La próxima versión del navegador Chrome pone en la lista negra al certificado digital de Hacienda

El certificado digital que emplea la Agencia Tributaria será bloqueado por la próxima versión del navegador Chrome por motivos de seguridad.

Cuando llegue el mes de abril los más previsores comenzarán a preparar sus declaraciones de la Renta, mientras que profesionales y autónomos habrán presentado recientemente sus declaraciones trimestrales de IVA e IRPF. Justo en esa época aparecerá la nueva actualización del navegador de Google y una de las novedades es que Chrome bloqueará, por seguridad, determinados certificados digitales, uno de ellos el que emplea la Agencia Tributaria.

Chrome 90 es la actualización de este navegador que aparecerá el próximo mes de abril. Las actualizaciones en este tipo de programas son frecuentes por el gran número de amenazas que aparecen constantemente, y algunas tienen que ver con la fragilidad de determinados certificados digitales, que en este caso Google considera vulnerables.

El certificado de Camerfirma

En el caso de la Agencia Tributaria española el certificado digital ha sido desarrollado por la  española Camerfirma, pero por motivos de seguridad Chrome 90 bloqueará las páginas web que empleen ese certificado digital. Banda Ancha EU ha recogido las manifestaciones al respecto de Ryan Sleevi, advirtiendo de que los usuarios y los administradores no podrán soslayar ese bloqueo. Previamente, el 15 de marzo, estará disponible una versión beta que permitirá evaluar las modificaciones de la versión definitiva .

En Google afirman que se toman muy en serio una decisión tan trascendente como bloquear certificados digitales de una autoridad de certificación. Reconocen haber tratado la cuestión directamente con Camerfirma, pero al mismo tiempo son conscientes de un historial de reiterados problemas graves de seguridad que comprometerían a los usuarios de Chrome.

El navegador de uso más extendido

Chrome alcanzó el pasado año una cuota de mercado superior al 70 %, por tanto resulta especialmente relevante una decisión de este tipo cuando, además, afecta a la operativa con Hacienda. Resulta muy delicado que la autoridad de certificación Camerfirma no cuente con la confianza de Google por vulnerabilidades en su seguridad, con las evidentes complicaciones para poder acceder a una adecuada (y segura) comunicación online entre la Agencia Tributaria y las empresas y particulares.

Problemas en la Renta

La peliaguda cuestión añadida es que estos problemas llegarán en unas fechas muy próximas a la campaña de la declaración de la Renta 2020, se inicia el 7 de abril, justo la semana antes de la aparición de Chrome 90, lo que puede provocar complicaciones.

Al menos la situación se conoce con meses de antelación y la Agencia Tributaria dispondría de tiempo suficiente para reaccionar encargando el certificado digital a otra autoridad, sin ir más lejos y sin salir del sector público, la propia Fábrica Nacional de Moneda y Timbre.

EDITADO (4-2-21): Camerfirma se ha puesto en contacto con la redacción de SILICON para puntualizar la información con la rectificación efectuada por Google sobre esta cuestión, lo que ampliamos desde este enlace.