Inicio › Seguridad

Seguridad: como protegemos tu e.firma

La principal objecion de cualquier contador o director financiero al evaluar ConciliacionIA es la misma: "si subo mi e.firma, que tan seguro es?". Aqui esta la respuesta tecnica, sin marketing.

Que es la e.firma y por que importa

La e.firma (FIEL) consta de dos archivos (.cer publico y .key privado) y una contrasena. Con esos tres elementos, alguien puede firmar tramites con el SAT en nombre del titular: presentar declaraciones, descargar CFDIs, generar avisos. Por eso su proteccion es critica.

Como ConciliacionIA la protege

1. Cifrado en reposo (AES-256)

El archivo .key se cifra con AES-256 antes de escribirse a disco. La clave de cifrado se gestiona en un sistema separado (key management) con acceso restringido. La base de datos principal nunca ve el .key en claro.

2. Cifrado en transito (TLS 1.2+)

Toda comunicacion entre tu navegador y el servidor, y entre los componentes internos, viaja por TLS 1.2 o superior. Esto incluye la subida inicial de la e.firma y cada llamada al portal del SAT.

3. Acceso autenticado y limitado

Solo el componente automatizado de descarga (no humano) puede pedir descifrar el .key, y solo dentro de una sesion autenticada para tu RFC. Ningun colaborador de ConciliacionIA puede leer tu e.firma desde un panel o consola.

4. Aislamiento por RFC

Cada e.firma se almacena en un espacio aislado por RFC. Ni siquiera un fallo en otro tenant podria exponer la tuya.

5. Eliminacion al cancelar

Cuando cancelas la cuenta o un RFC especifico, la e.firma se elimina inmediatamente del almacenamiento. El evento queda registrado en auditoria con timestamp para tu trazabilidad.

Buenas practicas recomendadas para ti

Que NO hacemos

Reporte de vulnerabilidades

Si encuentras un problema de seguridad, escribenos a nida@aigo.com.mx. Detalle en nuestro security.txt.

Pruebalo con un solo RFC primero

Empieza con un RFC para validar la seguridad y el flujo. 7 dias gratis, sin tarjeta.

Empezar prueba gratis Preguntas frecuentes