La innovación trae consigo grandes soluciones para la vida diaria de las personas. Sin embargo, no todas las plataformas cumplen con los requisitos legales correspondientes. En los últimos días han surgido alertas sobre sitios que solicitan directamente a los usuarios su Clave Única para que empresas privadas accedan, en su nombre, a sistemas del Estado como el Servicio de Impuestos Internos (SII), la AFC, el Poder Judicial o el Registro Civil.
La Clave Única es la credencial oficial que permite a las personas validar su identidad frente a organismos públicos y acceder a trámites, certificados y beneficios. Sin embargo, su mal uso, especialmente cuando se entrega a un tercero, constituye una forma de suplantación de identidad, según los términos y condiciones establecidos por el Gobierno.
“Cuando una empresa pide la Clave Única directamente al usuario, aunque sea con fines legítimos, expone a esa persona a vulnerabilidades innecesarias, a fugas de información, accesos indebidos y errores. La persona está entregando, sin saberlo, su identidad digital a un tercero”, explica Arturo Mantinetti, CEO y CTO de GoFirmex.
Este riesgo es especialmente alto en usuarios con baja alfabetización digital. El problema no es hipotético, se han evidenciado casos de personas inscritas en partidos políticos sin su consentimiento o con declaraciones erróneas en el SII, muchas veces facilitadas por accesos indebidos a la Clave Única.
Frente a este escenario, expertos proponen avanzar hacia un modelo de acceso delegado seguro. Este sistema permite que el usuario autorice explícitamente qué datos desea compartir, con quién y por cuánto tiempo, mediante plataformas oficiales con mecanismos como APIs o portales de consentimiento controlado.
Además, es urgente que el Estado implemente doble factor de autenticación (2FA) en la Clave Única. Hoy, con solo usuario y contraseña, cualquier persona puede suplantar digitalmente a otra. La Agencia Nacional de Ciberseguridad (ANCI) ya ha dado un ejemplo al implementar 2FA en su plataforma.
“Necesitamos establecer reglas claras y seguras para que los servicios digitales puedan desarrollarse sin poner en riesgo la privacidad de las personas. No se trata de impedir el acceso a información oficial cuando el ciudadano lo desea, sino de evitar que se haga mediante mecanismos que lo expongan innecesariamente”, agrega el CEO y CTO de GoFirmex.
Antes de ingresar tu Clave Única, verifica siempre que estés dentro del sitio oficial: En tu navegador la url debe iniciar con https://accounts.claveunica.gob.cl/. Si una empresa o sitio externo te pide ingresarla directamente, es una señal de que estás ingresando tus credenciales en un tercero.
