El SAT alerta sobre el robo de la firma electrónica avanzada FIEL, ¿cómo evitarlo?

El pasado 3 de febrero el Servicio de Administración Tributaria (SAT) emitió un comunicado para alertar sobre aplicaciones móviles que están robando la información personal de los contribuyentes, esto con el fin de hacer devoluciones de impuesto fraudulentas.

Los datos recabados como la e.firma y su contraseña son un activo personal e intransferible, lo cual supone una mala gestión y un uso indebido de aplicaciones móviles de contabilidad y gestión fiscal.

La vulnerabilidad de la información

El riesgo de ser víctima del robo de datos es cada vez mayor, tras la aceleración en los procesos de digitalización, el canal de comunicación más utilizado ha sido el móvil, según We are Social y Hootsuite, 5.220 millones de personas utilizan un teléfono móvil en la actualidad 1. lo que equivale al 66,6 por ciento de la población total del mundo.

02-Global-Headlines-DataReportal-20210126-Digital-2021-Global-Overview-Report-Slide-8

SPECIAL REPORTS - DIGITAL 2021: THE LATEST INSIGHTS INTO THE ‘STATE OF DIGITAL’

Esto ha propiciado un aumento en la delincuencia cibernética, encontrando diferentes espacios para actuar, con múltiples variaciones y métodos. Como resultado, el usuario debe aprender las principales formas de proteger su información para poder mitigar a tiempo los daños que provocan estos actos. Mitigar este problema es sencillo, te invitamos a seguir las siguientes recomendaciones: estas recomendaciones.

Recomendaciones para evitar el robo de datos con tu e.firma

  • No compartas tu firma electrónica avanzada con nadie 

La firma electrónica avanzada del SAT (e.firma), tiene la particularidad de otorgar los mismos efectos jurídicos que la firma autógrafa en papel, lo que implica un riesgo para quien la comparte, cualquier documento firmado con tu e.firma en un proceso judicial es irrepudiable y de ser usada indebidamente se deben presentar pruebas de que no se firmó con ella.

Siendo un asunto tan delicado, conocer el alcance que tiene su uso, pone un foco rojo sobre las plataformas donde ingresas tus datos. Debemos ser conscientes que al tramitar nuestra e.firma, los actos realizados con ella son imputables y que sí tenemos la sospecha de que alguien más hace uso de ella, es nuestra responsabilidad revocarla inmediatamente.

  • No compartas tu contraseña y llave privada

Cualquier sistema basado en un usuario y contraseña, tiene el propósito de autenticar al usuario frente a un proceso de verificación de identidad, en el caso de la e.firma, ésta cuenta con una contraseña y una llave privada, cumpliendo con “algo que sé” y “algo que tengo” como doble factor de autenticación.

Cuando compartes tu contraseña y llave privada, se provoca un efecto irreversible para cualquier uso que se le haya dado. Sí por fuerzas mayores tuviste que compartirla, te recomendamos acudir inmediatamente al SAT para cambiar tu contraseña.

  • Verifica que tu firma cuente con los principios de fiabilidad 

Cada vez que realizas una declaración de voluntad a través de una firma por medios digitales, ésta se convierte en un mensaje de datos que debe viajar de punto a punto de manera segura e inalterable. Este proceso debe garantizar la integridad (NOM-151-SCFI-2016) de la firma asegurando que no fue alterada en el proceso, este es el primer principio para asegurarte que tu firma es fiable.

Lo segundo a tomar en consideración, es que cualquier acto jurídico debe ser requerido por ambas partes, si éstas no pueden ser atribuidas al acto que se celebra no se puede ejercer ninguna acción jurídica, en este caso, la firma puede ser apelable si no existe la correcta  presunción atribución.

Por último, la accesibilidad al documento firmado se debe garantizar para todos los involucrados, de este modo si la firma por medios digitales cumple con estos tres aspectos podemos dar la certidumbre de que el documento es 100% fiable.

  • Seguridad en la firma


Existen diferentes firmas digitales en el mercado, pero no todas cumplen con los elementos necesarios para ser legalmente vinculante, la e.firma por ejemplo cuenta con presunción de no repudio por ley, salvo que se pruebe lo contrario, en el caso de la Firma Autógrafa Digital®, ya probada en juicios, su fiabilidad está garantizada gracias a sus múltiples componentes.

La Firma Autógrafa Digital®, cuenta con una captura en video de la persona firmando, registro del autógrafo, video del firmante aceptando el compromiso, código de autenticidad y verificación, constancia de conservación… que en conjunto integran un documento certificado, único e irrepetible.

Este ejemplo es el sólo un aspecto para poder estar seguro, del uso que le das a tu firma electrónica avanzada, te sugerimos seguir nuestros consejos para evitar el mal uso de datos personales, en FAD® contamos con múltiples medidas de seguridad para que puedas hacer uso de tu firma electrónica avanzada con los más altos estándares de la industria.

Además desarrollamos la mejor solución para firmar documentos legalmente, con la fiabilidad y seguridad de que tú y solo tú seas quién firma los documentos, apegada a diferentes normativas locales e internacionales.

Te invitamos a conocer más sobre nuestra solución para firma aquí o escríbenos a aorellana@na-at.com.mx.

Quiero conocer más sobre FAD

Fuentes:

1https://wearesocial.com/blog/2021/01/digital-2021-the-latest-insights-into-the-state-of-digital