Vulnerar seguridad electrónica del SAT es fácil: especialista

XALAPA, Ver., 5 de mayo de 2015.- Son varios los medios por los que malhechores pudieron defraudar a usuarios del Servicio de Administración Tributaria (SAT), entre ellos la violación a la seguridad del sitio o el descuido de información personal, dijo el especialista en desarrollo de software, Juan Carlos Pérez Arriaga.

En entrevista para Conexión Veracruz, señaló que hay herramientas disponibles en Internet para violar la seguridad de los sitios, “no se requiere mucho para usarlas ni ser un hacker; permiten escanear y hallar huecos de seguridad en los sistemas para ingresar en ellos”.

Indicó que si entran o no, depende de algunas configuraciones básicas en la plataforma, como filtrar o validar lo que la gente captura en los cuadros de texto. “Hay sentencias que yo puedo escribir para detectar si la plataforma del sistema es vulnerable, si puedo inyectar código malicioso para entrar sin ser un usuario autorizado, lo que indicaría que hay un hueco o deficiencia en el sistema”.

Dijo que incluso hay listas en Internet, fáciles de acceder desde Google.com, que muestran los sitios vulnerables, detectados por personas alrededor del mundo. “También podemos encontrar tutoriales sobre cómo insertar código malicioso en Internet”.

Sobre este tema, detalló que “el término ‘hacker’ está mal utilizado; originalmente es una persona que conoce, que domina la tecnología y que la aplica para el bienestar de la gente, la ética de por medio. No obstante, se ha popularizado con una connotación negativa”.

Por otro lado, mencionó que “hubo gente que envió su contraseña a otra persona para que presentaran por ellos la declaración anual, quizás a su contador, lo que es muy común. No quiere decir que el contador haya sido el autor del fraude, pero no sabemos qué mecanismos tiene para resguardar la información proporcionada”.

Señaló que la contraseña o fiel es una firma autógrafa, pero en medios digitales, por lo que conservarla a salvo debe ser una prioridad.

Indicó que para protegerse de estos fraudes, se necesita sólo un poco de ingeniería social, ya que es un problema cultural. “Las personas hacen contraseñas completamente numéricas o con letras, iniciales, cumpleaños y fechas importantes, lo que vulnera la seguridad en la misma”.

Recomendó no usar frases o palabras, sino combinaciones de letras, números, y caracteres especiales. “Mientras más larga sea su contraseña, mayor es su fortaleza”.