Alerta de filtración de datos en Chile: la ClaveÚnica en el centro de una polémica sobre ciberseguridad

Lo esencial

• Vecert Analyzer alertó sobre una posible filtración de datos de ClaveÚnica, Registro Civil, Tesorería General de la República, INE, WOM y Claro.
• El Registro Civil negó la vulneración: 'no corresponde a datos ni parámetros utilizados por @RegCivil_Chile'.
• La ANCI, liderada por Michelle Bordachar, investiga desde hace 48 horas reportes de 'presunta actividad maliciosa'.
• Bordachar afirmó que los datos filtrados corresponden a una filtración anterior ya disponible en la dark web.
• La Secretaría de Gobierno Digital aseguró que la ClaveÚnica está '100% operativa, segura y funcionando con normalidad'.
• Vecert recomendó cambiar la contraseña de la ClaveÚnica y activar autenticación multifactor.
• La ANCI sugirió cambiar la contraseña si no se ha modificado en más de un año o dos.
• Tesorería General de la República informó que sus sistemas operan sin evidencias de vulneración.

La alerta que encendió las alarmas

Durante las últimas horas, la empresa de ciberseguridad Vecert Analyzer encendió las alertas en redes sociales al reportar una posible filtración de datos confidenciales que afectaría a empresas de telecomunicaciones y entidades públicas en Chile, incluyendo la ClaveÚnica. Según la compañía, el hallazgo es 'de máxima gravedad' y sugiere el compromiso de los sistemas de identidad ciudadana, los registros civiles y los servidores de correo. Vecert detalló que entre las entidades vulneradas se encontrarían algunas empresas de telecomunicaciones, el Registro Civil, Correos y la ClaveÚnica. Los riesgos asociados a la filtración del Registro Civil podrían implicar un compromiso a la identidad nacional, facilitando la suplantación de identidad para trámites legales en portales gubernamentales. En el caso de las telecomunicaciones, los datos robados expondrían información privada de millones de usuarios, abriendo la puerta a ataques de intercambio de SIM, extorsión y fraude telefónico. La empresa recomendó a los ciudadanos cambiar la contraseña de la ClaveÚnica y, de ser posible, establecer métodos de autenticación adicionales. Posteriormente, Vecert agregó una posible brecha en la seguridad de la Tesorería General de la República.

Las entidades públicas salen al paso

El Registro Civil fue el primero en pronunciarse, descartando de plano la amenaza. En un comunicado oficial, la institución aseguró que la información de la alerta 'no corresponde a datos ni parámetros utilizados por @RegCivil_Chile en sus bases de datos registrales o de identificación'. Reafirmaron su compromiso con la seguridad y protección de los datos personales de la ciudadanía. La Secretaría de Gobierno Digital también negó que la ClaveÚnica esté en peligro. En un comunicado difundido en redes sociales, señalaron que 'no hay evidencia de que la infraestructura y la base de datos de la ClaveÚnica haya sido afectada por ningún incidente de ciberseguridad relacionado con estos reportes'. Aseguraron que el sistema se encuentra '100% operativo, seguro y funcionando con normalidad', y destacaron que cuenta con altos estándares de seguridad y protocolos de monitoreo continuo. La Tesorería General de la República se sumó a los desmentidos, informando que sus servicios y plataformas tecnológicas operan con normalidad, sin evidencias de vulneraciones. Enfatizaron que la información tributaria de los contribuyentes se mantiene resguardada bajo estrictos estándares de seguridad, mientras sus equipos especializados realizan labores permanentes de monitoreo y verificación.

La ANCI investiga y aclara el origen de los datos

La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando los reportes de 'presunta actividad maliciosa que involucraría datos de operadores de telecomunicaciones y servicios públicos' desde su aparición en las últimas 48 horas. En un comunicado, la ANCI señaló que está trabajando coordinadamente con las instituciones involucradas, tanto públicas como privadas, para verificar la veracidad de las afirmaciones. 'Hasta el momento, no ha sido posible corroborar la autenticidad ni el alcance de la información que supuestamente habría sido comprometida', indicó la agencia. No obstante, las instituciones contactadas han colaborado activamente y han adoptado medidas preventivas de seguridad adicionales, independientemente de la veracidad de los reportes. La directora de la ANCI, Michelle Bordachar, fue más allá en declaraciones a Biobío. 'Se descarta de plano, hasta ahora no hay infraestructuras comprometidas', afirmó. Bordachar explicó que todo apunta a que los datos filtrados ya habían sido comprometidos en el pasado y estaban disponibles en la dark web. 'A diferencia de los casos anteriores, donde muy pocas personas tienen acceso, en este caso lo pusieron disponible para personas normales, que estamos ahí en un sitio web al que todos podemos tener acceso con solo tener el rut', señaló.

Recomendaciones y medidas preventivas

Frente a la alerta, tanto Vecert Analyzer como la ANCI emitieron recomendaciones para los ciudadanos. Vecert sugirió cambiar la contraseña de la ClaveÚnica y, de ser posible, activar métodos de autenticación adicionales. La ANCI, por su parte, recomendó cambiar la contraseña si no se ha modificado en más de un año o dos. La ANCI también instó a las instituciones a mantener medidas de seguridad adicionales y a colaborar con las investigaciones en curso. La agencia destacó que, independientemente de la veracidad de los reportes, se están adoptando acciones preventivas para proteger los datos de la ciudadanía. Los datos potencialmente comprometidos, según los reportes, incluyen nombres completos, RUT, direcciones particulares e incluso antecedentes médicos. Este tipo de filtración no solo vulnera la privacidad, sino que abre la puerta a delitos como suplantación de identidad, fraudes financieros y extorsiones digitales.

El contexto de una ciberseguridad bajo escrutinio

El incidente ocurre en un momento en que la ciberseguridad en Chile está bajo constante escrutinio. La ClaveÚnica, un sistema de autenticación utilizado para trámites gubernamentales, es un objetivo sensible. La ANCI, creada recientemente, tiene la tarea de coordinar la respuesta a incidentes de seguridad digital. La filtración de datos en la dark web no es un fenómeno nuevo, pero la facilidad de acceso a esta información en un sitio web público representa un escalada en el riesgo. Como señaló Bordachar, antes los datos filtrados estaban limitados a un círculo reducido en la dark web; ahora cualquier persona con un RUT puede acceder a ellos. Las empresas de telecomunicaciones WOM y Claro, mencionadas en la alerta, no se han pronunciado públicamente hasta el momento. La investigación de la ANCI continúa, y se espera que en los próximos días se tenga una imagen más clara del alcance real de la filtración.

Perspectivas y próximos pasos

Por ahora, las autoridades han logrado contener la alarma inicial, pero el episodio deja en evidencia las vulnerabilidades del ecosistema digital chileno. La ANCI continuará trabajando con las instituciones para verificar la autenticidad de los datos filtrados y, en caso de confirmarse, adoptar las medidas pertinentes. Los ciudadanos, mientras tanto, deben mantenerse alerta y seguir las recomendaciones de cambiar contraseñas periódicamente y activar la autenticación multifactor. La suplantación de identidad y el fraude son riesgos reales que requieren una respuesta coordinada entre el sector público y privado. El caso también plantea preguntas sobre la capacidad de las instituciones para proteger datos sensibles y sobre la necesidad de fortalecer los marcos legales y técnicos de ciberseguridad en el país. La ANCI tiene la oportunidad de demostrar su eficacia en la gestión de crisis y en la prevención de futuros incidentes.

En resumen

• Vecert Analyzer reportó una posible filtración de datos que afectaría a ClaveÚnica, Registro Civil, Tesorería, INE, WOM y Claro.
• El Registro Civil, la Secretaría de Gobierno Digital y la Tesorería negaron haber sido vulnerados.
• La ANCI investiga y afirma que los datos filtrados corresponden a una filtración anterior en la dark web.
• La directora de la ANCI, Michelle Bordachar, descartó un ataque reciente y señaló que no hay infraestructuras comprometidas.
• Se recomienda cambiar la contraseña de la ClaveÚnica si no se ha modificado en más de un año o dos, y activar autenticación multifactor.
• Los datos expuestos incluyen nombres, RUT, direcciones y antecedentes médicos, lo que facilita suplantación de identidad y fraudes.