Cada mes de abril, las personas físicas en México se preparan para presentar su declaración anual ante el Servicio de Administración Tributaria (SAT), un trámite que es obligatorio para algunos y voluntario para otros, dependiendo de su situación fiscal.
En ciertos casos, este proceso requiere el uso de la e.firma, antes conocida como FIEL, una herramienta digital que ha adquirido un papel fundamental en los trámites fiscales. Aunque su uso se ha vuelto cada vez más común, no todos conocen los cuidados que implica su correcta utilización. Por eso, en este artículo hablaremos sobre la importancia de la e.firma y los riesgos que pueden surgir durante su manejo.
La e.firma es un mecanismo criptográfico que permite identificar de manera segura a una persona al momento de realizar trámites por internet. Tiene el mismo valor legal que una firma autógrafa, lo que significa que cualquier documento firmado con e.firma se considera válido ante las autoridades.
El SAT la utiliza como medio de autenticación y validación para diversos servicios en línea, y resulta indispensable para llevar al cabo ciertos trámites fiscales y administrativos.
Es importante tomar en cuenta que la e.firma tiene una vigencia de cuatro años, por lo que debe renovarse antes de su vencimiento, para evitar contratiempos.
La e.firma se compone de una clave privada (archivo .key), una clave pública (archivo .cer) y una contraseña que protege el acceso a la clave privada. Cuando una persona firma electrónicamente un documento o trámite con su e.firma, lo que está haciendo es cifrar un resumen del documento con su clave privada, la cual solo puede usarse si se proporciona la contraseña correcta.
Luego, cualquier persona (incluido el SAT) puede verificar la autenticidad de esa firma utilizando la clave pública. Este proceso garantiza tres cosas fundamentales: autenticidad, integridad y no repudio.
Un aspecto que no siempre se toma con la seriedad necesaria es la seguridad y el resguardo de los archivos que conforman la e.firma. Sus tres elementos deben mantenerse bajo estricta custodia, pues quien tenga acceso a ellos puede, en términos prácticos, suplantar la identidad del titular y realizar trámites en su nombre.
Esto ha dado lugar a múltiples casos de mal uso, desde la emisión no autorizada de facturas hasta la presentación de declaraciones falsas, inscripción en esquemas fiscales fraudulentos o incluso solicitudes indebidas de devolución de impuestos.
En todos estos casos, el SAT presume la responsabilidad del contribuyente, ya que se considera que fue él quien en realidad firmó electrónicamente.
Entre los fraudes más delicados y perjudiciales que han surgido relacionados con la e.firma, está el robo de identidad digital. Este tipo de delito ocurre cuando personas ajenas al contribuyente logran obtener acceso a los archivos que conforman la firma electrónica, para suplantar la identidad de una persona física o moral ante el SAT.
Los delincuentes pueden obtener estos datos por múltiples vías: desde ataques cibernéticos dirigidos a computadoras, correos electrónicos o mensajes de WhatsApp falsos (phishing), memorias USB infectadas, o simplemente por negligencia del contribuyente al resguardar sus archivos.
Una vez que los defraudadores tienen el control de la e.firma, pueden hacer declaraciones fiscales, firmar contratos digitales, modificar datos del contribuyente, emitir facturas falsas, o incluso registrar nuevas empresas a su nombre sin que la víctima se dé cuenta de inmediato.
En los últimos años se han dado varios casos en los que los delincuentes usan la e.firma robada para presentar declaraciones anuales con saldos a favor, y solicitar devoluciones de impuestos.
Como parte del proceso, modifican previamente la cuenta CLABE registrada ante el SAT para que el dinero sea depositado en una cuenta bancaria que ellos controlan. El contribuyente afectado suele descubrir el fraude tiempo después, generalmente cuando presenta su declaración, y el SAT responde que la devolución ya fue realizada y no hay saldo pendiente.
Este tipo de fraude no solo causa una pérdida económica directa, sino que además puede generar consecuencias legales para la víctima si el SAT presume que participó en un acto de simulación.
Por lo anterior, nos debe quedar claro que la e.firma no es un simple requisito administrativo solicitado por el SAT, sino una herramienta poderosa que representa la identidad digital de cada contribuyente ante el SAT y otras autoridades. Su mal uso, ya sea por descuido o por actos maliciosos de terceros, puede tener consecuencias económicas y legales de gran alcance.
Por ello, es fundamental protegerla con mucha cautela. No se deben compartir los archivos, salvo en casos estrictamente necesarios y siempre con las debidas precauciones, estableciendo controles sobre su uso y evitando su almacenamiento en dispositivos sin protección.
Debemos recordar que cualquier uso indebido de la e.firma será legalmente atribuible al titular, por lo que confiarla a alguien más implica un alto grado de responsabilidad. Ante cualquier sospecha de uso no autorizado, es indispensable revocarla y generar una nueva lo antes posible.
En un entorno fiscal cada vez más digitalizado, cuidar nuestra e.firma es cuidar nuestro patrimonio, nuestra identidad y nuestra tranquilidad jurídica.— Mérida, Yucatán.
marisol.cen@kookayfinanzas.co m
@kookayfinanzas
Profesora universitaria y consultora financiera