Instan a que todos cambien la Clave Única tras hackeo a servidores
La actualización se hará al usar el password. La Moneda encargó peritajes para ver si hubo robo de datos.
Diego Gotelli C.
Los prolongados encierros por la pandemia y la digitalización de los trámites en el país han elevado la importancia de la Clave Única, aumentando en un 500% el uso de este sistema de contraseña que hoy está en la mira luego de que La Moneda sufriera un ataque cibernético.
La vulneración fue detectada el pasado jueves 8 de octubre, cuando la división de Gobierno Digital, dependiente del Ministerio Secretaria General de la Presidencia (Segpres), reportó un "acceso no autorizado o ilícito" a sus servidores, cuya gravedad aún no ha sido determinada.
"En general, las páginas de Gobierno, así como otras que tienen mucho tráfico, son atacadas por hackers. Lo que aquí se comprobó es que una persona accedió, y está todavía en investigación exactamente a qué fue lo que accedió y si hubo algún tipo de vulnerabilidad respecto a Clave Única u otros (datos)", explicó ayer en radio Bío-Bío el vocero de Gobierno, Jaime Bellolio.
Para aclarar el nivel de vulneración se encargó un informe forense a la unidad de Ciberseguridad del Ministerio del Interior, y se denuncio el hecho ante la fiscalía, que junto con la PDI ya instruyeron los primeros peritajes. En paralelo, Contraloría ofició al organismo vulnerado para conocer sus medidas de seguridad.
A la espera de resultados, en un comunicado Gobierno Digital aseguró que no hay evidencia para asegurar que los hackers hayan logrado acceder a datos relacionados con la Clave Única, pues -explicaron- en un ataque no se puede obtener la contraseña original de un usuario ya que los password no se almacenan en una base de datos, sino que se resguarda bajo un "código complejo o cifrado no reversible".
"No existe una especie de planilla Excel en donde diga nombre, apellido, RUT, Clave Única (…). No es que haya como un texto plano en que yo diga 'ah mire, la clave de Álvaro es esta'. Esto está encriptado y hay que tener una clave maestra, y esa clave maestra no está vulnerada", explicó Bellolio.
Crítica
Pese a ello, Gobierno Digital afirmó que "para dar mayor tranquilidad a los usuarios" se iniciará un proceso gradual y escalonado de actualización de todas las contraseñas de los usuarios de Clave Única. "La próxima vez que un usuario acceda al sistema deberá realizar esta acción", detallaron.
Según el último registro, hasta agosto existían más de 9 millones de personas con clave, los que son necesarios para realizar cerca de 900 trámites, entre ellos solicitar algunos de los permisos para circular disponibles en Comisaría Virtual o acceder a beneficios del Estado.
Parlamentarios de todos los colores políticos coincidieron en tildar el ataque como "de extrema gravedad". Desde la oposición acusaron al Gobierno de intentar "minimizar" el hecho y criticaron una falta de transparencia por la demora en detallar la gravedad, mientras que en el oficialismo instaron a avanzar en medidas legales para actualizar las normas en materia de cibercrimen.
Cómo cambiar la clave
Cuando hay actualizaciones obligadas del password, el usuario apenas intenta iniciar sesión en un sitio que requiere Clave Única es redirigido a un portal en el que debe indicar cómo prefiere recibir el código de actualización: por mail o por SMS.
En ambos métodos el usuario recibe un link para completar el proceso y un código que será requerido en el trámite. Más adelante, el sistema le pedirá su nueva contraseña y tras digitarlo habrá completado la actualización.
El proceso también se puede realizar de forma voluntaria accediendo a www.claveunica.cl, iniciando sesión, ingresando a "Mi Perfil", y escogiendo la opción "Actualizar Clave Única", para luego registrar el nuevo password.
También se puede hacer de forma física en los tótems del Registro Civil.