A raíz del hackeo de 82.000 claves fiscales que habrían aparecido en la dark web, la Administración Federal de Ingresos Públicos (AFIP) recomendó modificar las contraseñas para operar en el sitio y difundió un paso a paso de los consejos para que no sean vulnerables a ataques virtuales.
En primer lugar, el organismo recaudador negó que la filtración de datos se haya efectuado mediante un hackeo de su bases sino que respondería a diferentes malwares -virus- que capturan la información directamente desde los dispositivos del usuario.
Las tarifas de luz aumentarán hasta 150% en el AMBA
La vulneración de datos fue detectada e informada por la cuenta de X (ex Twitter) Birmingham Cyber Arms LTD. El paquete de información sensible aparece en una web de la internet profunda de difícil acceso para el común de las personas. No obstante, se aconseja cambiar las autentificaciones para ingresar en la página oficial de la AFIP.
"En ninguna circunstancia, el organismo ni sus agentes solicitan la clave fiscal, ya sea en forma verbal, telefónica, correo electrónico, redes sociales, WhatsApp y/o ningún otro servicio de mensajería instantánea", explicaron desde la entidad comandada por Florencia Misrahi.
Cómo funciona la clave fiscal de la AFIP
La AFIP cuenta con un sistema de cuatro niveles de seguridad que determinan distintos tipos de servicios a los que se puede acceder mediante el uso de la clave fiscal. En concreto, a mayor nivel de seguridad, más servicios se pueden adherir. No obstante, eso no se traduce en que las contraseñas inferiores sean menos seguras que las superiores.
Al mismo tiempo, la dependencia pública lanzó una aplicación móvil que permite generar "contraseñas aleatorias de corta duración". "El Token AFIP es una herramienta que ofrece un nivel adicional de seguridad al combinar como método de autenticación la CUIT con la contraseña alfanumérica y el código temporal generado por la aplicación", indicaron.
Según los especialistas del ente estatal, la app "reduce las posibilidades de robo o uso fraudulento de la clave fiscal"; "incrementa el nivel de seguridad al momento de acceder a los servicios web del organismo", y es de uso obligatorio para quienes operen con nivel 4 de seguridad.
Recomendaciones de la AFIP para elegir y usar la clave fiscal
En tal sentido, la AFIP confeccionó una lista de ítems a evitar a la hora de elegir las letras, números y caracteres que integraran las claves fiscales.
- Información personal como nombre, fecha de nacimiento, DNI, nombre de mascota, número de teléfono, etc.
- El nombre de usuario asociado a la clave.
- Contraseñas triviales o fáciles de descubrir. Tampoco las que se ofrecen en los ejemplos explicativos de construcción de contraseñas robustas.
- Patrones de teclado (qwerty y/o qazwsx), números en secuencia (1234) o siguiendo un orden alfabético (abcde).
- Los mismos caracteres, como por ejemplo "111222".
- La misma clave para diferentes servicios de internet, como por ejemplo email, chat, homebanking, etc.
A su vez, enumeraron los errores de seguridad más comunes en las que incurren los contribuyentes en el uso de la clave fiscal. A continuación, se detallan los más frecuentes:
- Guardar o escribir la clave en archivos físicos o electrónicos que puedan ser leídos o vistos por otras personas.
- Almacenar la clave en el navegador web mediante la opción "recordar contraseña" y deshabilitar la función “Autocompletar formularios y contraseñas”.
- Compartir la clave con otras personas, ni enviarla por correo electrónico, SMS, mensajería o cualquier otro tipo de medio electrónico.
- Acceder a los sistemas de la AFIP desde sitios públicos o computadoras de uso compartido.
Por último, la Administración Federal de Ingresos Públicos sugirió modificar la contraseña de forma periódica, aún cuando el sistema no lo solicita, como medida extra de protección frente a posibles intentos de hackeo.
MFN / Gi
