Tiempo de lectura: 3 minutos ⌚
Esta vez, el cambio no está en el formato del comprobante ni en nuevos plazos, sino en un aspecto clave que muchas veces ignoramos, hablamos de la seguridad digital.
En el contexto actual, los ciberataques aumentan cada año. Por ejemplo, el año pasado América Latina se posicionó como la región con el mayor crecimiento en ciberataques a nivel global.
En un blog anterior también compartíamos que los ciberataques en la región crecieron un 25% cada año durante la última década, afectando casi un 30 % a entidades gubernamentales en la región.
Por esto, empresas y gobiernos buscan mejorar la protección en sistemas que se adapten y cooperen en ofrecer espacios seguros, garantizando buenas prácticas.
Un ejemplo de ello es Costa Rica, en materia tributaria ha avanzado en su tratamiento de datos.
Recientemente anunció un cambio en las políticas de seguridad del PIN asociado a las llaves criptográficas, con el objetivo de reforzar la protección de la información tributaria y fortalecer la confianza en el sistema de comprobantes electrónicos.
Vamos a ver en detalle cómo funciona está tecnología y cómo debes prepararte ↓
¿Qué es el PIN de la llave criptográfica y por qué es tan importante?
La llave criptográfica es el mecanismo que permite firmar electrónicamente los comprobantes, garantizando su autenticidad, integridad y validez ante la Administración Tributaria.
El PIN funciona como la contraseña que protege esa llave. Si el PIN es débil, la llave queda expuesta a accesos no autorizados, poniendo en riesgo la emisión de comprobantes y la información fiscal del contribuyente.
Por esta razón, Hacienda decidió actualizar los requisitos mínimos de seguridad del PIN. Pero…
¿Cómo funcionaba el PIN antes?
Antes de la nueva política, los contribuyentes podían generar sus llaves criptográficas utilizando un PIN de cuatro dígitos numéricos, sin exigencias adicionales de complejidad.
Este esquema fue válido y permitió la operación normal del sistema de Facturación Electrónica.
Sin embargo, el Ministerio de Hacienda determinó que este nivel de seguridad ya no es suficiente frente a los riesgos actuales, por lo que se establecieron nuevas condiciones para elevar el estándar de protección.
¿Cuáles son los nuevos requisitos del PIN?
Según el documento oficial del Ministerio de Hacienda, las nuevas llaves criptográficas deberán generarse con un PIN que cumpla los siguientes criterios:
🗸 Longitud mínima de 14 caracteres.
🗸 Al menos una letra mayúscula.
🗸 Al menos una letra minúscula.
🗸 Al menos un número.
🗸 Al menos un carácter especial.
Estos requisitos aplican para las nuevas llaves criptográficas que se generen una vez finalizado el período de transición definido por la autoridad tributaria.
¿Existe un período de transición?
Sí. El Ministerio de Hacienda estableció un período de transición de seis meses, durante el cual:
→ Las llaves criptográficas actuales con PIN de cuatro dígitos seguirán siendo válidas hasta su fecha de vencimiento.
→ Las nuevas llaves que se generen deberán cumplir con los requisitos de seguridad actualizados.
Una vez concluido este plazo, las llaves que no cumplan con la nueva política no podrán utilizarse para firmar comprobantes electrónicos aceptados por Hacienda.
¿Por qué Hacienda decidió reforzar esta medida de seguridad?
El fortalecimiento del PIN responde a la necesidad de proteger la información tributaria y reducir riesgos asociados a accesos indebidos, uso fraudulento de llaves criptográficas o emisión no autorizada de comprobantes electrónicos.
Desde la perspectiva del Ministerio de Hacienda, este cambio contribuye a:
- Aumentar la seguridad del sistema de Facturación Electrónica.
- Proteger la integridad de los comprobantes emitidos.
- Reforzar la confianza en los procesos digitales tributarios.
¿Qué deben hacer los contribuyentes?
Este cambio no altera la obligación de emitir comprobantes electrónicos, pero sí exige mayor atención a la gestión de la seguridad digital.
Con la actualización del PIN de las llaves criptográficas el país avanza un paso adelante en la transformación digital en materia tributaria.
Más que un ajuste técnico, es una medida orientada a reforzar la seguridad, proteger la información y asegurar la continuidad del sistema electrónico bajo estándares más exigentes.
Para adaptarse correctamente a esta actualización, los contribuyentes deben prepararse para generar nuevas llaves cumpliendo los requisitos del PIN reforzado, así como verificar que su proveedor de Facturación Electrónica esté alineado con las disposiciones del Ministerio de Hacienda.
En GuruSoft Costa Rica estamos preparados para cumplir con las nuevas políticas, y no solo eso, además contamos con la certificación ISO 27001:2022 que garantiza que trabajamos con los más altos estándares de seguridad de la información para que tengas la total confianza de que tu información y la de tus clientes estará respaldada.
No olvides que aquí seguiremos de cerca las novedades del Ministerio de Hacienda, así como también de todo tema contable o tributario, para que puedas avanzar con seguridad y sin contratiempos en tus actividades del día a día.
¡Síguenos para no perderte ninguna novedad!
Escrito por: Catalina Bonnet
