Fallas de seguridad en Firma Electrónica

Hoy, El Norte publica un articulo donde señala que la firma electrónica avanzada (FIEL) tiene una falla que podría ocasionar “fuga” de la información del contribuyente mismo que cito a continuación:

La falla ocurre en la pagina del SAT, en la sección llamada SICOFI, donde los contribuyentes solicitan folios de comprobantes fiscales digitales para factura electrónica y envío de reportes mensuales.

Una falla en el navegador Firefox o bien, en caso de una interrupción en la conexión en Internet Explorer genera un mensaje de error y una nueva URL en la barra de direcciones donde se revelan el RFC y la contraseña.

Esto provoca que ambos datos regresen al servidor del SAT, donde cualquier funcionario puede tenerlos y, eventualmente, usarlos, indicó un experto en el sistema de la Fiel del SAT.

El SAT reconoció que existe una falla que revela los datos del contribuyente, pero aseguró que la información no es visible para ningún personal de la dependencia.

“Dicha información solo es visible en la cadena del lado del usuario, nunca es almacenada por el SAT y la contraseña de manera aislada no puede ser utilizada para ningún propósito sin la llave privada, la cual reside en la máquina del contribuyente”.

Al respecto, el SAT ya se manifesto via Pedro Canabal, Administrador Central de Comunicación Institucional, quien a través de twitter señalo que la nota es falsa y que no hay riesgos en la seguridad de los datos.

Circula una nota sobre fallas con la #fiel que es falsa, no hay riesgo en la #seguridad de los datos de los #contribuyentes @SHCP_mx @SATMXless than a minute ago via Twitter for BlackBerry® Favorite Retweet Reply

Por lo pronto habra que esperar el comunicado oficial por parte del SAT o ¿será acaso entonces que la FIEL nos salio inFIEL?

Related Posts Plugin for WordPress, Blogger...

One Response to “Fallas de seguridad en Firma Electrónica”
  1. Guadalupe Gomez says:
Optimization WordPress Plugins & Solutions by W3 EDGE