Seguridad: como protegemos tu e.firma
La principal objecion de cualquier contador o director financiero al evaluar ConciliacionIA es la misma: "si subo mi e.firma, que tan seguro es?". Aqui esta la respuesta tecnica, sin marketing.
Que es la e.firma y por que importa
La e.firma (FIEL) consta de dos archivos (.cer publico y .key privado) y una contrasena. Con esos tres elementos, alguien puede firmar tramites con el SAT en nombre del titular: presentar declaraciones, descargar CFDIs, generar avisos. Por eso su proteccion es critica.
Como ConciliacionIA la protege
1. Cifrado en reposo (AES-256)
El archivo .key se cifra con AES-256 antes de escribirse a disco. La clave de cifrado se gestiona en un sistema separado (key management) con acceso restringido. La base de datos principal nunca ve el .key en claro.
2. Cifrado en transito (TLS 1.2+)
Toda comunicacion entre tu navegador y el servidor, y entre los componentes internos, viaja por TLS 1.2 o superior. Esto incluye la subida inicial de la e.firma y cada llamada al portal del SAT.
3. Acceso autenticado y limitado
Solo el componente automatizado de descarga (no humano) puede pedir descifrar el .key, y solo dentro de una sesion autenticada para tu RFC. Ningun colaborador de ConciliacionIA puede leer tu e.firma desde un panel o consola.
4. Aislamiento por RFC
Cada e.firma se almacena en un espacio aislado por RFC. Ni siquiera un fallo en otro tenant podria exponer la tuya.
5. Eliminacion al cancelar
Cuando cancelas la cuenta o un RFC especifico, la e.firma se elimina inmediatamente del almacenamiento. El evento queda registrado en auditoria con timestamp para tu trazabilidad.
Buenas practicas recomendadas para ti
- Renueva tu e.firma antes de que expire y actualizala en ConciliacionIA cuando lo hagas.
- Usa contrasenas distintas para tu cuenta ConciliacionIA y para tu e.firma.
- Activa el doble factor cuando este disponible.
- Revisa el log de acceso de tu cuenta periodicamente.
Que NO hacemos
- No compartimos tu e.firma con terceros, bajo ninguna circunstancia.
- No la usamos para tramites distintos de la descarga de CFDIs.
- No la almacenamos en logs ni en respaldos en claro.
- No tenemos backdoor de soporte para leerla.
Reporte de vulnerabilidades
Si encuentras un problema de seguridad, escribenos a nida@aigo.com.mx. Detalle en nuestro security.txt.
Pruebalo con un solo RFC primero
Empieza con un RFC para validar la seguridad y el flujo. 7 dias gratis, sin tarjeta.
Empezar prueba gratis Preguntas frecuentes