• Twitter
  • Facebook
  • Youtube
  • Descarga Masiva de XML
  • Más Software Contable
  • Promociones en tienda
GDL 33-3683-9343 / 33-3333-9715
El Conta punto com
  • 🛍️ TIENDA
    • 📝 Facturación CFDI
    • ⏬ Descarga Masiva de XML
    • 📘 Libros para contadores
    • ✨ Herramientas muy interesantes +
  • CFDI facturación
    • >> RECARGA DE TIMBRES
    • CFDI Facturas
    • CFDI Recibos (Hon – Arrend)
    • CFDI Nóminas
    • CFDI Hoteles
    • CFDI Escuelas
    • CFDI Transportistas
    • CFDI Donatarias
  • Cursos en línea
    • 🔥 Próximos Cursos
    • ⏯️ Cursos Grabados
    • 🆓 Cursos gratuitos
  • Lo actual:
    • Reforma Fiscal 2022
    • RESICO 2022 PF y PM
    • ISR Plataformas Digitales
    • Covid-19 En México
    • Buzón fiscal ó tributario
    • CFDI Noticias
    • Contabilidad electrónica
    • Declaraciones de impuestos
    • Descarga Masiva de XML
    • REPSE-SISUB-ICSOE
    • Soluciones en Excel
    • Personas Físicas
    • Recursos Humanos
  • Accesos CFDI
    • ✨ CFDI 4.0 (Nuevo !!)
    • 🏷️ CFDi 3.3 (Por desaparecer)
    • ♾️ CFDI Ilimitado (3.3)
  • Buscar
  • Menú Menú
  • Tienda ElConta.Com
    • Descarga Masiva XML
    • CFDI timbres / CFDI Ilimitado
    • Libros y revistas
    • Programas varios
  • Cursos en línea
    • Próximos Cursos
    • Cursos Grabados
    • Cursos gratuitos
  • Aspecto Fiscal en México
  • SAT
  • Recursos Humanos
  • Los contas nos reímos :)
  • CFDI Comprobantes Fiscales en México
  • Tramites varios

Como contador, ¿cómo protejo la e.firma de mis clientes?

septiembre 13, 2018/en Tips para empresas/por Mifiel



Como contador, ¿cómo protejo la e.firma de mis clientes?

Autor: Alejandra Ortega

Sitio web:  www.mifiel.com


En nuestro artículo anterior “Como contador para la Declaración Anual de PF ¿debes tener la e.firma de tus clientes?” comentamos por qué no es recomendable tener la e.firma de tus clientes.

En este nuevo post de Mifiel, te compartimos las mejores prácticas para que manejes la e.firma de tus clientes de manera segura en caso de que no tengas otra opción.

¿Por qué no debería tener la e.firma de tus clientes?

La Ley de Firma Electrónica Avanzada le otorga a la e.firma el atributo de irrepudiable, lo que significa que la firma contenida en documentos electrónicos corresponde exclusivamente al firmante, quien difícilmente podrá probar lo contrario y, por tanto, garantiza la autoría e integridad del documento.

Así pues, tener la e.firma de tus clientes es equivalente a tener cientos de hojas en blanco firmadas por ellos. Si bien como contador te ves obligado a utilizar la e.firma para trámites con el SAT, ya que tu cliente te cede toda la responsabilidad de las actividades relacionadas con su contabilidad, siempre debes tomar medidas para prevenir el robo de información y evitar que esta poderosa herramienta caiga en manos de terceros que quieran utilizarla con fines que te comprometan.

Consideraciones generales

 Por esta razón, te sugerimos algunas recomendaciones generales, así como mejores prácticas para manejar y almacenar la e.firma de tus clientes con mayor seguridad.

Un consejo general y básico es cambiar periódicamente las contraseñas.

Por ejemplo, si utilizas alguna cuenta de Google Drive, Dashlane o proteges con una contraseña tu computadora, sugerimos cambiarla por lo menos cada mes y, además, tener un estricto control sobre quién puede acceder a ellas.

Contraseñas seguras

Una recomendación básica para mejorar la seguridad de la información es crear contraseñas fuertes y difíciles de descifrar. ¿Cómo crear una contraseña fuerte? La mejor forma de hacerlo es combinar mayúsculas y minúsculas, reemplazar letras por números y añadir signos de puntuación. Mientras más diversos sean los tipos de caracteres, más difícil será que descifren tu contraseña. Una sugerencia es hilar 4 palabras no relacionadas entre sí (ejemplo: Libr0pinz4orgull0factoR).

¿Qué nivel de seguridad debo usar?

A continuación, te compartimos algunos consejos para mejorar la seguridad de tus prácticas como contador. Esto lo puedes implementar tanto en tus cuentas personales y, principalmente, en todo aquello relacionado a tu trabajo. No te preocupes, no necesitas ser un experto para aplicarlas.

Nuestra sugerencia es que, cuanto más uses la e.firma, mayor deberá ser la seguridad con la que realizas tus prácticas. Por ejemplo, si la usas ocasionalmente, como al realizar las declaraciones anuales, el nivel principiante es el más adecuado. Por el contrario, si la utilizas frecuentemente para distintos trámites, te conviene adoptar el nivel avanzado.

1. Nivel principiante

  • Te sugerimos guardar la e.firma en un equipo de acceso limitado (USB, computadora, PC), es decir, que únicamente tú o 2 personas máximo tengan acceso.
  • La e.firma está compuesta por dos archivos (.cer y .key) y una contraseña. Guardar esta información en una misma carpeta en tu computadora es riesgoso. Por lo tanto, te sugerimos guardarla en distintas ubicaciones dentro de tu computadora, evitando nombrar el archivo de manera obvia como “contraseñas.doc”. De esta manera, si se extravía tu equipo, será más complicado que vinculen la información y hagan mal uso de ella. En caso de que a tu equipo tengan acceso varias personas, lo mejor sería guardar los archivos .cer y .key en una memoria USB y las contraseñas en otra. Así, dispersas la información, lo que aumenta la seguridad y evita que otras personas puedan tener
  • Las memorias USB son más vulnerables a infectarse con virus informáticos, por lo que es importante tener un respaldo de los archivos de la e.firma. Sin embargo, hay que tener cuidado de no crear copias indiscriminadamente del archivo .key, así como saber exactamente en dónde se encuentran. Si eliminas los archivos de la e.firma desde una USB, utiliza un formateo seguro para borrar cualquier registro de tu clave privada (.key).

2. Nivel intermedio

 Cifrado de documentos, carpetas o dispositivos extraíbles

Existen diferentes opciones para cifrar archivos con una contraseña. A continuación te mostramos diferentes opciones que puedes elegir de acuerdo a las características de la computadora que utilices.

Microsoft Office

A través de Microsoft Office puedes agregar contraseñas a los documentos para evitar que otras personas realicen modificaciones e, incluso, que abran el archivo. El proceso es muy sencillo y lo realizas desde el mismo documento. Revisa la guía de Office para proteger archivos.

Winrar

El programa Winrar es una herramienta que te permite cifrar documentos, comprimir y/o descomprimir archivos en formato .rar o .zip. Para detalles del proceso consulta la guía de Winrar.

Google Drive

 Subir archivos o carpetas protegidas con contraseña. En este paso debes retomar el proceso de poner una contraseña, ya sea en un documento de tipo Word, Excel o PDF. Lo subes como cualquier otro archivo a Google Drive. De este modo, el archivo mantendrá la contraseña creada originalmente y, cada vez que se intente ver o abrir el documento, solicitará que la ingreses.

 3. Nivel avanzado

 Dashlane almacenamiento de contraseñas de e.firma

¿Te gustaría recordar únicamente una contraseña maestra que te permita acceder al resto de tus contraseñas? Hay varias herramientas que puedes usar de forma gratuita en un nivel básico; en esta ocasión hablaremos de Dashlane, la herramienta más adecuada para guardar las contraseñas de la e.firma de tus clientes, de manera que solamente tú tengas acceso y no tengas que memorizarlas todas. A continuación, te mostramos el proceso a seguir.

 Inicialmente debes instalar el programa en tu computadora (dependiendo de las características de tu equipo) y generar una cuenta.

Posteriormente tendrás que completar distintos campos para guardar las contraseñas. Una vez hecho esto, las contraseñas se almacenarán de forma segura y evitarás tener que escribirla en cada ocasión, ya que la información que necesites se completará automáticamente.

Proceso:

  1. Selecciona el campo ‘Contraseñas’ en el menú y da click en ‘Agregar nuevo’.
  2. Se desplegará una nueva pantalla con diferentes campos a llenar.
  3. En el campo ‘Sitio web’, agrega la siguiente URL https://login.siat.sat.gob.mx
  4. En el campo ‘Ingresar’, agrega en letra mayúscula el nombre del contribuyente.
  5. En el campo ‘contraseña’, agrega la contraseña.
  6. En el campo ‘Nombre’, agrega el RFC del contribuyente
  7. También puedes agregar una categoría y una nota, si así lo requieres.
  8. Despliega la pestaña ‘Más opciones’ y marca la casilla ‘Solicitar siempre contraseña maestra’.
  9. Da click en el botón ‘Aceptar’ para guardar los cambios.
  10. Realiza este proceso (inciso a-i) para las contraseñas de e.firma con los datos correspondientes de cada contribuyente.
  11. Cuando necesites alguna de las contraseñas, puedes acceder a la página del SAT desde la aplicación de Dashlane o, una vez estando en el sitio del SAT, ingresar al seleccionar la contraseña que vas a utilizar.

La ventaja de utilizar Dashlane es que al ingresar a la página de inicio de sesión del SAT, se desplegarán las distintas credenciales de acceso. De esta manera, puedes seleccionar la contraseña requerida en ese momento.

Autenticación de dos factores

Si requieres aumentar la seguridad en Dashlane, es posible proteger con autenticación de dos factores, la cual funciona de manera similar a un token bancario.

Dashlane permite el uso de autenticación de dos factores, haciendo más difícil el acceso a las contraseñas: se utiliza una contraseña maestra y un YubiKey (dispositivo tipo USB disponible para cuentas premium) para poder acceder.

En Mifiel esperamos que estos consejos refuercen tus medidas de seguridad en el control de la e.firma de tus clientes. Como expertos en Firma Electrónica Avanzada sabemos el poder que tiene esta herramienta.

¿Te interesa firmar electrónicamente? Contácta directamente a MIFIEL en este enlace https://www.mifiel.com/es, o bien a través del chat en directo o al teléfono (33) 2001 4485.

En resumen

Tener en tu poder la e.firma de tus clientes no es lo más recomendable. Sin embargo, cuando no tienes otra opción, debes seguir algunas medidas básicas de seguridad, dependiendo de tu frecuencia de uso de estas firmas electrónicas avanzadas, será el nivel de seguridad requerido:

  1. Principiante: utilizar contraseñas fuertes (combinando mayúsculas, minúsculas y símbolos), guardar los archivos (.key y .cer) en un dispositivo de acceso limitado y tener un respaldo de estos.
  2. Intermedio: además, cifrar documentos, carpetas y dispositivos extraíbles con las guías que los propios desarrolladores proporcionan, o bien, agregarles contraseñas de acceso adicionales si lo permiten.
  3. Avanzado: adicionalmente, apoyarse de una aplicación de gestión de contraseñas como Dashlane, que permita guardar la contraseña de la FIEL de cada uno de tus clientes y utilizarlas cuando se requiera.
[kkstarratings]



No existen otros post relacionados a este tema.

Etiquetas: e.firma portable del sat, fiel, firma electronica, firma electronica imss, tramitar firma electronica, validar fiel firma electronica
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Share on WhatsApp
  • Compartir en LinkedIn
  • Compartir en Reddit
  • Compartir por correo

RSS Cursos GRABADOS más recientes

  • RIESGOS EN MATERIA FISCAL. Identificación y Prevención en las Empresas
  • Planeación Fiscal Personas MORALES 2022
  • Personas Físicas – Planeación Fiscal 2022 –
  • Nuevo CFDi 4.0 La importancia de su correcta implementación. Todo sobre su estructura y características.
  • Declaración Anual ISR 2021 Personas Físicas.
  • Socios o Accionistas. Avisos e informes – Charla GRATUITA –

Las mejores soluciones:

Lo último
  • Contabilidad e impuestos con Base Fiscal CFDI XML –...mayo 6, 2022 - 10:30 am
  • Charlas gratuitas + 30% de descuento en cursos grabados....mayo 16, 2022 - 10:32 am
  • DineroPor si aún creías en el «secreto bancario». SCJN confirma...mayo 12, 2022 - 11:43 am
  • Constancia de Situación Fiscal. Vuelve a estar disponible...mayo 6, 2022 - 7:00 pm
  • ¿Y ahora? ¡Error de registro! Por el momento no se puede...mayo 6, 2022 - 5:30 pm
  • PTU 2022. Tratamiento al excedente del tope de PTU a di...mayo 6, 2022 - 11:11 am
Lo más leído
  • Contabilidad e impuestos con Base Fiscal CFDI XML –...mayo 6, 2022 - 10:30 am
  • Incapacidad IMSS y los primeros tres días -Enfermedad ...abril 16, 2010 - 11:30 pm
  • Solicitud de devolución de ISR Salarios -Mi experienci...mayo 7, 2010 - 7:19 pm
  • CFDI Tools ElConta.Com: Herramienta gratuita para organizar,...septiembre 11, 2014 - 11:53 pm
  • MI CONTABILIDAD del SAT para Personas Físicas: Listo para...octubre 1, 2018 - 1:09 pm
  • Contabilidad en Excel para Arrendamiento, RIF y Actividades...abril 8, 2014 - 8:29 am
  • Excel para cálculo de impuestos -Honorarios, Arrendamiento...febrero 8, 2011 - 5:11 pm
Comentarios
  • Sergio Oscar ahumada laraMetí mi declaración de años 2019 2020 2021 y ya van los...mayo 13, 2022 - 4:31 pm por Sergio Oscar ahumada lara
  • Uziel CalderónYa pasaron los 40 días y no me an depósitado mi saldo...mayo 12, 2022 - 11:31 pm por Uziel Calderón
  • HolaffDebes agendar una cita para cambio de domiciliomayo 9, 2022 - 8:06 pm por Holaff
  • MarianaHola, la empresa tiene el régimen 912, por lo que leí,...mayo 9, 2022 - 6:20 pm por Mariana
  • Jua Alberto EspinosaHola, note que las cancelaciones con motivo 1 cfdi con relación...mayo 8, 2022 - 10:17 pm por Jua Alberto Espinosa
  • Maria de los angeles castroCómo puedo sacar mi con traseña y firma electrónicamayo 8, 2022 - 5:30 pm por Maria de los angeles castro

Libros y revistas en venta

Suscríbete al boletín gratuito.

© Copyright 2009-2029 - El Conta punto com - Enfold WordPress Theme by Kriesi
  • Descarga Masiva de XML
  • Más Software Contable
  • Promociones en tienda
Desplazarse hacia arriba
Gracias por su visita !!
Le invitamos a suscribirse a nuestro boletín gratuito
Diariamente publicamos información que es de su interés, si nos deja su correo con gusto le enviaremos nuestros artículos más recientes.
Arrow