La vulnerabilidad de la Clave Única es uno de los temas en boga. El sistema de autenticación que tiene el Estado chileno para que los ciudadanos puedan realizar trámites cuenta con al menos 16.173.621 de cuentas activas con 437 instituciones integradas al sistema.
Y aunque se trata de un sistema ágil y moderno para realizar trámites desde cualquier lugar, está siendo foco de brechas de seguridad, exponiendo a muchas personas. Lo que nos lleva a la discusión sobre la robustez no solo de la Clave Única, sino también de las herramientas que tiene el Estado para autenticar y proteger los datos sensibles.
Actualmente, según datos de Gobierno Digital, al 2025 existen organismos públicos ya han adoptado un Segundo Factor de Autenticación (2FA), incorporando una verificación adicional que se envía al correo electrónico registrado en Clave Única: la Administradora de Fondos de Cesantía (AFC), la Defensoría Penal Pública, el sistema de denuncias de Carabineros de Chile, la Comisión para el Mercado Financiero (CMF) y la Secretaría de Gobierno Digital del Ministerio de Hacienda.
El próximo paso en la evolución de Clave Única es la integración de un Segundo Factor de Autenticación (2FA) al número de teléfono registrado. Además, se iniciará la vinculación de la cuenta con aplicaciones móviles de autenticación basadas en TOTP (Time-based One-Time Password), lo que permitirá a los usuarios generar códigos de acceso únicos y temporales directamente desde sus teléfonos.
De igual manera, la soberanía digital y la resiliencia nacional deben seguir robusteciéndose. El país requiere evolucionar hacia un modelo de identidad digital descentralizada, que no dependa de un sistema central, ya que en caso de un ciberataque, una caída de servidores o un mantenimiento no programado, el país podría detenerse.
Es necesario avanzar hacia métodos como la biometría, tokens físicos y apps de terceros para no solo garantizar la integridad y protección de datos, sino salvaguardar que la administración pública siga operativa ante crisis.
Hoy en día, el 99% de los trámites se hacen online (excepto casarse, divorciarse o comprar propiedades). Así, el Estado tiene prohibido pedirte un dato que ya tiene. Para adecuarlo a Chile, si el Registro Civil sabe tu dirección, el SII no puede preguntártela, por dar un ejemplo. Usan una tecnología llamada KSI Blockchain para verificar la integridad de los datos, por lo que nadie (ni siquiera un funcionario del gobierno) puede alterar un registro sin dejar una huella digital imborrable.
Por Francisco Martínez, gerente comercial de Lockbits
