Entregarle la FIEL al contador es una pésima idea

fiel, contador

La mayoría de las personas que tienen una e.firma antes llamada FIEL se la entregan, con todo y contraseña, a su contador. Esto sucede a pesar de que al recibir la e.firma se firma un documento donde claramente se lee que es nuestra responsabilidad no compartirla con nadie, ni con el contador.

Entregar nuestra FIEL a terceras personas implica riesgos muy graves cuando entendemos que la FIEL que nos da el SAT es una herramienta para generar firmas. Es decir, al entregar nuestra Firma Electrónica Avanzada (e.firma) entregamos la capacidad de firmar documentos en nuestro nombre. Con esta herramienta tu contador puede contratar créditos por ti, firmar contratos de compraventa, ceder derechos, etc.

¿Le entregarías a tu contador hojas en blanco firmadas?

Este problema se torna más grave cuando consideramos las cualidades que le otorga la ley a las Firmas Electrónicas Avanzadas. De acuerdo a la ley, las Firmas Electrónicas Avanzadas, a diferencia de las firmas autógrafas, no son repudiables. Esto quiere decir que si tu contador hace mal uso de tu FIEL y llegas a juicio, tú vas a tener que probar que no firmaste y probar un negativo es extremadamente difícil.

El peligro es tangible cuando consideramos que existen plataformas como Mifiel que permiten firmar cualquier tipo de contrato (mercantil, de crédito, laboral, etc) utilizando la FIEL o e.firma.
En un supuesto de 100 % confianza hacia el contador, ¿Qué sucede si un empleado del contador se roba la computadora o las USB donde están guardadas las e.firmas? ¿Qué sucede si el contador es víctima de hackeo? ¿Confías en las prácticas de seguridad informática con el que tu contador desempeña sus labores?

Afortunadamente actualizaron la plataforma del SAT y ahora es más sencillo realizar cualquier trámite sin tener que compartir tu e.firma con el contador.

Cambios en la plataforma del SAT

Previamente era necesario tener acceso a la e.firma para realizar la mayor parte de los procesos del SAT. Sin embargo, las modificaciones que se hicieron facilitan varios procesos. Estos son los principales cambios:

    1. Es posible realizar la declaración sin la necesidad de compartir tu e.firma. El contador sube la información y la guarda, de esta manera solo requieres firmar y enviarla.
    2. El contador puede ingresar al portal del SAT con la contraseña CIEC del cliente, y una vez dentro puede realizar la mayoría de los trámites sin usar la e.firma.
    3. Desde el 2015 ya no se necesita utilizar la e.firma para realizar las facturas. Ahora se generan con el CSD.

Si tu contador realiza tu declaración anual por ti, puedes mostrarle cómo hacerla sin utilizar tu FIEL, en nuestro post para ElConta.com`

Si no debo darle la FIEL al contador ni a nadie más, ¿por qué debería confiar en Mifiel?

Cuando requieres utilizar una plataforma web que solicita los archivos de la e.firma para su funcionamiento, es imperativo asegurarse que la llave privada y la contraseña que la protege se queden en la computadora y no sean compartidas con los servidores de la plataforma web, enviando únicamente el resultado de firma y el certificado público.

Tal es el caso de Mifiel, así que tu computadora o smartphone ejecuta el trabajo de verificación y únicamente nos envía el resultado, por lo que no hay razón para preocuparte.

¿Eres de los que entregaron su Firma Electrónica al contador?

Tu tienes la última decisión, pero aquí te presentamos 2 opciones en línea para que vuelvas a tener el control de tu e.firma.

Recomendaciones:

Si aún cuentas con tus archivos de la FIEL (.cer, .key)  y conoces tu contraseña, la mejor opción es que renueves tu certificado. Si te encuentras en el caso contrario (no tienes tus archivos de la FIEL y olvidaste la contraseña) tu única opción es revocar tu certificado. A continuación te especificamos el proceso de cada opción.

Opción 1: Renueva tu certificado

Para este proceso, deberás seguir las instrucciones de nuestra guía paso a paso sobre cómo renovar tu FIEL (puedes bajar hasta el Paso 1 para comenzar ya).

Opción 2: Revoca tu certificado

En esta opción eliminas tu certificado y será necesario que acudas a las oficinas del SAT para hacer el trámite de nuevo.

2.1. Primero, recupera tu certificado

2.1.1. Entra a CertiSAT Web e ingresa con tu RFC, clave CIEC y el captcha.

Captura de pantalla de ingreso a CertiSAT Web, donde pide RFC, contraseña y captcha, o bien, se puede ingresar con e.firma / FIEL

2.1.2. Elige la opción “Recuperación de certificados”.

Opción de recuperación de certificados en CertiSAT Web

2.1.3. Busca tu certificado por RFC o por número de serie (si aún lo tienes o recuerdas).

Búsqueda para recuperación de certificados por número de serie en CertiSAT Web

2.1.4. Haz clic sobre el número de serie del certificado a revocar, esto lo descargará en tu computadora.

Resultados de búsqueda para recuperación de certificados en CertiSAT Web al renovar FIEL / e.firma, búsqueda por número de serie

2.2. Ahora puedes revocarlo

2.2.1. Regresa a la pantalla de inicio de CertiSAT Web y elige la opción “Revocación del certificado”.

Opción para revocar certificado en la pantalla de inicio del portal CertiSAT Web

2.2.2. Mediante la opción “Examinar”, carga el certificado que acabas de recuperar, haz clic en continuar y sigue los pasos que te indique el propio portal.

Pantalla donde debe cargarse el certificado a revocar de la FIEL / e.firma

2.2.3. ¡Listo! Tu FIEL ha sido revocada exitosamente. Para obtener una nueva, tendrás que hacer una cita como si la tramitaras por primera vez.

4 comentarios
  1. Hola buenos días, leí el articulo sobre no compartir con terceros nuestra FIEL, y quiero comentar mi situación. Quise entrar a trabajar como socio conductor en Uber, pero ahora ésta empresa le pide a sus socios que entre los requisitos está el entregarles por un dispositivo USB los siguientes archivos:
    Certificado y llave de firma electrónica (FIEL.cer – Fiel.key)
    Certificado y llave de sello digital ( CSD.cer – CSD.key ) más a parte con sus respectivas contraseñas.
    Para esto nos piden registrar los datos fiscales en t.uber/infofacturas o partners.uber.com
    Todo esto con el fin de facturarle a los clientes que así lo soliciten, mi contadora ya me había advertido de lo peligroso que es compartir estos archivos electrónicos con terceros tal y como lo dice el articulo que ustedes publicaron, aunque cabe mencionar que en un centro de activación de Uber me pidieron que para poder activar mi cuenta como socio debía llevar en una memoria estos archivos electrónicos más parte una laptop. Mi contadora me comenta que para facturar no deberían pedirme todo eso porque con el sello digital es más que suficiente y pues ella desconfía de este requerimiento. Ayer fuí a las oficinas de Uber y les comente las dudas acerca de esto, y me dijeron que no me preocupara porque ellos no tienen acceso a mis archivos como la Fiel y demás pues estarán encriptados, pero a mi contadora se le hace muy extraño que entonces me pidan hasta las contraseñas e insiste en que solo se requeriría el sello digital para hacer una Factura al cliente, por eso me dirijo a ustedes para ver que opinan o que me sugieren pues me encuentro indeciso, por su atención muchas gracias y que tengan un excelente día.

    1. Hola Roberto,

      Tu contadora tiene razón en ambos puntos. Uber no necesita tu FIEL/e.firma para facturar -con el CSD es suficiente- y es muy peligroso compartir la llave privada (.key) de tu e.firma. Respecto a este último punto, cuando tramitaste la e.firma en el SAT te hicieron firmar una carta responsiva donde accediste a hacerte responsable de cualquier uso que se le de a tu e.firma.

  2. Leí el articulo y es tan mala idea como hacer caso sin analizar este tipo de comentarios.Tomas cada quien habla de como le va en la feria.Hay tanto Contadores pillos como Contribuyentes pillos no se puede generalizar.

    1. No tiene que ver con contadores pillos. El mismo SAT advierte: “recuerda que la e.firma es personal e intransferible.” No hacen excepciones para el contador.
      https://www.gob.mx/sat/acciones-y-programas/como-obtener-tu-e-firma
      Es por este motivo que en muchas oficinas del SAT ya no dejan pasar al contador junto con el contribuyente al trámite de la e.firma. Quieren evitar la muy mala práctica de que los contribuyentes entreguen la e.firma a sus contadores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quizá también te interese