Socios de la Cumbre de Seguridad resaltan nueva guía de contraseñas, instan a contribuyentes y profesionales a proteger todas sus cuentas

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2018-241SP, 4 de diciembre de 2018

WASHINGTON — Para ayudar a protegerse contra los delincuentes cibernéticos que roban identidades, el IRS, las agencias estatales de impuestos y la industria tributaria de la nación instaron a las personas a revisar estándares nuevos y más sólidos para proteger las contraseñas de sus cuentas en línea.

Cada individuo o profesional de impuestos que mantiene cualquier tipo de cuentas en línea debe usar contraseñas seguras para protegerse contra los delincuentes inteligentes que toman control de sus identidades y acceden a datos tributarios y financieros confidenciales.

Pero se ha desarrollado una nueva idea acerca de qué es una contraseña segura. La guía más reciente sugiere usar una frase de contraseña, como una frase favorita de una película o una serie de palabras asociadas en lugar de usar una contraseña. La idea es crear una frase de contraseña que se pueda recordar fácilmente y proteger la cuenta. Esto significa que las contraseñas como "uE*s3P% 8V)" no están en la nueva tendencia. Las frases más largas y personales que las personas pueden recordar, por ejemplo, PaseoPorlaLluvia – ahora son preferidas.

El IRS, las agencias tributarias estatales, y la comunidad tributaria destacan la “Semana Nacional de Seguridad Tributaria” del 3 al 7 de diciembre con una serie de recordatorios para los contribuyentes y profesionales de impuestos. En la tercera parte, el tema es crear una contraseña segura.

Esto es especialmente importante para los contribuyentes y profesionales de impuestos que usan cuentas en línea que involucran datos financieros o incluso su cuenta en línea con el IRS o un proveedor de software de impuestos.

"El IRS y los socios de la Cumbre de Seguridad han fortalecido nuestros sistemas para ayudar a proteger contra el robo de identidad relacionado con los impuestos,” dijo Chuck Rettig, Comisionado del IRS. “Para que estas defensas sean aún más fuertes, necesitamos que los contribuyentes y los profesionales de impuestos tomen medidas de sentido común para proteger sus datos y dificultar la tarea de los ladrones de identidad. Al usar contraseñas seguras, las personas pueden ayudar a la comunidad tributaria a protegerse contra el robo de identidad.”

El IRS, como todas las agencias federales, sigue el marco de seguridad cibernética establecido por el Instituto Nacional de Estándares y Tecnología o NIST, rama del Departamento de Comercio. El año pasado, el NIST reestableció su orientación acerca de las contraseñas.
NIST sugirió estos tres pasos para construir una mejor contraseña:

  • Paso 1 - Aproveche sus poderes de asociación. Identifique elementos asociados que tienen significado para usted.
  • Paso 2 - Haga que las asociaciones sean únicas para usted. Las frases de contraseña deben ser palabras que tengan sentido para usted, pero que nadie más lo sospecharía. Buen ejemplo: artículos en su sala como SofaAzulFlordeBambú. Mal ejemplo: nombres de sus hijos.
  •  Paso 3 - Imagine esto. Cree una frase de contraseña que pueda imaginarse. En nuestro ejemplo, los elementos de imagen en la sala de su casa. La clave es crear una frase de contraseña que sea difícil de adivinar para un delincuente cibernético, pero fácil de recordar para usted.

Además de crear contraseñas seguras, la Cumbre de Seguridad exhorta a los contribuyentes y profesionales de impuestos a tomar estos pasos adicionales:

  • Use una contraseña o frase de contraseña diferente para cada cuenta; si es necesario, use un administrador de contraseñas para varias cuentas.
  •  Use una autenticación de múltiples factores siempre que sea posible. No confíe solo en la contraseña para proteger los datos confidenciales. La autenticación de múltiples factores significa que los dueňos de cuentas que regresan necesitan algo más que sus credenciales (nombre de usuario y contraseña) para acceder a una cuenta. También necesitan, por ejemplo, un código de seguridad enviado como texto a un teléfono móvil. Los proveedores de correo electrónico y los medios de comunicación social, como Facebook, ofrecen opciones de autenticación de múltiples factores. Para los profesionales de impuestos, algunos proveedores de software de impuestos ofrecerán la autenticación de múltiples factores como una opción, y los profesionales deben usarla si está disponible.
  • Cambie todas las contraseñas de fábrica para dispositivos inalámbricos, como impresoras y enrutadores. Nuevamente, use frases de contraseña seguras para proteger el acceso a estos dispositivos, lo que protege aún más los datos confidenciales.

El IRS, las agencias tributarias estatales y la industria tributaria están comprometidos a trabajar en conjunto para luchar contra el robo de identidad relacionado con los impuestos y proteger a los contribuyentes. Pero la Cumbre de Seguridad necesita ayuda. Las personas pueden tomar medidas para protegerse en línea.

Los contribuyentes pueden visitar la campaña “Impuestos. Seguridad. Unidos.” o revisar la Publicación 4524 PDF del IRS, Concienciación de seguridad para contribuyentes (en inglés) para ver lo que se puede hacer. Los profesionales de impuestos pueden obtener más información a través de la campaña Proteja a sus clientes; protéjase a sí mismo y también mediante Seguridad de Impuestos 101