Durante la tarde del 5 de julio de 2022, aproximadamente a partir de las 7:00 pm, el certificado de seguridad “SSL” (Secure Sockets Layer) del sitio de Internet del Servicio de Administración Tributaria (SAT) venció, dejando vulnerables los datos de los contribuyentes que transaccionan en dicho sitio.
El certificado SSL o, en algunos casos TLS (Transport Layer Security), es un protocolo criptográfico que brinda seguridad a las comunicaciones a través del Internet. Utiliza criptografía asimétrica para autenticar a la contraparte con quién se está comunicando y cifra o encripta el flujo de datos entre las partes, en este caso, entre la computadora del contribuyente y los servidores del SAT.
Estos certificados son proveídos por terceros certificadores y tienen un período de caducidad. En este caso, el certificado del SAT tenía vencimiento el 5 de julio de 2022 y este no fue renovado con tiempo, dejando vulnerable los servicios del sitio de Internet del SAT.
El proceso de renovación es sencillo y este se llevó a cabo con prontitud, pues al cabo de un par de horas, el servicio estaba restablecido.
Durante el período en que el certificado estuvo vencido sí era posible utilizar los servicios del SAT, pero con el riesgo de seguridad ya comentado.
¿Qué pasa si accedo a una página que no cuenta con el certificado SSL?
Cuando una persona accede a un sitio web que tiene un certificado SSL/TLS caducado, aparece una advertencia que avisa que el sitio quizá ya no sea seguro. Si aparece esta advertencia, es aconsejable que los usuarios no continúen accediendo a este sitio web, ya que los datos que compartan pueden interceptarse.
Fuente de consulta: Fiscalia.