¿Qué sabemos del supuesto hackeo al SAT? Esto ha dicho la autoridad tributaria
Resumen: A finales de diciembre de 2025 se difundió la noticia de que un usuario en un foro de ciberdelincuencia ofrecía un paquete de 120 mil facturas timbradas supuestamente extraídas del portal del SAT. La autoridad fiscal respondió que, tras revisar la infraestructura de la aplicación Factura SAT Móvil, no encontró evidencia de hackeo ni de compromisos en la información. Entre la denuncia pública y la respuesta oficial quedan preguntas por aclarar y riesgos concretos para contribuyentes y empresas.
Qué es Factura SAT Móvil
Factura SAT Móvil es una aplicación gratuita lanzada por el Servicio de Administración Tributaria (SAT) en julio de 2023 para generar, consultar y enviar facturas versión 4.0 desde dispositivos móviles. El SAT la promociona como una herramienta “más fácil, rápida y segura” para contribuyentes.
Qué se reportó
- Medios y usuarios en redes informaron que en un foro clandestino un hacker ofrecía 120 mil comprobantes fiscales timbrados, con folios UUID, RFCs, montos, emisores, receptores y hasta referencias bancarias.
- Según las publicaciones, el supuesto atacante mostró una grabación del recorrido en pantalla mientras consultaba el portal del SAT en tiempo real.
- La narrativa insistía en que no se trataba de bases antiguas ni datos simulados, sino de facturas reales, lo que elevaría el riesgo de fraude y afectaciones a la privacidad financiera.
Qué ha dicho el SAT
En un comunicado oficial la autoridad afirmó que, tras un análisis de la infraestructura de Factura SAT Móvil, “no se identifica evidencia de ningún hackeo”. Añadió que no detectó compromiso de la información ni vulnerabilidades en la aplicación.
El SAT también recordó que el servicio de verificación de facturas es público: cualquier persona puede validar un comprobante ingresando UUID y RFCs o escaneando el código QR incluido en la factura. Finalmente, la autoridad aseguró que sus sistemas son robustos y se encuentran en constante actualización.
Análisis: por qué la situación genera dudas
- Acceso público vs. exposición masiva: el hecho de que exista un servicio público de validación permite confirmar facturas una por una. Sin embargo, si un actor automatiza esas consultas y recopila resultados a gran escala, puede generar una base amplia sin vulnerar directamente una base de datos cerrada.
- Posibles orígenes alternativos: las facturas filtradas pueden provenir de cuentas comprometidas de emisores o receptores, de proveedores de servicios contables, o de sistemas intermedios (por ejemplo, aplicaciones de facturación privadas). No todas las filtraciones implican una intrusión a los servidores centrales del SAT.
- Prueba de autenticidad: para confirmar si los comprobantes son recientes y reales haría falta un análisis forense que compare sellos, tiempos de timbrado y registros de acceso; sin esa comprobación independiente, persisten dudas.
- Impacto potencial: si la información es verídica, posibilita desde fraude fiscal y suplantación de identidad hasta rastreo de flujos de dinero, extorsión y riesgos reputacionales para empresas y trabajadores.
Tabla resumen
| Acontecimiento | Estado |
| Publicación en foro de ciberdelincuencia ofreciendo 120,000 facturas | Denuncia pública; evidencia compartida por el supuesto atacante |
| Revisión interna del SAT sobre Factura SAT Móvil | SAT afirma: no hay evidencia de hackeo ni compromiso de información |
| Verificación pública de facturas (servicio del SAT) | Disponible; permite validar UUID y RFCs o escanear QR |
Qué deberían hacer las autoridades
- Publicar un informe técnico independiente y detallado que explique la metodología de revisión y los límites de la conclusión “sin evidencia de hackeo”.
- Coordinar con las unidades de ciberseguridad y con la Fiscalía para rastrear el origen de la oferta en foros ilícitos y, si procede, notificar a presuntos afectados.
- Reforzar controles contra raspado masivo (rate limiting, captcha, tokens de acceso) y mejorar los registros de acceso para auditar actividades sospechosas.
- Promover auditorías externas periódicas y obligatorias para aplicaciones que manejan información fiscal sensible.
Qué pueden hacer los contribuyentes
- Verificar sus facturas con la herramienta pública del SAT y revisar periódicamente la relación de ingresos y comprobantes.
- Monitorear movimientos bancarios y reportar a su institución financiera cualquier operación inusual.
- Actualizar contraseñas y credenciales de servicios contables que utilicen; limitar accesos y revisar permisos de aplicaciones que manejan facturación.
- Si detectan facturas que no emitieron o uso indebido de su RFC, presentar denuncias en las instancias correspondientes y conservar evidencias.
Conclusión
La respuesta del SAT calma parcialmente la alarma al negar, hasta ahora, un hackeo en sus sistemas. Pero la existencia de facturas que circulan fuera de canales oficiales y la posibilidad de recopilación masiva vía servicios públicos o terceros mantienen el problema vigente. La clave para recuperar confianza es la transparencia técnica y una investigación externa que explique con datos qué ocurrió y cómo se evitará que vuelva a suceder. Mientras tanto, empresas y ciudadanos deben reforzar sus medidas de protección y mantener vigilancia activa sobre sus comprobantes y movimientos financieros.