IR-2020-170SP, 28 de julio de 2020
WASHINGTON — Con el aumento en amenazas durante COVID-19, los socios del Servicio de Impuestos Internos y la Cumbre de Seguridad pidieron hoy a los profesionales de impuestos que seleccionen opciones de autenticación de múltiples factores siempre que sea posible para evitar que los ladrones de identidad tengan acceso a las cuentas de los clientes.
A partir de 2021, todos los proveedores de software de impuestos deberán ofrecer opciones de autenticación de múltiples factores en sus productos que cumplan con estándares más altos. Muchos ya lo hacen. Una autenticación de múltiples factores o de dos factores ofrece una capa adicional de protección para el nombre de usuario y la contraseña usados por el profesional de impuestos. A menudo implica un código de seguridad enviado por texto.
El uso de la autenticación de múltiples factores es el segundo de una serie de cinco partes llamada Trabajo virtual: Protección de datos tributarios en el hogar y trabajo. La iniciativa de concienciación pública del IRS, las agencias tributarias estatales y la industria tributaria del sector privado que trabaja en conjunto como la Cumbre de Seguridad, destaca los pasos básicos de seguridad para todos los profesionales, pero especialmente aquellos que trabajan a distancia o distanciamiento social en respuesta a COVID-19.
"Los ciberdelincuentes continúan encontrando nuevas maneras de intentar acceder a los datos de impuestos de los profesionales y contribuyentes. La opción de autenticación de múltiples factores es una manera fácil y gratuita de realmente aumentar la protección de los datos del cliente", dijo Chuck Rettig, Comisionado del IRS. "Todos los productos de software de impuestos lo convertirán en una característica, y es parte de un esfuerzo mayor para proteger a los contribuyentes y a la comunidad tributaria".
De los numerosos robos de datos reportados al IRS por las oficinas de profesionales de impuestos este año, la mayoría pudo haberse evitado si el profesional hubiera usado la autenticación de múltiples factores para proteger las cuentas de software de impuestos.
Los ladrones usan una variedad de estafas – pero más comúnmente mediante un correo electrónico de phishing – descargarán software malicioso, como el software de pulsación de teclas. Este malware eventualmente les permitirá robar todas las contraseñas de un profesional de impuestos. Una vez que el ladrón logre acceder a las redes del profesional y a la cuenta de software de impuestos, completará las declaraciones pendientes de los contribuyentes, alterará la información de reembolso y usará los números de presentación electrónica y de preparación propios del profesional para presentar la declaración fraudulenta.
Sin embargo, con la autenticación de múltiples factores, es poco probable que el ladrón haya robado el teléfono celular del profesional así que no recibirá el código de seguridad necesario para acceder a la cuenta. Esto protege la información de la cuenta del profesional de impuestos.
Los profesionales pueden descargar a sus teléfonos móviles aplicaciones de autenticación fácilmente disponibles que se ofrecen a través de Google Play o Apple Store. Estas aplicaciones generarán un código de seguridad. Los códigos también pueden enviarse al correo electrónico o texto del profesional, pero no son tan seguros como las aplicaciones de autenticación. En el motor de búsqueda ingrese "Aplicaciones de autenticación" (Authentication apps) para obtener más información.
Además de las cuentas de software de impuestos, los profesionales deben usar la autenticación de múltiples factores siempre que se ofrezca. Por ejemplo, los proveedores de almacenamiento en la nube y los productos comerciales de correo electrónico ofrecen protecciones de múltiples factores al igual que los medios de comunicación social. E-Services del IRS es un ejemplo de una cuenta que usa autenticación de múltiples factores.
Los profesionales de impuestos también pueden obtener ayuda con las recomendaciones de seguridad en la Publicación 4557, Protección de los datos del contribuyente (PDF, en inglés) recientemente revisada, y Seguridad de la información para las pequeñas empresas: Los fundamentos (PDF, en inglés) del Instituto Nacional de Estándares y Tecnología.
La Publicación 5293 (SP), Proteja a sus clientes; protéjase a sí mismo: Guía de Recursos de Seguridad de Datos para los Profesionales de Impuestos (PDF), provee una recopilación de información acerca del robo de datos, disponible en IRS.gov. Además, los profesionales de impuestos deben mantenerse conectados con el IRS a través de suscripciones a Noticias electrónicas para profesionales de impuestos (en inglés) y medios sociales o visitar el Centro informativo sobre el robo de identidad en IRS.gov/robodeidentidad.