beebot button

Directorio

Slide backgroundSlide thumbnail

e.firma

Recomendaciones de ciberseguridad para el uso de la e.firma

descargar nifografia

La e.firma es una herramienta digital que permite autenticar la identidad de personas o instituciones al realizar trámites y firmar documentos electrónicos. Cuenta con la misma validez legal que una firma autógrafa, es única, de uso exclusivo de su titular y garantiza la integridad de la información al evidenciar cualquier alteración. Su uso facilita gestiones seguras ante el SAT y otras entidades, por lo que es esencial protegerla adecuadamente.

Alcance

Aplica a todo el personal de la UG que haga uso de la e.firma en procesos institucionales, como adquisiciones, contrataciones, formalización de documentos y trámites con dependencias externas que requieran validez legal o fiscal.

Riesgos identificados

El uso inadecuado de la firma electrónica avanzada puede derivar en los siguientes riesgos:

  • Compromiso de la llave privada del certificado digital.
  • Suplantación de identidad del titular de la firma.
  • Uso no autorizado de la e.firma para actos legales o fiscales.
  • Pérdida, robo o copia de dispositivos de almacenamiento.
  • Exposición de credenciales por virus (malware), software de respaldo automático o sistemas no confiables.

Recomendaciones de ciberseguridad para el uso de la e.firma

  1. Utilizar únicamente equipos institucionales y confiables
    Emplea la firma electrónica solo en computadoras autorizadas. El uso de equipos ajenos puede facilitar la copia de información por software malicioso.
  2. Usar una USB dedicada exclusivamente a la firma electrónica
    Destina la memoria USB únicamente a los archivos de la e.firma. Mezclar otros archivos incrementa el riesgo de virus o pérdida de información.
  3. Considerar el uso de USB con protección de escritura física
    Utiliza dispositivos con interruptor de bloqueo cuando sea posible, ya que previenen la copia de malware incluso en equipos infectados.
  4. No guardar archivos personales en la USB de la firma electrónica
    Evita almacenar fotos, videos u otros documentos, ya que pueden contener virus que comprometan la seguridad.
  5. No almacenar juntos todos los elementos de la firma electrónica
    Mantén separados el certificado, la clave privada y la contraseña. Esto reduce el riesgo de uso no autorizado.
  6. Mantener la firma electrónica bajo control exclusivo del titular
    No compartas la USB ni la contraseña. La e.firma tiene el mismo valor legal que una firma autógrafa.
  7. Evitar el uso de la USB en computadoras personales o domésticas
    Los equipos personales pueden no contar con medidas de seguridad adecuadas.
  8. Utilizar siempre equipos con antivirus institucional activo
    Verifica que el equipo esté protegido antes de firmar documentos para prevenir amenazas.
  9. Evitar computadoras que realicen respaldos automáticos
    Algunos sistemas pueden copiar automáticamente la información, generando riesgos de filtración.
  10. Cuidar físicamente la USB de la firma electrónica
    No la dejes expuesta ni sin supervisión. Su pérdida puede derivar en uso indebido.
  11. Utilizar equipos institucionales en actos presenciales de firma
    En reuniones o sesiones, usa equipos previamente revisados para reducir riesgos.

El cumplimiento de estas recomendaciones contribuye a proteger la información institucional y a garantizar el uso adecuado de la firma electrónica en los procesos administrativos.

Nota: El cliente de antivirus institucional (Bitdefender) puede descargarse desde la sección de Software para la Comunidad Universitaria dentro de la plataforma IntraUG.

Listado de dispositivos USB recomendados con protección de escritura física

El siguiente listado tiene carácter informativo y se presenta como referencia sobre el uso de dispositivos USB con protección física contra escritura, como una medida adicional de ciberseguridad para el uso de la Firma Electrónica Avanzada (e.firma). Su inclusión no representa una obligación de adquisición ni una recomendación comercial específica.

La finalidad de este apartado es servir como material de apoyo para el personal de la UG que utiliza la firma electrónica avanzada en procesos institucionales, proporcionando orientación sobre las características recomendables de los dispositivos USB que contribuyan a reducir riesgos de malware y de copia no autorizada de información.

Características mínimas recomendadas:

  • Contar con un interruptor físico (mecánico) de protección de escritura, que permita habilitar o deshabilitar manualmente la escritura.
  • Tener una capacidad de almacenamiento baja o moderada, suficiente para el resguardo exclusivo de los archivos de la e.firma.
  • Estar destinado a un uso exclusivo para la firma electrónica avanzada, evitando el almacenamiento de información adicional.
  • No requerir la instalación de software adicional para habilitar o gestionar la protección de escritura.
  • Ser compatible con sistemas operativos de uso común (Windows y Mac)

Ejemplos de dispositivos USB disponibles en el mercado (referencia):

  1. Marca: Kanguru
    Modelo 1: Kanguru Defender Elite30 - Unidad Flash cifrada de Hardware con Interruptor de protección de Escritura física.
    Modelo 2: Kanguru Flashblu30 - Unidad Flash Usb De 32 Gb Interruptor
  2. Marca: Netac
    Modelo: NetacU336 32GB USB3.0 U - Disco U Protección contra Escritura de Alta Velocidad
  3. Marca: EZITSOL
    Modelo: WP64 - Unidad flash USB de protección contra escritura con interruptor físico.
buzon ug
buzon ug
buzon ug
buzon ug
buzon ug
buzon ug
Subir