¿Es seguro hacer la declaración de la renta por internet?

Cada vez más gente realiza la declaración de Hacienda –IRPF- desde casa y a través de la red. Por eso, la Agencia Tributaria dedica mucho esfuerzo cada año para que se pueda llevar a cabo de forma cómoda, rápida y segura. Pero... ¿cómo evita esta institución que un 'black hacker' te ataque?

 ¿Qué son las claves pública y privada?

Ambas están incluidas en el fichero. La clave pública es conocida -incorpora tu nombre, tus datos, etc..- y es la que permite a Hacienda identificarte cuando envías tu declaración de la renta; del mismo modo, la clave pública de Hacienda es conocida y te permite identificar a este organismo cuando te envía a ti el borrador o cuando tú quieres enviarle un documento. Por su parte, la clave privada va cifrada -a simple vista, no es comprensible-. En cuanto abras el navegador de Internet -Safari, Explorer, Chrome- deberás importar el certificado. Dicho navegador te preguntará si realmente quieres utilizar ese fichero y, al aceptar, estás introduciendo la clave privada -sin necesidad de introducir ninguna contraseña manualmente-.

Ambas claves actúan como una cremallera, y es la autoridad correspondiente, en este caso Hacienda, quién certifica que son únicas por usuario y están correctamente vinculadas entre sí.

¿Cómo funciona?

Con el fin de garantizar la integridad del mensaje y asegurar la identidad del remitente, el procedimiento es el siguiente: una vez que has importado el certificado -es como si introdujeras tu clave privada- ya puedes enviar la declaración a Hacienda. Con esta firma, el destinatario sabe que el mensaje no ha sido alterado y, con la clave pública -que es conocida-, sabrá que eres tú. Si lo que quieres es asegurar la privacidad de un envío, el proceso cambia: tú cifras el mensaje utilizando la clave pública del destinatario -la conoces: en este caso sabes que se lo estás enviando a Hacienda porque en su URL aparece 'https' y esa 's' indica que es un protocolo seguro- Como sólo Hacienda conoce su propia clave privada, nadie más podrá descifrar el mensaje.

¿Existen peligros por hacerla online?

El primero, que alguien utilice técnicas de fuerza bruta para 'romper' la seguridad de tu certificado. Las claves que suelen emplearse son poco seguras -de 512 bits-, por lo que si un ciber-delincuente utiliza un programa para probar, de forma automática, miles de claves, al final, podría dar con las tuyas. Para evitarlo, entidades como la FNMT ya están comenzando a aumentar su longitud a 2.048 o 4.096 bits.

 

ESTEKA IT Konponbideak se encuentra en Vitoria-Gasteiz. Estamos muy involucrados en la defensa del medio ambiente, nuestro objetivo es proporcionar soluciones ecológicas a los sistemas de Información..

Twitter Feeds

Colaboramos con Greenpeace