Falla en SAT ID que expone datos de 66 millones de contribuyentes aún no fue corregida, lo que deja a los usuarios vulnerables a fraudes y suplantación de identidades falsas, señalan

MÉXICO.-Desde hace más de cinco años, los datos personales de al menos 66 millones de contribuyentes mexicanos han estado expuestos debido a una falla en la aplicación SAT ID, herramienta digital del Servicio de Administración Tributaria (SAT) utilizada para validar la identidad de las personas físicas con obligaciones fiscales.

La información proviene de un reportaje publicado por la revista Proceso.

Qué tipo de información está en riesgo

De acuerdo con el dictamen informático de la Fiscalía General de la República (FGR) citado por el medio, la plataforma carece de las medidas de seguridad necesarias para proteger los datos personales. Esto permite que cualquier usuario con conocimientos técnicos acceda a información fiscal de otra persona, lo que facilita la suplantación de identidad y la comisión de fraudes.

México

Aprobó el INE lineamientos para credencializar a personas privadas de la libertad

Incluso, la vulnerabilidad alcanza a altos funcionarios del Estado mexicano, incluyendo integrantes del gabinete de la presidenta Claudia Sheinbaum.

Cuándo se reconoció el problema

La falla fue reconocida oficialmente hace siete meses, pero la aplicación continúa operando sin corrección.

Las autoridades advirtieron que podría tratarse de un defecto deliberado, aunque no se ha confirmado esa hipótesis.

Hasta el momento, el SAT no ha emitido un comunicado público sobre las acciones que ha tomado para resolver el fallo.

Te puede interesar: SAT y Sheinbaum se pondrán más estrictos en 2026 con cambios en IEPS, más vigilancia a usuarios, nuevas obligaciones fiscales y menos plazo en pago de impuestos, aunque la informalidad seguirá sin ser atendida, advierten contadores

Quién desarrolló SAT ID y quién debe investigarla

SAT ID fue creada durante la gestión de Raquel Buenrostro al frente del Servicio de Administración Tributaria.

Actualmente, Buenrostro encabeza la Secretaría Anticorrupción y Buen Gobierno (SayBG), la dependencia que —según el propio marco legal— tendría que investigar la falla. Esto ha generado inquietud sobre la independencia de la revisión y la posibilidad de conflicto de interés.

Qué deben hacer los contribuyentes

Aunque el SAT no ha emitido medidas específicas, los especialistas en ciberseguridad recomiendan:

• Revisar periódicamente el buzón tributario y los movimientos fiscales.
• No compartir contraseñas ni datos de autenticación por medios no oficiales.
• Reportar de inmediato cualquier actividad irregular al Centro de Atención al Contribuyente.
• Verificar con frecuencia los correos y notificaciones emitidos por el SAT para evitar fraudes o clonaciones de identidad.

Te puede interesar: SAT advierte: esta es la práctica ilegal en la que podrías estar incurriendo sin darte cuenta

Contexto del reportaje

El caso forma parte del reportaje principal publicado en la edición 0029 de la revista Proceso, correspondiente a noviembre de 2025.El medio obtuvo acceso a documentos de la FGR que confirman la existencia de la vulnerabilidad y su falta de atención a lo largo de varios años.