Por Federico Schweizer
La clave fiscal es la contraseña que deben utilizar los contribuyentes para realizar trámites, presentaciones y transacciones con la AFIP y otros organismos nacionales, provinciales y municipales. Entre otros, destacamos la importancia de la adhesión de Trámites a Distancia. La clave fiscal de AFIP es personal, privada e intransferible.
Días atrás, la empresa especializada en ciberseguridad DarkTracer confirmó la filtración de 1,7 millones de accesos, entre usuarios y contraseñas, de aproximadamente 47.000 dominios gubernamentales de diferentes países.
Entre los dominios que se filtraron en Argentina aparece el portal de la Administración Federal de Ingresos Públicos (AFIP) y la aplicación MiArgentina.
Es una buena oportunidad para repasar algunos puntos a tener en cuenta:
I. CARACTERÍSTICAS QUE DEBE TENER LA CLAVE:
1) Entre 10 y 64 caracteres
2) 2 números
3) 4 letras
4) 1 mayúscula
5) 1 minúscula
Por razones de seguridad, el sistema solicita la modificación de la clave si transcurrieron más de 365 días desde la última vez que se cambió la contraseña.
Ni el organismo, ni sus agentes pueden solicitar la clave fiscal, ya sea en forma verbal, telefónica, correo electrónico, redes sociales, whatsapp y/o ningún otro servicio de mensajería instantánea.
Recomendaciones:
No guardar ni escribir la clave en archivos físicos o electrónicos que puedan ser leídos o vistos por otras personas.
No almacenar la clave en el navegador web por medio de la opción "recordar contraseña" y deshabilitar la función "Autocompletar formularios y contraseñas".
Nunca compartir la clave con otras personas, ni enviarla por correo electrónico, SMS, mensajería o cualquier otro tipo de medio electrónico.
Evitar acceder a los sistemas de la AFIP desde sitios públicos o computadoras de uso compartido. En caso de que sea inevitable, utilizar el teclado virtual de ingreso seguro para escribir la contraseña.
Cambiar la clave periódicamente, aun cuando el sistema no lo solicite.
II. NIVELES DE SEGURIDAD
Existen 4 niveles de seguridad que determinan los diferentes tipos de servicios a los que se puede acceder mediante el uso de la clave fiscal. Es decir, un mayor nivel de seguridad permitirá que se puedan adherir más servicios. Una clave fiscal de nivel inferior no es menos segura que una de nivel superior.
III. APP TOKEN AFIP
La AFIP lanzó una aplicación para celulares que permite generar contraseñas aleatorias de corta duración. El Token-AFIP es una herramienta que ofrece un nivel adicional de seguridad al combinar como método de autenticación la CUIT con la contraseña alfanumérica y el código temporal generado por la aplicación.
Esta aplicación permite generar un doble factor de seguridad para operar con la clave fiscal con nivel 4. La activación final podrá realizarse en un cajero automático o en una dependencia de AFIP.
LOS PROFESIONALES Y LA SEGURIDAD DE LAS CLAVES
Es fundamental que todos los profesionales responsables de cuentas de impuestos y gestión contable de sus clientes establezcan contraseñas sólidas y únicas para todas las cuentas, ya sea para acceder a un dispositivo, productos de software de impuestos y/o gestión contable, almacenamiento en la nube, redes inalámbricas o tecnología de cifrado.
Aquí compartimos algunas recomendaciones adicionales:
Evite la información personal o contraseñas comunes; opte por frases.
Cambie las contraseñas predeterminadas / temporales que vienen con cuentas o dispositivos.
No use su dirección de correo electrónico como su nombre de usuario si esa es una opción.
Almacene cualquier lista de contraseñas en una ubicación segura, como un archivador seguro o que cierre con llave.
Use un programa de administrador de contraseñas para rastrear contraseñas, pero protéjalo con una contraseña segura.
Siempre que sea una opción para una cuenta protegida con contraseña, los usuarios también deben optar por un proceso de autenticación de múltiples factores. Muchos proveedores de correo electrónico ahora ofrecen a los clientes protecciones de autenticación de dos factores para acceder a cuentas de correo electrónico. Los profesionales de impuestos siempre deben usar esta opción para evitar que sus cuentas sean víctimas de ciberataques y poner en riesgo a sus clientes y colegas.
La autenticación de dos factores ayuda a agregar un nivel adicional de protección. A menudo, la autenticación de dos factores significa que el usuario recurrente debe ingresar las credenciales (nombre de usuario y contraseña) más otro paso, como ingresar un código de seguridad enviado por mensaje de texto a un teléfono móvil.
La idea es que un ladrón puede robar su nombre de usuario y contraseña, pero es muy poco probable que también tenga su teléfono móvil para recibir un código de seguridad y completar el proceso.
El cifrado de datos con protección de contraseñas también es fundamental para proteger la información del cliente. Los delincuentes cibernéticos trabajan a través de varias tácticas para ingresar en su red o engañarlo para que revele las contraseñas. Pueden robar los datos, retener los datos para exigir recompensa o usar sus propias computadoras para completar y presentar declaraciones de impuestos fraudulentas.
Comments