Menú
Actualmente es imposible que la mitad de nuestra vida no esté ligada de cierta forma a la virtualidad. Más allá de las diversiones superficiales que ofrecen las redes sociales o los juegos en línea, el internet ha transformado la forma en la que realizamos trámites oficiales necesarios. Ciertamente, la conveniencia de los trámites en línea a veces nos puede hacer perder de vista que también es necesario proceder de cierta manera para preservar la confidencialidad de nuestros datos.
De las oficinas que suelen estar más ocupadas y que requieren más tiempo para realizar trámites son las del SAT. Por lo mismo, muchos encuentran conveniente poder realizar trámites a través de aplicaciones o en línea. Sin embargo, no siempre las plataformas que permiten esta comodidad son las más seguras.
En este artículo hablaremos de la aplicación SAT ID, de los problemas de seguridad que se han encontrado. Sobre cómo podemos protegernos y por qué es un problema grave obviar la ciberseguridad de nuestros datos.
SAT ID es una plataforma del SAT que surgió con el propósito de que los contribuyentes pudieran acceder a ciertos servicios sin necesidad de asistir a las oficinas físicas del SAT. La app es mayormente utilizada para obtener constancias de situación fiscal, generar, renovar o recuperar la e.firma y contraseña del RFC.
Te puede interesar
El SAT ID fue una respuesta a la iniciativa de modernizar los trámites con Hacienda para el contribuyente promedio. Recordemos que a raíz de la pandemia y la necesidad de implementar el CFDI 4.0 hubo una crisis de citas de personas que necesitaban constancias de situación fiscal. En ese contexto, la creación de la aplicación respondía a una necesidad real.
Para ingresar a SAT ID es necesario contar con RFC, correo y un dispositivo para grabar. Se ingresan los datos y a través de un video se confirma la identidad del usuario dando acceso a su documentación. Para muchos contribuyentes esta era la manera más sencilla de poder realizar trámites con el SAT.
No es secreto que mucha de la fuerza laboral en nuestro país se encuentra en la informalidad; a bastantes trabajadores se les paga por honorarios aunque cumplan con todos los requisitos para estar en nómina e incluso a muchos trabajadores de nómina se les paga en efectivo para evitar ciertos trámites formales a los que está obligado el patrón. Sin embargo, estos mismos trabajadores llegan a tener necesidad de consultar algunos documentos del SAT y el SAT ID les da la posibilidad de consultar información importante sin ir a las oficinas y sin tener que encarar a la autoridad sobre su desorganizada situación fiscal.
Un reportaje realizado por la revista Proceso reveló que los datos de alrededor de 6 millones de mexicanos se encuentran expuestos a través de la aplicación SAT ID. Es decir, los datos que se ingresan para entrar a la aplicación así como información delicada sobre los contribuyentes son fácilmente accesibles por cualquier persona.
Los riesgos de seguridad son conocidos por la autoridad desde hace más de siete meses; sin embargo, no se ha procedido con la investigación. Además, la titular actual de la Secretaría de Gobierno y Anticorrupción, Raquel Buenrostro, quien sería la encargada de llevar a cabo esta investigación. Fue la persona bajo la cual se desarrolló la app en 2020. Esto presentaría un conflicto de interés en la investigación. La revista Proceso se ha aventurado a especular que bien podría ser un acto deliberado. A su vez, como parte de la investigación, revelan que entre los afectados también hay altos funcionarios miembros del gabinete de la presidenta Claudia Sheinbaum.
Hay documentos presentados ante la Fiscalía General de la República que confirman la negligencia en los actos por parte del equipo de desarrolladores así como la vulnerabilidad de los datos.
Por momentos parece ser que vivimos en una versión distópica de un futuro lejano. Hace tan sólo diez años era impensable creer que la mayoría de las personas tendrían acceso a herramientas de IA generativa y ahora muchos no conciben la vida sin ellas. Del mismo modo parece ser que la tecnología avanza sin que estemos del todo preparados para adaptarnos a ella. Sobre todo en lo que respecta a cuestiones de seguridad cibernética.
Apenas el mes pasado un grupo de personas logró robar el museo más prestigioso del mundo, el Louvre. Parte de la investigación reveló que existían severas faltas en lo que respecta a los sistemas de seguridad, por ejemplo, la contraseña para ingresar al sistema de cámaras era “Louvre”. Pareciera que se trata de una comedia simplona; sin embargo, es la realidad. Además, desde 2014 se le hizo saber al museo de esta falla de seguridad a través de una auditoría y las autoridades correspondientes no implementaron ninguna acción correctiva.
Aunque en el caso de la vulnerabilidad del SAT ID no es culpa de las contraseñas de los usuarios. Claramente los desarrolladores no estaban implementando medidas de seguridad que sellaran la información. Sin embargo, cabe detenernos a pensar cómo se está subestimando la necesidad de seguridad cibernética.
Posiblemente las personas encargadas detrás de la seguridad del Louvre pensaron que siendo contraseñas tan sencillas a nadie se le ocurrirían o que realmente nadie intentaría robar desactivando los sistemas de seguridad. Es cierto que este último escenario nos supondría colocarnos en una ficción propia de Misión Imposible o La Gran Estafa. Sin embargo, la realidad nos demuestra que no es imposible que estos casos sucedan.
Quizás imaginar que alguien se atrevería a hackear SAT ID y acceder a la información personal de millones de personas también nos parezca propio de la ficción; sin embargo, no lo es. La información personal es extremadamente valiosa y es precisamente con la información de los contribuyentes con los que se generan estafas como empresas fantasmas que solicitan préstamos y dejan personas vulnerables e inocentes inmiscuidas con deudas ante el SAT y bancos.
Como expertos fiscales, probablemente hemos oído o tratado con casos de personas que han padecido el mal uso de sus datos personales para realizar fraudes. Bien sabemos que son casos delicados que requieren la intervención de abogados expertos y de contadores que orienten sobre el origen del problema. Para atender estas situaciones con mayor seguridad, suscríbete a nuestra compilación de leyes Gazhal y consulta la ley como un profesional. Así, podrás identificar en cómo se puede defender tu cliente y desde qué ángulo abordar el problema.
Siendo que la app SAT ID es vulnerable, recomendamos evitar su uso hasta que se resuelva el problema. Además, es recomendable recordar algunas cuestiones básicas de ciberseguridad:
Recientemente un artículo de la revista Proceso ha sacado a la luz problemas de seguridad con la aplicación SAT ID. Los datos de más de 6 millones de mexicanos se encuentran expuestos. El problema fue revelado desde hace algunos años; sin embargo, las autoridades no han actuado para resolver el problema. Aunque parezca casi imposible que alguien tenga intenciones de hackear el sistema de SAT ID. Tampoco es descabellado, siendo que la información fiscal de las personas es de alto valor para estafadores.
Los contribuyentes como principales afectados de esta situación, deben exigir seguridad a las autoridades pertinentes. Además, como expertos en materia fiscal, es importante que estemos preparados para atender clientes que han sido víctimas del mal uso de sus datos. Gazhal es tu aliada para consultar las leyes fiscales y asesorar a tus clientes para que puedan proceder y aclarar su situación.
¡Entérate de nuestros últimos artículos!
Asegúrate de tener habilitadas las ventanas emergentes