El servicio de administración tributaria ha reconocido la brecha en su seguridad con la famosa FIEL o firma electrónica avanzada.
La brecha se presenta en la sección de Sicofi, el servicio utilizado por el SAT para la asignación de folios de Facturas Electrónicas y el envío de reportes mensuales de Facturas Electrónicas emitidas. El problema recaen cuando el usuario al accesar a este servicio en particular proporciona su Fiel, RFC, llave privada y contraseña y genera un error en pantalla que automáticamente genera una nueva URL en la barra de direcciones. Dicha URL contiene el RFC y la contraseña privada del contribuyente.
La otra parte consta de que esta URL regresa al servidor del SAT y cualquier empleado puede tener acceso a esta. Algo que deja muy mal posicionado al SAT dado que la FIEL es uno de los grandes mecanismos de autenticación de esta dependencia de gobierno.
La otra parte consta de que esta URL regresa al servidor del SAT y cualquier empleado puede tener acceso a esta. Algo que deja muy mal posicionado al SAT dado que la FIEL es uno de los grandes mecanismos de autenticación de esta dependencia de gobierno.
Source: netmedia.info
