Aunque el Servicio de Administración Tributaria (SAT) buscó implementar la tecnología en materia fiscal, al parecer la Firma Electrónica Avanzada (Fiel) tiene fallas y puede permitir la “fuga” de información personal de los contribuyentes, publicó Reforma.
Un especialista en el sistema “estrella” del SAT comentó que el problema se encuentra en el portal del organismo, en la sección llamada SICOFI, en la que usuarios pueden solicitar folios de comprobantes fiscales digitales para factura electrónica y envío de reportes mensuales.
Los primeros pasos, que son candados y contraseñas para entrar al sitio y supuestamente mantener la seguridad del trámite, no tienen imprevistos. El problema puede ocurrir durante el proceso de ingresar los datos de seguridad.
Un defecto en el navegador Firefox o una interrupción en la conexión de Internet Explorer puede derivar en la publicación del RFC del contribuyente y la contraseña privada. Los defectos generan un mensaje de error, así como una nueva dirección en la barra de direcciones URL.
El error provoca que los datos sean enviados al servidor del SAT, en donde cualquiera, funcionario o no, puede tomarlos y en todo caso usarlos.
“Dicha información es únicamente visible en la cadena del lado del usuario, nunca es almacenada del lado del SAT y como tal la contraseña de manera aislada no puede ser utilizada para ningún propósito sin la llave privada correspondiente, la cual reside siempre en la máquina del contribuyente”, detalló el organismo.
