El pasado 27 de diciembre, el Servicio de Administración Tributaria (SAT) publicó un comunicado en el cual negó que la aplicación Factura SAT Móvil haya sido hackeada, luego de presuntos reportes por parte de usuarios.

El SAT declaró haber realizado un análisis a la infraestructura tecnológica de la aplicación Factura SAT Móvil, de la cual resultó que no se identificó evidencia de ningún hackeo, ni tampoco que la información se haya comprometido .

El organismo perteneciente a la Secretaría de Hacienda y Crédito Público (SHCP), también recalcó que no se detectó la existencia de alguna vulnerabilidad en la plataforma mencionada.

Las declaraciones del SAT en el comunicado se suscitan tras un supuesto hackeo publicado en redes sociales, en donde un supuesto atacante habría difundido evidencia técnica para demostrar la vulnerabilidad del sistema .

La verificación es de acceso público, no los datos

El SAT dijo que el servicio de verificación de facturas es de acceso público para cualquier contribuyente, el cual permite validar las facturas al ingresar datos como el UUID, el RFC del emisor y RFC del receptor, o escanear el código QR incluido en la factura .

De esta manera, el SAT reconoció que es posible acceder a la información de las y los contribuyentes, pero es necesario tener a la mano ciertos datos específicos privados, lo cual no significa que el sistema sea vulnerable en sí mismo .

Para finalizar el comunicado, el SAT aseguró que cuenta con sistemas robustos que protegen la información de los contribuyentes, los cuales se encuentran en constante actualización, lo que garantiza la seguridad de la información que se aloja en los sistemas de la institución.

Detalles en la respuesta del SAT

Si bien el comunicado del organismo tributario es oficial, no es suficientemente explicativo y no logra desmentir la evidencia compartida en redes sociales.

Si un hacker muestra fotos de bases de datos o código interno, el simple hecho de decir que "el verificador es público" no responde a la acusación de una vulnerabilidad en la infraestructura .

El comunicado del SAT, por lo tanto, intenta justificar la seguridad del sistema basándose en que el verificador funciona bien. Sin embargo, un ataque cibernético suele ocurrir desde las bases de datos, no desde la aplicación que usa el contribuyente .

