Desde hace más de cinco años los datos personales de 66 millones de contribuyentes con obligaciones fiscales han estado expuestos para la comisión de fraudes y suplantar la identidad de cualquier persona registrada ante el Servicio de Administración Tributaria (SAT).
- Una falla en la aplicación SAT ID permite a cualquier persona acceder a la información fiscal de otra, incluida la de quienes ocupan los cargos más altos del Estado mexicano, como los del propio gabinete de la presidenta Claudia Sheinbaum.
La vulnerabilidad fue reconocida oficialmente hace siete meses, pero a la fecha la aplicación sigue operando, pese a la advertencia de que puede tratarse de un defecto deliberado.
La aplicación fue desarrollada durante la gestión de Raquel Buenrostro al frente del SAT. Ahora titular de la Secretaría Anticorrupción y Buen Gobierno (SayBG), esta misma funcionaria tendría que hacer la investigación sobre la peligrosa falla.
De acuerdo con el dictamen informático de la Fiscalía General de la República (FGR) citado por el medio, la plataforma carece de las medidas de seguridad necesarias para proteger los datos personales. Esto permite que cualquier usuario con conocimientos técnicos acceda a información fiscal de otra persona, lo que facilita la suplantación de identidad y la comisión de fraudes.
Incluso, la vulnerabilidad alcanza a altos funcionarios del Estado mexicano, incluyendo integrantes del gabinete de la presidenta Claudia Sheinbaum.
Cuándo se reconoció el problema
La falla fue reconocida oficialmente hace siete meses, pero la aplicación continúa operando sin corrección.
- Las autoridades advirtieron que podría tratarse de un defecto deliberado, aunque no se ha confirmado esa hipótesis.
- Hasta el momento, el SAT no ha emitido un comunicado público sobre las acciones que ha tomado para resolver el fallo.
SAT ID fue creada durante la gestión de Raquel Buenrostro al frente del Servicio de Administración Tributaria.
Actualmente, Buenrostro encabeza la Secretaría Anticorrupción y Buen Gobierno (SayBG), la dependencia que —según el propio marco legal— tendría que investigar la falla. Esto ha generado inquietud sobre la independencia de la revisión y la posibilidad de conflicto de interés.
Qué deben hacer los contribuyentes
Aunque el SAT no ha emitido medidas específicas, los especialistas en ciberseguridad recomiendan:
- Revisar periódicamente el buzón tributario y los movimientos fiscales.
- No compartir contraseñas ni datos de autenticación por medios no oficiales.
- Reportar de inmediato cualquier actividad irregular al Centro de Atención al Contribuyente.
- Verificar con frecuencia los correos y notificaciones emitidos por el SAT para evitar fraudes o clonaciones de identidad./Agencias-PUNTOporPUNTO
Recibe nuestro boletín informativo, suscríbete usando el formulario
