Atención contribuyentes: Hacienda refuerza la seguridad y cambia el PIN para firmar facturas electrónicas

El Ministerio de Hacienda anunció una actualización relevante en sus políticas de seguridad para la firma de comprobantes electrónicos, un cambio que impactará directamente a los contribuyentes que emiten facturas, notas de crédito y otros documentos electrónicos en Costa Rica.

La medida busca fortalecer la protección de la información tributaria y reducir riesgos de accesos no autorizados, en un contexto donde las amenazas informáticas se han vuelto cada vez más sofisticadas.

Un cambio motivado por seguridad informática

Las actualizaciones en los sistemas de seguridad no son inusuales. En el ámbito informático, estas responden a la necesidad de cerrar vulnerabilidades que podrían ser explotadas por ciberdelincuentes.

No es menor recordar que en 2022, el Ministerio de Hacienda sufrió un ataque de ransomware que paralizó por semanas sus sistemas institucionales, evidenciando debilidades tecnológicas y la importancia de reforzar los controles de seguridad.

A diciembre de 2025, Costa Rica registraba más de 450.000 contribuyentes activos, muchos de los cuales utilizan a diario la facturación electrónica como respaldo de sus operaciones económicas.

¿A quién aplica este nuevo requisito?

La actualización aplica a todos los contribuyentes que emiten comprobantes electrónicos, ya sea por la venta de bienes o la prestación de servicios, y que utilizan una llave criptográfica para firmar digitalmente dichos documentos ante la Dirección General de Tributación.

Esta llave criptográfica es el archivo digital que permite:

  • Firmar electrónicamente las facturas y notas.
  • Garantizar la integridad y autenticidad de los comprobantes.
  • Validar la información enviada a Hacienda.

El problema del PIN actual

Hasta ahora, las llaves criptográficas ofrecidas por el Ministerio utilizan un PIN de solo cuatro dígitos, un estándar que hoy se considera débil desde la perspectiva de ciberseguridad.

Aunque estas llaves seguirán siendo válidas hasta su vencimiento o revocación, el Ministerio informó que mantendrá habilitada la opción de generar llaves con este PIN de cuatro dígitos solo durante un período de transición de seis meses, contado a partir de la comunicación oficial del cambio.

Este plazo busca permitir que los proveedores de sistemas de facturación electrónica ajusten sus plataformas.

Validez durante el período de transición

Hacienda fue enfática en aclarar que no se rechazarán comprobantes electrónicos firmados con llaves criptográficas actuales, siempre que estas se encuentren vigentes.

“Todas las llaves criptográficas generadas con este tipo de PIN (de cuatro dígitos), que se encuentren vigentes antes y durante el periodo de transición, continuarán siendo válidas y no presentarán inconvenientes en el proceso de validación”, indicó la entidad.

¿Qué cambia después del plazo de seis meses?

Una vez concluido el período de transición, toda nueva llave criptográfica que se genere deberá cumplir con requisitos de seguridad más estrictos. De lo contrario, Hacienda no aceptará comprobantes firmados con certificados que no cumplan el nuevo estándar.

Nuevos requisitos del PIN de seguridad

El nuevo PIN para las llaves criptográficas deberá cumplir con las siguientes condiciones mínimas:

  • Longitud de 14 caracteres
  • Al menos una letra mayúscula
  • Al menos una letra minúscula
  • Al menos un número
  • Al menos un carácter especial (# $ % & * [ – _ )

El objetivo es elevar significativamente la complejidad de las credenciales y reducir la probabilidad de accesos no autorizados.

¿Por qué este cambio mejora la seguridad?

Según explicó Pablo Vásquez, socio de la firma de ciberseguridad Brakk, un PIN de cuatro dígitos puede ser vulnerado en cuestión de minutos mediante técnicas de fuerza bruta.

Con los nuevos requisitos, el tiempo estimado para descifrar una contraseña pasa de minutos a años, lo que reduce drásticamente el riesgo de compromiso del certificado digital.

Controles adicionales recomendados para los contribuyentes

Además del nuevo PIN, los especialistas recomiendan adoptar buenas prácticas de seguridad:

  • No reutilizar contraseñas: el PIN del certificado debe ser único.
  • No guardar la clave en archivos de texto: utilizar gestores de contraseñas confiables.
  • No compartir el PIN: ninguna entidad pública solicitará sus credenciales.
  • Estar alerta ante intentos de engaño: muchos ataques actuales utilizan ingeniería social para obtener claves directamente del usuario.

Canales de asistencia habilitados

Para consultas o apoyo adicional, el Ministerio de Hacienda puso a disposición los siguientes canales:

Un cambio técnico con impacto práctico

Aunque se trata de una modificación técnica, su impacto es operativo y tributario. No actualizar adecuadamente las llaves criptográficas podría traducirse, en el futuro, en rechazos de comprobantes electrónicos, afectando la facturación, el respaldo de ingresos y el cumplimiento fiscal.

Por ello, el mensaje para los contribuyentes es claro: anticiparse al cambio, coordinar con su proveedor de facturación electrónica y fortalecer sus prácticas de seguridad digital.

Jorge Gutiérrez Guillén

Fuentes

  • Comunicados oficiales del Ministerio de Hacienda.
  • Lineamientos de la Dirección General de Tributación sobre comprobantes electrónicos.
  • Criterios técnicos de Brakk.

#FacturaElectrónica #SeguridadInformática #HaciendaCR #CumplimientoTributario #Ciberseguridad

Share This Post
Jorge Gutiérrez Guillén

With over 15 years of experience in auditing and financial consulting, I serve as the founder and managing partner of JGutierrez Auditores Consultores S.A.—a boutique firm dedicated to delivering exceptional, value-driven solutions that consistently exceed industry standards. Our mission is to promote transparency, efficiency, and sustainability by combining international best practices with in-depth knowledge of Costa Rican and regional regulations. We operate under the guiding principles of integrity, innovation, and excellence. Our Expertise At JGutierrez Auditores Consultores, we provide comprehensive audit and consulting services tailored to meet the evolving needs of today’s businesses. Our core areas of specialization include: Financial Audits: Independent evaluations aligned with international standards, ensuring reliability and accuracy in financial reporting. Regulatory Compliance: Expert navigation of complex tax and financial frameworks to ensure full adherence and strategic advantage. Internal Controls: Strengthening governance structures to mitigate risk and boost operational effectiveness. Fraud Prevention: Implementing forward-looking strategies to detect, prevent, and respond to financial irregularities. Process Optimization: Streamlining workflows and improving resource allocation for enhanced productivity and long-term growth. Environmental & Financial Sustainability: Supporting compliance with emerging ESG regulations to reinforce resilience. Information Security: Protecting critical systems and data through robust cybersecurity and risk management measures. Value-Centered Consulting Beyond our audit services, we offer strategic consulting designed to help organizations innovate and compete in an increasingly dynamic environment: Information Systems & Operational Management: Integrating technology and operations to boost performance and scalability. ISO Standards Compliance: Providing expert guidance to achieve and maintain globally recognized certifications. Transfer Pricing Studies: Ensuring compliance with international tax obligations while enhancing cross-border efficiency. Industrial Cost Analysis: Delivering deep insights into cost structures to support sound decision-making and margin improvement. Why Choose JGutierrez Our strength lies in a collaborative, multidisciplinary team that brings together seasoned professionals and next-generation talent, equipped with expertise in emerging technologies. This synergy enables us to deliver innovative, high-impact solutions that support growth, reinforce resilience, and unlock strategic opportunities. As a trusted advisor, I am committed to building lasting partnerships and helping organizations navigate the challenges of today while preparing for the opportunities of tomorrow. Jorge Gutiérrez Guillén Certified Public Accountant | Business Consultant

Related Articles

Traduce »