SAT aclara situación con app Factura Móvil: desmiente supuesto hackeo y robo de datos

Ante los señalamientos de un hackeo, el Servicio de Administración Tributaria (SAT) negó que se hayan vulnerado sus sistemas y se robara la información de la app Factura Móvil, “la autoridad tributaria cuenta con sistemas robustos que protegen la información de los contribuyentes”, precisó.

Por medio de un documento, el SAT señaló que no hay evidencia alguna de un hackeo a la app de Factura Móvil, “ni que que la información se haya comprometido, tampoco se detectó la existencia de alguna vulnerabilidad”, agregó tras un análisis a la infraestructura tecnológica.

El órgano fiscal aseguró que los sistemas de seguridad se encuentran en constante actualización y garantizó la información que se encuentra alojada en sus bases de datos. Remarcó que la app Factura SAT móvil se encuentra disponible de forma gratuita para todas las personas (físicas y morales).

Economía Transferencias bancarias: la cantidad límite de dinero que podrás enviar a partir del 1 de enero de 2026

La aplicación Factura SAT Móvil permite a las personas validar facturas, con tan sólo ingresar una serie de datos como: UUID, o el identificador universal único del emisor; el RFC, tanto del emisor del comprobante como del receptor. Aparte de que permite escanear el código QR presente en cada factura.

¿Por qué se habló de un supuesto hackeo al SAT?

En los últimos días, versiones periodísticas señalaron que un grupo de ciberdelincuentes vendía la base de la app Factura SAT Móvil, donde se incluían un total de 120 mi facturas, incluyendo los nombres de los emisores y receptores, así como otros datos sensibles.

Tal versión -que ya fue negada por al SAT- aseguró que uno de los hackers entró en tiempo real al sitio del SAT, lo que le permitió obtener cada una de las facturas emitidas y hasta, aseguran, reconstruir la ruta del dinero, gracias a las transferencias bancarias.

Esta no es la primera vez que se habla de un supuesto hackeo al SAT: en diciembre de 2024, la Red en Defensa de los Derechos Digitales (R3D) rescató otra versión periodística, donde se señaló que las credenciales de acceso de hasta 11 mil contribuyentes eran ofrecidas al mejor postor en la dark web.

Los supuestos datos que filtraron a través del hackeo en aquella ocasión fueron: usuarios, contraseñas y firmas electrónicas (e.firmas), situación que fue rechazada por el SAT, dependencia que asegura tener un robusto sistema de protección de datos.