🔐 ¿Cuál es el riesgo real de usar SHA-1 en una factura electrónica?

Muy bajo. Te explico por qué:

✅ 1. El contexto es distinto al de un sistema bancario o confidencial

La factura electrónica:

  • No contiene secretos militares ni credenciales bancarias.

  • Va firmada principalmente para garantizar integridad, autenticidad y no repudio.

  • Su uso está regulado y supervisado por el SII, que valida y almacena los documentos.

✅ 2. Ya hay múltiples capas de validación:

  • Firma del emisor (firma del XML).

  • Validaciones cruzadas vía trackid y timbre electrónico.

✅ 3. SHA-1 es usado solo porque el validador lo exige

  • No estás implementando SHA-1 por elección ni como práctica insegura.

  • Lo usas porque el validador del SII lo requiere explícitamente en su especificación.

  • Ruby y Python modernos lo bloquean por defecto. Pero Java, bien configurado, puede seguir cumpliendo con esta exigencia sin comprometer todo el sistema.

✅ 4. El interés de “hackear” facturas es mínimo

  • ¿Quién querría falsificar una factura electrónica si la verificación es pública, regulada y va firmada por más de una entidad?

  • El documento pasa por un proceso fiscal que no depende solo de la firma digital, sino de folios autorizados, libros, trackid, respuestas del SII, etc.

💡 Conclusión: 

Aunque SHA-1 esté deprecated, en el mundo real, los sistemas deben adaptarse a las especificaciones de los organismos fiscales. En este caso, implementé un microservicio de firma electrónica en Java para cumplir con los requisitos del SII, donde la modernidad debía ceder ante la compatibilidad.

Comentarios

Publicar un comentario

Entradas populares de este blog

Creación de un DTE de boleta electrónica usando AppDTE Api:

Para crear un DTE de boleta electrónica y enviarlo debes crear un JSON con la siguiente estructura: {   "emisor": {     "rutemisor": "77813960-K",     "rznsoc": "EGGA INFORMATICA E.I.R.L",     "giroemis": "VENTA AL POR MENOR EN COMERCIOS ESPECIAL",     "acteco": "107100",     "dirorigen": "RAFAEL CASANOVA 297",     "cmnaorigen": "SANTA CRUZ",     "ciudadorigen": "SANTA CRUZ",     "fchresol": "2016-04-25",     "nroresol": "0",     "cdgsiisucur": "1"   },   "receptor": {     "rutrecep": "9375855-2",     "rznsocrecep": "LUZMIRA CESPEDES NAVARRO",     "girorecep": "PROVISIONES",     "dirrecep": "ADRIANO DIAZ 560",     "cmnarecep": "Santa Cruz",     "ciudadrecep":...
Leer más

Guía de Consulta de DTE

URL: http://<tu-servidor>:8080/AppDTEWS/api/dtestatus  Descripción del Servicio El servicio de consulta de DTE permite verificar el estado de un documento tributario electrónico (DTE) enviado al Servicio de Impuestos Internos (SII). El estado del documento se devuelve en formato de texto plano y puede ser uno de los siguientes códigos: DOK : Documento recibido por el SII. Datos coinciden con los registrados. DNK : Documento recibido por el SII, pero los datos no coinciden con los registrados. FAU : Documento no recibido por el SII. FNA : Documento no autorizado. FAN : Documento anulado. EMP : Empresa no autorizada a emitir documentos tributarios electrónicos. TMD : Existe nota de débito que modifica el texto del documento. TMC : Existe nota de crédito que modifica el texto del documento. MMD : Existe nota de débito que modifica los montos del documento. MMC : Existe nota de crédito que modifica los montos del documento. AND : Existe nota de débito que anula el documento. AN...
Leer más

USANDO XMLSEC PARA FIRMAR ARCHIVOS XML

Firmar un documento XML es una tarea común en procesos que requieren autenticidad e integridad, como la generación de DTE (Documento Tributario Electrónico). Para esto, podemos usar la utilidad xmlsec , una herramienta disponible en sistemas Unix y también en Windows (versiones de 32 y 64 bits). 🛠 Instalación de xmlsec1 Para firmar archivos XML desde la línea de comandos, utilizamos la herramienta xmlsec1 . Esta utilidad está disponible en la mayoría de los sistemas operativos, tanto en entornos Unix como en Windows. 🐧 En Linux (Debian/Ubuntu): sudo apt update sudo apt install xmlsec1 🐧 En Fedora o derivados: sudo dnf install xmlsec1 🍏 En macOS (usando Homebrew): brew install libxmlsec1 🐚 En sistemas Unix tipo BSD (FreeBSD, OpenBSD, etc.): En FreeBSD , puedes instalarlo usando el sistema de ports o mediante paquetes binarios: Desde ports: cd /usr/ports/security/xmlsec1 make install clean O desde pkg: pkg install xmlsec1 🪟 En Windows: Puedes descargar las versio...
Leer más