{"id":931,"date":"2016-06-17T15:05:17","date_gmt":"2016-06-17T20:05:17","guid":{"rendered":"http:\/\/www.facturadorelectronico.com\/blog\/?p=931"},"modified":"2019-07-12T13:48:03","modified_gmt":"2019-07-12T18:48:03","slug":"plataforma-de-facturacion-del-sat-opcion-insegura","status":"publish","type":"post","link":"https:\/\/www.facturadorelectronico.com\/blog\/2016\/06\/plataforma-de-facturacion-del-sat-opcion-insegura.html","title":{"rendered":"Plataforma de facturaci\u00f3n del SAT, \u00bfOpci\u00f3n insegura?"},"content":{"rendered":"<p>Desde la llegada de la <a title=\"facturacion en linea\" href=\"https:\/\/www.facturadorelectronico.com\" target=\"_blank\" rel=\"nofollow\">facturacion en linea<\/a> en 2005, el Servicio de Administraci\u00f3n Tributaria estableci\u00f3 su propia plataforma de atenci\u00f3n para que los contribuyentes pudieran efectuar la emisi\u00f3n de sus facturas, una herramienta gratuita a la que se puede acceder desde cualquier lugar. Hace unos d\u00edas, el investigador Francisco Rodr\u00edguez Henr\u00edquez, adscrito al Laboratorio de Criptograf\u00eda del Departamento de Computaci\u00f3n del Centro de Investigaci\u00f3n y Estudios Avanzados (Cinestav), dio a conocer que los algoritmos criptogr\u00e1ficos que utiliza esta plataforma son obsoletos, por lo que ponen en riesgo la seguridad inform\u00e1tica del contribuyente.\u00a0<!--more--><\/p>\n<p>Adem\u00e1s de crear la facturaci\u00f3n, la plataforma del SAT permite\u00a0enviar las declaraciones de impuestos, <a title=\"descargar xml sat\" href=\"https:\/\/www.facturadorelectronico.com\/validar-cfdi.html\" target=\"_blank\" rel=\"nofollow\">descargar XML SAT<\/a>, descargar sus certificados digitales, corregir sus datos, entre otros servicios necesarios para el \u00e1rea contable y fiscal de una empresa, por lo que se requiere de la m\u00e1s alta seguridad y confidencialidad de la informaci\u00f3n.<\/p>\n<p>El mencionado experto y su equipo de colaboradores -en el que <span style=\"color: #252525;\">participaron expertos del Centro de Investigaci\u00f3n en Computaci\u00f3n del IPN y de la Universidad Aut\u00f3noma de Puebla-\u00a0<\/span>llevaron a cabo un an\u00e1lisis de los c\u00f3digos criptogr\u00e1ficos que utiliza el SAT para su plataforma, la cual se basa en un paradigma de criptograf\u00eda de llave p\u00fablica que asigna al contribuyente un par de llaves \u00fanico, sin embargo una de ellas es p\u00fablica y puede ser divulgada por Internet u otro medio; esta llave se vincula criptogr\u00e1ficamente junto con la informaci\u00f3n del contribuyente en un certificado digital, generado y firmado por el SAT. El algoritmo utilizado para registrar la firma del contribuyente se denomina RSA-1024, sin embargo el grupo de expertos advierte que est\u00e1 clasificado como obsoleto por organismos de seguridad como\u00a0el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST en ingl\u00e9s) de Estados Unidos desde el a\u00f1o 2010. Aunque el SAT se encuentra en proceso de migraci\u00f3n hacia una versi\u00f3n m\u00e1s segura, conocida como\u00a0RSA-2048, los certificados digitales vulnerables seguir\u00e1n en circulaci\u00f3n hasta el 2020.<\/p>\n<p>Por otro lado, la Clave Electr\u00f3nica de Identificaci\u00f3n Confidencial (CIEC), a pesar de haber sido fortalecida, sigue siendo un riesgo para el ataque cibern\u00e9tico, ya que muchos contribuyentes utilizan solo 8 caracteres, cuando se recomienda una longitud de al menos 12 para que sea una contrase\u00f1a segura. Una contrase\u00f1a corta es m\u00e1s f\u00e1cil de hackear y los resultados suelen ser devastadores para la v\u00edctima, ya que el fraude cibern\u00e9tico suele relacionarse con la usurpaci\u00f3n de identidad.<\/p>\n<p>Seg\u00fan las declaraciones de funcionarios del SAT, entre el 2007 y 2009 se registraron p\u00e9rdidas por 3,400 millones de pesos, que en su mayor parte consistieron en la emisi\u00f3n ap\u00f3crifa de facturas. \u00a0Ante los riesgos cibern\u00e9ticos, el experto recomienda al SAT la aceleraci\u00f3n de la migraci\u00f3n hacia un algoritmo con mayor seguridad para sus usuarios como\u00a0<span style=\"color: #252525;\">el de Criptograf\u00eda de Curvas El\u00edpticas, as\u00ed como mayor seguridad en la clave de seguridad, generando consciencia en los contribuyentes de la importancia de contar con una contrase\u00f1a de m\u00e1s de 10 caracteres y la prevenci\u00f3n de ataques cibern\u00e9ticos.<\/span><\/p>\n<p>Facturador Electr\u00f3nico es una plataforma de alta seguridad y confidencialidad en la informaci\u00f3n de nuestros clientes, conoce las soluciones que tenemos para ti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde la llegada de la facturacion en linea en 2005, el Servicio de Administraci\u00f3n Tributaria estableci\u00f3 su propia plataforma de atenci\u00f3n para que los contribuyentes pudieran efectuar la emisi\u00f3n de sus facturas, una herramienta gratuita a la que se puede [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":933,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[151,6],"tags":[],"class_list":["post-931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destacados","category-informativo"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/www.facturadorelectronico.com\/blog\/wp-content\/uploads\/2016\/06\/seguridad-informatica.png","_links":{"self":[{"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/posts\/931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/comments?post=931"}],"version-history":[{"count":3,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/posts\/931\/revisions"}],"predecessor-version":[{"id":5710,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/posts\/931\/revisions\/5710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/media\/933"}],"wp:attachment":[{"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/media?parent=931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/categories?post=931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.facturadorelectronico.com\/blog\/wp-json\/wp\/v2\/tags?post=931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}