1 EDITORIAL Estimados lectores, es un placer el presentarles la primera emisión del boletín de ATEB, el cual tiene como fin el poder comunicarnos con ustedes de una mejor forma, aprovechando este medio para dar a conocer los avances, retos y mejoras que se generan día con día en nuestro entorno. Se publicarán de forma bimestral los temas que consideramos de interés para la mayoría de nuestros clientes y asociados, que incluirán temas relacionados con productos, iniciativas de ley, preguntas frecuentes y casos de éxito de nuestros clientes. Asimismo, aprovecharemos para compartir nuestra experiencia en otros países, como se manejan los documentos fiscales en otras latitudes y cuáles son los requerimientos. Con nuestra promoción como Proveedores de Servicios de Recepción de Documentos Digitales (PSRDD), estaremos en posibilidad de automatizar varias de las declaraciones que se entregan al gobierno, incluyendo la contabilidad electrónica y las declaraciones de IVA, entre otras. DIRECCIÓN Jesús Miguel Pastrán Rodríguez ARTE Y DISEÑO Beatriz Alejandra Rendón Colín Agradecemos como siempre su preferencia y apoyo, esperando poder seguir entregando las soluciones que requieren. CONTRIBUCIÓN René Bárcenas Ávila Héctor Jesús Pérez Mancilla Erik Manuel Tapia Rivera Arturo Ramos Ortega Corporativo LA MODERNA 2 ATEB Servicios S.A. de C. V. Todos los derechos reservados 2015. Ni la totalidad ni parte de esta publicación puede ser reproducida o almacenada en un sistema de recuperación o ser transmitido en cualquier forma, ya sea electrónica, óptica,mecánica, fotocopia, magnético, grabación o cualquier otro medio, sin previa autorización por escrito de ATEB Servicios S. A. de C. V. Para cualquier aclaración por favor contáctenos en el correo electrónico de atención a clientes. El contenido e información aquí provista es integrado y/o desarrollado con fines informativos exclusivamente y no constituye una opinión profesional fiscal o legal, por lo que ATEB Servicios S.A. de C. V. no asume ninguna responsabilidad sobre su uso Atentamente Jesús Miguel Pastrán Rodríguez Director General de ATEB 1 Respaldos de base de datos Una buena práctica para no perder información Visualiza la siguiente situación: un día al querer copiar desde tu teléfono inteligente o tu cámara digital las fotos que tomaste en ese viaje tan especial que tuviste, o de aquella ceremonia en la que participó uno de tus familiares, los cuales son recuerdos invaluables para ti y quienes participaron en ellas, te encuentras con un mensaje de que el dispositivo de almacenamiento está dañado o que alguien “para hacer espacio” borró algunas de tus fotos, al fin que tienes muchas y casi todas son iguales, ¿cuál sería tu reacción ante esta pérdida de información? 3 Ahora imagina que lo que se dañó es la base de datos 1 que contiene toda la información en la que has estado trabajando (facturación, catálogos de clientes, envío y recepción de documentos, etc.). ¿Cuánto impactaría a tu empresa la pérdida de dicha información? ¿Podrían seguir operando sin ella? Aunque no lo creas esta situación es mas común de lo que parece y en la mayoría de los casos las recuperaciones son lentas e incompletas porque, aunque en ATEB contamos con herramientas para recuperar la información perdida, únicamente podemos hacerlo mediante los XML que se tengan almacenados, los cuales sólo contienen información fiscal, haciendo que la información adicional, como las observaciones por ejemplo, sean irrecuperables. Entonces, si esto es tan común ¿Por qué utilizamos una base de datos? Esto es porque sigue siendo la manera más segura de mantener la información almacenada, ordenada, fácilmente disponible y con poca o nula intervención del usuario final en su administración. Y la mayoría de las fallas en una base de datos son por problemas externos a la propia base de datos (falla en el disco duro, falla en el sistema operativo, falla en la corriente eléctrica que provoque que se apague el equipo que contiene la base de datos, etc.) además, los borrados de información siempre los realiza un usuario (intencional o accidentalmente) ya que la información no se pierde por si sola (se daña, que es distinto). 4 ¡Ah! pero la base de datos que ocupa la aplicación de ATEB es de ellos, por lo tanto es obligación de ellos que nunca se descomponga y mantener mi información a salvo. Desafortunadamente NO, como se mencionó arriba al depender de tantos factores externos y/o usos inadecuados fuera del control de ATEB, no nos es posible responsabilizarnos por la pérdida de información que se genere, sin embargo SÍ es nuestra obligación asesorarte en cómo puedes recuperarte de un desastre de esta índole. Pero, ¿y yo qué hago si llegara a perder mi base de datos? Lamentablemente las alternativas para no perder nada de información ante un desastre de base de datos son demasiado costosas, hay que tener al menos el doble de la infraestructura, licenciamientos y comunicaciones del que actualmente se tiene para implantar clusters2 o mirroring 3 y, aún así no nos garantiza un 100% libre de fallos. Aunque sí podemos minimizar el impacto sin invertir nada, ya que se puede hacer algo con las herramientas que cuentas actualmente, esto es realizar un backup (respaldo) a tu base de datos. 1 Una base de datos es un archivo el cual contiene información relacionada entre sí mediante un vinculo, desde el cual se puede ordenar o clasificar en conjunto. 2 Un cluster es un conjunto de dos o más máquinas que se caracterizan por mantener una serie de servicios compartidos y por estar constantemente monitorizándose entre sí, permitiendo que si una falla las demás continúen con la operación sin que haya interrupciones. 3 Mirrorring o espejeo es una configuración donde dos o tres servidores de base de datos, ejecutándose en equipos independientes, cooperan para mantener copias de la base de datos y archivo de registro de transacciones (log). Esto permite que si el servidor de base de datos principal falla, la información sigue siendo procesada en el espejo sin afectar la operación. Un backup es un archivo el cual contiene una copia exacta de la base de datos al momento en que se realiza, es como sacar una foto en un momento específico y al cual podemos regresar en determinado momento. El hacer backups periódicamente nos garantiza tener la mayoría de nuestra información disponible, haciendo que el trabajo de recuperación se minimice considerablemente y que al restaurarlo, la operación pueda continuar, caso contrario a la recuperación de archivos XML que ofrece ATEB ya que esa opción se realiza en una base de datos nueva, la cual requiere ser configurada nuevamente. ¡Ah bueno! pero entonces, sí es obligación de ATEB realizar dichos backups. NO tampoco, ya que en ATEB no tenemos acceso constante a tus servidores, sólo tenemos acceso cuando tú nos lo proporcionas mediante una sesión remota. La obligación de realizar los backups es del DBA o en su caso del área de sistemas de TU empresa. Si no cuentas con DBA y tu área de sistemas no sabe cómo realizar los backup, pueden contactar a cualquier consultor de soporte para que él les explique cómo hacerlo o les proporcione un manual de cómo realizarlo. Pero yo no tengo un DBA ni un área de sistemas, yo sólo facturo. Para estos casos ATEB cuenta con una herramienta llamada Cofidi Asistente la cual, entre otras funcionalidades, saca los respaldos de la base de datos de forma automática, sólo contacta a nuestra área de soporte, pide que te instalen el Cofidi Asistente e indícales que requieres los respaldos automáticos, diles con que frecuencia los quieres y en dónde se van a almacenar. Generar backups no resuelve el problema completamente, pero si por alguna razón algún día requieres de ellos, verás con que rapidez puedes volver a la operación con un mínimo daño a la información (y la recuperación del resto tampoco será tan lenta). Recomendaciones. Generar backups al menos una vez a la semana (dependiendo el volumen de operación que tengas) y en horarios que no sean críticos para la operación ya que mientras se realiza el backup, el rendimiento de la base de datos baja considerablemente haciendo las transacciones más lentas. Mantén al menos 2 backups de fechas diferente por ejemplo, si lo generas cada semana, tener el de la semana pasada y el de hace 2, esto debido a que el incidente (daño o borrado de información) puede no ser detectado inmediatamente por lo que al solo contar con el último backup, el daño ya estaría presente. Mantén el backup en un disco o equipo distinto a donde se encuentra la base de datos operativa, porque si se daña el disco o equipo pierdes la base principal y el backup. Mantén una copia de tus XML, ya que ésta es la forma en que ATEB recupera información en caso de daño total. Espero que no sea necesario recurrir a un respaldo, pero de preferencia hay que tenerlo “por si las dudas”. Por Arturo Ramos Ortega Ingeniero en Computación Admin. de Base de Datos de ATEB Servicios 5 6 2 Factura Electrónica en Exportaciones En el corto plazo se habilitarán los mecanismos para controlar de una forma más efectiva los documentos fiscales involucrados con la exportación de bienes desde México hacia el extranjero. 7 8 El planteamiento, consiste en manejar datos adicionales en las facturas con el fin de identificar tanto al exportador como al importador por parte de las autoridades fiscales de los países involucrados, iniciando el proyecto en la zona del Tratado de Libre Comercio de América del Norte (TLC), agregando el identificador del Tax Identification Number (TIN en EUA) o Business Number (BN en Canadá) al Registro Federal de Contribuyentes (RFC) del exportador que ya se incluye en el CFDI actualmente. De esta forma, las autoridades tributarias en EUA y Canadá tendrán la posibilidad de verificar la existencia de estos identificadores en sus bases de datos, además de poder verificar la autenticidad de las facturas utilizadas en las importaciones provenientes de México. Adicionalmente, tanto el comprador (importador EUA, Canadá) y el vendedor (exportador mexicano) pueden verificar la autenticidad de las facturas electrónicas usadas en las operaciones de la exportación definitiva. Las exportaciones de México hacia Estados Unidos y Canadá representan más del 82.9% del comercio exterior total del país, de los cuales el 49 % son exportaciones definitivas (Fuente: BANXICO, INEGI, SAT y SE), que se traducen en millones de facturas anuales. La autoridad tributaria del país destino podrá verificar la existencia del Exportador, el Registro Federal de Contribuyentes, el tipo de la Transacción de la operación (ingreso, egreso o traslado), el Status actual de la factura vigente, la Fecha de la operación y el Folio Fiscal de cada operación de importación. Los beneficios que se piensan obtener de esta iniciativa son: a) contar con una Información estructurada, consistente, homogénea y estandarizada; b) tener disponibles las transacciones; c) poder consultar información en línea para verificar la validez de la factura electrónica, tener certeza de que las operaciones comerciales nacionales e internacionales se realizan con entes jurídicos reales y sin limitaciones legales susceptibles de ser revisados en caso de ser necesario; d) se refuerza la seguridad de América del Norte mediante un mejor control del tráfico de mercancías y de la identidad de los participantes en las operaciones de exportación/ importación; además de que se disminuye el riesgo de falsificación, manipulación, simulación y evasión fiscal. Ahora falta que los demás países sigan el ejemplo, con el fin de poder intercambiar documentos verificables, íntegros y seguros en todas las operaciones de comercio exterior, permitiendo un intercambio seguro y automatizado de información entre todos los participantes. Por Jesús Miguel Pastrán Rodríguez Director General ATEB Servicios 9 3 10 ¿Qué cambios importantes se generaron en la RMF para el 2016? Cambios y Anexos a los CFDI Regla 2.7.1.28. Los CFDI que amparen donativos deducibles que expidan las entidades a que se refieren los artículos 27, fracción I, inciso a) y 151, fracción III, inciso a) de la Ley del ISR, así como las Comisiones de Derechos Humanos que señala la regla 3.10.3., deberán incorporar el Complemento de Donatarias, asentando en el campo o atributo denominado “No. Autorización” la palabra “Gobierno”. “Para efectos del párrafo anterior, los CFDI podrán emitirse a través de la herramienta electrónica denominada “Servicio de Generación de Factura Electrónica (CFDI) ofrecido por el SAT”, misma que se encuentra disponible en la página de Internet del SAT. CFF 29-A, LISR 27, 151, RLISR 31, RMF 2015 3.10.3.” Para efecto de esta regla se debe colocar en el campo “No. Autorización” la palabra “Gobierno”. Regla 2.7.1.31. Se adiciona la fracción II para establecer que los contribuyentes podrán incorporar en los CFDI la expresión N/A o cualquier otra análoga en lugar del requisito del domicilio del local o establecimientos en el que se expidan los comprobantes fiscales. “II. Domicilio del local o establecimiento en el que se expidan los comprobantes fiscales.” Para los efectos de esta regla deberá de agregarse la Expresión N/A Regla 9.12. Acreditamiento del IEPS por adquisición de diesel para transporte público o privado Los contribuyentes, en sustitución de lo previsto en la citada fracción, podrán acreditar un monto equivalente a la cantidad que resulte de multiplicar el número de litros de diesel adquiri- dos en el mes, por la cantidad del IEPS que por litro dé a conocer la Secretaría en el DOF para cada uno de los meses del año, de acuerdo a la Terminal de Almacenamiento y Reparto de PEMEX (TAR) que conste en el CFDI que se les expida por la adquisición de dicho combustible. Para tal efecto, los distribuidores autorizados de PEMEX y las estaciones de servicio (gasolineras) deberán expresar en el “Complemento Concepto Acreditamiento del IEPS” de los CFDI que expidan, la clave de la TAR en la que hayan adquirido el combustible durante el mes inmediato anterior. Cuando las estaciones de servicio (gasolineras) hayan adquirido el diesel de diversos proveedores (distribuidores autorizados de PEMEX o TAR) deberán manifestar en el “Complemento Concepto Acreditamiento del IEPS” de los CFDI que expidan, la clave de la TAR que conste en los CFDI que correspondan al mayor volumen de adquisiciones de diesel en el mes inmediato anterior. Para que proceda el acreditamiento a que se refiere esta regla, el pago por la adquisición de diesel a distribuidores autorizados de PEMEX o estaciones de servicio (gasolineras), deberá efectuarse con: monedero electrónico autorizado por el SAT; tarjeta de crédito, débito o de servicios, expedida a favor del contribuyente que pretenda hacer el acreditamiento; con cheque nominativo expedido por el adquirente para abono en cuenta del enajenante, o bien, mediante transferencia electrónica de 11 fondos en instituciones de crédito o casas de bolsa. El acreditamiento a que se refiere esta regla, únicamente podrá efectuarse en los términos y cumpliendo con los demás requisitos establecidos en el artículo 16, Apartado A, fracción IV de la LIF. Será aplicable también al transporte turístico, público o privado, efectuado por empresas a través de carreteras o caminos del país. Asimismo, estas empresas podrán aplicar lo dispuesto en el artículo 16, Apartado A, fracción V de la citada Ley. Para esta Regla aplicará en el complemento la clave de la TAR en la que hayan adquirido el combustible durante el mes inmediato anterior. Regla 9.13. Obligación de los distribuidores autorizados de PEMEX y las estaciones de servicio (gasolineras) de incorporar al CFDI que expidan, el “Complemento Concepto Acreditamiento del IEPS” “Los distribuidores autorizados de PEMEX y las estaciones de servicio (gasolineras) al expedir los CFDI en donde se asiente la enajenación de diesel, deberán incorporar el “Complemento Concepto Acreditamiento del IEPS” que al efecto publique el SAT en su página de Internet.” Para esta regla debemos incorporar el complemento “Concepto Acreditamiento del IEPS” que el SAT publique estar al pendiente de esta publicación Regla 10.15. Se adiciona la regla Comprobantes fiscales por las contraprestaciones percibidas por consorcios. “Para los efectos del artículo 32, apartado B, fracción VIII de la LISH cuando los integrantes del consorcio opten 12 por que las contraprestaciones sean entregadas al operador para que éste las distribuya entre los integrantes del consorcio en las proporciones respectivas, cada integrante deberá expedir al operador un CFDI que señale como importe la parte proporcional que le corresponda de cada contraprestación. Para tales efectos, el CFDI que se expida por los integrantes del consorcio al operador, deberá incorporar el Complemento “Ingresos atribuibles a los Integrantes de un Consorcio derivados de la Contraprestación de un Contrato de Exploración o Extracción de Hidrocarburos” que al efecto el SAT publique en su página de Internet, mismo que contendrá la siguiente información: I. El número de contrato del cual deriva la contraprestación respectiva. II. La referencia de que el CFDI a que se refiere esta regla se encuentra vinculado con el CFDI expedido por el operador del consorcio al FMP con motivo de las contraprestaciones que hubiese recibido a nombre del consorcio. III. El número de folio fiscal y fecha de expedición del CFDI con el cual se encuentra vinculado, así como el nombre y clave en el RFC del operador del consorcio. IV. Mes al que corresponden las contraprestaciones. V. Importe total de las contraprestaciones pagadas al operador del consorcio. VI. El porcentaje del importe que ampara el CFDI a que se refiere esta regla representa respecto del total de las contraprestaciones entregadas al operador del consorcio. El operador deberá proporcionar a cada uno de los integrantes del consorcio la información necesaria para cumplir las fracciones anteriores. CFF 29, 29-A, LISH 31, 32” Para efecto de esta regla incorporar el complemento Ingresos atribuibles a los Integrantes de un Consorcio derivados de la Contraprestación de un Contrato de Exploración o Extracción de Hidrocarburos” Regla 10.16. Se adiciona la regla Comprobantes fiscales por los costos, gastos o inversiones efectuados por consorcios. Los CFDI que expida el operador del consorcio a favor de cada uno de los integrantes del mismo a fin de amparar los costos, gastos e inversiones, deberán incorporar el “Complemento Gastos del consorcio derivados de la Ejecución de un Contrato de Exploración o Extracción de Hidrocarburos”, los cuales les servirán para acreditar en forma individual, la parte proporcional del IVA acreditable y para que no se considere como valor para calcular el IVA las cantidades que el operador perciba para efectuar gastos por cuenta de los mismos tratándose de prestación de servicios, deberán contener la información mencionada en la regla respectiva, entre otra, el número de contrato con el cual se encuentra vinculado el gasto; el importe total de los costos, gastos e inversiones efectuados y que se encuentran amparados en el CFDI expedido al operador del consorcio con motivo de los mismos; e indicar si la erogación realizada por el operador se trata de un costo, gasto o inversión. Esta regla entró en vigor el 25 de agosto de 2015. Hasta en tanto el SAT publique los complementos, los CFDI correspondientes deberán emitirse incorporando la información prevista en esta regla dentro del elemento “Concepto”, atributo “Descripción”. Para efectos de esta regla se deberá incorporar a la aplicación el “Complemento Gastos del consorcio derivados de la Ejecución de un Contrato de Exploración o Extracción de Hidrocarburos. Fuente Diario Oficial de la Federación con fecha 29 de septiembre de 2015. 13 14 4 ¿Qué nos dejo el 2014? Caso de éxito corporativo México – Guatemala El 30 de mayo de 2013, el SAT publicó en el Diario Oficial de la Federación la Segunda Resolución de Modificaciones a la Resolución Miscelánea Fiscal (RMF) para 2013. En estas modificaciones se anuncia la consolidación del esquema de emisión de facturas electrónicas conocido como CFD al esquema de Comprobantes Fiscales Digitales por Internet conocido como CFDI. Después de realizar el análisis de información con respecto a los requerimientos fiscales, económicos y sobre todo operacionales de distintos PAC´s, se eligió a ATEB Servicios, optando por la implementación del sistema COFIDI, que permite la emisión de factura electrónica CFDI de una forma centralizada, rápida y segura. La implantación en el Grupo se inició desde el mes de Julio 2013 planeando iniciar con la emisión de CFDI en noviembre y diciembre. La metodología de implementación durante el proyecto contempló lo siguiente: A. Visión B. Planeación C. Desarrollo D. Estabilización E. Puesta en producción Desde un inicio se pretendió que la implementación fuera lo mas transparente posible para todos los usuarios ya que se requirió realizar algunos ajustes en el proceso actual de facturación en el corporativo, entre ellos: -Cambio de nombre en los listados y dispositivos de impresión en Baan. -Se homologarán los formatos de la representación impresa del CFDI según la división a la que pertenezca la empresa (Por filial). -Se eliminará el reporte de folios emitidos y cancelados que mensualmente se generaba, ahora se informará automáticamente al SAT después de emitir un comprobante. -Para los documentos cancelados, el proceso será distinto; se creará un reporte mensual de los documentos cancelados. 15 -Como el informe de cada comprobante emitido al SAT se hace instantáneamente, ya no es posible realizar ningún tipo de cambio en los comprobantes emitidos, ahora se tienen que cancelar y emitir nuevamente con los datos correctos. -Solo se tienen 72 hrs. para timbrar un comprobante, por lo que se debe verificar antes de este tiempo, que el comprobante se halla generado correctamente. -La consulta de documentos, impresión y reimpresión se realizará desde un portal en la Intranet del Grupo según los privilegios asignados a cada usuario. El envío a los clientes se realizará de la siguiente manera: -Por correo electrónico. Se distribuirá una copia del los archivos XML y PDF a las direcciones de correo electrónico que se den de alta en Baan, cada empresa es responsable de dar de alta las direcciones de correo. -A través del PAC. Para el caso de autoservicios, el proceso de envío de comprobantes electrónicos se realizaba a través de un tercero, otro proveedor de factura electrónica; ahora ATEB será el encargado de hacer la distribución de todos los comprobantes para los clientes que requieran este servicio con su addenda correspondiente. -Por portal Web. Cada cliente tendrá acceso a un portal donde estarán publicados sus documentos XML y PDF. Los beneficios para Corporativo la Moderna fueron; la implementación de las aplicaciones de facturación electrónica en México y Guatemala se traducen en las mejoras en la emisión, envío a los clientes a través de distintos medios y sobre todo el control de los comprobantes generados. El proceso que anteriormente se realizaba en el Grupo era muy simple y no permitía a los usuarios tener una amplia visión de la generación del comprobante y el envío al cliente, de la misma forma los usuarios tenían la idea de que todos los comprobantes podían ser modificados y reexpedidos cada vez que fuera necesario (algo que sucedía muy a menudo con el CFD), esto generaba problemas en la audición y en el control de estos comprobantes. Al implementar el sistema de ATEB el resultado fue un cambio drástico que impactó las operaciones de todos los usuarios (debido a la mala costumbre de modificar documentos, dejar folios pendientes, emitir comprobantes de un periodo en cualquier fecha del año y todas las restricciones de un CFDI), esto generó un mejor control de estos documentos, ademas de poder verificar la información de ellos desde la base de datos, algo que anteriormente no se tenia. Un problema frecuente fue la entrega de 16 comprobantes a clientes minoristas o cadenas comerciales que no tenían un medio automatizado de recepción de factura electrónica y los propios agentes de ventas, los correos electrónicos se perdían o eran eliminados por el “antiespam” del correo destinatario, la solución que se dio fue crear un portal de publicación en donde clientes y agentes de ventas pueden consultar, visualizar y descargar sus comprobantes sin tener que realizar un proceso de solicitud que finalmente terminaba en el área de sistema, algo que resultaba tardado y tedioso para las partes involucradas. vemos que ATEB ademas de poder generar comprobantes fiscales en el país centroamericano, hace cumplir con distintos requerimientos fiscales en distintos países importadores de nuestros productos. Cuando se eligió a ATEB como proveedor de software y PAC se consideraron características que se tenían con el proveedor anterior, modificación de formatos por el área de sistemas de La Moderna y uso total de la aplicación, actualmente en La Moderna manipulamos el 80 % de la aplicación sin depender de ATEB. De igual forma la generación de addendas era complicada y el proceso de envío no podía ser monitoreo, tal es el caso de Soriana y HEB, el envío a la cadena Soriana era a través de un buró de servicio, en muchas ocasiones las comprobantes enviados eran eliminados del FTP o se perdían en la conexión con COFIDI este proceso se puede rastrear, ya que el envío se realiza por el WS se la cadena y en la aplicación queda respaldado el acuse se recepción o error que genera el cliente; el envió a HEB se realizaba de la misma forma, agregando que la carga del documento se hacia en el portal del buró de forma manual (una a una), ahora el envío se realiza en automático y puede ser monitoreo. En Guatemala el proceso de emisión era mas complicado, para el timbrado se usaba un Web Services del GAFACE y solo permitía generar un documento a la vez, esto resultaba tedioso, sobre todo cuando enviaban facturas por rango o distintos tipos de documentos (facturas y notas de crédito), con ATEB el problema fue resuelto, ademas de que la consulta de estos documentos se realiza directamente por el personal de La Moderna Guatemala, anteriormente dependían totalmente de La Moderna México; con esto Esta información es propiedad de ATEB Servicios y el Corporativo LA MODERNA Su uso es meramente informativo 17 ! Oh no, ¡ya pasaron 30 días desde mi último cambio de contraseña y lo más seguro es que pronto me va a pedir el sistema que la vuelva yo a cambiar, ya se voy a poner la misma contraseña pero de manera inversa. ! Que listo soy ¡ El usuario promedio 5 Cu4nd0 La Ort09r4f1a no 1mp0rt@... ¿Cómo hacer una contraseña segura? Por Héctor Jesús Pérez Mancilla Ing. en Computación 18 Cu4nd0 La Ort09r4f1a no 1mp0rt@... ¿Cómo hacer una contraseña segura? En el ambiente empresarial, la mayoría de los usuarios cuando se requiere que escriban contraseñas utilizan las contraseñas más comunes que al hablar de vulnerabilidades la propia contraseña es un riesgo de vulnerabilidad. En el mundo de la seguridad informática en el que me he desenvuelto he tenido la oportunidad de encontrar contraseñas muy predecibles, muchas de ellas ni siquiera han tenido que usar algún método de hackeo para poder descubrirlas, como un ejemplo puedo dar el más común de todos los usuarios. Patricia es la mejor vendedora de una empresa comercializadora seria vital encontrar su contraseña para poder acceder a su equipo, a sus archivos y sobre todo a sus contactos ya que ella posee una cartera muy atractiva de clientes de primer nivel, como todo usuario Patricia ronda su contraseña entre las siguientes de la lista: Este tipo de contraseñas son fácilmente hackeables, el tiempo de cómputo es relativamente corto ya sea por rompimiento de fuerza bruta (combinaciones consecutivas de caracteres alfanuméricos) o por diccionario (una colección de palabras alfanuméricas), los usuarios normalmente suelen ser muy predecibles ya sea por la falta de conocimiento o por el exceso de confianza. Otros ejemplos muy comunes de contraseñas vulnerables son el nombre seguido de la fecha de nacimiento del propio usuario, o la fecha de nacimiento del esposo, hijo, padre o madre. Este tipo de contraseñas son consideradas igual de vulnerables que las anteriores e igual de sencillas de atacar pero normalmente a parte de los ataques mencionados con anterioridad se pueden utilizar también Ingeniería Social. La Ingeniería Social es la técnica de utilizar a los usuarios como eslabón débil de la cadena y a través de ellos obtener la información deseada que nos pueda llevar a la obtención de la rotura de un sistema. Es muy común aplicar ingeniería social ya que todos lo hacemos día con día solamente que hay que saber aplicarla y es tan normal ya que el ser humano es un ser normalmente predecible y se puede llevarlo a tener un solo objeto de conversación. 19 Como se puede observar en el ejemplo anterior se hace un ataque o técnica de ingeniería social a una víctima mujer, casada, nacida el 2 de marzo de 1991 y su esposo se llama José nacido el 12 de septiembre de 1984 y la información fue proporcionada en su totalidad por ella. Se obtuvieron fechas de nacimiento conjunto a las vulnerabilidades que presentan la mayor parte de los usuarios que se han comentado solo se requiere que ahora el atacante dedique un pequeño análisis para poder realizar su cometido. 20 Entonces, ¿Cómo puedo tener una contraseña segura? El EC-Council recomienda una contraseña mayor a 8 caracteres y estos caracteres sean la combinación de letras, números y caracteres especiales de esta manera se obtiene una contraseña muy fuerte. Pero al hacer una contraseña muy fuerte con esa combinación de caracteres el usuario tiende a olvidarla y despreciarla por el exceso de seguridad que presenta y tendera con el tiempo a regresarla a su estado sencillo y vulnerable. Cuando la Ortografía no Importa... Es porque tratamos de seguridad informática Muchas han sido las ocasiones en que los usuarios me han pedido el enseñarles a diseñar una contraseña segura pero que no sea difícil de recordar. Lo primero que les indico es que debe de tener algo importante para que tu lo recuerdes por ejemplo es válido cualquier dato que no sean tus datos personales por ejemplo el nombre de tu padre, madre, esposo, hijo, perro o de tu lugar favorito. Seguido a esto puede componerse anteponiendo o seguido de secuencias de números que pueden ser la fecha de nacimiento de tu esposo, hijo, padre, madre, perro, artista favorito. Vamos a poner un ejemplo: Nombre del Hijo: Daniel Fecha de nacimiento del esposo: 25 de Noviembre de 1981 Primer Filtro de contraseña: daniel25111981 Segundo filtro de contraseña: Vamos a dividir la cadena de números de la fecha y ponemos la mitad antes del nombre y la segunda mitad al finalizar el nombre. 2511daniel1981 Tercer Filtro de Contraseña: Aplicamos caracteres especiales ya que aquí la ortografía no importa por ejemplo cambiando las letras a por @, la letra d por D, la letra e por el número 3, y la letra l por L y agregamos para aumentar más la seguridad dos caracteres especiales en este ejemplo agregaremos dos * y nos quedara de la siguiente forma: *2511D@ni3L1981* Esta es una contraseña fuerte, segura, no vulnerable pero sobre todo fácil de recordar, hay muchas formas de crear contraseñas seguras yo solamente les describo una manera sencilla que me ha funcionado en mi carrera como analista de seguridad. Por Hector Jesús Pérez Mancilla Information Security Officer de ATEB Servicios 21 6 Preguntas frecuentes ? ? ¿Cómo contactar con Soporte? ? Existen diversas vías de contacto con el Soporte que te brinda ATEB Servicios,: -Vía telefónica Solo hay que tomar en cuenta que la llamada entrara en la fila de espera donde los consultores responderán cuando toque el turno de su caso. Teléfono: 51180300 ? -Vía correo electrónico Puede enviar un correo electrónico e igualmente los correos serán atendidos de acuerdo a su orden de entrada, en cuanto su correo sea revisado el consultor a cargo le responderá con una llamada para darle seguimiento a su caso. Correo: [email protected] -Vía ARANDA Es nuestro soporte en línea para el levantamiento y seguimiento de casos de soporte, los casos son resueltos por el orden de entrada y se le puede dar seguimiento personal hasta el cierre del caso. Si aún no cuentas con un usuario solicitarlo al correo: [email protected] Preguntas frecuentes en el soporte de ATEB Servicios 1.- La factura paso de 72 horas después de la fecha de emisión. R .- Este error no va a permitir que se puedan timbrar las facturas. Lo que debe de hacer es cambiar la fecha de emisión desde su COFIDI. 22 R.- La causa del error se debe a que se intenta ingresar un nuevo numero de cliente y en la configuración de la empresa se tiene activada la opción “Asignar Número de Cliente Automático” . SOLUCIÓN: En la configuración de COFIDI ingresar al módulo Facturación. Desactivar la opción ‘Asignar numero de Cliente automático’ y volver a capturar el valor del cliente de forma manual. ? 2.-No se puede tener acceso a la base de datos. ? 3.- El certificado no es valido. R = Comunicarse con la mesa de ayuda de ATEB o mandar un correo electrónico a [email protected]. solicitando una licencia. 4.- Error en vista previa en el reporte generado en .rpx R.- Hay que verificar que el COFIDI_ReporteadorNO.exe o el COFIDI_Reporteador.exe , no estén comentados ya que esos se encargan de la vista previa del rpx ya sea factura o nomina. 5.- El certificado no es valido. R.- El certificado con el que están sellando no esta vigente o la fecha de emisión no esta dentro del rango de la fecha y hora del certificado o no pertenece al emisor. ? ? ? ? 23 www.ateb.mx 24 Contáctanos: 5118 0300 01 800 838 5280 Síguenos a través de las redes sociales: /AtebMex @AtebMex
© Copyright 2024