KS7000 + WP

KS7000 migra a GNU/Linux y escoge a WordPress para registrar el camino.

Gaceta Oficial 40.773.

Gaceta Oficial N° 40.773: Cestaticket Socialista.

Son 3 hojitas en formato pdf  (agradezco a “pdfsam” y lo recomiendo para dividir y combinar documentos en ese formato).

Gaceta Oficial N° 40.773

Cestaticket Socialista:

con este nuevo nombre se deroga a la anterior “Ley de Alimentación para los Trabajadores y Trabajadoras” (publicada en Gaceta Oficial Extraordinario N° 6.147, de fecha 17 de noviembre de 2014) y entró en vigencia desde su publicación en Gaceta Oficial el viernes 23 de octubre de 2015.

Para descargar dicho ejemplar electrónico de la Gaceta Oficial N° 40.773 (hojas seleccionadas con la Ley) desde nuestra página web haga click aquí.

Si desea descargar la Gaceta Oficial N° 40.773 (completa) desde el Tribunal Supremo de Justicia.

Sumario:

Artículo 1.-Objeto.
Artículo 2.-Obligación de otorgar una comida balanceada.
Artículo 3.-Régimen dietético.
Artículo 4.-Modalidades de aplicación del Cesta ticket de alimentación socialista.
Artículo 5.-Pago del beneficio en dinero efectivo.
Artículo 6.-Sustitución temporal de la modalidad de otorgamiento del cestaticket socialista.
Artículo 7.-Monto mínimo del cestaticket socialista.
Artículo 8.-Descuento por inasistencia.
Artículo 9.-Establecimientos especializados.
Artículo 10.-Obligaciones de los establecmientos especializados.
Artículo 11.-Especificaciones de los cupones, tickets y tarjetas electrónicas.
Artículo 12.-Infracciones de los trabajadores y trabajadoras.
Artículo 13.-Infracciones de los empleadores y empleadoras.
Artículo 14.-Infracciones de los establecimientos de expendio de alimentos.
Artículo 15.-Infracciones de los establecimientos especializados.
Artículo 16.-Multas.
Artículo 17.-Inspección
Artículo 18.-Multa por incumplimiento.
Artículo 19.-Vigencia.
Artículo 20.-Régimen transitorio.
Artículo 21.-Disposición final.


Decreto 2.066

23 de octubre de 2015

NICOLÁS MADURO MOROS

Presidente de la República.

Con el supremo compromiso y voluntad de lograr la mayor eficacia, política, jurídica y calidad revolucionaria en el fortalecimiento del Estado Social y Democrático de Derecho y de Justicia, para la construcción del Socialismo, la refundación de la Patria venezolana, basado en principios humanistas, sustentado en el ideario constitucional y las condiciones éticas que persiguen el progreso del país y de la colectividad, y en ejercicio de la atribución que me confiere el numeral 8 del artículo 236 de la Constitución de la República Bolivariana de Venezuela y de conformidad con lo establecido en el numeral 1 del artículo 1° de la Ley que autoriza al Presidente de la República para dictar Decretos, con Rango, Valor y Fuerza de Ley, para reforzar la soberanía y protección del pueblo venezolano y el orden constitucional de la República, en Consejo de Ministros,

Dicto

El siguiente,

DECRETO CON RANGO, VALOR Y FUERZA DE LEY DEL
CESTATICKET SOCIALISTA PARA LOS TRABAJADORES Y
TRABAJADORAS

Objeto

Artículo 1°.

Este Decreto con Rango, Valor y Fuerza de Ley tiene por objeto regular el Cestaticket Socialista, como beneficio de alimentación para proteger y defender la capacidad adquisitiva de los trabajadores y las trabajadoras en materia alimentaria, a fin  de fortalecer su salud, prevenir las enfermedades ocupacionales y propender a una mayor productividad laboral.

Obligación de otorgar una comida balanceada

Artículo 2°.

A los efectos del cumplimiento de este Decreto con Rango, Valor y Fuerza de Ley, las entidades de trabajo del sector público y del sector privado, otorgarán a los trabajadores y las trabajadoras el beneficio de una comida balanceada durante la jornada de trabajo, denominado a los efectos de esta Ley “Cestaticket Socialista”.

Se entenderá por comida balanceada aquella que reúna las condiciones calóricas y de calidad, tomando como referencia las recomendaciones y criterios establecidos por el órgano competente en materia de nutrición.

Régimen dietético

Artículo 3°.

La determinación del régimen dietético de una comida balanceada estará a cargo del órgano competente en materia de nutrición, el cual ejercerá la supervisión y recomendaciones que estime pertinentes, así como emprender campañas de orientación y educación acerca del régimen alimentario y todo lo necesario al cumplimiento del objeto de este Decreto con Rango, Valor y Fuerza de Ley.

Modalidades de aplicación del Cesta ticket de
alimentación socialista

Artículo 4°.

El otorgamiento del beneficio a que refiere el artículo 2° de este Decreto con Rango, Valor y Fuerza de Ley podrá implementarse, a elección del empleador o la empleadora, de las siguientes formas:

  1. Mediante comedores propios operados por las entidades de trabajo o contratados con terceros, en el lugar de trabajo o en sus inmediaciones.
  2. Mediante la instalación de comedores comunes por parte de varias entidades de trabajo, próximos a los lugares de trabajo, para que atiendan a los beneficiarios y beneficiarias de este Decreto con Rango, Valor y Fuerza de Ley.
  3. Mediante la utilización de los servicios de los comedores administrados por el órgano competente en materia de nutrición.
  4. Mediante la provisión o entrega al trabajador o a la trabajadora de cupones o tickets, emitidos por establecimientos especializados en la administración y gestión de beneficios sociales, con los que el trabajador o la trabajadora podrá adquirir comidas o alimentos en establecimientos de expendio de alimentos que hayan celebrado convenio con los emisores de los cupones o tickets de alimentación.
  5. Mediante la provisión o entrega al trabajador o la trabajadora de una tarjeta electrónica de alimentación, emitida por una entidad financiera o establecimiento especializado en la administración y gestión de beneficios sociales, la cual se destinará a adquirir comidas y alimentos, y podrá ser utilizada en establecimientos de expendio de alimentos que hayan celebrado convenio con el emisor de la tarjeta electrónica de alimentación.

Cuando el beneficio previsto en este Decreto con Rango, Valor y Fuerza de Ley se encuentre consagrado en convenciones colectivas de trabajo, la elección de las modalidades de cumplimiento se adoptará de común acuerdo entre el empleador o la empleadora y los sindicatos que sean parte de dicha convención.

Las entidades de trabajo deberán orientar a sus trabajadores y trabajadoras sobre la correcta utilización de los cupones, tickets o tarjetas electrónicas de alimentación.

Pago del beneficio en dinero efectivo

Artículo 5°.

El beneficio de alimentación no podrá ser pagado en dinero en efectivo o su equivalente, ni por otro medio que desvirtúe el propósito de este Decreto con Rango, Valor y Fuerza de Ley, salvo que medie alguna de las sigientes circunstancias excepcionales:

  1. Cuando la entidad de trabajo cuente con menos de veinte (20) trabajadores o trabajadoras, y resulte imposible o desproporcionadamente oneroso para el empleador o empleadora el cumplimiento de las modalidades indicadas en el artículo precedente.
  2. Cuando determinadas circunstancias impidan a los trabajadores o las trabajadoras, el acceso factible y oportuno a los establecimientos de expendio de alimentos que hubieren celebrado convenio con los emisores de los cupones, tickets o tarjetas electrónicas de alimentación, independientemente del número de empleados o empleadas con que cuente su empleador o empleadora.
  3. Cuando el trabajador o trabajadora recibiere normalmente el beneficio de cestaticket socialista mediante una de las modalidades previstas en los numerales 1, 2, 3 y 4 del artículo precedente, y dejare de percibirlo temporalmente como consecuencia del disfrute de vacaciones, descanso pre y post natal, permiso o licencia de paternidad, o en caso de incapacidad por enfermedad o accidente que no exceda de doce (12) meses. En cuyo caso el emplaador o empleadora podrá otorgar el beneficio de manera temporal, mediante dinero en efectivo o su equivalente, mientras dure la situación que impida al trabajador o trabajadora cumplira con la efectiva prestación del servicio.

Las circunstancias establecida en los numerales 1 y 2  de este artículo deberán ser notificadas por la entidad de trabajo al inspector del trabajo dentro de los cinco (5) días siguientes al de la implementación del pago en efectivo.

Sustitución temporal de la modalidad
de otorgamiento del cestaticket socialista

Artículo 6°.

Cuando el otorgamiento del cestaticket socialista se haya implementado a través  de las modalidades previstas en los numerales 1, 2, 3 y 4 del artículo 4° de este Decreto con Rango, Valor y Fuerza de Ley, mientras el trabajador o trabajadora se encuentre disfrutando de su derecho a vacaciones, descanso pre y post natal, permiso o licencia de paternidad o en caso de incapacidad por enfermedad o accidente que no exceda de doce (12) meses, el beneficio se pagará mediante la provisión de cupones, tickets o tarjetas electrónicas de alimentación, o mediante dinero en efectivo o su equivalente, mientras dure la situación que impida al trabajador o trabajadora cumplir con la efectiva prestación del servicio.

Monto mínimo del cestaticket socialista

Artículo 7°.

Cuando el beneficio a que se refiere este Decreto con Rango, Valor y Fuerza de Ley, se cumpla mediante la entrega de cupones, tickets, tarjetas electrónicas de alimentación o en dinero en efectivo o su equivalente conforme a las excepciones previstas en el artículo 5°, el trabajador o trabajadora percibirá mensualmente, como mínimo, el equivalente a una Unidad Tributaria y media (1,5 U.T.) por día a razón de treinta (30) días por mes, pudiendo percibir hasta un máximo del equivalente a cuarenta y cinco Unidades Tributarias (45 U.T.) al mes, salvo que resulte procedente el descuento en los términos del artículo siguiente.

Cuando medien razones de interés social que así lo ameriten, el Ejecutivo Nacional podrá Decretar variaciones en cuanto a las modalidades, términos y monto aplicables al cumplimiento del beneficio.

Cuando en las convenciones colectivas, acuerdos colectivos o contratos individuales de trabajo vigentes existiesen beneficios sociales con carácter similar a los establecidos en este Decreto con Rango, Valor y Fuerza de Ley, los empleadores y las empleadoras sólo estarán obligados a ajustarlos a las previsiones aquí previstas (sic), si aquellos fuesen menos favorables.

Las facturas, constancias, estados de cuenta o informes que expidan las entidades de trabajo emisoras de tarjetas electrónicas de alimentación, así como los contratos que éstas celebren con la entidad de trabajo, constituirán prueba del cumplimiento de las obligaciones de los empleadores bajo este Decreto con Rango, Valor y Fuerza de Ley.

El beneficio contemplado en este Decreto con Rango, Valor y Fuerza de Ley no será considerado como salario, de conformidad con lo establecido en la Ley Orgánica del Trabajo, los Trabajadores y las Trabajadorasartículo 105°, salvo que se le reconozca como tal en las convenciones colectivas, acuerdo colectivos o contratos individuales de trabajo.

Descuento por inasistencia

Artículo 8°.

Cuando el trabajador o trabajadora incumpla con su jornada de trabajo por motivos que le sean imputables, la entidad de trabajo podra descontar, por cada jornada incumplida, la porción del beneficio de alimentación que correspondiere. Dicha porción será el cociente de dividir el monto total que le correspondería percibir al trabajador o trabajadora por concepto de beneficio de cestaticket socialista en el respectivo mes, entre treinta.

Este descuento no será aplicable si la ausencia del trabajador o trabajadora resulta de causas imputables a la voluntad de la entidad del trabajo, o como consecuencia de una situación de riesgo, emergencia, catastrófe o calamidad pública derivada de hechos de la naturaleza que afecten directa y personalmente al trabajador o trabajadora, pero no a la entidad de trabajo, impidiéndole cumplir con la prestación del servicio, así como en los supuestos de vacaciones, incapacidad por enfermedad o accidente que no exceda de doce (12) meses, descanso pre y post natal y permiso o licencia de paternidad.

Establecimientos especializados

Artículo 9°.

Los establecimientos especializados en la administración y gestión de beneficios sociales que emitan y administren cupones, tickets o tarjetas electrónicas de alimentación conforme a lo establecido en este Decreto con Rango, Valor y Fuerza de Ley, deberán inscribirse en el Ministerio del Poder Popular con competencia en materia de trabajo, para lo cual deberán cumplir los siguientes requisitos:

  1. Tener como objeto social principal la emisión, administración y gestión de beneficios sociales.
  2. Tener un capital social pagado que no sea inferior al equivalente a quince mil unidades tributarias (15.000 U.T.).
  3. Disponer de adecuada estructura organizativa, amplia red de establecimientos afiliados y excelente capacidad financiera, que le permita satisfacer con ventajas los requerimientos de los empleadores y las empleadoras y trabajadores y las trabajadoras en los términos de este Decreto con Rango, Valor y Fuerza de Ley, y asegurar el destino que se debe dar a los cupones, tickets y tarjetas electrónicas de alimentación.

Obligaciones de los establecmientos especializados.

Artículo 10.

Los establecimientos especializados en la adminsitración y gestión de beneficios sociales que emitan y administren cupones, tickets y tarjetas electrónicas de alimentación, están obligadas a:

  1. Destinar los fondos que reciban de las entidades de trabajo y que respalden los tickets, cupones y tarjetas electrónicas de alimentación emitidas, al reembolso de los establecimientos afiliados receptores de los mismos, no pudiendo utilizar estos fondos en ningún caso para fines especulativos.
  2. Entregar al órgano competente en materia de nutrición y al Ministerio del Poder Popular con competencia en materia del proceso social del trabajo, cada seis meses, las listas de los establecimientos afiliados a los fines de controlar la adecuación de los mismos al objetivo de este Decreto con Rango, Valor y Fuerza de Ley.
  3. No conceder crédito o financiamiento a las entidades de trabajo para el pago de dichos cupones, tickets o tarjetas electrónicas de alimentación.

Especificaciones de los cupones, tickets y tarjetas electrónicas

Artículo 11.

Los cupones, tickets y tarjetas electrónicas de alimentación deberán contener las siguientes especificaciones:

  1. La expresión “CESTATICKET SOCIALISTA“.
  2. La razón social de la entidad de trabajo que concede el beneficio.
  3. La mención “Este cestaticketsocialista es intransferible y está destinado exclusivamente al pago de alimentos. Está prohibida y sancionada por la Ley su negociación total o parcial por dinero u otros bienes o servicios“.
  4. El nombre del trabajador beneficiario o trabajadora beneficiaria y su número de cédula de identidad.
  5. La razón social de la entidad de trabajo especializada en la administración y gestión de beneficios sociales que emite el instrumento.
  6. Los cupones o tickets deberán contener, además de lo indicado anteriormente, el valor que será pagado al establecimiento proveedor.
  7. Las tarjetas electrónicas de alimentación tendrán acceso a la consulta del saldo disponible por el trabajador beneficiario o trabajadora beneficiaria.

Infracciones de los
trabajadores y trabajadoras

Artículo 12.

Constituye infracción por parte de los trabajadores y trabajadoras:

  1. El canje del cupón o ticket por dinero, o la obtención de dinero, financiamiento o crédito con la tarjeta electrónica de alimentación.
  2. El canje, pago o compra de cualquier bien o servicio que no se destine a la alimentación del trabajador o trabajadora.

Los trabajadores y trabajadoras que incurran en las infracciones señaladas en los numerales 1 y 2 de este artículo serán sancionados con multa equivalente al doscientos por ciento (200%) del monto canjeado, el crédito o dinero obtenido, calculado en bolívares, o el mismo porcentaje del equivalente en bolívares de los bienes o servicios obtenidos.

Infracciones de los
empleadores y empleadoras

Artículo 13.

Constituye infracción por parte de los empleadores y empleadoras:

  1. El cobro o transferencia al trabajador beneficiario o trabajadora beneficiaria, de cualquier gasto que genere la emisión o el servicio de cupones, tickets o tarjetas electrónicas de alimentación.
  2. La retención de cupones, tickets o tarjetas electrónicas de alimentación o demora injustificada en su entrega al trabajador o trabajadora.

Infracciones de los establecimientos de expendio de alimentos

Artículo 14.

Cosntituye infracción por parte de los establecimientos de expendio de alimentos:

  1. El cobro al trabajador beneficiario o trabajadora beneficiaria, de cualquier descuento sobre el valor real del cupón o ticket, o sobre el valor representado o pagado con la tarjeta electrónica de alimentación.
  2. El uso de cupones, tickets o comprobantes de utilización de las tarjetas electrónicas que reciba de los beneficiarios o las beneficiarias para fines distintos al reembolso directo en el establecimiento emisor de los cupones, tickets o tarjetas electrónicas de alimentación.

Infracciones de los
establecimientos especializados

Artículo 15.

Constituye infracción por parte de los establecimientos especializados en la administración y gestión de beneficios sociales:

  1. El cobro al trabajador beneficiario o trabajadora beneficiaria, de cualquier monto por la emisión de los cupones, tickets o tarjetas electrónicas de alimentación.
  2. El cobro al trabajador beneficiario o trabajadora beneficiaria, de cualquier monto por la sustitución de los cupones, tickets o tarjetas electrónicas de alimentación, en caso de extravío o vencimiento.

Multas

Artículo 16.

Las personas naturales o jurídicas que incurran en las infracciones señaladas en los artículos 13, 14 y 15 de este Decreto Ley serán sancionadas con multa entre cien unidades tributarias (100 U.T.) y doscientas unidades tributarias (200 U.T.). En caso de reincidencia, si se trata de un establecimiento especializado en la administración y gestión de beneficios sociales o de expendio de alimentos, se procederá al cierre temporal y se le cancelará definitivamente la habilitación, correspondiéndole al ente u organismo con competencia en materia de defensa y protección de las personas para el acceso a los bienes y servicios, ejecutar la acción de conformidad con el ordenamiento jurídico aplicable.

Inspección

Artículo 17.

El Ministerio del Poder Popular con competencia en materia del Proceso Social del trabajo, el Ministerio del Poder Popular con competencia en materia de salud y el ente u organismo con competencia en materia de defensa y protección de las personas para el acceso a los bienes y servicios, podrán inspeccionar, cuando lo consideren conveniente, los comedores, establecimientos especializados en la administración y gestión de beneficios sociales, establecimientos afiliados a los establecimientos especializados en la administración y gestión de beneficios sociales y demás establecimientos relacionados con el ticket de alimentación socialista.

Sobre las irregularidades encontradas podrán aplicarse las siguiente sanciones:

  1. Advertencia.
  2. Suspensión temporal de la afiliación.
  3. Las sanciones indicadas en el artículo 16.

En los casos de cierre temporal o cancelación definitiva de la afiliación de un establecimiento, la entidad de trabajo deberá tomar las medidas necesarias para que el beneficio previsto en este Decreto con Rango, Valor y Fuerza de Ley siga siendo otorgado a los trabajadores y las trabajadoras a través de cualquiera de las formas previstas en el artículo 4.

Multa por incumplimiento

Artículo 18.

La entidad de trabajo que incumpla con el otorgamiento del beneficio previsto en este Decreto con Rango, Valor y Fuerza de Ley será sancionada con multas equivalentes en bolívares a un monto entre diez unidades tributarias (10 U.T.) y cincuenta unidades tributarias (50 U.T.) por cada trabajador afectado o trabajadora afectada, correspondiéndole a la Inspectoría del Trabajo de la localidad imponer la sanción de conformidad con el procedimiento previsto en la Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras, sin perjuicio del cumplimiento de la obligación fente a los trabajadores beneficiarios y las trabajadoras beneficiarias.

Vigencia

Artículo 19.

Este Decreto con Rango, Valor y Fuerza de Ley entrará en vigencia a partir de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

Régimen transitorio

Artículo 20.

Se otorga un plazo de 30 días, contado a partir de la publicación de este Decreto con Rango, Valor y Fuerza de Ley en la Gaceta Oficial de la República Bolivariana de Venezuela, para que las entidades de trabajo que cumplen con la obligación de otorgar el cestaticket socialista mediante pago en dinero efectivo o su equivalente, con base en las circunstancias excepcionales establecidas en los numerales 1 y 2 del artículo 5° de este Decreto con Rango, Valor y Fuerza de Ley, efectúen la debida notificación al inspector del trabajo.

Se otorga un plazo a los establecimientos especializados en la administración y gestión de beneficios sociales, con vencimiento el 31 de diciembre de 2015, para que adecuen las características y especificaciones de los cupones, tickets y tarjetas electrónicas de alimentación que emitieren a partir de dicha fecha, a las previsiones del artículo 11 del presente Decreto con Rango, Valor y Fuerza de Ley.

Los cupones, tickets y tarjetas electrónicas de alimentación que ya hubieren sido emitidas mantendrán su validez y vigencia, hasta la fecha de su vencimiento, aún cuando no cumplieren las especificaciones indicadas en el mencionado artículo 11.

Disposición final

Artículo 21.

Se deroga el Decreto con Rango, Valor y Fuerza de Ley de Alimentación para los trabajadores y las trabajadoras, publicado en la Gaceta Oficial de la República Bolivariana de Venezuela N° 6.147 Extraordinario, de fecha 17 de noviembre de 2014.

Dado en Caracas, a los ventitrés días del mes de octubre de dos mil quince. Años 205° de la Independencia, 156° de la Federación y 16° de la Revolución Bolivariana.

Cúmplase,

(siguen firmas del Presidente, Ministros y Ministras).


Actualizado el 28 de octubre de 2015:

Por medio de la página web de “La Iguana TV” tomo este resumen muy bien escrito y que explica la Gaceta Oficial transcrita en párrafos anteriores:

  • Según Gaceta Oficial 40.773, de fecha 23 de octubre de 2015, que circuló este lunes el cálculo del ticket de alimentación elimina el intervalo (0,50 – 0,75 UT) a tener un valor fijo de 1.5 UT, es decir, Bs. 225 por día.
  • El nuevo número de días será 30 para calcular el bono de alimentación, ya no se excluyen los fines de semana que no se laboran.
  • El beneficio puede percibirse en efectivo en casos puntuales como: descanso pre y post natal, vacaciones, permiso o licencia de paternidad, enfermedades, accidentes y reposos, siempre y cuando no se exceda a 12 días.
  • Los establecimientos especializados en administración y gestión de este beneficio que emitan tarjetas o cupones deben inscribirse en un registro del Ministerio del Trabajo. Además, deben tener un capital social de 15.000 UT, disponer de infraestructura organizativa y amplia red de establecimientos afiliados.
  • Se fijan obligaciones a las empresas emisoras de tickets y tarjetas, como “no utilizar los fondos para fines especulativos”, en alusión al dinero colectado por los establecimientos afiliados. Además, deben entregar cada seis meses al Ministerio del Trabajo, una lista de los locales afiliados.
  • Los cupones, tickets o tarjetas electrónicas deben tener escrita la expresión “Cestaticket socialista”, el nombre de la empresa emisora, el nombre del trabajador y su número de cédula y el nombre de la empresa donde labora.
  • Los trabajadores pueden ser sancionados por el canje del cupón o ticket por dinero, o la obtención de dinero, financiamiento o crédito con la tarjeta electrónica. También por el canje, pago o compra de cualquier bien o servicio que no se destine a la alimentación. (Artículo 12). La sanción será una multa de 200% del monto involucrado.
  • Los cupones y tarjetas alimentación deben ser adaptadas al nuevo formato este mismo año. Las empresas encargadas tienen hasta el 31 de diciembre para este cambio en las nuevas emisiones.
  • Los cupones y tarjetas actuales mantendrán su vigencia sin necesidad de modificaciones hasta su vencimiento.

 

<Eso es todo, por ahora>.

Gaceta Oficial N° 39.795

SENIAT Providencia 00071(noviembre 2011).

Las redes sociales por internet sirven como excelente herramienta tanto informativa como nemotécnica: por la red Twitter (cuenta oficial del SENIAT) vi el siguiente mensaje que me hizo recordar la Providencia 00071 (08 de noviembre de 2011) que establece las normas generales de emisión de facturas y otros documentos en nuestro país, República Bolivariana de Venezuela.

Introducción.

Ya en una entrada anterior explicaba que nosotros, los programadores de computadoras, debemos estar muy al tanto de las leyes y reglamentos que regulan nuestro obra por medio de los clientes con los cuales trabajamos. Muchos de nuestros clientes usan impresoras fiscales y unos pocos facturan sobre forma libre producida en imprentas autorizadas, heq aquí el glosario que ilustra rápidamente ambas figuras:

 

Providencia 00071.

Aunque esta normativa el mes próximo cumplirá cuatro años de publicada en Gaceta Oficial (y en otra entrada explicamos cómo lo que allí se publica entra en vigencia legal inmediatamente -a menos que el propio documento publicado exprese una fecha específica-) la tenemos que tener en mente todo el tiempo. Es más, elogio el trabajo divulgativo del SENIAT, hasta por Youtube tienen su campaña para que no se olvide:

El SENIAT te exhorta a exigir tu factura legal tal como lo establece la Providencia Administrativa Nº 00071. Evita la evasión de impuestos por empresarios inescrupulosos. Recuerda que la factura legal es el único documento válido para informar los consumos y garantizar que el monto del IVA que pagaste ingresará al Tesoro Nacional

Gaceta Oficial N° 39.795
Gaceta Oficial N° 39.795

En un ejercicio de memoria, por nuestra parte, y por otra para que todo el que necesite consultarla en su trabajo diario, pues aquí está, transcrita de mi puño para el mundo digital y como dice el refrán “más vale tarde que nunca”.


Actualizado el lunes 26 de diciembre de 2016.

A cada artículo le colocamos, en color de fuente verde, unos subtítulos para hallar rapidamente los conceptos más importantes, la esencia.


SENIAT logotipo.

REPÚBLICA BOLIVARIANA DE VENEZUELA.

MINISTERIO DEL PODER POPULAR DE PLANIFICACIÓN Y FINANZAS.

SERVICIO NACIONAL INTEGRADO DE ADMINISTRACIÓN ADUANERA Y TRIBUTARIA.

SNAT/2011/00071

Caracas, 08 de noviembre de 2015.

Años 205° y 152°.

El Superintendente del Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), en ejercicio de las atribución es establecidas en los numerales 1, 8 y 36 del artículo 4 de la Ley del Servicio Nacional Integrado de Administración Aduanera y Tributaria, y de conformidad con lo dispuesto en los artículos 54 y 57 del Decreto con Rango Valor y Fuerza de Ley que Establece el Impuesto al Valor Agregado, en los artículos 5, 63, 64, 65 y 66 de su Reglamento General, en el artículo 91 de la Ley de Impuesto Sobre la Renta y en el artículo 175 de su Reglamento.

dicta(sic) la siguiente:

PROVIDENCIA ADMINISTRATIVA QUE
ESTABLECE LAS NORMAS GENERALES DE EMISIÓN DE FACTURAS Y
OTROS DOCUMENTOS.

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1.

Ámbito de aplicación.

La presente Providencia tiene por objeto establecer las normas que rigen la emisión de facturas, órdenes de entrega o guías de despacho, notas de débito y notas de crédito, de conformidad con la normativa que regula la tributación nacional atribuida al Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).

Artículo 2.

Sujetos de aplicación.

El régimen previsto en esta Providencia será aplicable a:

  1. Las personas jurídicas y las entidades económicas sin personalidad jurídica.
  2. Las personas naturales cuyos ingresos anuales sean superiores a un mil quinientas unidades tributarias (1.500 U.T.).
  3. Las personas naturales cuyos ingresos anuales sean iguales o inferiores a un mil quinientas unidades tributarias (1.500 U.T.), que sean contribuyentes ordinarios del impuesto al valor agregado.
  4. Las personas naturales cuyos ingresos anuales sean iguales o inferiores a un mil quinientas unidades tributarias (1.500 U.T.), que no sean contribuyentes ordinarios del impuesto al valor agregado, únicamente cuando emitan facturas que deban ser empleadas como prueba del desembolso por el adquirente del bien o el receptor del servicio, conforme a lo previsto en la Ley de Impuesto sobre la Renta. El resto de las facturas emitidas por las personas a las que hace referencia este numeral, deberán emitirse conforme a lo dispuesto en esta Providencia Administrativa o cumpliendo lo establecido en la Providencia Administrativa N° 1.677, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela N° 37.661 del 31 de marzo del 2.003.

Artículo 3.

Operaciones excluidas.

Están excluidas de la aplicación de esta Providencia Administrativa las siguientes operaciones:

  1. Las ventas de bienes inmuebles.
  2. Las importaciones no definitivas de bienes muebles.
  3. Las operaciones y servicios en general realizados por los bancos, institutos de créditos o empresas regidas por el Decreto N° 6.287 con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley General de Bancos y Otras Instituciones Financieras, incluidas las empresas de arrendamiento financiero y los fondos del mercado monetario; así como las realizadas por las instituciones bancarias de crédito o financieras regidas por leyes especiales, las instituciones y fondos de ahorro, los fondos de pensión, los fondos de retiro y previsión social y las entidades de ahorro y préstamo; con excepción de las operaciones de arrendamiento financiero o leasing en los términos establecidos en el parágrafo primero del artículo 5 del Decreto con Rango, Valor y Fuerza de Ley que Establece el Impuesto al Valor Agregado, las cuales deberán cumplir las disposiciones establecidas en esta Providencia Administrativa.
  4. Las operaciones realizadas por las bolsas de valores y las bolsas agrícolas, así como la comisión que los puestos de bolsas agrícolas cobren a sus clientes por el servicio prestado por la compra de productos y títulos de origen o destino agropecuario.
  5. Los servicios prestados bajo relación de dependencia de conformidad con la Ley Orgánica del Trabajo.
  6. Las actividades y operaciones realizadas por los entes creados por el Ejecutivo Nacional de conformidad con lo dispuesto en el Código Orgánico Tributario, con el objeto de asegurar la administración eficiente de los tributos de su competencia; así como las realizadas por los entes creados por los Estados o Municipios para los mismos fines.
  7. Los servicios de transporte público nacional de personas por vía terrestre.
  8. Los servicios medico-asistenciales y odontológicos, de cirugía y hospitalización, prestados por entes públicos.
  9. Las actividades realizadas por los parques nacionales, zoológicos, museos, centros
    culturales e instituciones similares, cuando se trate de entes sin fines de lucro exentos de impuesto sobre la renta.
  10. Los servicios educativos prestados por entes públicos.
  11. Los servicios de hospedaje, alimentación y sus accesorios, a estudiantes, ancianos, personas con discapacidad, excepcionales o enfermas, cuando sean prestados dentro de una institución destinada exclusivamente a servir a estos usuarios, siempre que esté exenta del impuesto sobre la renta.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), dentro del plazo de un año contado a partir de la entrada en vigencia de esta Providencia Administrativa, deberá dictar las normas especiales de emisión de facturas y demás documentos que serán aplicables para las operaciones y servicios mencionados en los numerales 1, 3 y 4 del presente artículo.

Artículo 4.

Extensibilidad de la Providencia.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa de carácter general, podrá autorizar la sustitución de las facturas y otros documentos o simplificar los requisitos exigidos para su emisión, tomando en consideración las características de los emisores y de las operaciones que se realicen.

Artículo 5.

Alcance de las próximas Providencias.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa de carácter general, establecerá las normas para regular las imprentas autorizadas, las máquinas fiscales y, en general, la elaboración de las facturas y otros documentos.

Capítulo II

De los Medios de Emisión

Artículo 6.

Medios para emisión de facturas.

Los sujetos regidos por esta Providencia Administrativa, deben emitir las facturas y las notas de débito y de crédito a través de los siguientes medios:

  1. Sobre formatos elaborados por imprentas autorizadas por el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).
  2. Sobre formas libres elaboradas por imprentas autorizadas por el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT). En ningún caso, las facturas y otros documentos podrán emitirse manualmente sobre formas libres.
  3. Mediante Máquinas Fiscales.

La adopción de cualquiera de los medios establecidos en este artículo queda a la libre elección de los contribuyentes, salvo lo previsto en el Artículo 8 de esta Providencia Administrativa.

Los sujetos pasivos que no están obligados al uso de máquinas fiscales, podrán utilizar simultáneamente más de de un medio de emisión de facturas y otros documentos.

Artículo 7.

Glosario de términos.

A los fines de lo previsto en esta Providencia Administrativa se entiende por:

  1. Formato elaborado por imprentas autorizadas: medio de emisión que debe contener desde la imprenta los datos y campos señalados en el Artículo 30 de esta Providencia Administrativa.
  2. Forma libre elaborada por imprentas autorizadas: medio de emisión que debe contener desde la imprenta los datos señalados en el Artículo 31 de esta Providencia Administrativa.
  3. Sistemas computarizados o automatizados para la emisión de facturas y otros documentos: herramienta tecnológica informática que permite imprimir la información correspondiente a las operaciones realizadas por los contribuyentes, sobre los formatos o formas libres elaborados por las imprentas autorizadas.

Artículo 8.

Actividades comerciales sujetas a uso de máquinas fiscales.

Los contribuyentes ordinarios del impuesto al valor agregado, los sujetos que realicen operaciones en Almacenes Libres de Impuestos (Duty Free Shops); y los sujetos que no califiquen como contribuyentes ordinarios del impuesto al valor agregado, deben utilizar exclusivamente Máquinas Fiscales para la emisión de facturas, cuando concurran las siguientes circunstancias:

  1. Obtengan ingresos brutos anuales superiores a un mil quinientas unidades tributarias (1.500 U.T.).
  2. Realicen mayor número de operaciones de ventas o prestaciones de servicios con sujetos que no utilicen la factura como prueba del desembolso o del crédito fiscal según corresponda.
  3. Desarrollen conjunta o separadamente alguna de las actividades que se indican a continuación:
    1. Venta de alimentos, bebidas, cigarrillos y demás manufacturas de tabaco, golosinas, confiterías, bombonerías y otros similares.
    2. Venta de productos de limpieza de uso doméstico e industrial.
    3. Ventas de partes, piezas, accesorios, lubricantes, refrigerantes y productos de limpieza de vehículos automotores, así como el servicio de mantenimiento y reparación de vehículos automotores, siempre que estas operaciones se efectúen independientemente de la venta de los vehículos. A los efectos de este numeral se entenderá por vehículo automotor cualquier medio de transporte de tracción mecánica.
    4. Venta de materiales de construcción, artículos de ferretería, herramientas, equipos y materiales de fontanería, plomería y repuestos, partes y piezas de aire acondicionado, así como la venta de pinturas, barnices y lacas, vidrios y objetos de vidrio, vidrios y el servicio de instalación, cuando corresponda
    5. Venta de artículos de perfumería, cosméticos y de tocador.
    6. Venta de relojes y artículos de joyería, así como su reparación y servicio técnico
    7. Venta de juguetes para niños y adultos, muñecos que representan personas o criaturas, modelos a escalas, sus accesorios, así como la venta o alquiler de películas y juegos.
    8. Venta de artículos de cuero, textiles, calzados, prendas de vestir, accesorios para prendas de vestir, maletas, bolsos de manos, accesorios de viaje y artículos similares, y sus servicios de reparación.
    9. Venta de flores, plantas, semillas, abonos, así como los servicios de floristería.
    10. Servicio de comida y bebidas para su consumo dentro o fuera de establecimientos tales como: restaurantes, bares, cantinas, cafés o similares; incluyendo los servicios de comidas y bebidas a domicilio.
    11. Venta de productos farmacéuticos, medicinales, nutricionales, ortopédicos, lentes y sus accesorios.
    12. Venta de equipos de computación, sus partes, piezas, accesorios y consumibles, así como la venta de equipos de impresión y fotocopiado, sus partes, piezas y accesorios.
    13. Servicios de belleza, estética y acondicionamiento físico, tales como peluquerías, barberías, gimnasios, centro de masajes corporales y servicios conexos.
    14. Servicio de lavado y pulitura de vehículos automotores.
    15. Servicio de estacionamiento de vehículos automotores.
    16. Servicio de fotocopiado, impresión, encuadernación y revelado fotográfico.
    17. Servicios de alojamiento y hospedaje, prestados en hoteles, moteles, posadas y casa de huéspedes.
    18. Servicios de alquiles de cajas de corres o apartados postales (P.O. BOX).
    19. Venta de electrodomésticos o sus accesorios y repuestos.
    20. Ventas de libros, papelerías y artículos de oficina.
    21. Venta de muebles para el hogar y oficinas.

Los sujetos pasivos dedicados a las actividades económicas previstas en el literal j del numeral 3 del presente artículo, deben emplear como medio de facturación obligatoria realizadas durante el año calendario inmediato anterior al que esté en curso, una vez nacida la obligación de utilizar máquinas fiscales, el sujeto no podrá utilizar otro medio de facturación, salvo en los casos previstos en el Artículo 11 de esta Providencia Administrativa.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa de carácter general, podrá incluir o excluir determinadas actividades, a los fines de la aplicación, del presente artículo.

A los fines del cálculo de los ingresos brutos y del número de operaciones a que se refieren los numerales 1 y 2 de este artículo, se deben considerar las operaciones realizadas durante el año calendario inmediato anterior al que esté en curso. Una vez nacida la obligación de utilizar máquinas fiscales, el sujeto no podrá utilizar otro medio de facturación, salvo en los casos previstos en el Artículo 11 de esta Providencia Administrativa.

Artículo 9

Ordenes de entrega y guías de despacho.

Los sujetos regidos por esta Providencia Administrativa, deben emitir las órdenes de entrega o guías de despacho únicamente mediante los medios previstos en los numerales 1 y 2 del artículo 6, salvo que sean elaboradas por entes públicos nacionales, en los términos y condiciones que establezca la normativa aplicable.

En los casos que se utilicen Máquinas Fiscales como medio de facturación, las órdenes de entrega o guías de despacho deben emitirse sobre formatos elaborados por imprentas autorizadas.

Artículo 10.

“Talonarios de contingencia” no son Formas libres.

Cuando los sistemas computarizados o automatizados para la emisión de facturas y otros documentos, se encuentren inoperantes o averiados, los documentos deberán emitirse sobre formatos elaborados por imprentas autorizadas, con el número del documento precedido de la palabra “serie”, seguida de caracteres que la identifiquen y diferencien. En estos casos, los emisores deben mantener permanentemente en el establecimiento los referidos formatos, a los fines de dar cumplimiento a lo establecido en este artículo.

Artículo 11.

Excepciones para usar formatos elaborados por imprentas autorizadas en vez de máquinas fiscales.

Los usuarios obligados a utilizar Máquinas Fiscales conforme a lo establecido en el Artículo 8 de esta Providencia Administrativa, no pueden emplear simultáneamente otro medio para emitir facturas y notas de débito o de crédito, salvo cuando ocurra alguna de las situaciones que se enumeran a continuación, en cuyo caso deberán emitir dichos documentos sobre formatos elaborados por imprentas autorizadas:

  1. La Máquina Fiscal empleada no sea capaz de imprimir el nombre o razón social y el número de Registro Único de Información Fiscal (RIF) del adquirente o receptor de los bienes o servicios, cuando las operaciones se realicen entre contribuyentes ordinarios del impuesto al valor agregado o cuando las operaciones se realicen por sujetos que no califiquen como contribuyentes ordinarios del impuesto al valor agregado y se requiera el documento como prueba del desembolso, conforme a lo previsto en la Ley de Impuesto sobre la Renta. En este caso, si la factura de la Máquina Fiscal fue emitida, la misma deberá anexarse a la copia de la factura emitida sobre formatos elaborados por imprentas autorizadas.
  2. La Máquina Fiscal se encuentre inoperante o averiada.
  3. La Máquina Fiscal no pueda emitir notas de débito y notas de crédito.
  4. El usuario realice operaciones por cuenta de terceros.
  5. El usuario realice operaciones de exportación.
  6. El usuario realice operaciones de ventas fuera del establecimiento a través de ruteros, vendedores a domicilio, representantes y otros similares a los aquí señalados.
  7. El usuario realice operaciones en donde deba emitir, por solicitud del cliente, más de una copia de la factura, por exigencias de normas legales o reglamentarias, así como por solicitud de los órganos y entes públicos.

Los usuarios de Máquinas Fiscales deben mantener permanentemente en el establecimiento los formatos elaborados por imprentas autorizadas, a los fines de dar cumplimiento a lo establecido en este artículo.

Artículo 12.

Medios adicionales para emisión de facturas, a futuro.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa de carácter general, podrá autorizar el uso de medios distintos a los previstos en el Artículo 6 de esta Providencia Administrativa, para la emisión de facturas y otros documentos.

Capítulo III

De los Documentos

Sección I

De las facturas

Artículo 13.

Requisitos de facturas en formatos o formas libres.

Las facturas emitidas sobre formatos o formas libres, por los contribuyentes ordinarios del impuesto al valor agregado, deben cumplir los siguientes requisitos:

  1. Contener la denominación de “Factura”.
  2. Numeración consecutiva y única.
  3. Número de Control preimpreso.
  4. Total de los Números de Control asignados, expresado de la siguiente manera “desde el N°. hasta el N°.”.
  5. Nombre y Apellido o razón social, domicilio fiscal y número de Registro Único de Información Fiscal (RIF) del emisor.
  6. Fecha de emisión constituida por ocho (8) dígitos.
  7. Nombre y Apellido o razón social y número de Registro Único de Información Fiscal (RIF),del adquirente del bien o receptor del servicio. Podrá prescindirse del número de Registro Único de Información Fiscal (RIF), cuando se trate de personas naturales que no requieran la factura a efectos tributarios, en cuyo caso deberá expresarse, como mínimo, el número de cédula de identidad o pasaporte, del adquirente o receptor.
  8. Descripción de la venta del bien o de la prestación del servicio, con indicación de la cantidad y monto. Podrá omitirse la cantidad en aquellas prestaciones de servicio que por sus características ésta no pueda expresarse. Si se trata de un bien o servicio exento, exonerado o no gravado con el impuesto al valor agregado, deberá aparecer al lado de la descripción o de su precio, el carácter E separado por un espacio en blanco y entre paréntesis según el siguiente formato: (E).
  9. En los casos que se carguen o cobren conceptos en adición al precio o remuneración convenidos o se realicen descuentos, bonificaciones, anulaciones y cualquier otro ajuste al precio, deberá indicarse la descripción y valor de los mismos.
  10. Especificación del monto total de la base imponible del impuesto al valor agregado, discriminada según la alícuota, indicando el porcentaje aplicable, así como la especificación del monto total exento o exonerado.
  11. Especificación del monto total del impuesto al valor agregado, discriminado según la alícuota indicando el porcentaje aplicable.
  12. Indicación del valor total de la venta de los bienes o de la prestación del servicio o de la suma de ambos, si corresponde.
  13. Contener la frase “sin derecho a crédito fiscal”, cuando se trate de las copias de las facturas.
  14. En los casos de operaciones gravadas con el impuesto al valor agregado, cuya contraprestación haya sido expresada en moneda extranjera, equivalente a la cantidad correspondiente en moneda nacional, deberán constar ambas cantidades en la factura, con indicación del monto total y del tipo de cambio aplicable.
  15. Razón social y el número de Registro Único de Información Fiscal (RIF), de la imprenta autorizada, así como la nomenclatura y fecha de la Providencia Administrativa de autorización.
  16. Fecha de elaboración por la imprenta autorizada, constituida por ocho (8) dígitos.

Artículo 14.

Información mínima en facturas emitidas por máquinas fiscales, contribuyentes ordinarios.

Las facturas emitidas mediante Máquinas Fiscales, por los contribuyentes ordinarios del impuesto al valor agregado, deben contener la siguiente información:

  1. La denominación “Factura”.
  2. Nombre y Apellido o razón social, número de Registro Único de Información Fiscal (RIF) y domicilio fiscal del emisor.
  3. Número consecutivo y único.
  4. La hora y fecha de emisión.
  5. Descripción, cantidad y monto del bien o servicio. Podrá omitirse la cantidad en las prestaciones de servicio que por sus características no pueda expresarse. En los casos en que las características técnicas de la Máquina Fiscal limiten la impresión de la descripción específica del bien o servicio, deben identificarse los mismos genéricamente. Si se tratare de productos o servicios exentos o exonerados o no sujetos del impuesto al valor agregado, debe aparecer junto con de la descripción de los mismos o de su precio, el carácter E separado por un espacio en blanco y entre paréntesis según el siguiente formato: (E). La descripción del bien o servicio debe estar separada, al menos, por un carácter en blanco de su precio. En caso de que la longitud de la descripción supere una línea el texto puede continuar en las líneas siguientes imprimiéndose el correspondiente precio en la última línea ocupada.
  6. En los casos que se carguen o cobren conceptos en adición al precio o remuneración convenidos o se realicen descuentos, bonificaciones, anulaciones y cualquier otro ajuste al precio, deberá indicarse la descripción y valor de los mismos.
  7. Especificación del monto total de la base imponible del impuesto al valor agregado, discriminada según la alícuota, indicando el porcentaje aplicable, así como la especificación del monto total exento o exonerado.
  8. Especificación del monto total del impuesto al valor agregado, discriminado según la alícuota indicando el porcentaje aplicable.
  9. En los casos de operaciones gravadas con el impuesto al valor agregado, cuya contraprestación haya sido expresada en moneda extranjera, equivalente a la cantidad correspondiente en moneda nacional, deben constar ambas cantidades en la factura, con indicación del monto total y del tipo de cambio aplicable.
  10. Indicación del valor total de la venta de los bienes o de la prestación del servicio o de la suma de ambos, si corresponde, precedido de la palabra “TOTAL” y, al menos, un espacio en blanco.
  11. Logotipo Fiscal seguido del Número de Registro de la Máquina Fiscal, los cuales deben aparecer en ese orden al final de la factura, en una misma línea, con al menos tres (3) espacios de separación.

Las facturas emitidas mediante Máquinas Fiscales darán derecho a crédito fiscal o al desembolso, cuando, además de cumplir con todos los requisitos establecidos en este artículo, la misma imprima el nombre o razón social y el número de Registro Único de Información Fiscal (RIF) del adquirente o receptor de los bienes o servicios en la propia factura.

Artículo 15.

Información mínima en facturas emitidas sobre formatos o formas libres.

Las facturas emitidas sobre formatos o formas libres, por los sujetos que no califiquen como contribuyentes ordinarios del impuesto al valor agregado, deben contener la siguiente información:

  1. La denominación “Factura”.
  2. Numeración consecutiva y única.
  3. Número de control preimpreso.
  4. Total de los números de control asignados, expresado de la siguiente manera “desde el N°. hasta el N°.”.
  5. Nombre y Apellido o razón social, domicilio fiscal y número de Registro Único de Información Fiscal (RIF) del emisor.
  6. La expresión “Contribuyente Formal” o “no sujeto al impuesto al valor agregado”, de ser el caso.
  7. Fecha de emisión, constituida por ocho (8) dígitos.
  8. Nombre y Apellido o razón social y el número de Registro Único de Información Fiscal (RIF) del adquirente del bien o receptor del servicio. Podrá prescindirse del número de Registro Único de Información Fiscal (RIF) cuando se trate de personas naturales que no requieran la factura a efectos tributarios, en cuyo caso deberá expresarse, como mínimo, el número de cédula de identidad o pasaporte del adquirente o receptor.
  9. Descripción de la venta del bien o de la prestación del servicio, con indicación de la cantidad y monto.
  10. En los casos que se carguen o cobren conceptos en adición al precio o remuneración convenidos o se realicen descuentos, bonificaciones, anulaciones y cualquier otro ajuste al precio, deberá indicarse la descripción y valor de los mismos.
  11. En los casos de operaciones cuya contraprestación haya sido expresada en moneda extranjera, equivalente a la cantidad correspondiente en moneda nacional, deberán constar ambas cantidades en la factura, con indicación del monto total y del tipo de cambio aplicable.
  12. Indicación del valor total de la venta o la prestación del servicio, o de la suma de ambos, si corresponde.
  13. Razón social y el número de Registro Único de Información Fiscal (RIF) de la imprenta autorizada, así como la nomenclatura y fecha de la Providencia Administrativa de autorización.
  14. Fecha de elaboración por la imprenta autorizada, constituida por ocho (8) dígitos.

Artículo 16.

Información mínima en facturas emitidas por máquinas fiscales, sujetos no contribuyentes ordinarios.

Las facturas emitidas mediante Máquinas Fiscales, por los sujetos que no califiquen como contribuyentes ordinarios del impuesto al valor agregado, deben contener la siguiente información:

  1. La denominación “Factura”.
  2. Nombre y Apellido o razón social, número de Registro Único de Información Fiscal (RIF) y domicilio fiscal del emisor.
  3. La expresión “contribuyente formal” o “no sujeto al impuesto al valor agregado”, según sea el caso.
  4. Número consecutivo y único.
  5. La hora y fecha de emisión.
  6. Descripción, cantidad y monto del bien o servicio. Podrá omitirse la cantidad en las prestaciones de servicio que por sus características no pueda expresarse. En los casos en que las características técnicas de la máquina fiscal limiten la impresión de la descripción específica del bien o servicio, deberán identificarse los mismos genéricamente.
    La descripción del bien o servicio deberá estar separada, al menos, por un carácter en blanco de su precio. En caso de que la longitud de la descripción supere una línea, el texto podrá continuar en las líneas siguientes imprimiéndose el correspondiente precio en la última línea ocupada.
  7. En los casos que se carguen o cobren conceptos en adición al precio o remuneración convenidos o se realicen descuentos, bonificaciones, anulaciones y cualquier otro ajuste al precio, deberá indicarse la descripción y valor de los mismos.
  8. En los casos de operaciones cuya contraprestación haya sido expresada en moneda extranjera, equivalente a la cantidad correspondiente en moneda nacional, deberán constar ambas cantidades en la factura, con indicación del monto total y del tipo de cambio aplicable.
  9. Indicación del valor total de la venta de los bienes o de la prestación del servicio o de la suma de ambos, si corresponde, precedido de la palabra “TOTAL” y, al menos, un espacio en blanco.
  10. Logotipo Fiscal seguido del Número de Registro de la Máquina Fiscal, los cuales deberán aparecer en ese orden al final de la factura en una misma línea, con al menos tres (3) espacios de separación.

En estos casos, las facturas emitidas mediante Máquinas Fiscales darán derecho al desembolso, cuando, además de cumplir con todos los requisitos establecidos en este artículo, la Máquina Fiscal sea capaz de imprimir el nombre o razón social y el número de Registro Único de Información Fiscal (RIF) del adquirente o receptor de los bienes o servicios.

Artículo 17.

Requisitos para facturas en operaciones de exportación.

Las facturas que se emitan a los fines de documentar las operaciones de exportación, deben cumplir los siguientes requisitos:

  1. Contener la denominación “Factura”.
  2. Numeración consecutiva y única.
  3. Número de Control preimpreso.
  4. Total de los Números de Control asignados, expresado de la siguiente manera “desde el N°. hasta el N°.”.
  5. Nombre y Apellido o razón social, domicilio fiscal y número de Registro Único de Información Fiscal (RIF) del emisor.
  6. Fecha de emisión, constituida por ocho (8) dígitos.
  7. Nombre y Apellido o razón social del adquirente del bien o receptor del servicio.
  8. Descripción de la venta del bien o de la prestación del servicio, con indicación de la cantidad y monto.
  9. En los casos que se carguen o cobren conceptos en adición al precio o remuneración convenidos o se realicen descuentos, bonificaciones, anulaciones y cualquier otro ajuste al precio, deberá indicarse la descripción y valor de los mismos.
  10. Especificación del monto total de la base imponible, la alícuota aplicable y el valor total de la exportación, expresado en moneda extranjera y su equivalente en moneda nacional, con indicación del tipo de cambio.
  11. Razón social y el número de Registro Único de Información Fiscal (RIF), de la imprenta autorizada, nomenclatura y fecha de la Providencia Administrativa de autorización.
  12. Fecha de elaboración por la imprenta autorizada, constituida por ocho (8) dígitos.

Artículo 18.

Información mímina en facturas para importación.

Las facturas emitidas en el extranjero por personas no residentes en el país, que estén destinadas a ser empleadas como prueba del desembolso a los fines del impuesto sobre la renta, están sujetas a las disposiciones legales del país respectivo, debiendo constar en ellas, como mínimo:

  1. Nombre completo o razón social y domicilio del prestador del servicio o del vendedor de los bienes.
  2. Descripción de la venta del bien o de la prestación del servicio y precio. Si el precio hace referencia a varios bienes o servicios iguales, se deberá indicar la cantidad.
  3. Fecha de emisión y monto total de la operación.
  4. Nombre completo o razón social y número de Registro Único de Información Fiscal (RIF), del adquirente del bien o receptor del servicio. En los casos de importación de bienes se sujetarán a lo establecido en la legislación aduanera.

En todo caso, el contribuyente está en la obligación de presentar, a requerimiento de la Administración Tributaria, una traducción al castellano de las facturas.

Artículo 19.

Información digital adicional permitida.

Los emisores de facturas sobre formas libres elaboradas por imprentas autorizadas, o a través de máquinas fiscales, pueden contar con dispositivos de lectura de códigos de barra u otros mecanismos electrónicos que faciliten la captura de los datos relativos a la identificación del adquirente del bien o receptor del servicio.

Sección II.

De las órdenes de entrega o guías de despacho.

Artículo 20.

Ordenes de entrega o guías de despacho no representan ventas y sus excepciones.

Las órdenes de entrega o guías de despacho deben emitirse únicamente para amparar el traslado de bienes muebles que no representen ventas. En los casos en que la Ley que establece el Impuesto al Valor Agregado disponga la posibilidad de amparar operaciones de ventas mediante órdenes de entrega o guías de despacho, la respectiva factura deberá emitirse dentro del mismo período de imposición, haciendo referencia a la orden de entrega o guía de despacho que soportó la entrega de bienes, excepto para las facturas impresas a través de máquinas fiscales.

Artículo 21.

Requisitos para órdenes de entrega o guías de despacho.

El original y las copias de las órdenes de entregas o guías de despacho que se emitan, deben contener los enunciados “Orden de Entrega” o “Guía de Despacho”, los requisitos indicados en los numerales del 2, 3, 4, 5, 6, 15 y 16 del Artículo 13 de esta Providencia Administrativa y la expresión “sin derecho a crédito fiscal”. Cuando las órdenes de entrega o guías de despacho sean elaboradas por entes públicos nacionales, en los términos y condiciones que establezca la normativa aplicable, no se requerirá el cumplimiento de los requisitos previstos en los numerales 3, 4, 15 y 16 del Artículo 13 de esta Providencia Administrativa.
En las órdenes o guías deben detallarse los bienes que se trasladan, señalando la capacidad, peso o volumen, descripción, características y su precio. En los traslados que no representen ventas puede omitirse el precio, indicándose el motivo, tal como: reparación, traslado a depósitos, almacenes o bodegas de otros o del propio emisor contribuyente, traslado para su distribución u otras causas.
Igualmente, debe indicarse el nombre y apellido o razón social y el número de Registro Único de Información Fiscal (RIF) del receptor de los bienes, o en su caso, del mismo emisor.
Las órdenes de entrega o guías de despacho emitidas por los sujetos que no califiquen como contribuyentes ordinarios del impuesto al valor agregado, deben contener adicionalmente la expresión “contribuyente formal” o “no sujeto al impuesto al valor agregado”, según sea el caso.

Sección III.

De las notas de débito y de crédito.

Artículo 22.

Causales para emitir notas de débito o de crédito.

Las notas de débito o de crédito deben emitirse en el caso de ventas de bienes o prestaciones de servicios que quedaren sin efecto parcial o totalmente u originaren un ajuste, por cualquier causa, y por las cuales se otorgaron facturas.

El original y las copias de las notas de débito y de crédito, deben contener el enunciado: “Nota de Débito” o “Nota de Crédito”.

Artículo 23.

Requisitos para notas de débito o de crédito en formatos o formas libres.

Las notas de débito y de crédito emitidas a través de los medios señalados en los numerales 1 y 2 del Artículo 6 de esta Providencia Administrativa, deben cumplir con los requisitos previstos en el Artículo 13 o en el Artículo 15 de esta Providencia Administrativa, según sea el caso, con excepción de lo establecido en el numeral 1 de los referidos artículos. Igualmente, deben hacer referencia a la fecha, número y monto de la factura que soportó la operación.

Artículo 24.

Requisitos para notas de débito o de crédito en máquinas fiscales.

Las notas de débito y de crédito emitidas a través de Máquinas Fiscales deben tener una numeración consecutiva y única y contener los requisitos señalados en el Artículo 14 o en el Artículo 16 de esta Providencia Administrativa, según sea el caso, con excepción de lo establecido en el numeral 1 de los referidos artículos. Igualmente, deben contener:

  1. Nombre y apellido o razón social y número de Registro Único de Información Fiscal (RIF) o cédula de identidad del comprador.
  2. Número y fecha de la factura que soportó la operación.
  3. Número de Registro de la Máquina Fiscal a través de la cual se emitió la factura que soportó la operación.
  4. Número de control de la factura que soportó la operación, si ésta fue emitida sobre un formato o una forma libre.

Sección IV.

De las certificaciones de Débitos Fiscales Exonerados.

Artículo 25.

Requisitos para Débitos Fiscales Exonerados en formatos o formas libres.

Las certificaciones de Débito Fiscal Exonerado, deben emitirse únicamente, en los casos que así lo establezca el respectivo Decreto de Exoneración, sobre formatos o formas libres elaboradas por imprentas autorizadas, debiendo cumplir con los siguientes requisitos:

  1. Contener la denominación “Certificación de Débito Fiscal Exonerado”.
  2. Numeración consecutiva y única.
  3. Número de control preimpreso.
  4. Total de los Números de Control, expresado de la siguiente manera “desde el No… hasta el No…”.
  5. Nombre y Apellido o razón social, domicilio fiscal y número de Registro Único de Información Fiscal (RIF) del emisor.
  6. Fecha de emisión, constituida por ocho (8) dígitos.
  7. Nombre y Apellido o razón social y Número de Registro único de Información Fiscal (RIF) del Proveedor.
  8. Números, Fechas y Números de Control de las Facturas, Notas de Crédito y Notas de Débito, recibidas.
  9. Monto Total del Impuesto al Valor Agregado.
  10. Razón social y número de Registro Único de Información Fiscal (RIF), de la imprenta autorizada, así como la nomenclatura y fecha de la Providencia Administrativa de autorización.
  11. Fecha de elaboración del documento por la imprenta autorizada, constituida por ocho (8) dígitos.
  12. Incorporar los mecanismos de seguridad indicados por el emisor del certificado, que permitan verificar en forma fehaciente la autenticidad del documento, así como la integridad de todas sus partes esenciales.

Sección V.

Disposiciones comunes.

Artículo 26.

Series centralizadas en formatos o formas libres.

Las facturas y otros documentos emitidos conforme a lo dispuesto en el numeral 1 del Artículo 6 o numeral 6 del Artículo 11 de esta Providencia Administrativa en distintas áreas de un mismo establecimiento, en más de un establecimiento o sucursal o fuera del  establecimiento, deben emitirse con una numeración consecutiva y única, precedida de la palabra “serie”, seguida de caracteres que la identifiquen y diferencien unas de otras.

Artículo 27.

Series descentralizadas en formatos o formas libres.

Las facturas y otros documentos emitidos conforme a lo dispuesto en el numeral 2 del Artículo 6 o numeral 6 del Artículo 11 de esta Providencia Administrativa, en distintas áreas de un mismo establecimiento, en más de un establecimiento o sucursal, siempre que el emisor carezca de un sistema computarizado o automatizado de facturación centralizado, deben emitirse con una numeración consecutiva y única precedida de la palabra “serie” seguida de caracteres que la identifiquen y diferencien unas de otras. En todo caso, la palabra “serie”, los caracteres que la identifican y el número debe imprimirlo el sistema computarizado o automatizado utilizado para la emisión de facturas y otros documentos.

Artículo 28.

Distribución de series de formas libres.

En los casos que se emitan facturas y otros documentos sobre formas libres elaboradas por imprentas autorizadas, el emisor puede fraccionar dichas formas y distribuirlas entre las distintas áreas de emisión.

Artículo 29.

Sendos números de control.

El original y las copias de las facturas y otros documentos que se emitan a través de los medios señalados en los numerales 1 y 2 del Artículo 6 de esta Providencia Administrativa, deben poseer el mismo número de control.

Artículo 30.

Datos mínimos para formatos hechos por imprentas autorizadas.

Las imprentas autorizadas deben reflejar en los formatos que elaboren, como mínimo los siguientes datos:

  1. El número de control.
  2. La denominación y número del documento.
  3. La palabra “serie” y los caracteres que la identifiquen y diferencien, cuando corresponda.
  4. El nombre completo o razón social, domicilio fiscal y el número de Registro Único de Información Fiscal (RIF) del emisor.
  5. La razón social y el número de Registro Único de Información Fiscal (RIF) de la imprenta autorizada.
  6. Número y fecha de la Providencia Administrativa de autorización para la elaboración de documentos.
  7. Los Números de Control asignados, expresado de la siguiente manera “desde el No… hasta el No…”.
  8. La fecha de elaboración constituida por ocho (8) dígitos.
  9. Los campos o espacios que permitan agregar el resto de los datos e informaciones señalados en el Artículo 13, el Artículo 15 o el Artículo 17 de esta Providencia Administrativa, según corresponda.

Artículo 31.

Datos mínimos para formas libres hechas en imprentas autorizadas.

Las imprentas autorizadas deben reflejar en las formas libres que elaboren, como mínimo, los siguientes datos:

  1. El número de control.
  2. El número de Registro Único de Información Fiscal (RIF) del emisor.
  3. La razón social y el número de Registro Único de Información Fiscal (RIF) de la imprenta autorizada.
  4. Número y fecha de la Providencia Administrativa de autorización para la elaboración de documentos.
  5. Los Números de Control asignados, expresados de la siguiente manera “desde el No… hasta el No…”
  6. La fecha de elaboración constituida por ocho (8) dígitos.

En ningún caso las imprentas deberán colocar en las formas libres, la denominación y el número del documento.

Artículo 32.

Datos mínimos en facturación por cuenta de terceros.

Cuando se utilicen medios propios para la emisión de facturas por cuenta de terceros, incluso, en los casos en que se realicen operaciones por cuenta de éstos, el emisor deberá cumplir lo establecido en esta Providencia Administrativa, señalando adicionalmente por cada sujeto a favor de quien se emite la factura:

  1. Nombre o razón social y número de Registro Único de Información Fiscal (RIF) del tercero.
  2. Descripción de la venta del bien o de la prestación del servicio, con indicación de la cantidad y monto. Si se trata de un bien o servicio exento, exonerado o no gravado con el impuesto al valor agregado deberá aparecer al lado de la descripción o de su precio, el carácter E separado por un espacio en blanco y entre paréntesis según el siguiente formato: (E).
  3. Especificación del monto total de la base imponible del impuesto al valor agregado, de ser el caso, discriminada según la alícuota, indicando el porcentaje aplicable, así como la especificación del monto total exento o exonerado.
  4. Especificación del monto total del impuesto al valor agregado, discriminado según la alícuota indicando el porcentaje aplicable, de ser el caso.
  5. Indicación del valor total de la venta de los bienes o de la prestación del servicio o de la suma de ambos, si corresponde.
  6. En los casos de operaciones gravadas con el impuesto al valor agregado, cuya contraprestación haya sido expresada en moneda extranjera, equivalente a la cantidad correspondiente en moneda nacional, deberán constar ambas cantidades en la factura, con indicación del monto total y del tipo de cambio aplicable.

En tales casos, el emisor deberá entregar a los sujetos a favor de quienes se emite la factura, a más tardar dentro de los cinco días del mes siguiente a aquél en que se emite la factura, una copia certificada de la copia de la factura. El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa, podrá establecer el cumplimiento de determinados deberes y formalidades para la emisión de las referidas certificaciones.

Artículo 33.

Medidas mínimas de formatos o formas libres, uso del reverso de la factura.

Las facturas y otros documentos emitidos sobre formatos y formas libres deben ser de una página, con una longitud mínima de ocho (8) centímetros.

Cuando las operaciones realizadas no puedan reflejarse en una sola página, se emitirán tantas facturas o documentos como sean necesarios, con un número de factura o documento distinto para cada uno.

Podrá reflejarse, exclusivamente, en el reverso de la factura la siguiente información:

  • Nombre y Apellido o razón social, domicilio fiscal y número de Registro Único de información Fiscal del emisor.
  • La razón social y el número de Registro Único de Información Fiscal (RIF) de la imprenta autorizada.
  • Número y fecha de la Providencia Administrativa de autorización para la elaboración de documentos otorgado a la imprenta.
  • Los Números de Control asignados por la imprenta expresado de la siguiente manera desde el No… hasta el No…”.
  • La fecha de elaboración del formato o la forma libre.

Artículo 34.

Fechas con años de cuatro dígitos.

La fecha de emisión de los documentos, así como su fecha de elaboración por la imprenta, debe estructurarse con el siguiente formato: DDMMAAAA, donde DD serán los dos (2) dígitos del día, MM serán los dos (2) dígitos del mes y AAAA, serán los cuatro (4) dígitos del año. Los dígitos podrán separarse mediante caracteres en blanco o separadores entre ellos, tales como puntos, guiones y barras, entre otros.

Artículo 35.

Diseños personalizados de formatos o formas libres.

Las facturas y otros documentos emitidos, sobre formatos o formas libres pueden ser diseñados según las necesidades del emisor para la realización de sus actividades, pero en todo caso deben cumplir con los requisitos exigidos en esta Providencia Administrativa.

Artículo 36.

Conservación de documentos anulados.

Mientras no esté prescrita la obligación tributaria, los originales de las facturas y otros documentos que sean anulados, junto con su copia, deben ser conservados por el emisor a disposición del Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).

Artículo 37.

Ahorro de papel: copias electrónicas de facturas.

Podrá omitirse la generación física de las respectivas copias cuando:

  1. Se emitan mensualmente cinco mil (5.000) o más documentos sobre formas libres.
  2. Sea conservada una imagen digital de cada documento original, mediante la transformación del documento físico a formato electrónico.
  3. Se registren las operaciones en el libro de venta, indicando, adicionalmente a los datos exigidos en las normas tributarias, el número de control de las formas libres utilizadas.
  4. No sea uno de los sujetos a que hace referencia el Artículo 8 de esta Providencia.
  5. Se transmitan mensualmente las operaciones efectuadas a la Administración Tributaria, según las especificaciones determinadas por ésta en su Portal Fiscal.

Las imágenes digitales de los documentos deben ser conservadas en medios electrónicos o magnéticos que impidan la alteración de los datos y estén protegidas contra virus o daños que imposibiliten su visualización o reproducción, mientras no esté prescrita la obligación tributaria.

Artículo 38.

Límite en uso de formatos o formas libres por cambio de datos del emisor.

Cuando el emisor cambie de nombre, razón social o de domicilio y esta información se encuentre preimpresa en sus facturas y otros documentos, éstos sólo pueden ser utilizados hasta por treinta días continuos luego de producido el cambio o hasta agotar su existencia, lo que ocurra primero.

Artículo 39.

Imprentas revocadas, documentos elaborados conservan validez.

Las facturas y otros documentos que hubieren sido elaborados por imprentas cuya autorización sea posteriormente revocada pueden ser utilizados válidamente hasta agotar su existencia.

Artículo 40.

Destrucción de formatos o formas libres no utilizados por diversas causas.

Las facturas y otros documentos que no hayan sido utilizados deben ser destruidos, previa autorización de la Gerencia Regional de Tributos Internos del domicilio fiscal del emisor o la que sea competente en virtud de su condición de sujeto pasivo especial, cuando:

  1. Se encontraren dañados de modo que resulte imposible su utilización.
  2. No puedan utilizarse por disposición del Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), conforme se establezca en Providencia Administrativa de carácter general que al efecto sea dictada.
  3. Se produzcan cambios en la identificación del emisor o en su domicilio fiscal.

La autorización para la destrucción de facturas y otros documentos debe solicitarse dentro de los quince días continuos después de ocurrida alguna de las causas señaladas en los numerales 1 y 2 de este artículo. Para el caso regulado en el numeral 3 del presente artículo, la autorización deberá solicitarse dentro de los quince días continuos después de transcurrido el plazo establecido en el Artículo 38 de esta Providencia Administrativa.

Artículo 41.

Documentos sin tachaduras ni enmiendas.

Las facturas y otros documentos que se emitan no deben tener tachaduras ni enmendaduras, salvo en los casos que autorice el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa de carácter general.

Artículo 42.

Legilibilidad y fidelidad de datos guardados.

Mientras no esté prescrita la obligación tributaria, los datos contenidos en las facturas y otros documentos deben ser legibles y permanecer sin alteraciones.

Artículo 43.

Extravío y certificación de documentos.

En los casos en que la pérdida de la factura, nota de débito o nota de crédito, obedezca a circunstancias no imputables al contribuyente receptor, tendrán el mismo valor probatorio que los originales, las certificaciones de las copias que, bajo fe de juramento, emitan los proveedores de los bienes y servicios.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), mediante Providencia Administrativa, podrá establecer el cumplimiento de determinados deberes y formalidades para la emisión de las referidas certificaciones.

La emisión de las certificaciones a las que hace referencia este artículo no menoscaba el ejercicio de las facultades de verificación, fiscalización y determinación de la Administración Tributaria.

Artículo 44.

Números de Control consecutivos y únicos.

Los emisores deberán solicitar por escrito, a las imprentas autorizadas la elaboración de formatos y formas libres, indicando el número de control inicial y el final, así como el número de documento inicial y el final en caso de requerir formatos. La numeración de control es consecutiva y única para cada emisor y está conformada por dos (2) campos, un identificador de dos (2) dígitos y un secuencial numérico de hasta ocho (8) dígitos.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT) publicará en su Portal Fiscal una lista de las imprentas autorizadas.

CAPÍTULO IV

De los usuarios de Máquinas Fiscales.

Artículo 45.

Obligaciones del usuario de máquinas fiscales.

El usuario de las Máquinas Fiscales debe cumplir con las siguientes obligaciones:

  1. Informar al distribuidor o al centro de servicio técnico autorizado, la desincorporación de cualquier Máquina Fiscal, sea por desuso, sustitución, agotamiento de las memorias o cualquier otra circunstancia que justifique su inutilización.
  2. Contratar exclusivamente los servicios de reparación o mantenimiento con fabricantes o sus representantes, o con los centros de servicio técnico autorizados por éstos.
  3. Conservar en el local y en buen estado el Libro de Control de Reparación y Mantenimiento.
  4. Modificar las alícuotas impositivas cuando se produzcan reformas legales de las mismas, siguiendo las instrucciones establecidas en el Manual del Usuario.
  5. Emitir el Reporte Global Diario o Reporte “Z” de las Máquinas Fiscales utilizadas, por cada día de operación.
  6. Tener en lugar visible, pantallas que muestren el precio de la venta o prestación de servicio, al momento de registrarlo.
  7. Tener por modelo de Impresora Fiscal, como mínimo, un panel de control que facilite la obtención del Reporte de Memoria Fiscal de todas las Impresoras Fiscales que posee.
  8. Conservar adecuadamente las unidades de memoria reemplazadas, de forma que posibilite la recuperación de los datos, por un plazo mínimo de cinco años, contados a partir del primero de enero del año siguiente a aquél en el cual hubieren sido removidas.
  9. Conservar en buen estado el Dispositivo de Seguridad y la Etiqueta Fiscal adheridas a la Máquina Fiscal.
  10. Emitir los Reportes de Memoria Fiscal, a solicitud del Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).
  11. Guardar en orden cronológico y en buen estado los Rollos de Auditoría por un período de dos años continuos, contado a partir de la fecha de la última operación registrada en los rollos.
  12. Informar a la Gerencia Regional de Tributos Internos del Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT), correspondiente a su domicilio fiscal o la que sea competente en virtud de su condición de sujeto pasivo especial, de la pérdida de Máquinas Fiscales, dentro de los dos días hábiles
    siguientes de producida, debiendo anexar copia de la denuncia policial o judicial o denuncias de siniestros.

 

Artículo 46.

Prohibición de ventas a terceros de máquinas fiscales.

El usuario de la Máquina Fiscal no podrá bajo ninguna figura transmitir la propiedad o el uso de la misma, excepto cuando se trate de la transmisión de propiedad a un fabricante o representante autorizado para su enajenación. En estos casos, el usuario deberá conservar la memoria fiscal y de auditoría por el lapso de prescripción establecido en el Código Orgánico Tributario.

Artículo 47.

Responsabilidad y conservación de máquinas fiscales.

De comprobarse que las modificaciones o alteraciones a la Máquina Fiscal son imputables exclusivamente al usuario, ya sea a título de culpa o dolo, éste deberá sustituirla en el plazo de dos días hábiles, contados a partir de su comprobación, debiendo emitir facturas y otros documentos, sobre formatos elaborados por imprentas autorizadas, sin perjuicio de las sanciones a las que hubiere lugar. En estos casos, el usuario deberá conservar las memorias fiscales y de auditoría por el lapso de prescripción establecido en el Código Orgánico Tributario.

Artículo 48.

Prohibición de uso de otros medios para facturación.

Durante la realización de sus operaciones comerciales, el usuario de la Máquina Fiscal, debe abstenerse de utilizar y tener dentro del local otro tipo de impresora no integrado a la Máquina Fiscal, para la totalización de las operaciones de ventas o prestaciones de servicio.

Artículo 49.

Limitación en cuanto al uso de documentos no fiscales.

Queda expresamente prohibida a los sujetos prestadores de servicios obligados al uso de máquinas fiscales, señalados en el artículo 8 de la presente Providencia Administrativa, la emisión de cualquier otro tipo de documento distinto a facturas, que sean utilizados para informar el monto parcial o total de las operaciones efectuadas, tales como: estados de cuenta, reportes gerenciales, notas de consumo estados demostrativos y sus similares, aún cuando el medio de emisión lo permita.

Disposiciones Transitorias.

Primera.

Las personas señaladas en el Artículo 2 de esta Providencia Administrativa podrán seguir emitiendo facturas y otros documentos que se hubieren elaborado conforme a lo dispuesto en la Providencia Administrativa No 0591 de fecha 28 de agosto de 2007, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela No 38.776 de fecha 25 de septiembre de 2007, y en la Providencia Administrativa No 0257 de fecha 19 de agosto de 2008 publicada en la Gaceta Oficial de la República Bolivariana de Venezuela No 38.997, de fecha 19 de agosto de 2008, hasta agotar su existencia.

Segunda.

Los sujetos pasivos obligados al uso de Máquinas Fiscales dedicados a las actividades económicas enunciadas en el numeral 3 y en el primer aparte del Artículo 8 de la presente Providencia Administrativa, no contemplados en la Providencia Administrativa No 0257, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela No 38.997 de fecha 19 de agosto de 2008, deben dar cumplimiento a esta obligación a partir del primer día del tercer mes calendario de su entrada en vigencia.
Si el sujeto pasivo posee más de un establecimiento o sucursal podrá dar cumplimiento a esta obligación de manera progresiva, utilizando, en los locales que aún no haya instalado la Máquina Fiscal, los medio de emisión previstos en los numerales 1 y 2 del Artículo 6 de esta Providencia Administrativa. En todo caso, a partir de la fecha prevista en el encabezamiento de esta Disposición, todos los establecimientos o sucursales deberán utilizar Máquinas Fiscales

Tercera.

Los sujetos pasivos que inicien actividades con posterioridad a la entrada en vigencia de esta Providencia Administrativa, que cumplan con lo establecido en los numerales 2 y 3 del Artículo 8, están obligados a emplear, exclusivamente, máquinas fiscales como medio de emisión de facturas u otros documentos, independientemente que hayan obtenido o no la cantidad de ingresos establecidos en el numeral 1 del mencionado artículo.

Cuarta.

Las certificaciones de débito fiscal exonerado elaboradas con anterioridad a la entrada en vigencia de la presente Providencia Administrativa, podrán seguir utilizándose hasta el plazo de un (01) año, contado a partir de la publicación en la Gaceta Oficial de la República Bolivariana de Venezuela, o hasta agotarse su existencia, lo que ocurra primero. A partir de la entrada en vigencia de esta Providencia Administrativa, sólo podrá solicitarse la elaboración de certificaciones de débito fiscal exonerado a una imprenta autorizada, cumpliéndose con los requisitos establecidos en la presente Providencia Administrativa.

Disposiciones finales.

Primera.

Los documentos que se emitan en materia de Alcohol y Especies Alcohólicas, deben cumplir con las disposiciones de esta Providencia Administrativa y con lo dispuesto en el artículo 240 del Reglamento de la Ley de Impuesto Sobre Alcohol y Especies Alcohólicas, sin perjuicio de las disposiciones específicas que al efecto dicte el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).

Segunda.

El Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT) dictará, mediante Providencia Administrativa de carácter general, las disposiciones que regulen la enajenación y utilización de máquinas expendedoras de bienes y servicios.

Tercera.

Los contribuyentes y demás sujetos sometidos a las disposiciones de esta Providencia Administrativa, que no den cumplimiento a las normas en ella previstas, serán sancionados de conformidad con lo dispuesto en el Código Orgánico Tributario.

Cuarta.

Los entes públicos nacionales no estarán obligados a cumplir las disposiciones contenidas en el Artículo 37 de esta Providencia, pudiendo éstos, en los casos que emitan más de cinco mil (5.000) facturas, obviar la generación física de sus copias.

Quinta.

A los efectos de esta Providencia Administrativa, se entiende por Portal Fiscal la página Web htpp://www.seniat.gob.ve, o cualquiera otra que sea creada para sustituirla por el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).

Sexta.

Quedan vigentes las disposiciones especiales de facturación establecidas en las Providencias Números 603, 0474 y 0456 de fechas 13/04/1998, 24/09/2004 y 07/07/2005, respectivamente, publicadas en las Gacetas Oficiales Números 36.435, 38.035 y 38.233 de fechas 17/04/1998 01/10/2004 y 21/07/2005, respectivamente.

Séptima.

Esta Providencia Administrativa entrará en vigencia a partir de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela.

Octava.

A partir de la publicación en Gaceta Oficial de esta Providencia Administrativa, quedará derogada la Providencia Administrativa No 0257 que establece las Normas Generales de Emisión de Facturas y Otros Documentos de fecha 19 de agosto de 2008, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela No 38.997 de fecha 19 de agosto de 2008.

Dado en Caracas a los 19 días del agosto mes de 2011.

Años 201° de la Independencia, 152° de la Federación y 12° de la Revolución.

Comuníquese y publíquese.
JOSÉ DAVID CABELLO RONDÓN
Superintendente del Servicio Nacional Integrado de Administración Aduanera y Tributaria
Decreto No 5.851 del 01-02-2008
Gaceta Oficial No 38.863 del 01-02-2008


<Eso es todo, por ahora>.

Let’s Encrypt @LetsEncrypt.

Let’s Encrypt” es un proyecto de la “Electronic Frontier Foundation” en colaboración con la “Linux Foundation” para promover uso del protocolo HTTPS.

For english speakers: this is a merely translation into castilian language of an article year ago published by “Electronic Frontier Foundation” (also known as EFF acronym) where it announces the starting project “Let’s Encrypt”.

Let’s Encrypt: Vamos a encriptar.

Esta es una mera traducción al idioma castellano de un artículo publicado a hace un año atrás por la “Electronic Frontier Foundation” (también conocida por su acrónimo EFF) donde anuncian el comienzo del proyecto “Let’s Encrypt” (vamos a encryptar -la web-). Los enlaces web originales del artículo están en idioma inglés sin embargo algunos otros que agregué por mi cuenta están en castellano para rápidamente ayudar a entender algunos conceptos, si es que deseaís ampliar tus horizontes. Sin más, aquí va:


Hoy la EFF se complace en anunciar “Let’s Encrypt”, una nueva iniciativa de Autoridad de Certificación (CA por sus siglas en inglés) que hemos comenzado junto a Mozilla, Cisco, Akamai, IdenTrust e investigadores de la Universidad de Michigan cuyo objetivo es limpiar las barricadas restantes para la transición de la web del protocolo HTTP al protocolo HTTPS.

A pesar de que el protocolo HTTP ha tenido un éxito enorme, es inseguro de manera inherente. Cada vez que usted utilice una página web HTTP, siempre estará vulnerable a los problemas, incluyendo robo de cuentas y usurpación de identidad, vigilancia y seguimiento de gobiernos, compañías o ambos en conspiración; inyección de guiones maliciosos dentro de páginas; y censura cuyo objetivo son palabras específicas o sitios web específicos. El protocolo HTTPS, aunque todavía no es perfecto, es una gran mejora en todos los frentes, y necesitamos mudar a futuro cada sitio web al protocolo HTTPS por defecto. Con un lazamiento programado para el verano (boreal) del 2015 la Autoridad de Certificación “Let’s Encrypt” automáticamente expedirá y administrará certificados sin costo para cualquier sitio web que los necesite. Configurar un servidor web de HTTP al HTTPS con esta Autoridad de Certificación será tan fácil como emitir un comando, o hacer click en un botón.

El más grande obstáculo para el despliegue del HTTPS ha sido la complejidad, la burocracia y el costo que los certificados que HTTPS requiere. Estamos familiarizados con los mensajes de advertencias y error producidos por certificados mal configurados. Esas advertencia son una pista de que HTTPS (y otros usos del TLS/SSLseguridad de la capa de transporte/capa de conexión segura-) depende de una complejidad horrororosa y una burocracia estructuralmente disfuncional para la autenticación.

Advertencia de no-certificado.
“Let’s Encrypt” eliminará la mayoría de los tipos de errores de advertencias de certificados.

Instalación rápida y segura.

La necesidad de obtener, instalar y administrar certificados de esa burocracia es la mayor razón para que los sitios web sigan usando HTTP en vez de HTTPS. En nuestras pruebas, típicamente le toma a un programador web de 1 a 3 horas habilitar la encriptación por primera vez. El proyecto “Let’s encrypt”apunta a resolverlo reduciendo el tiempo a 20 ó 30 segundos. Usted puede ayudar a probar e indagar más sobre cómo funciona el agente de software “Let’s Encrypt” en su vista previa para desarrollador u observe un video de éste en acción:

“Let’s Encrypt” empleará un número nuevo de tecnologías para una verificación automatizada de manejo seguro de dominios y emisión de certificados. Usaremos un protocolo que estamos desarrollando llamado ACME entre servidores web y la Autoridad de Certificación, la cual incluye apoyo para nuevas y fuertes normas de validación de dominios. También emplearemos conjuntos de datos de certificados distribuidos a lo largo y ancho del internet, tales como el propio Observatorio Descentralizado SSL de la EFFF, el de la Universidad de Michigan, y el Registro Transparente de Certificados de Google, para tomar decisiones de mayor seguridad con respecto si un certificado es de emisión segura.

La Autoridad de Certificación “Let’s Encrypt” será operada por una nueva organización sin fines de lucro llamada Grupo de Investigación de Seguridad en Internet (Internet Security Research Group -ISRG-). “Electronic Frontier Foundation” ayudó a juntar esta iniciativa con Mozilla y la Universidad de Michigan, y se ha unido en el lanzamiento con socios tales como Cisco, Akamai e IdenTrust.

El equipo central que trabaja en la Autoridad de Certificación “Let’s Encrypt” y agente de software incluye a James Kasten, Seth Schoen, y Peter Eckersley por parte de la EFF; Josh Aas, Richard Barnes, Kevin Dick y Eric Rescorla por parte de Mozilla; Alex Halderman y James Kasten por parte de la Universidad de Michigan.


Por último (y fué publicado el 19 de octubre de 2015) les invito a ver el fruto del trabajo realizado durante largos años de colaboración unificada, la primera página “¡Hola mundo!” con certificados intermedios de referencia cruzada, de nuevo traduzco para ustedes (si usted sabe traducir mejor POR FAVOR registrese y comente esta entrada):


“Let’s Encrypt” es segura.

Estamos muy complacidos en anunciar que hemos recibido las firmas cruzadas proporcionadas por IdenTrust, lo cual significa que nuestros certificados son ahora seguros en la mayoría de navegadores web. Esto es un hito significativo debido a que los visitantes de sitios web con certificados “Let’s Encrypt” pueden disfrutar de una experiencia de navegación segura sin que requiera ninguna configuración especial.

Ambos certificados intermedios “Let’s Encrypt”, llamados “Autoridad X1 Let’s Encrypt” y “Autoridad X2 Let’s Encrypt”, recibieron firmas cruzadas. Los servidores web necesitarán ser configurados con el certificado de firmas cruzadas apropiado como aprte de la cadena de confianza. El cliente “Let’s Encrypt” manejará esto automáticamente.

Usted puede ver un ejemplo de un servidor utilizando un certificado “Let’s Encrypt” bajo una nueva firma cruzada intermedia aquí.
Información personal vital y de negocios está circulando por internet con más frecuencia que nunca, y es tiempo de encriptar todo esto. Es por eso que hemos creado “Let’s Encrypt”, y estamos animados en ser el gran paso que nos acerce a brindar conexiones seguras a cada rincón de la web.


Actualizado el lunes 18 de abril de 2016.

Cada día son más y más personas que reportan del éxito de “Let’s Encrypt” y aseguran sus sitios web con este protocolo seguro de comunicación para mantener la privacidad y seguridad de los internautas.

 

Estamos seguros que algún día aseguraremos esta vuestra página web para ustedes ¡pero @CaracasHosting POR AHORA no me deja siquiera instalar mi propio certificado autogenerado!

<Eso es todo, por ahora.>

Miniatura portada GO40769

Gaceta Oficial N° 40.769: aumento sueldo 30% 1° noviembre 2015.

Son 3 hojitas en formato pdf  (agradezco a nautilus-pdf-tools -autor Lorenzo Carbonell- y lo recomiendo para dividir y combinar documentos en ese formato desde el explorador de archivos de Ubuntu, click derecho sobre archivo pdf, acciones); con este aumento el sueldo mínimo en Venezuela se ubica en Bs. 9.648,18 (si tomamos como referencia el SIMADI serían aproximadamente US$ 49 mensuales).

Para descargar dicho ejemplar electrónico de la Gaceta Oficial desde nuestra página web —>haga click aquí <–.

Si desea descargarla desde el Tribunal Supremo de Justicia haga click en este enlace web.

Aquí tienen la transcripción tomada de la Gaceta Oficial 40.769, de mi propio puño con propósito puramente informativo, usted debe consultar el documento original y no tomar este texto como oficial debido al riesgo de alguna “fe de errata“.


 

Decreto N° 2.056

19 de octubre de 2015

Nicolás Maduro Moros.

Presidente de la República.

Con el supremo compromiso y voluntad de lograr la mayor eficacia política y calidad revolucionaria en la construcción de la Patria Socilista, regida por la doctrina de Simón Bolívar, El Libertador, y los principios de libertad, soberanía, independencia, paz, justicia social, igualdad, solidaridad, eficiencia, democracia, responsabilidad social, protección del ambiente, productividad, a preeminencia de los derechos humanos, la ética, el bien común y la integridad territorial, a los fines de asegurar el desarrollo humano integral y una existencia digna y provechosa para la colectividad, por mandato del pueblo, deconformidad con lo establecido en los artículos 80, 91, 226 y 236 numeral 11 de la Constitución de la República Bolivariana de Venezuela; y en ejercicio de las atribuciones que me confiere el artículo 46 del Decreto con Rango, Valor y Fuerza de Ley orgánica de la Administración Pública, y los artículos 10, 98, 111 y 129 del Decreto con rango, Valor y Fuerza de Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras , en Consejo de Ministros,

CONSIDERANDO

Que los trabajadores y las trabajadoras son los creadores de la riqueza socialmente producida, mediante su participación protagónica en el proceso social de trabajo, en función de satisfacer las necesidades materiales, intelectuales y espirituales del pueblo, materializando los derechos de la persona humana, de las familias y del conjunto de la sociedad, mediante la justa distribución de la riqueza,

CONSIDERANDO

Que el Estado Democrático y Social, de Derecho y de Justicia garantiza a los trabajadores y las trabajadoras su participación en la justa distribución de la riqueza, mediante un salario que le permita cubrir para sí y su familia las necesidades materiales sociales e intelectuales para vivir con dignidad y avanzar hacia la mayor suma de felicidad posible, como esencia de la nación que nos legó El Libertador,

CONSIDERANDO

Que el Estado promueve el desarrollo armónico del sistema Socioeconómico Nacional, mediante la planificación estratégica, democrática y participativa, con el fin de generar fuentes de trabajo y alto valor agregado nacional, garantizando la seguridad jurídica, el crecimiento de la producción de la riqueza, para elevar el nivel de vida de la población,

CONSIDERANDO

Que es principio rector del Gobierno proteger al proceso social del trabajo que garantice a los trabajadores y trabajadoras el salario, como instrumento de la justa distribución de la riqueza,

CONSIDERANDO

Que es principio rector del Gobierno Revolucionario proteger a la familia venezolana de la guerra económica desarrollada por el imperialismo, que induce la inflación exacerbada ejecutada por la oligarquía apátrida, como instrumento de acumulación de capital en manos de una minoría.

DECRETO

Artículo 1°.

Se fija el salario mínimo nacional mensual obligatorio en todo el territorio de la República Bolivariana de Venezuela, para los trabajadores y las trabajadoras que participan en el proceso social del trabajo desde las entidades de trabajo públicas y privadas, a partir del 1 de noviembre de 2015, en NUEVE MIL SEISCIENTOS CUARENTA Y OCHO BOLÍVARES CON DIECIOCHO CÉNTIMOS (Bs.9.648,18) mensuales.

El monto del salario diurno por jornada será calculado con base a la resultante del salario mínimo mensual a que se refiere este artículo entre treinta días.

Artículo 2°.

Se fija el salario mínimo nacional mensual, obligatorio en todo el territorio de la República Bolivariana de Venezuela para los y las adolescentes aprendices que participan en el proceso social de trabajo desde las entidades de trabajo públicas y privadas, de conformidad con lo previsto en el Capítulo II del Título V del Decreto con Rango, Valor y Fuerza de Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras, a partir del 1 de noviembre de 2015, en SIETE MIL CIENTO SETENTA Y CINCO BOLÍVARES CON DIECIOCHO CÉNTIMOS (Bs. 7.175,18) mensuales.

El monto del salario por jornada diurna aplicable a los aprendices y adolescentes será calculado con base a la resultante del salario mínimo mensual a que se refiere este artículo dividido entre treinta días.

Cuando la labor realizada por los y las adolescentes aprendices, sea efectuada en condiciones iguales a la de los demás trabajadores y trabajadoras, su salario mínimo será el establecido en el artículo 1° de este Decreto, de conformidad con el artículo 303 del Decreto con Rango, Valor y Fuerza de Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras,

Artículo 3°.

Los salarios mínimos establecidos en este Decreto se pagarán en dinero efectivo y no comprenderán, como parte de los mismos ninguna contraprestación en especie.

Artículo 4°.

Se fija como monto de las pensiones de las jubiladas y los jubilados, pensionadas y pensionados de la Administración Pública, el salario mínimo nacional obligatorio establecido en el artículo 1° de este Decreto.

Artículo 5°.

Se fija como monto de las pensiones pagadas por el Insituto Venezolano de los Seguros Sociales (I.V.S.S.), el salario mínimo nacional obligatorio establecido en el artículo 1° de este Decreto.

Artículo 6°.

Cuando la participación en el proceso social de trabajo se hubiere convenido a tiempo parcial, el salario estipulado como mínimo podrá someterse a lo dispuesto en el artículo 172 del Decreto con Rango, Valor y Fuerza de Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras, en cuanto fuere pertinente.

Artículo 7°.

El pago de un salario inferior a los estipulados como mínimos en este Decreto, obligará al patrono o patrona a su pago de conformidad con el artículo 130 del Decreto con Rango, Valor y Fuerza de Ley Orgánica del Trabajo, los Trabajadores y las Trabajadoras, y dará lugar a la sanción prevista en su artículo 533.

Artículo 8°.

Se mantendrán inalterables las condiciones de trabajo no modificadas en este Decreto, salvo las que se adopten o acuerden en beneficio del trabajador y la trabajadora.

Artículo 9°.

Queda encargado de la ejecución de este Decreto el Ministro del Poder Popular para el Proceso Social de Trabajo.

Artículo 10.

Este Decreto entrará en vigencia a partir del 1° de noviembre de 2015.

 

Dado en Caracas, a los diecienueve días del mes de octubre de dos mil quince. Años 205° de la Independencia, 156° de la Federación y 16° de la Revolución Bolivariana.

Ejecútese,

(L.S.)

(siguen firmas del Presidente, Ministras y Ministros).

 


 

<Eso es todo, por ahora>.

Gnome-Pie_0.6.8

GNOME Pie.

GNOME Pie.

GNOME Pie en su versión 0.6.8 fue la que probé aprovechando la instalación de una máquina virtual con Ubuntu 15 “cliente” (en otra entrada les comenté mi experiencia Ubuntu Servidor 15) pero supe de esta pecualiar interfaz integrada por una página web en la cual he aprendido muchísmo en mi camino hacia el Software Libre:

He de reconocer que NO soy bueno en diseño gráfico, para nada, pero admirar las artes visuales es un placer para todo ser humano. Por eso captó mucho mi atención, y añadamos el hecho que TODO se puede hacer con atajos de teclado PUES como anillo al dedo, eso es lo mío.  

Para instalarlo, (gracias a los amigos de Linux Adictos), debemos abrir una ventana terminal y con derechos de usuario maestro introducir los siguientes comandos:

sudo add-apt-repository ppa:simonschneegans/testing
 sudo apt-get update
 sudo apt-get install gnome-pie
GNOME-Pie instalación
GNOME-Pie instalaciónE

Una vez instalado lo corremos y justo se instala junto a nuestra bandeja del sistema (disculpen mi ignorancia si recibe un nombre diferente en Ubuntu) y al darle click derecho podemos ver los créditos, un buen trabajo del señor Simon Schneegans:

GNOME-Pie Créditos
GNOME-Pie Créditos

Por el contrario, si damos click en “Preferencias” podemos ver los atajos de telcado (que sí, que ya los anoté en un papelito y los pegué en el monitor):

GNOME-Pie CTRL+ALT+A aplicaciones
GNOME-Pie CTRL+ALT+A aplicaciones
GNOME-Pie CTR+ALT+B marcadores
GNOME-Pie CTR+ALT+B marcadores
GNOME-Pie CTRL+ALT+ESPACIO menú principal
GNOME-Pie CTRL+ALT+ESPACIO menú principal
GNOME-Pie CTRL+ATL+M multimedia
GNOME-Pie CTRL+ATL+M multimedia
GNOME-Pie CTRL+ALT+Q sesión
GNOME-Pie CTRL+ALT+Q sesión
GNOME-Pie CTRL+ALT+W ventana
GNOME-Pie CTRL+ALT+W ventana

Esta última captura donde salen las opciones de maximizar, minimizar, etc pues que no le veo mucho sentido pues creo es más rápido utilizar la barra de la ventana misma EXCEPTO en los entornos de escritorio que no los posean, pero para mí no es el caso.

Lo hermoso del Software Libre es que si quieres colaborar a mejorar dicha aplicación (y postularla incluso al autor original) es que puedes acceder al código fuente en este enlace. 😎 ¡bravo! 👏

Aparte de estar disponible para Ubuntu, también hay un espacio en los repositorios de Arch Linux, y para otras distribuciones, pues ya sabeís dónde está el código fuente, instalar git, clonar y compilar (instrucciones ampliadas sobre este tema, cómo no, con los conocedores de la materia: LXA Linux Adictos 👍); luego van y leen las instrucciones del autor en este enlace [mi siguiente paso: probarlo en Debian 7  ¿se podrá o no se podrá?].

Por último les dejo este vídeo (que no, que no soy dado hacia el diseño gráfico y a la video producción MENOS aún), cortesía de mismísmo autor Simon Schneegans, desde Weimar, Alemania:

Gnome-Pie 0.6.1 from Simon Schneegans on Vimeo.

<Eso es todo, por ahora.>

No Spam can.

filter.yaml AntiSpam (2015-10-09).

filter.yaml AntiSpam

filter.yaml AntiSpam es una lista escrita en lenguaje YAML para que puedan filtrar el correo electrónico basura que se le escapa al Apache SpamAssasin, ya que éste no es infalible.

Lo que me motiva a publicar esta lista es que están arreciando enormemente con el correo basura (email spamming) sobrepasando incluso las habilidades del ya comentado Apache Spamassasin.

¿En que consiste este filtro? Yo decidí filtrar por dominio del correo electrónico del que me envia el mensaje no deseado ni solicitado, si cumple con la regla nuestro servidor lo envia al dispositivo \dev\null, un agujero negro creado especialmente en Unix/Linux a tal efecto. Esos dominios  los agrego manualmente y por medio de cPanel se va guardando automáticamente en un archivo llamado filter.yaml

Dicho archivo está alojado en la carpeta etc donde tengan alojada su página web, la nomenclatura es la siguiente:

\etc\sudominio\suusuario\filter.yaml

En mi caso tengo varios dominios alojados en el mismo servidor y a su vez tengo varias cuentas de correo electrónico en cada uno de esos dominios. Para simplificar el trabajo lo que hago es que copio la lista principal, la que trabajo manualmente, a cada uno de los buzones que tiene cada dominio. Eso ahorra trabajo. Imagino habrá una opción para filtrar globalmente -o al menos dominio por dominio- pero aún no aprendo a hacer eso, quien lo sepa sientase libre de comentar abajo.

Yo admiro a quien sabe más que yo, y lo reconozco públicamente, es loable el trabajo de Mister Jacek Stanislawski quien genera un filter.yaml por medio de Phyton consultando una base de datos basada en geolocalización de direcciones ip. Fascinante. Aunque no lo he probado, IMAGINO QUE FUNCIONA. Admirable. 😯

Así que si piensan que “pierdo el tiempo en esto” pues a ver que ya hay otros que le han echado muchísimo más “coco” que yo.

Sin más pues, he aquí la dichosa lista, espero les se útil en algo (esta la iremos ampliando con el tiempo):

--- 
filter: 
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_163
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: 163
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_aaa
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: aaa
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_achievedate
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: achievedate
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_adsector
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: adsector
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_agareebeth
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: agareebeth
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_algreens
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: algreens
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_apartmani
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: apartmani
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_aperak
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: aperak
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_argesp
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: argesp
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_aduces
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: aduces
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_badoo
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: badoo
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_basicunion
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: basicunion
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_benfieldminerals
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: benfieldminerals
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_breify
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: breify
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_bubbleup
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: bubbleup
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_cabpad
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: cabpad
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_caednalice
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: caednalice
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_cercocerco
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: cercocerco
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_clipperadvantage
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: clipperadvantage
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_consibu
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: consibu
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_consumerprodss
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: consumerprodss
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_cuckas
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: cuckas
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_destinyventures
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: destinyventures
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_dibloranal
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: dibloranal
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_dlfcityrwa
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: dlfcityrwa
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_dnesensate
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: dnesensate
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_donesite
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: donesite
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_duclipitto
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: duclipitto
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_dunesexpress
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: dunesexpress
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_drmommywrites
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: drmommywrites
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_eicp
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: eicp
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_ejects
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: ejects
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_empowernetworkespanol
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: empowernetworkespanol
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_eventfiller
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: eventfiller
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_fakistra
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: fakistra
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_fatlossknows
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: fatlossknows
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_foodpoll
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: foodpoll
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_fullassociation
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: fullassociation
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_gecrag
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: gecrag
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_globuslead
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: globuslead
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_haurub
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: haurub
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_highdensityfoam
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: highdensityfoam
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_highlandunion
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: highlandunion
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_highrivermedia
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: highrivermedia
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_hkyejian08@hotmail.com
    rules: 
      - 
        match: is
        opt: or
        part: "$header_from:"
        val: hkyejian08@hotmail.com
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_htni
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: htni
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_hubverse
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: hubverse
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_hwdubai
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: hwdubai
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_iklanmantop
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: iklanmantop
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_imabree
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: imabree
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_inspiredecisions
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: inspiredecisions
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_jumphere
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: jumphere
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_kasago
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: kasago
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_kidozo
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: kidozo
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_latestlevel
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: latestlevel
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_leadclick
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: leadclick
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_leadfirst
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: leadfirst
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_lifecare-rx
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: lifecare-rx
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_lilythai
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: lilythai
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_linkclicks
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: linkclicks
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_linkserv
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: linkserv
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_linkstar
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: linkstar
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_loversrouse
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: loversrouse
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_macaufeed
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: macaufeed
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_mancaveblog
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: mancaveblog
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_margaritaville
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: margaritaville
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_mediandroid
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: mediandroid
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_milleniumindustries
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: milleniumindustries
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_movetonctriangle
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: movetonctriangle
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_ncm-ukraine
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: ncm-ukraine
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_nubsgh
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: nubsgh
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_omoq
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: omoq
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_on.ca
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: on.ca
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_onlinenic
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: onlinenic
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_packeteer
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: packeteer
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_peao
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: peao
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_pensionlawyers
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: pensionlawyers
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_percq
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: percq
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_phesarius
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: phesarius
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_populence
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: populence
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_potentialedge
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: potentialedge
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_prontoshoes
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: prontoshoes
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_quidoco
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: quidoco
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_ralephi
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: ralephi
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_reao
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: reao
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_rblazo
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: rblazo
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_reginafred
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: reginafred
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_resourceprods
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: resourceprods
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_roshnirocks
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: roshnirocks
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_router-switch
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: router-switch
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_royal-income
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: royal-income
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_sadwindow
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: sadwindow
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_seoder
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: seoder
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_smartskids
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: smartskids
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_soumzaie
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: soumzaie
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_swcarlsbad
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: swcarlsbad
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_synclive
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: synclive
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_swingsoul
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: swingsoul
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_taobaoenfrancais
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: taobaoenfrancais
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_texttodate
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: texttodate
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_theluci
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: theluci
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_ubp.ch
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: ubp.ch
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_ugotdogs
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: ugotdogs
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_uploadhit
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: uploadhit
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_vestibulummassa
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: vestibulummassa
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_videosynckers
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: videosynckers
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_viridianim
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: viridianim
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_vocanova
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: vocanova
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_wediginins
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: wediginins
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_wildread
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: wildread
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_worrrkathomme
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: worrrkathomme
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_yeekong
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: yeekong
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_yourluxuryguide
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: yourluxuryguide
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_yurwurld
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: yurwurld
    unescaped: 1
  - 
    actions: 
      - 
        action: save
        dest: /dev/null
    enabled: 1
    filtername: Regla_zichoster
    rules: 
      - 
        match: contains
        opt: or
        part: "$header_from:"
        val: zichoster
    unescaped: 1

<Eso es todo, por ahora>.

ssh-keygen

SSH keygen.

SSH keygen.

Con SSH podremos conectarnos de manera segura a nuestras máquinas remotas y ejecutar o automatizar tareas con la certeza de que nadie podrá indagar qué estamos haciendo, privacidad absoluta.

En un post anterior vimos y aprendimos nuestros primeros pasos para trabajar por línea de comandos (shell) en una ventana terminal. Si no lo recordaís o quereís refrescar la memoria pues visitadlo y regresa acá para continuar nuestro aprendizaje (que yo también escribo esto para que no se me olvide -y ayudo a otros también-).


ssh-keygen
ssh-keygen

Pues el tema que nos trae hoy consta de dos publicaciones de la cual ésta es la primera. Ya sabemos cómo manejar la terminal por atajos de teclado para listar, copiar archivos, renombrarlos, etc. Todo esto lo hacíamos así, directamente sentados en nuestro ordenador, en contacto físico con nuestro equipo. ¿Pero que tal si nosotros necesitamos conectarnos a alguno de los ordenadores de nuestro trabajo? ¿O si estamos de viaje conectarnos a nuestra computadora en casa?

Apartando el tema que necesitamos conocer la dirección IP que nos asigna nuestro proveedor de internet para conectarnos (eso ya será tema para una nueva publicación) en el mundo Linux hay software antiquísimo diseñado especialmente para esto. En un  principio nos ocasionará temor el dejar nuestros equipos así, abiertos al mundo y con tanto “hacker” suelto por allí, que ni siquiera el mayor imperio conocido en la historia de la humanidad ha podido capturar a Edward Snowden o a Julian Assange, ¿qué quedará para nosotros? Al final de estas líneas os mostraremos al menos una herramienta para ayudar a protegernos de accesos no autorizados.

La buena noticia -y que tal vez los tranquilize un poco- es que estos dos señores (y muchos más) utilizan lo que nosotros aprenderemos aquí. Se dice rápido y fácil pero detrás de esto mucha gente se devanó los sesos pensando fórmulas matemáticas, estadística y algoritmos para garantizar nuestro acceso a ordenadores remotos. Sin más preámbulos pasemos a describir dicha tecnología.

SSH “Secure SHell”

En informática el acrónimo de 3 letras SSH (“Secure SHell”) describe la conexión segura entre dos computadores por medio de un canal seguro basado en un protocolo de red que nos permite manejar una línea de comandos como si estuviéramos de cuerpo presente frente al ordenador. La definición en inglés es cortísima, pero bueno cosas de ese idioma, todo es corto y rápido, “como para ayer pues”. Una cosa que yo admiro, eso sí, de esa gente es LA PRACTICIDAD. Estas conexiones nos permiten administrar múltiples equipos, pero el asunto va mucho más allá. Yo me esfuerzo todos los días para llegar a ser un Administrador de sistemas perezoso y ser así algún día UN BUEN ADMINISTRADOR DE SISTEMAS. Podemos crear archivos de procesos por lotes escritos en formato .sh (bin bash) y que nuestra máquina local ejecute cada cierto tiempo prefijado con CRON pero lo aplique a una máquina remota (la idea es poder introducir variables de búsqueda o parámetros a programas desde nuestro equipo local y aplicarlo en la máquina remota).

Para ello debemos nosotros mismos introducir la contraseña de la máquina remota y hasta allí llega nuestro entusiasmo para automatizar tareas. Pero para ello inventaron el ssh-keygen, un algoritmo que nos permitirá conectar automáticamente “sin contraseña” pero con una seguridad muy robusta y comprobada millones de veces diariamente.

Vuelvo y repito, detrás de todo esto hay mucha ciencia y esfuerzo, lo que les describo es una simplificación para aprender el concepto que luego pueden ampliarlo con los variados enlaces que incluyo y que utilicé para escribir esta entrada en mi blog.

Cinco pasos para crear “login sin contraseña”.

Tanto como “sin contraseña” no es el asunto, realmente tendremos que colocar una sola vez nuestra contraseña para poder acceder a nuestra página remota. Luego son cinco los pasos necesarios para crear nuestras conexiones “sin contraseñas” o como dicen en inglés “SSH Passwordless Login Using SSH Keygen in 5 Easy Steps“. Dichos pasos, panorama general, son los siguientes:

  1. En nuestra computadora local generaremos una llave digital.
  2. Luego crearemos un directorio en la máquina remota donde reposará dicha llave digital.
  3. Acto seguido copiaremos la llave en sí (local->remota).
  4. Asignaremos en la máquina remota permisos de lectura a dicha llave.
  5. Nos conectaremos como prueba de que la llave funciona.

Fue más fácil decirlo que hacerlo, como siempre. Ahora paso a describirlo con un ejemplo, en mi caso tengo una computadora real corriendo Ubuntu 14 de 64 bits (máquina local llamada “KEVIN” cuya dirección IP local es 192.168.1.47) corriendo un software llamado VirtualBox que me permite correr máquinas con diferentes sistemas operativos, para nuestras pruebas nos vienen como anillo al dedo pues ahorramos en hardware y en tiempo. La máquina virtual que utilizaré tiene corriendo Debian 7 “wheezy” la cual será la máquina remota, su nombre es “postgresql” y su dirección ip de área local es, para este ejemplo, 192.168.1.27 (una máquina virtual con motor de base de datos que utilizo para pruebas de programación).

Instalando SSH en la máquina remota (Debian).

Debido a la sencillez de este paso no se los había mencionado pero es que tampoco podemos obviarlo porque es crucial para aplicar los 5 pasos que nos fijamos como meta. Por seguridad (pienso yo) el SSH no viene instalado de manera prefijada en las distribuciones Linux. Pensemos esto como que si no existe una puerta nunca podremos entrar. Lo que vamos a hacer ni siquiera es abrir una puerta, lo que vamos a realizar es romper la pared y empotrar nuestra puerta.

Es así que PRIMERO debemos estar sentados en la que será la máquina remota (-si se pierden retrocedan un párrafo y se ubican-) y abrir una ventana terminal y ejecutar la siguiente sentencia:

apt-get install ssh

Debemos estar conectados como superusuario, en esta oportunidad utilicé el comando su introduje mi contraseña de usuario y ordené la instalación del software necesario para hacer la conexión (recordar que la máquina remota ejecuta Debian).

Instalando SSH.
Instalando SSH.

Como ya estaba instalado me reporta que no fue instalado ni modifcado nada y nos recuerda que hay 2 actualizaciones por realizar (de nuevo esta parte da material para otra entrada aparte en mi blog). Ya con esto establecido pordemos continuar ahora sí con los cinco pasos siguientes.

Bono adicional: instalando SSH en Ubuntu.

Pues eso, tengo una máquina virtual para probar Ubuntu de 64 bits con la versión 16.04 Xenial Xerus [Ubuntu da nombres rimbombantes a sus distros (abrid este enlace si queréis saber su significado en inglés), pero ¿quienes somos nosotros para criticarlos? Hagamos nuestra propia distro para ponerle un nombre que nos guste, ja ja ja 😉 ].

En dicha máquina virtual abrimos una ventana terminal con CTRL+T (recordad de nuevo que es Ubuntu) e introducimos el correspondiente comando:

apt-get install ssh (1)
apt-get install ssh (1)
apt-get install ssh (2)
apt-get install ssh (2)

En este ejemplo si que vemos cómo se instala completo, y notad la generación de certificados digitales mínimos necesarios para funcionar. También, en la figura 2, veréis como la última liínea se generan disparadores para ufw, el firewall que utiliza Ubuntu, al final ampliaremos esto. Luego de realizado esto podemos probar la conexión y revisar si conecta correctamente:

ssh jimmy@192.168.1.130
ssh jimmy@192.168.1.130

Paso N° 1: creación de llave digital.

Tal vez esta sea la sección más llamativa del asunto. Necesitamos crear una llave digital que consiste en un montón de caracteres organizados según un algoritmo que hace esta llave única. Incluso tiene opciones para hacerl más segura aún, pero les dejo eso como tarea y se entusiasmen tanto como yo. Dicho esto usaremos la opción “simple”, sentados en la máquina local abrimos una ventana de terminal y tecleamos lo siguiente:

ssh-keygen -t rsa
Generando llave SSH.
Generando llave SSH.

Luego presionamos la tecla intro (enter) cuatro veces, osea, empleamos los valores que trae por defecto el programa generador de llaves. Aquí debemos notar dónde guarda la llave que acabamos de generar: en nuestra carpeta personal dentro de un directorio oculto llamado ssh, en nuestro ejemplo es “/home/jimmy/.ssh/”. Sabiendo esto nos vamos al siguiente paso.

Paso N° 2: directorio remoto para guardar llave.

Para copiar nuestra nueva llave digital en nuestra máquina remota necesitaremos introducir los siguientes comandos desde la máquina local:

ssh jimmy@192.168.1.27 mkdir -p .ssh

Como ven aquí ya comenzamos a correr comandos en la máquina remota (llamada “postgresql” y cuya dirección ip es “192.168.1.27”). Para ser más exactos ordenamos pro medio del comando mkdir crear un directorio oculto (observar el punto delante) y con la opción -p le decimos que obvie error si ya existe el directorio. Con esa opción la línea de comandos no devolverá respuesta alguna si todo va bien, el estoicismo de Linux es heredado del Unix. Ya habrán podido notar que la sintaxis del ssh consiste a dónde se va a conectar y si le colocamos algún otro comando seguido pues simplemente ejecuta ese comando en la máquina remota y “se desconecta”.

Si sólamente colocamos “ssh usuario@máquina” (y por supuesto introducimos nuestra contraseña  de usuario de la máquina remota) quedará la ventana terminal abierta para teclear los comandos que necesitemos, eso sí, cambiando el prompt o indicador (para nuestro ejemplo “jimmy@posgresql:~$“) para que sepamos dónde estamos ubicados.

Paso N° 3: copiando la llave a la máquina remota.

En el paso N° 1 anotamos dónde se guardó nuestra llave digital en nuestro ordenador local (opción por defecto, presionamos intro y escribir otra ruta). Ahora la copiaremos mediante:

cat .ssh/id_rsa.pub | ssh jimmy@192.168.1.27 'cat >> .ssh/authorized_keys'

De nuevo introducimos nuestra contraseña de  usuario en la máquina remota con la aclaratoria del uso del signo “tubería” | que se denota así, una barra vertical que indica pasar los resultados de un comando al otro. Vemos que usamos cat un comando que nos permite visualizar por pantalla el contenido de un archivo de texto (o cualquier otro archivo) sólo que con el uso del signo “tubería” lo que íbamos a ver por pantalla (contenido de la llave digital “id_rsa.pub”) se lo enviamos al comando ssh quien a su vez, como tiene un comando a su derecha, lo pasa al interprete de comando de la máquina remota. Aquí hagamos una pausa para asimilar el resto de la linea (3 comandos).

Así como el comando cat nos permite extraer y visualizar -por pantalla, por defecto-, también nos permite INTRODUCIR texto en un archivo con el uso de los dos signos “>>” pero cambiandole el nombre a “authorized_keys“; si el archivo existiera pues lo agregaría al final (que una máquina remota puede servir para conectarnos desde varias máquinas locales diferentes, cada una con su propia llave digital). De nuevo el estoicismo y sencillez de Linux se hace notar.

Paso 4: asignando permisos a la llave copiada.

Para que nosotros y sólo nosotros seamos los únicos que podamos usar esa llave digital en la máquina remota, debemos asignarnos permisos para nosotros, es decir, los otros usuarios registrados en esa máquina remota les cerramos la posibilidad de leer la llave que acabamos de copiar. De no hacer esto cualquier otro usuario registrado en esa máquina remota pudiera copiarla en un dispositivo e “instalarla” en otra computadora para tener acceso a dicha máquina remota con nuestras credenciales, suplantando nuestra identidad. Este esquema no lo he probado pero también se los dejo como tarea para que lo prueben y se den el gusto de escribirme diciendome que estoy equivocado en mis apreciaciones y conocimientos.

Para ello ejecutaremos el comando chmod a la derecha del comando ssh, ya conocemos bien la sintaxis:

ssh jimmy@192.168.1.27 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

Lo único nuevo aquí es el uso del punto y coma para separar un comando de otro dentro del conjunto delimitado por las comillas dobles. En la máquina remota se ejecutará tal cual, lee el primer comando de la izquierda hasta que encuentre el punto y coma, ejecuta y luego sigue leyendo hasta conseguir otro punto y coma (o se acabe la cadena con la comilla que sirve para delimitar).

Paso N° 5: comprobar que funciona.

ssh keygen
ssh keygen

El paso más sencillo: ejecutar la conexión y comprobar “que no nos pide contraseña”, tecleando en la terminal lo siguiente:


Actualizado el sábado 24 de octubre de 2015:

Si quisiéramos conectarnos como usuario raíz o “root” el procedimiento necesitaría unos comandos -y ediciones- adicionales. No obstante la comunidad Linux recomienda NO hacerlo por razones de seguridad, lo mejor es crear un usuario en el grupo de “sudoers”.


Fail2ban para fortalecer servidor.

En esta segunda parte de la entrada nos dedicaremos a estudiar el programa Fail2ban para proteger nuestro servidor SSH revisando periódicamente los registros de acceso a nuestro servidor en búsqueda de síntomas que indiquen un ataque. Cuando un ataque es detectado, que cumplan los parámetros establecidos, Fail2ban actualizará nuestro iptables para bloquear la dirección ip del atacante (o al menos la dirección ip que recibimos) por un período de tiempo o incluso permanentemente. Fail2ban incluso nos avisará por correo electrónico del suceso, si le instalamos algunos programas adicionales. Por último tampoco podemos perder de vista el Ubuntu Fire Wall (ufw).

Instalación de Fail2ban.

Primero debemos verificar si nuestro servidor está actualizado con los últimos parches de seguridad (línea N° 1), luego instalaremos el Fail2ban en sí (línea N° 2), el programa sendmail si queremos recibir correo con informes de sucesos (línea N° 3) y configuraremos el firewall (en este ejemplo de Ubuntu) en las líneas N° 4 y 5:

apt-get update && apt-get upgrade -y
apt-get install fail2ban
apt-get install sendmail
ufw enable
ufw allow ssh

Y las capturas de pantalla para que veaís el resultado de las líneas 2° a la 5°:

apt-get install fail2ban
apt-get install fail2ban

 

apt-get install sendmail
apt-get install sendmail

 

ufw enable & ufw allow ssh
ufw enable & ufw allow ssh

Al instalar sendmail el problema no es la descarga del programa, que es rápido, sino el tiempoq ue tarda instalándose ya que revisa todo el sistema para instalar certificados digitales para la seguridad TLS y muchos otros valores así que paciencia con esto.

Configurando fail2ban.local

Fail2ban, al inciarse en nuestro equipo remoto (que ya tenemos listo para conectarnos “sin contraseña”) primero lee todos los archivos con extensión .conf (que trae por defecto) y luego lee los archivos con extensión .local que están ubicados en la carpeta de sistema /etc/fail2ban. Nosotros podemos aprovechar este comportamiento para nuestro beneficio copiando el archivo fail2ban.conf a fail2ban.local y editar la copia, dejando intacto nuestro archivo original (por si acaso algo sale mal, borramos fail2ban.local y repetimos el proceso):

cp fail2ban.conf fail2.local
cp fail2ban.conf fail2.local

Ahora abrimos con el editor de texto favorito (nosotros usamos nano en este caso) para ajustar los valores necesarios:

nano fail2ban.local
nano fail2ban.local

Podéis hacer click en la imagen para ampliarla en otra pestaña (si su navegador lo permite). Los valores son los siguientes:

  • loglevel: nos permite habilitar el nivel de detalle que nos presentará fail2ban: eventos críticos (“CRITICAL”), de error (“ERROR”), de advertencia (“WARNING”), nota (“NOTICE”), informativo (“INFO”), depuración (“DEBUG”). Por defecto está en “INFO”, cambiad a vuestro gusto.
  • logtarget: nos permite decidir a donde vamos a guardar el informe de fail2ban, por defecto en el archivo /var/log/fail2ban.log . Las otras opciones son STDOUT, STDERR y SYSLOG, esta última puede ser útil si queremos manejar por mensajes del sistema.
  • syslogsocket: como dijimos en el apartado anterior, si seleccionamos SYSLOG para que fail2ba.log nos envie el infrome de sucesos, podemos configurar para que automáticamente utilice la vía por defecto o si queremos ubicarlo en una ruta distinta (se puede dar el caso).
  • socket: nos permite comunicarnos con el “demonio” que corre el servicio fail2ban. Dejamos intacto esta línea, de lo contrario no podremos pasarle órdenes. En el mundo del software libre todo es cristalino y transparente, esta línea es útil a la hora de depurar errores de programación del fail2ban.
  • pidfile: cada vez que se inicie, en este archivo se guardará el PID del servicio (Process Identification Number), esto es un identificador único a nivel del sistema oeprativo y sirve, por ejemplo, si necesitamos eliminar el proceso de la memoria.
  • dbfile: fail2ban utiliza SQLite, un manejador ligero de base de datos, para guardar sus procesos en disco duro de manera indexada, lo cual nos permite buscar rápidamente el historial de eventos, así se detenga fail2ban. Permite establecer el proceso en memoria para rapidez -pero se perderán los datos al apagar el equipo- o simplemente no indexaremos nada (tal vez si nos conformamos con los avisos por correo electrónico pero pensamos que siempre necesitaremos saber más, por eso recomendamos dejarlo en su valor por defecto /var/lib/fail2ban/fail2ban.sqlite3). De este archivo podemos sacar datos si usamos la línea de comandos SQLite3.
  • Si establecimos en el apartado anterior el uso del manejador ligero de base de datos, podemos establecer en esta línea el tiempo máximo (en segundos) que se deben conservar los registros. Recomendamos establecerlo a 7 días en vez de las 24 horas que trae por defecto.

Configurando fail2ban.jail

En este archivo fail2ban.jail haremos lo mismo que hicimos con fail2ban.conf.: copiaremos el contenido de fail2ban.jail a fail2.local para conservar el archivo original. Nota: los desarrolladores advierten que fail2ban.conf será cambiado en cualquier momento en que actualizemos a una nuevar versión. De antemano ya habíamos previsto utilizar los archivos .local y así nos lo especifican en una nota al comienzo del archivo.

Los valores que contiene son los siguientes (usamos de nuevo el editor nano con derechos de administrador):

  • En la sección [INCLUDES] la etiqueta before indica que se lean primero los archivos .conf (ya describimos este comportamiento).
  • En la sección [DEFAULT] la etiqueta ignoreip permite colocar las direcciones ip a las cuales no le aplicaremos regla alguna. Por defecto trae en formato CIDR a la dirección especial de equipo local 127.0.0.1/8 y si queremos o necesitamos podemos colocar direcciones ip específicas e incluso podemos bloquear servidores de nombres de dominio DNS. Debemos separar con un espacio los diferentes valores. Así podríamos, por ejemplo, especificar que no aplicase regla alguna a nuestros fallidos intentos de conexión SSH desde nuestra red de área local (generalmente 192.168.1.X) con la siguiente notación CIDR: 192.168.1.0/24 (una subnet y 255 direcciones ip).
  • maxretry y findtime: el primer parámetro indica cuántos intentos fallidos y en cuál período de tiempo han de haber sucedido para bloquear la dirección ip del atacante. Por defecto el número máximo de intentos son 5 en 600 segundos (10 minutos) o menos.
  • bantime: si cumple con el punto anterior, en este parámetro especificamos por cuánto tiempo bloquearemos la dirección ip del atacante. Por defecto serán 600 segundos sin atender llamada desde esa dirección ip involucrada.
  • usedns: esto lo explicaremos por la utilidad más notable, ver si la dirección ip es dinámica por medio del reverso del DNS. Al llegarnos un ataque podemos usar su dirección ip al DNS bajo la cual está bajo control a fin de determinar si es una dirección ip fija a un nombre de dominio o si es una dirección ip dinámica que cambia constantemente entre los clientes de un proveedor de internet (ISP). La segunda utilidad es poder marcar en un formato legible para nosotros los humanos en el archivo de registro de eventos. Por defecto viene marcada como advertencia.
  • logencoding: permite codificar el archivo de registro, viene marcado como “auto” y esto quiere decir que se utilizará lo que tenga asignado el sistema operativo, Posibles valores: ASCII, UTF-8 (este último formato es útil para nosotros los latino hablantes: castellano, francés, italiano, etcétera).
  • enable: por defecto es falso “false” y permite habilitar el archivo jail correspondiente.
  • filter: permite que el archivo “interactue” con otros mensajes del sistema, dándole el nombre propio del archivo para pasarlo como variable. No tocar esta línea para nada.

Hacemos una pausa para separar los valores destinados al envío de correos del sistema:

  • destemail: por defecto root@localhost será quien esté informado de lo que esté sucediendo.
  • sender: quien envia el correo, se repite el valor root@localhost, como vemos “yo con yo” no es útil así que en destemail colocaremos nuestra dirección de correo electrónico.

Fuentes consultadas.

Aquí les coloco los que visité y leí para poder escribir esta entrada “con sabor venezolano”:

En idioma castellano.

En idioma inglés.

En idioma francés.

Nuestro “tuiteo” acerca de este tema:



<Eso es todo, por ahora>.

GNU Linux Turnkey 14.

GNU Linux Turnkey 14.

GNU Linux Turnkey LAPP 14 es una distribución pensada para instalar-y-usar con un buen conjunto de aplicaciones (LAPP abreviatura de Linux, Apache, Postgresql y PHP) sin descuidar la seguridad (instala claves SSH inmediatamente –algo que deberíamos hacer nosotros mismos-) y un conjunto de valores predefinidos que agilizan nuestro trabajo al montar servidores para la producción, todo esto con las características intrínsecas del Software Libre. CUENTA ADEMÁS (servicio que hay que pagar, eso sí) con DNS y respaldos “en la nube” ya que de algo tienen -tenemos- que vivir los programadores.


Yo sigo la cuenta Twitter del sr. S. Vaughan-Nichols quien siempre tiene interesantes reportajes (y abundantes críticas) sobre el mundo de la informática, muy especialmente en los temas de servidores y lo que está de moda ahora: “la nuuuuuuube” (imaginen tamborileo en paralelo). Él siempre alega la SIMPLICIDAD (muchos lo llamamos “K.I.S.S. principle“) y no sólo critica por criticar sino que ÉL TAMBIÉN APORTA SOLUCIONES.

Es por tanto que me llamó poderosamente la atención el siguiente “trino (tweet)”:

Sigo el enlace, leo el artículo, sigo el otro enlace hacia los creadores de la distribución TURNKEY, noto que en cada artículo colocan el enlace para descargar la imagen ISO con la “distro” más la aplicación deseada -amd64, por supuesto, estamos hablando de servidores-, todo muy bien explicado y detallado (en idioma inglés) y en 5 minutos la descargo y en 2 minutos más la ejecuto en un ambiente VirtualBox y listo, tengo corriendo un servidor LAPP en modo live CD y casi listo para producción. ¿NO ME CREEN? Veánlo “con sus propios ojos”:

La genial idea de los programadores de Turnkey estriba en adaptar una distribución Linux para que, siguiendo los preceptos de la licencia GNU, sea libre y sin embargo si uno desea seguir adelante con un servidor DNS y respaldo de datos en los servidores Turnkey de manera paga y con una genial API KEY en poco tiempo estemos en línea y produciendo dinero.

Esas cosas las admiro profudamente: simplicidad, apoyo inicial y si quieres CRECER allí están para convertirse en socios de manera instantánea. Además  observo que Turnkey no trabaja sola, también vende servicios Amazon para alojamiento, si es que uno no tiene máquina propia para montar lo requerido.


Instalación de Turnkey.

En otras publicaciones he descrito cómo instalar un servidor PostgreSQL y cómo administrarlo con phpPgAdmin paso a paso. Siempre es bueno saber hacerlo todo uno mismo y luego que uno ya haya aprendido no está mal que obtener ayuda extra como la concebida en esta maravillosa distribución Linux Turnkey. A pesar que en los enlaces anteriores describo en detalle el entorno que utilizo, describo un resumen: uso VirtualBox en Ubuntu 64 bits, le asigné 512 megabytes en RAM, 1 CPU, 12 megabytes para vídeo y la única tarjeta de red virtual la configuro como “puente” para que la máquina virtual Turnkey se comunique con mi enrutador inalambrico (y de allí a la internet) quien se encarga del trabajo DHCP y le asigna la dirección 192.168.1.131 con los Norton DNS.

La instalación en sí la vieron arriba en el video que subí -alojamiento cortesía de Youtube- y el detalle adicional es que RECUERDEN BIEN que la distribución del teclado es en inglés [yo hace años que dejé de usarlos, ni siquiera en español tengo ya, sólo distribución Latinoamericano, ojito al meter las contraseñas 😉 ]


Primera vista a Turnkey.

Para el sr. S. Vaughan-Nichols, quien lleva años trabajando con PhpMyAdmin, probó el Adminer y le resultó agradable; en mi caso veo una sencilla interfaz que va directo al grano y sin complicación alguna: yo la recomendaría para aprendizaje previo al PhpMyAdmin y/o PhpPgAdmin.

La primera diferencia que hallo es que para poderme conectar por el explorador de internet (en mi caso Mozilla) debo utilizar el prefijo https. Como les comenté, la seguridad no ha sido descuidadada en esta distribución, ya que genera sus propias claves al instalar la distro Turnkey (en nuestro caso “correr” live CD). Si quieren conocer al detalle los de las claves SSH y su administración recomiendo leer el siguiente post del Maestro Twitter @Phenobarbital Sr. Jesús Lara.

Como dichas claves SSH no están avaladas por un tercero de confianza el navegador hace la debida advertencia de seguridad a la cual le estableceremos unas indicaciones para nuestras pruebas en el servidor virtual Turnkey (si adquirimos una llave API tipo TKLBAM con Turnkey NADA de lo siguiente que explico haría falta hacer).

Turnkey 01
Conectando por primera vez para administrar Turnkey en una máquina VirtualBox.

Como ven el en gráfico anterior haremos click en “comprendo los riesgos” y luego “agregar excepción”. Esto sólo lo haremos con nuestras máquinas que corren en nuestra propia red de área local, jamás ni nunca lo haremos con otros sitios web en internet (sigamos los consejos de seguridad de SUSCERTE).

Turnkey 02
NO agregaremos como permanente la excepción de seguridad.

NO agregaremos como permanente la excepción de seguridad ya que sólo hacemos esto con propósitos didácticos, recuerden que corremos el servidor en RAM -live CD- y cada vez que lo reiniciemos imagino genera nuevas claves SSH así que no embasuremos nuestro querido navegador web ADEMÁS que si hacemos pruebas con otras máquinas virtuales y el enrutador les asigna la misma dirección IP local nos saldrán otros mensajes de advertencia de seguridad, OSEA no nos embaserumos nosotros mismos a la hora de aprender a programar.

Turnkey 03
Portada principal para administrar Turnkey.

Lo primero que vamos a ver es el Adminer LAS FLECHAS ROJAS en las imágenes son de mi autoría para guiarnos paso a paso, hacemos click a donde ellas apuntan.

Turnkey 04
Usando Adminer,
login “posgres”.

El usuario -o “login”- es la palabra “posgres” y la contraseña la que hallamos colocado al instalar -o correr- el Turnkey.

Turnkey 05
Administrando PostgreSQL con Adminer.

En fin, hagan uso de su albedrío y creen bases de datos, agreguen tablas y/o índices, clonen, jueguen y aprendan. Recuerden que como estamos ejecutando un live CD al reiniciar la máquina se perderán todos los datos. Mi imaginación vuela en este caso: si adquirimos una API key que nos permita respaldar con los servidores de Turnkey y una vez hecho eso, apagamos y pudieramos levantar otro servidor virtual en cualquier otro sitio restaurando los datos desde Turnkey, aunque imagino que eso tendrá su costo adicional, respaldar y restaurar con frecuencia. No soy el único en Venezuela que conoce TurNkey ya hay varios usuarios “corriéndolo” en Venezuela: Maracaibo, Barquisimeto, Araure [ ¿? ], Valencia, Puerto Cabello, Maracay, Cumaná y, ¡cómo no!, Caracas.

Turnkey 10
Servidores (al día de hoy 27sep2015) corriendo Turnkey en Venezuela.

Mi imaginación va mucho más allá: la manera como programaron a Turnkey se puede prestar para montar servidores maliciosos. El pequeño detalle es que deben pagarle a Turnkey con una tarjeta de crédito cuyo dueño es localizable por los bancos de manera rápida y si usan una tarjeta robada o extraviada igual es delito federal en los EE.UU. así que esa opción, como ven, queda descartada.


Administrando a Turnkey.

Turnkey 00
Pantalla de bienvenida a Turnkey.

En esta pantalla de bievenida que veremos por cónsola nos muestra un resúmen sobre cómo conectarnos vía remota y ya analizamos como entrar en el apartado anterior. Hago hincapié en la publicidad: si adquirimos una API key TKLBAM la debemos introducir en el cuadro de diálogo anterior y esperar que se realicen las actualizacions y/o instalaciones para montar BIEN EN SERIO UN SERVIDOR PARA PRODUCIR DINERO. Ese tema, por ahora ni lo tocaremos ni lo revisaremos.

Turnkey corriendo en VirtualBox.
Turnkey corriendo en VirtualBox.

Lo que si que vamos a hacer es echar un ojo a las opciones para administrar nuestro futuro servidor:

Turnkey 03
Portada principal para administrar Turnkey.

¿Recuerdan la portada principal? PUES ESTA VEZ HACEMOS CLICK EN EL ÍCONO QUE DICE WEBMIN, olvídense por un momento de la flecha roja [qué pichirre soy con el alojamiento web, NO voy a subir otra imagen nada más que para apuntar con otra flecha roja ja ja ja 😉 ]

Turnkey 06
Entrando a Webmin como usuario “root”.

Usaremos las credenciales de usuario raíz -“root”- y si éste fuera un servidor para producción lo primero que haríamos es crear los usuarios correspondientes y no volver a tocar la dichosa cuenta. Acá como estamos aprendiendo y jugando pues no haremos nada de eso. La contraseña pues, halá, la que introdujimos al instalar -o correr-:

Turnkey 07
Menú principal Webmin.

Sinceramente quedé abrumado por la cantidad de opciones del Webmin lo único que se me ocurre para describirles la aplicación es que es como si estuvieramos sentados en la cónsola del servidor, pero con una interfaz gráfica de la cual carece -excepto de esta manera remota-. Podemos agregar los usuarios que les dije, reiniciar o apagar el equipo (partimos de que estamos conectados por https o SSH y bien seguros), instalar o quitar aplicaciones, configurar la red (ojito con desconectarnos nosotros mismos) y cualquier otra cantidad de cosas. Incluso para nuestro aprendizaje (nunca para un servidor en producción) podemos instalar “Google Gears” -un proyecto que aunque abandonado desde marzo de 2011 seguirá existiendo por SVN – e incluso lo podemos exportar y mantenerlo en nuestro propio espacio GitHub (nada malo ha pasado con el alojamiento de proyectos de código abierto ofrecidos por este gigante, sólamente reconocen que GitHub es mucho mejor e incluso ellos se mudaron también; YO DIGO QUE ES OTRA VICTORIA PARA LINUS TORVALDS Y RICHARD STALLMAN, un proyecto abandonado de software libre puede ser mantenido perfectamente por otros que aún lo consideren importante):

Turnkey + Webmin + Google Gears
Turnkey + Webmin + Google Gears.

Como son muchas las opciones que tiene el Webmin sólamente les mostraré las capturas de pantallas de las opciones del menú:

Webmin opción principal
Webmin opción principal
Webmin opción "system".
Webmin opción “system”.
Webmin opción "servers".
Webmin opción “servers”.
Webmin opción "tools".
Webmin opción “tools”.

 

Webmin opción "networking".
Webmin opción “networking”.
Webmin opción "hardware".
Webmin opción “hardware”.

Apagado de Turnkey virtual.

Espero hayan disfrutado de este post tanto como yo, hoy aprendimos algo nuevo y sólo queda apagar la máquina virtual por (faltaba más faltaba menos) por medio de Webmin:

Apagado de servidores remotos por Webmin.
Apagado de servidores remotos por Webmin.

 

<Eso es todo, ¡por ahora!>.

CANTV Debian logos

CANTV Debian repositorio.

CANTV  Debian repositorio.


 

CANTV Debian repositorio. En mi inquietud de implementar repositorios para Linux en territorio venezolano a fin de ahorrar tiempo y hasta divisas (usar menos los cables submarinos que nos conectan a otros países) me ha llevado hasta consultar “tuiteros” con experiencia en ésa área. Para ello el sr. Juan Carlos Monsalve me ha indicado de un repositorio para Debian alojado en los servidores de datos de CANTV “a dos saltos de distancia” y es por ello que me propongo probarlos en una máquina virtual con Debian 8 Jessie.



  Me dirijo hasta la dirección suministrada, donde muestran la siguiente información para ser introducida en nuestro archivo sources.lst (Debian, y su derivado Ubuntu utilizan “Advance Packaging Tool” para los repositorios de software).  


 

# REPOSITORIOS “MAS VELOCES”, ESTABLES Y VENEZOLANOS (CANTV)
# A solo dos saltos de cualquier usuario ABA

## Debian – stable
deb http://mirror-01.cantv.net/debian/ stable main contrib non-free
deb-src http://mirror-01.cantv.net/debian/ stable main contrib non-free
deb http://mirror-01.cantv.net/debian-security squeeze/updates main contrib

## Actualizaciones de seguridad
deb http://security.debian.org/ stable/updates main contrib non-free
deb-src http://security.debian.org/ stable/updates main contrib non-free

## Backports
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free

 


Un repositorio, de software en este caso, es simplemente una colección de programas informáticos catalogados y almacenados de manera normalizada (o normada, que sigue las normas) a fin de poderlos descargar para cada ordenador que lo necesite (nuevo o que esté reinstalando su sistema operativo).   He aquí el meollo del asunto: un grupo de servidores no podrá encargarse de entregar para el mundo entero, no resistiría la carga. Es por ello que se implementaron servidores “espejos” -“mirrors” en inglés- que copian la información de, en teoría, los servidores centrales, pero esto no es necesariamente así. Ya que los datos digitales se pueden copiar exactamente como fueron creados y disponemos de algoritmos aplicados para certificar que dichas copias sean exactas al original pues podemos montar servidores espejos desde el que tengamos más cercanos, físicamente hablando.   Acá en Venezuela ese lugar es precisamente Caracas, nuestra ciudad capital. Mi idea es montarlos en las otras ciudades principales de Venezuela, por ejemplo Maracaibo, Valencia o Ciudad Bolívar. Para ello hemos solicitado al Ciudadano Presidente de la República Nicolás Maduro un plan especial de dirección IP fija (aprovechando que las direcciones versión 6 están bien encaminadas a ser implementadas) y el cambio de tecnología ADLS a DSL. Acá publico el video donde el Presidente recibe nuestra solicitud:


     


Ya colocando manos a la obra publico el video donde muestro cómo modificar el archivo (con derechos de root) y mido la velocida de descarga tanto de las cabeceras como de las mismas actualizaciones en sí:



Para lo que yo llamo “catálogo” de aplicaciones descargó 19,6 MB en 36 segundos (velocidad de 541 kB/s) y en este punto he de confesarles que tengo varios equipos conectados en la misma red de área local y al mismo modem CANTV, y uno de ellos trabaja las 24 horas compartiendo las ISO Debian por Torrent (entre otros trabajos que necesito, no viene al caso mencionarlos aquí 😎 ). Es por ello que PUEDE SER que se conecte a mayor velocidad, mi plan es de 10 mbps “de bajada” y 1 mbps “de subida” (¿ya vieron por qué necesito una conexión SIMÉTRICA?).   Ahora bien, hago una pequeña prueba instalando un programa, para la prueba Filezilla el cual utilizo en demasía, y descargó 9004 kB en 15 segundos (velocidad 592 kB/s) tras lo cual quedó satisfactoriamente instalado (de hecho duró más tiempo instalando -26 segundos- que descargando -15 segundos-). Hago notar que POR SUPUESTO mientras más lejos uno esté de Caracas, pues más tardará en descargar, son más los “saltos” a dar dentro de la misma red de CANTV (de allí mi idea de distribuir repositorios por toda Venezuela con el plan sugerido a CANTV).   Poco después el sistema operativo automática detectó las actualizaciones necesarias (éste Debian es el 8.0 y ya salió el 8.2 por lo que son sustanciosos los cambios necesarios).


 


Luego descargó 269,1 MB en 17 minutos a una veolocidad aproximada de 270 kB/s, el verdadero promedio que deseaba obtener con una descarga de tamaño moderado. De nuevo duró más instalando las actualizaciones (253 minutos) que descargandolas (17 minutos). Saquen ustedes mismos sus conclusiones, comparando con las descargas que realizen ustedes en sus casas y/o lugares de trabajo.

<Eso es todo, por ahora>.

Joseph Raphson signature

GoLang Newton Raphson.

GoLang Newton Raphson.

GoLang es un “nuevo” lenguaje de programación en el cual estoy interesado ya que el programa de repositorios llamado Aptly está escrito en ese “idioma de computación” (gracias a Andrey Smirnov @smira). Ustedes pueden obtener información más precisa sobre este lenguaje de programación en este enlace que obtuve via Twitter:

Por ello lo estoy aprendiendo por medio de un tutorial y allí me encuentro con un método para calcular raíces cuadradas por aproximación según Isaac Newton el cual yo no conocía.

Introducción.

Como yo estudié ingeniería y las matemáticas me traen gratos recuerdos me puse a analizar la fórmula que proponen los desenfadados programadores y desenfadadas programadoras de Google (la tuve que nombrar ya que ésta empresa es la que lo patrocina) y definitivamente que no me gustó la fórmula que presentan y el método de programación para calcularla.

Mucha gente ha escrito sobre el tema, incuyendo Wikipedia, por supuesto, pero me pareció un método muy enrevesado, para mi gusto (la historia allí descrita me hace saber que en realidad lo inventó primero el matemático Joseph Raphson pero Newton llegó a la misma conclusión si saber nada del trabajo del otro matemático).

Me encanta ser práctico, ver ejemplos y lo que muestran en este enlace me pareció pulcro y limpio y a pesar que llevo AÑOS sin calcular derivadas y series se llega rápidamente a una solución en el ejemplo 2 (pero yo realmente me deleité con el ejemplo 1) .

Propuesta.

Basado en lo que me explican me propongo programar para calcular CUALQUIER raíz cuadrada de un número natural mayor a 1 y de una manera recursiva (a diferencia de como lo piden en el tutorial con 10 iteraciones) más sin embargo no he podido resolver el detalle de convertir dicha función en un objeto que sólo tengamos que pasarle el número a calcular su raíz cuadrada, la precisión en decimales, sin más desde afuera, como lo planteo siempre hay que modificarle adentro en la función.

Si más preámbulos (que no, que no vamos a estudiar en este post “Análisis Matemático I”, II ni III, ni “Ecuaciones Diferenciales” ni “Matemáticas Aplicadas”) le presento mi solución, con comentarios en castellano:

package main

import (
    "fmt"
    "math"
)

func NewtonRaphson(x float64, comienzo int, margen float64) float64 {
  var resp float64 = 0
  var z    float64
  var dif  float64
  //Cambiar z al entero cuadrado inferior a x para calcular
  //otras raices
  if comienzo == 1 { z = 1   }
  //fin semilla
  if comienzo == 0 { z = x }
  
  //Para calcular otra raíz cambiar el primer 2 por
  //el numero cuya raiz cuadrada se desea calcular    
  z = ( z + 2 / z) / 2
  dif = x - z
  
  
  if dif > margen {
    resp = NewtonRaphson( z , 0, margen)
  } else {
    resp = z
  }
  return resp
}

func main() {
    fmt.Println(NewtonRaphson(2, 1, 0.0000001))
    fmt.Println(math.Sqrt(2))
}

Obteniendo los siguientes resultados, los cuales se aproximan bastante, como ven:

1.414213562373095
1.4142135623730951

Program exited.

Si quisiéramos calcular la raíz cuadrada de 50 debemos hacer dos cambios en el programa (atención: si copian y pegan el código para probar, respeten el indentado):

package main

import (
"fmt"
"math"
)

func NewtonRaphson(x float64, comienzo int, margen float64) float64 {
 var resp float64 = 0
 var z    float64
 var dif  float64
 //Siete elevado al cuadrado es el primer inferior a 50
 if comienzo == 1 { z = 7   }
 //fin semilla
 if comienzo == 0 { z = x }

 //El primer número 2 lo cambiamos por 50
 z = ( z + 50 / z) / 2
 dif = x - z

 //Verifica el margen de error para finalizar el cálculo
 //y devolver el resultado
 if dif > margen {
  resp = NewtonRaphson( z , 0, margen)
 } else {
  resp = z
 }
 return resp
}

func main() {
 fmt.Println(NewtonRaphson(50, 1, 0.0000001))
 fmt.Println(math.Sqrt(50))
}

Y esto es lo que arroja el servidor remoto que ejecuta código:

GoLang cálculo raíz cuadrada de 50 por método Newton Raphson.
GoLang cálculo raíz cuadrada de 50 por método Newton Raphson.

AHORA BIEN ésta es mi primera impresión de este lenguaje (puede ser que esté equivocado), se parece bastante a Python, pero bueno, vamos a “seguirle dando a los hierros” y veremos en que consiste este lenguaje, prometo próximas entradas en este blog acerca del tema.

<Eso es todo, por ahora>.