El periodista Ignacio Gómez Villaseñor denuncia un hackeo a la aplicación Factura SAT Móvil del Servicio de Administración Tributaria (SAT), luego de que el ciberdelincuente ByteToBreach, con historial de ataques confirmados a nivel internacional, difundiera evidencia técnica que demuestra un acceso indebido a información de contribuyentes.
El @SATMX niega haber sido víctima de un hackeo tras la publicación de ByteToBreach, un ciberdelincuente con múltiples ataques confirmados a nivel internacional.
El atacante difundió abundante evidencia técnica; el gobierno, en cambio, se limitó a emitir un comunicado. ¿Eso es… https://t.co/GYUKdc7lid
— Ignacio Gómez Villaseñor (@ivillasenor) December 28, 2025
Cabe resaltar que, el hackeo permitió que durante meses se pudiera utilizar SAT ID para extraer la constancia de situación fiscal de prácticamente cualquier persona, incluso permitió acceder a información del propio Omar García Harfuch, generando una fuerte alarma sobre la seguridad de la plataforma, exponiendo datos sensibles de los contribuyentes.
El periodista advierte que esta situación no es un caso aislado. También mencionó el incidente con la SEP en 2025, cuando se filtraron millones de datos de estudiantes en escuelas públicas.
La dependencia lo negó inicialmente y acusó de difundir “fake news”, pero meses después la Agencia de Gobierno para la Gestión de la Ciberseguridad reconoció oficialmente que los ataques a la SEP fueron el único incidente crítico del año, evidenciando que la negación inicial fue falsa.
Asimismo, Ignacio Gómez Villaseñor documentó que actores maliciosos habían comercializado información extraída de la plataforma EmpleoGob_MX, y en julio de 2025 mostró cómo era posible exfiltrar la base de datos completa de forma sencilla, con evidencia irrefutable.
Sin embargo, las autoridades negaron los hechos, lo que generó dudas sobre la transparencia y la capacidad de protección de los sistemas gubernamentales.
Por su parte, el SAT insiste en que Factura SAT Móvil no ha sido comprometida. La autoridad asegura que los sistemas cuentan con protección robusta y actualizaciones constantes, y recordó que el servicio de verificación de comprobantes fiscales es de acceso público, sin implicar vulneración de datos, ya que solo permite validar documentos mediante UUID, datos del emisor y receptor o el código QR incluido en la factura.
A pesar de estas declaraciones, la evidencia técnica y las denuncias periodísticas generan dudas fundadas sobre la seguridad de la plataforma y la veracidad de los comunicados oficiales.
También te podría interesar: Natanael Cano se queja del SAT por el implacable cobro de sus impuestos
Ignacio Gómez Villaseñor enfatiza que lo más prudente es que los contribuyentes tomen precauciones y se preparen ante posibles fraudes fiscales, ya que todo indica que las autoridades no implementarán medidas adicionales más allá de los comunicados oficiales.
En conclusión, aunque el SAT insiste en que no hubo hackeo, la documentación y las investigaciones periodísticas demuestran que la vulnerabilidad sí ocurrió, dejando en evidencia una desconfianza legítima sobre la protección de la información fiscal en México.
Fuente: UnoTv e Ignacio Gómez Villaseñor
