El ministro secretario general de la Presidencia, Cristián Monckeberg, se refirió este miércoles al acceso no autorizado relacionado a información de Claves Únicas de los servidores de Gobierno Digital, que se detectó el jueves 8 de octubre.
“Hace unos días tuvimos conocimiento de que se tuvo acceso al Gobierno Digital a información de manera no autorizada. Se hizo la denuncia a la Fiscalía, evidentemente se está investigando”, señaló.
“De manera preventiva, hemos señalado que, como hace bastante tiempo se viene mejorando los sistema, (se hará) un proceso de actualización de las Claves Únicas“, sostuvo el ministro.
“No hay certeza de que se pueda obtener todas las claves únicas y llevármelas para obtener información en esa materia. Lo que hay es, potencialmente, obtener y avanzar e introducirse a un sistema encriptado muy complejo de descifrar que, eventualmente, después de un trabajo arduo podría llegar, eventualmente, de descifrar una clave única, pero eso es una hipótesis dentro de las tantas que hay”, explicó Monckeberg,
En ese sentido, el secretario de Estado señaló que “de manera preventiva, lo que hemos dicho, ya que nos hackearon el sitio, de manera preventiva primero se denuncia y luego (se hace) un proceso de actualización de las claves”.
Declaración de Gobierno Digital
A través de un comunicado, Gobierno Digital aseguró que “sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica”.
“En efecto, no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado“, explicaron.
“Para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción. Esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema”, señala el documento.