada una seguida de entre 3 y 4 preguntas.

Formatos de las preguntas y tipos de situaciones

Preguntas basadas en escenarios

En lugar de preguntas abstractas del tipo «¿qué es el RGPD?», EPSO presenta situaciones reales del ámbito laboral:

Evaluación de la información: «Usted recibe un correo electrónico en el que se afirma que el presupuesto de la UE se ha reducido en un 50 %. Comprueba el remitente y su sitio web; todo parece legítimo. ¿Qué debe hacer antes de compartir esta noticia?».
Colaboración: «Su compañero le pide que firme digitalmente un documento oficial utilizando sus credenciales. ¿Cuál es el riesgo de seguridad?».
Creación de contenidos: «Su DG va a publicar una guía sobre la financiación de la UE. Su borrador solo utiliza imágenes sin texto alternativo. ¿Qué problema de accesibilidad existe?»
Seguridad: «Aparece una ventana emergente en su ordenador del trabajo que dice: “Se requiere una actualización del sistema — Haga clic aquí”. La URL parece ligeramente diferente del dominio oficial de Microsoft. ¿Qué debe hacer?»
Resolución de problemas: «Su equipo recibe 500 correos electrónicos al día que requieren la aprobación de documentos. ¿Qué enfoque digital automatiza mejor este flujo de trabajo sin comprometer la seguridad?».

Lea cada escenario con atención. La respuesta «correcta» suele depender de reconocer el riesgo específico, no solo de elegir una opción que suene segura.

Preguntas de opción múltiple y de priorización

Los formatos de las preguntas incluyen:

Selección única: «¿Cuál de las siguientes afirmaciones sobre el RGPD es correcta?»
Selección múltiple: «¿Cuáles de las siguientes son prácticas válidas de ciberseguridad? (Seleccione todas las que correspondan)»
Priorización: «Clasifique estas medidas de ciberseguridad de mayor a menor importancia para un ordenador portátil de trabajo»
Identificación de riesgos: «Identifique los riesgos de seguridad en este intercambio de correos electrónicos» (con el diálogo mostrado)
Emparejamiento de soluciones: «Empareje cada problema digital con la mejor herramienta o enfoque»

Preste mucha atención a la redacción de las preguntas: «¿Cuál es correcta?» frente a «¿Cuáles son correctas?» determina si debe seleccionar una o varias respuestas.

Competencias clave de DigComp que debe dominar

RGPD y protección de datos

Espere entre 3 y 5 preguntas sobre la normativa de protección de datos de la UE:

¿Qué se considera datos personales (evidentes: nombres, documentos de identidad; sutiles: direcciones IP, cookies, datos de ubicación)?
Cuándo se requiere el consentimiento frente a cuándo el tratamiento es lícito sin consentimiento
Derechos de los interesados: derecho de acceso, derecho al olvido, portabilidad de los datos
Qué hacer si se produce una violación de datos
Tratamiento de datos para fines distintos (recopilación para un fin, reutilización para otro)

Ciberseguridad y reconocimiento de amenazas

Prepárese para 3-5 preguntas sobre amenazas a la seguridad y medidas de defensa:

Correos electrónicos de phishing: reconocimiento de la ingeniería social, enlaces sospechosos, lenguaje urgente, solicitudes de credenciales
Seguridad de las contraseñas: longitud, complejidad, reutilización, almacenamiento (nunca comparta contraseñas, nunca las anote en notas adhesivas)
Malware y ransomware: dispositivos USB, archivos adjuntos de correo electrónico, sitios web sospechosos
Riesgos de las redes WiFi públicas: redes no seguras, uso de VPN, evitar transacciones confidenciales
Seguridad de los dispositivos: mantener el software actualizado, desactivar funciones innecesarias, utilizar antivirus

Fiabilidad de la información y detección de desinformación

Espere entre 2 y 4 preguntas sobre la evaluación de la información en línea:

Indicadores de credibilidad: credenciales del autor, fuente de publicación, fecha, citas, consenso de expertos
Tácticas de desinformación: titulares sensacionalistas, falta de fuentes, aislamiento del contexto general, planteamientos conspirativos
Deepfakes y medios sintéticos: reconocimiento de contenido generado por IA o manipulado
Sesgo en los algoritmos: comprender cómo los motores de búsqueda y las redes sociales filtran la información
Verificación de datos: cómo verificar la información antes de compartirla

Accesibilidad y diseño digital inclusivo

Prevea entre 1 y 3 preguntas sobre la creación de contenido accesible:

Texto alternativo para imágenes: por qué es importante (lectores de pantalla, SEO, imágenes rotas)
Accesibilidad de los documentos: jerarquía adecuada de los encabezados, contraste de colores, fuentes legibles, lenguaje sencillo
Multimedia: subtítulos para vídeos, transcripciones de audio, transcripciones descriptivas
Lenguaje sencillo: evitar la jerga, frases cortas, voz activa
Diseño inclusivo: evitar suposiciones sobre las capacidades de los usuarios, realizar pruebas con usuarios diversos

Principio clave: las instituciones de la UE están obligadas por ley (Directiva 2016/2102) a hacer que los contenidos digitales sean accesibles. Esto no es opcional, es una obligación legal.

Conocimientos sobre IA y toma de decisiones algorítmica

Espere entre 2 y 4 preguntas sobre la inteligencia artificial en el lugar de trabajo:

Cómo funcionan los sistemas de IA: datos de entrenamiento, reconocimiento de patrones, limitaciones
Sesgo de la IA: datos de entrenamiento sesgados que dan lugar a predicciones sesgadas (algoritmos de contratación, puntuación crediticia)
Transparencia y explicabilidad: sistemas de IA de «caja negra» que no pueden explicar sus decisiones
IA para la productividad: cuándo son adecuadas las herramientas de IA y cuándo es necesario el juicio humano
IA ética: evitar daños, garantizar la equidad, mantener la supervisión humana

Estrategia de gestión del tiempo: 40 preguntas en 30 minutos

Dispone de unos 45 segundos por pregunta de media. Los escenarios llevan más tiempo de lectura; las preguntas de un solo dato, menos. Distribuya el tiempo de forma estratégica:

Lea el escenario una vez, con atención (entre 60 y 90 segundos para un escenario de varias partes)
Responda a las preguntas relacionadas (entre 30 y 45 segundos cada una)
Marque las respuestas dudosas y vuelva a ellas si el tiempo lo permite
Nunca dedique más de 2 minutos a una sola pregunta

Si un escenario le confunde, sáltelo y vuelva a él más tarde. Responder con seguridad a 35 preguntas es mejor que esforzarse por responder a 40 con poca precisión.

La nueva prueba de alfabetización digital

El marco DigComp: cinco áreas de competencia digital

Formatos de las preguntas y tipos de situaciones

Preguntas basadas en escenarios

Preguntas de opción múltiple y de priorización

Competencias clave de DigComp que debe dominar

RGPD y protección de datos

Ciberseguridad y reconocimiento de amenazas

Fiabilidad de la información y detección de desinformación

Accesibilidad y diseño digital inclusivo

Conocimientos sobre IA y toma de decisiones algorítmica

Estrategia de gestión del tiempo: 40 preguntas en 30 minutos

Errores comunes

Exagerar las preocupaciones de seguridad

Confundir «legal» con «ético»

Dar por sentado que las herramientas resuelven los problemas

Ignorar el contexto normativo

Plan de preparación

Por qué son importantes las competencias digitales

¿Desea una preparación estructurada?

Recursos relacionados

No deje su carrera profesional en la UE al azar.

La nueva prueba de alfabetización digital

El marco DigComp: cinco áreas de competencia digital

Formatos de las preguntas y tipos de situaciones

Preguntas basadas en escenarios

Preguntas de opción múltiple y de priorización

Competencias clave de DigComp que debe dominar

RGPD y protección de datos

Ciberseguridad y reconocimiento de amenazas

Fiabilidad de la información y detección de desinformación

Accesibilidad y diseño digital inclusivo

Conocimientos sobre IA y toma de decisiones algorítmica

Estrategia de gestión del tiempo: 40 preguntas en 30 minutos

Errores comunes

Exagerar las preocupaciones de seguridad

Confundir «legal» con «ético»

Dar por sentado que las herramientas resuelven los problemas

Ignorar el contexto normativo

Plan de preparación

Por qué son importantes las competencias digitales

¿Desea una preparación estructurada?

Recursos relacionados

No deje su carrera profesional en la UE al azar.