Qué hacer para protegerse? 

Se trata de miles de credenciales robadas a los usuarios con distintos métodos y no un ataque a la base de datos del ente recaudador. Cómo reforzar la seguridad informática.

Una empresa de ciberinteligencia alertó que robaron más de 80.000 claves fiscales de la Administración Federal de Ingresos Públicos (AFIP) aunque hay que aclarar que éstas no fueron obtenidas de la base de datos del propio organismo por medio de una filtración de sus medidas de ciberseguridad, sino que cientos de miles de credenciales fueron robadas a los usuarios con distintos métodos y luego consolidadas en una base de datos que circula en la llamada “dark webâ€�.

Según explicaron, no se trata de una filtración desde AFIP, sino que la maniobra delictiva se vincula a los cientos de miles de credenciales que por distintos métodos fueron robadas a los usuarios y luego asentadas en una base de datos que circula ahora en internet.

La clave fiscal es una contraseña personal, segura e intransferible que se debe utilizar para realizar trámites y transacciones con la AFIP y otros organismos nacionales, provinciales y municipales de manera segura.

En ninguna circunstancia, el organismo ni sus agentes solicitan la clave fiscal, ya sea en forma verbal, telefónica, correo electrónico, redes sociales, WhatsApp y/o ningún otro servicio de mensajería instantánea.

Existen 4 niveles de seguridad que determinan los diferentes tipos de servicios a los que se puede acceder mediante el uso de la clave fiscal. Es decir, un mayor nivel de seguridad permitirá que se puedan adherir más servicios. Eso no significa que una clave fiscal inferior sea menos segura que una superior.

La AFIP tiene una aplicación para celulares que permite generar contraseñas aleatorias de corta duración. El Token AFIP es una herramienta que ofrece un nivel adicional de seguridad al combinar como método de autenticación la CUIT con la contraseña alfanumérica y el código temporal generado por la aplicación.

La aplicación reduce las posibilidades de robo o uso fraudulento de la clave fiscal. A su vez, incrementa el nivel de seguridad al momento de acceder a los servicios web del organismo. Es de uso obligatorio para quienes operen con nivel 4 de seguridad. Se puede descargar desde www.afip.gob.ar/celular/apps/Token-AFIP.asp

Recomendaciones

Para la elección de la clave fiscal se sugiere no utilizar:

- Información personal como nombre, fecha de nacimiento, DNI, nombre de mascota, número de teléfono, etc.

- El nombre de usuario asociado a la clave.

- Contraseñas triviales o fáciles de descubrir. Tampoco las que se ofrecen en los ejemplos explicativos de construcción de contraseñas robustas.

- Patrones de teclado (qwerty y/o qazwsx), números en secuencia (1234) o siguiendo un orden alfabético (abcde).

- Los mismos caracteres, como por ejemplo "111222".

- La misma clave para diferentes servicios de internet, como por ejemplo email, chat, homebanking, etc.

Al momento de utilizar la clave fiscal no se recomienda:

- Guardar o escribir la clave en archivos físicos o electrónicos que puedan ser leídos o vistos por otras personas.

- Almacenar la clave en el navegador web mediante la opción "recordar contraseña" y deshabilitar la función “Autocompletar formularios y contraseñas�.

- Compartir la clave con otras personas, ni enviarla por correo electrónico, SMS, mensajería o cualquier otro tipo de medio electrónico.

- Acceder a los sistemas de la AFIP desde sitios públicos o computadoras de uso compartido.

Finalmente, desde el organismo, se sugiere cambiar la clave periódicamente, aún cuando el sistema no lo solicite.

Más información en: www.afip.gob.ar/clavefiscal