Entregarle la FIEL al contador es una pésima idea

La mayoría de las personas que tienen una e.firma antes llamada FIEL se la entregan, con todo y contraseña, a su contador. Esto sucede a pesar de que al recibir la e.firma se firma un documento donde claramente se lee que es nuestra responsabilidad no compartirla con nadie, ni con el contador.

Entregar nuestra FIEL a terceras personas implica riesgos muy graves cuando entendemos que la FIEL que nos da el SAT es una herramienta para generar firmas. Es decir, al entregar nuestra Firma Electrónica Avanzada (e.firma) entregamos la capacidad de firmar documentos en nuestro nombre. Con esta herramienta tu contador puede contratar créditos por ti, firmar contratos de compraventa, ceder derechos, etc.

¿Le entregarías a tu contador hojas en blanco firmadas?

Este problema se torna más grave cuando consideramos las cualidades que le otorga la ley a las Firmas Electrónicas Avanzadas. De acuerdo a la ley, las Firmas Electrónicas Avanzadas, a diferencia de las firmas autógrafas, no son repudiables. Esto quiere decir que si tu contador hace mal uso de tu FIEL y llegas a juicio, tú vas a tener que probar que no firmaste y probar un negativo es extremadamente difícil.

El peligro es tangible cuando consideramos que existen plataformas como Mifiel que permiten firmar cualquier tipo de contrato (mercantil, de crédito, laboral, etc) utilizando la FIEL o e.firma.
En un supuesto de 100 % confianza hacia el contador, ¿Qué sucede si un empleado del contador se roba la computadora o las USB donde están guardadas las e.firmas? ¿Qué sucede si el contador es víctima de hackeo? ¿Confías en las prácticas de seguridad informática con el que tu contador desempeña sus labores?

Afortunadamente actualizaron la plataforma del SAT y ahora es más sencillo realizar cualquier trámite sin tener que compartir tu e.firma con el contador.

Cambios en la plataforma del SAT

Previamente era necesario tener acceso a la e.firma para realizar la mayor parte de los procesos del SAT. Sin embargo, las modificaciones que se hicieron facilitan varios procesos. Estos son los principales cambios:

    1. Es posible realizar la declaración sin la necesidad de compartir tu e.firma. El contador sube la información y la guarda, de esta manera solo requieres firmar y enviarla.
    2. El contador puede ingresar al portal del SAT con la contraseña CIEC del cliente, y una vez dentro puede realizar la mayoría de los trámites sin usar la e.firma.
    3. Desde el 2015 ya no se necesita utilizar la e.firma para realizar las facturas. Ahora se generan con el CSD.

Si tu contador realiza tu declaración anual por ti, puedes mostrarle cómo hacerla sin utilizar tu FIEL, en nuestro post para ElConta.com`

Si no debo darle la FIEL al contador ni a nadie más, ¿por qué debería confiar en Mifiel?

Cuando requieres utilizar una plataforma web que solicita los archivos de la e.firma para su funcionamiento, es imperativo asegurarse que la llave privada y la contraseña que la protege se queden en la computadora y no sean compartidas con los servidores de la plataforma web, enviando únicamente el resultado de firma y el certificado público.

Tal es el caso de Mifiel, así que tu computadora o smartphone ejecuta el trabajo de verificación y únicamente nos envía el resultado, por lo que no hay razón para preocuparte.

¿Eres de los que entregaron su Firma Electrónica al contador?

Tu tienes la última decisión, pero aquí te presentamos 2 opciones en línea para que vuelvas a tener el control de tu e.firma.

Recomendaciones:

Si aún cuentas con tus archivos de la FIEL (.cer, .key)  y conoces tu contraseña, la mejor opción es que renueves tu certificado. Si te encuentras en el caso contrario (no tienes tus archivos de la FIEL y olvidaste la contraseña) tu única opción es revocar tu certificado. A continuación te especificamos el proceso de cada opción.

Opción 1: Renueva tu certificado

Para este proceso, deberás seguir las instrucciones de nuestra guía paso a paso sobre cómo renovar tu FIEL (puedes bajar hasta el Paso 1 para comenzar ya).

Opción 2: Revoca tu certificado

En esta opción eliminas tu certificado y será necesario que acudas a las oficinas del SAT para hacer el trámite de nuevo.

2.1. Primero, recupera tu certificado

2.1.1. Entra a CertiSAT Web e ingresa con tu RFC, clave CIEC y el captcha.

Captura de pantalla de ingreso a CertiSAT Web, donde pide RFC, contraseña y captcha, o bien, se puede ingresar con e.firma / FIEL

2.1.2. Elige la opción “Recuperación de certificados”.

Opción de recuperación de certificados en CertiSAT Web

2.1.3. Busca tu certificado por RFC o por número de serie (si aún lo tienes o recuerdas).

Búsqueda para recuperación de certificados por número de serie en CertiSAT Web

2.1.4. Haz clic sobre el número de serie del certificado a revocar, esto lo descargará en tu computadora.

Resultados de búsqueda para recuperación de certificados en CertiSAT Web al renovar FIEL / e.firma, búsqueda por número de serie

2.2. Ahora puedes revocarlo

2.2.1. Regresa a la pantalla de inicio de CertiSAT Web y elige la opción “Revocación del certificado”.

Opción para revocar certificado en la pantalla de inicio del portal CertiSAT Web

2.2.2. Mediante la opción “Examinar”, carga el certificado que acabas de recuperar, haz clic en continuar y sigue los pasos que te indique el propio portal.

Pantalla donde debe cargarse el certificado a revocar de la FIEL / e.firma

2.2.3. ¡Listo! Tu FIEL ha sido revocada exitosamente. Para obtener una nueva, tendrás que hacer una cita como si la tramitaras por primera vez.

Scroll al inicio