Fraudes que pueden realizarse con el certificado digital

La llamada firma electrónica puede ser utilizada por terceras personas para realizar actos dolosos como vender facturas o desviar el depósito de la devolución de impuestos que realiza anualmente el Servicio de Impuestos Internos.

El certificado digital, más conocido como firma electrónica, es un instrumento cada vez más necesario para realizar diversas operaciones en Internet, debido a que se utiliza como carnet de identidad virtual.

Este certificado electrónico permite ingresar e inscribirse en el sistema de facturación electrónica, realizar consultas, declaraciones y rectificatorias de manera segura y privada en el sitio del Servicio de Impuestos Internos; firmar electrónicamente los documentos tributarios y ceder documentos  para darle mayor autenticidad y realizar operaciones en otras organizaciones y empresas, por lo que resguardar su seguridad es de vital importancia.

Pablo Mateluna, gerente general de Enternet (https://www.enternet.cl/), empresa de desarrollo e implementación de soluciones en facturación electrónica, explica que es muy común que las personas entreguen el acceso a este certificado a terceros, poniendo en riesgo varios aspectos.

“La seguridad de la factura electrónica se basa en la firma electrónica o certificado digital, pero la gente entrega acceso a su contador o empresa que le presta servicios por un tema de comodidad y confianza. Pero cuando se cambia de contador ¿Qué pasa? La persona puede decir ‘ya me lo devolvió’, pero es como si te hubieran devuelto un documento Word. ¿Quién te asegura que no se guardó una copia?… Es un riesgo”, señala el especialista.

“El problema histórico de las facturas es cuando te las roban para luego vender IVA. Ese es el fraude más común que se hace”. Agrega que al entregar el certificado digital a un tercero, además de poder hacer una factura electrónica, puede acceder a la devolución de  impuesto que se realiza anualmente, desviando el depósito a otra cuenta.

CÓMO EVITAR ESTE PROBLEMA

• Entregar una copia de la firma digital es el  equivalente a darle tu generador de claves dinámicas (token, digipass, multipass,  tarjeta Super Clave, etc. ) al ejecutivo de cuentas en el banco, por lo que es fundamental no entregar a nadie la firma digital, ya que ésta es privada.
• En cuanto a facturas electrónicas, es importante contratar el servicio que ofrece firma electrónica donde el cliente ingresa a la aplicación y usa el certificado que está instalado en su propio computador, sin la necesidad de entregar acceso, a la firma, al proveedor de facturación electrónica. En particular, esto también es importante en el caso en que se contrate un servicio de factura electrónica vía internet.
• En el caso de ya haber entregado esta firma y  al dejar de trabajar con el proveedor, se puede revocar el certificado. Esto se realiza generando uno nuevo que deje sin vigencia el anterior, lo que queda activo de inmediato, ya que cada vez que se realiza un trámite, el Servicio de Impuestos Internos  valida que el certificado esté vigente.
• En el caso de que sea inevitable el uso de esta firma por terceros,  lo más recomendable es que la persona con la que se está trabajando compre su certificado propio y el cliente le de la autorización para que haga los trámites pertinentes.