Hoy 22 de julio de 2024, la Agencia para el Desarrollo de la Sociedad de la Información en Bolivia (ADSIB) ha publicado un aviso importante sobre su plataforma de Firma Digital. En el comunicado, la ADSIB informa a sus usuarios que deben actualizar su contraseña para acceder a la plataforma de solicitud de Certificado de Firma Digital en https://solicitud.firmadigital.bo. La recomendación es usar contraseñas de al menos ocho caracteres que incluyan letras y números, y evitar repetir contraseñas anteriores. Además, se sugiere cambiar la contraseña cada tres meses para proteger mejor sus datos personales.

Es importante destacar que, hasta el momento, la ADSIB no ha confirmado ninguna brecha de seguridad en sus sistemas. Sin embargo, es poco común que se pidan cambios de contraseña a todos los usuarios sin una razón de peso.

A continuación, explicamos qué hacer en caso de que las contraseñas hayan sido comprometidas:

¿ADSIB Almacena el PIN de mi Certificado Digital?

No, la ADSIB no almacena el PIN de su certificado digital. Utilizan un software llamado JACOBITUS que emplea un protocolo de seguridad llamado PKCS12. Este protocolo asegura que la llave privada de su firma se genere únicamente en su computadora, lo que significa que el PIN de su firma nunca debería haber estado almacenado en el sistema de la ADSIB.

Si solo ha compartido su firma digital con su proveedor de facturación electrónica, no debería necesitar hacer nada más.

¿Qué podría hacer un atacante si las contraseñas fueron comprometidas?

En el peor de los casos, si las contraseñas fueron comprometidas, la ADSIB ya ha tomado medidas al reiniciar todas las contraseñas, por lo que los atacantes no podrán acceder al sistema de firma digital.

Sin embargo, si ha reutilizado la misma contraseña en otros sitios, como su correo electrónico o su cuenta bancaria, esos sitios podrían estar en riesgo. Por lo tanto, se recomienda cambiar esa contraseña en todos los sitios donde la haya utilizado, especialmente en su correo electrónico y en su banca en línea.

¿Cómo podemos ayudarte?

En CIRRUS IT S.R.L., ofrecemos Cirrus Facturación Electrónica, una solución completa para gestionar tus facturas electrónicas de manera segura y eficiente. Nuestro equipo está disponible para ayudarte con la administración de tu firma digital, asegurando que se mantenga protegida con los más altos estándares de seguridad. Si eres nuestro cliente y tienes más preguntas, no dudes en contactarnos a [email protected].