Por Francisco Martínez, gerente comercial de Lockbits
La vulnerabilidad de la Clave Única es uno de los temas en boga. El sistema de autenticación que tiene el Estado chileno para que los ciudadanos puedan realizar trámites cuenta con al menos 16.173.621 de cuentas activas con 437 instituciones integradas al sistema.
Y aunque se trata de un sistema ágil y moderno para realizar trámites desde cualquier lugar, está siendo foco de brechas de seguridad, exponiendo a muchas personas. Lo que nos lleva a la discusión sobre la robustez no solo de la Clave Única, sino también de las herramientas que tiene el Estado para autenticar y proteger los datos sensibles.
Actualmente, según datos de Gobierno Digital, al 2025 existen organismos públicos ya han adoptado un Segundo Factor de Autenticación (2FA), incorporando una verificación adicional que se envía al correo electrónico registrado en Clave Única: la Administradora de Fondos de Cesantía (AFC), la Defensoría Penal Pública, el sistema de denuncias de Carabineros de Chile, la Comisión para el Mercado Financiero (CMF) y la Secretaría de Gobierno Digital del Ministerio de Hacienda
El próximo paso en la evolución de Clave Única es la integración de un Segundo Factor de Autenticación (2FA) al número de teléfono registrado. Además, se iniciará la vinculación de la cuenta con aplicaciones móviles de autenticación basadas en TOTP (Time-based One-Time Password), lo que permitirá a los usuarios generar códigos de acceso únicos y temporales directamente desde sus teléfonos.
De igual manera, la soberanía digital y la resiliencia nacional deben seguir robusteciéndose. El país requiere evolucionar hacia un modelo de identidad digital descentralizada, que no dependa de un sistema central, ya que en caso de un ciberataque, una caída de servidores o un mantenimiento no programado, el país podría detenerse.
Es necesario avanzar hacia métodos como la biometría, tokens físicos y apps de terceros para no solo garantizar la integridad y protección de datos, sino salvaguardar que la administración pública siga operativa ante crisis.
Estonia, el modelo a seguir
Si hablamos del Estado digital más avanzado del mundo, Estonia es el ejemplo absoluto. A través de su sistema X-Road consolida una plataforma de código abierto y descentralizada, conectando de forma segura los métodos de información de instituciones públicas y privadas, lo que permite el intercambio de datos en tiempo real, cifrado y auditable.
Según su sitio web, además de ser una capa de interoperabilidad, garantiza la integridad, confidencialidad y no repudio de la información sin necesidad de una base de datos central. Usan una tarjeta de identidad con chip (ID-Card), una Mobile-ID (vinculada a la SIM del teléfono) y la Smart-ID (una app). Si alguna de estas falla, las otras funcionan.
Hoy en día, el 99% de los trámites se hacen online (excepto casarse, divorciarse o comprar propiedades). Así, el Estado tiene prohibido pedirte un dato que ya tiene. Para adecuarlo a Chile, si el Registro Civil sabe tu dirección, el SII no puede preguntártela, por dar un ejemplo. Usan una tecnología llamada KSI Blockchain para verificar la integridad de los datos, por lo que nadie (ni siquiera un funcionario del gobierno) puede alterar un registro sin dejar una huella digital imborrable.
Identidad digital
Si bien ha sido una herramienta fundamental y un avance significativo en la digitalización de los servicios públicos en Chile, la Clave Única ha alcanzado un punto donde su sola existencia resulta insuficiente para garantizar la seguridad y la plena confianza en el ecosistema digital del país. Hoy muestra las limitaciones de un sistema que está incorporando “paulatinamente” la doble autenticación en un contexto de amenazas cibernéticas sofisticadas, hiperpersonalizadas e impulsadas por inteligencia artificial.
La necesidad de «robustecer la autenticación» no es solo un llamado a la actualización tecnológica, sino una exigencia de seguridad nacional. La sola vulneración expone a millones de usuarios y la integridad de procesos críticos (como trámites notariales, acceso a información de salud sensible, o gestiones tributarias) a riesgos inherentes al phishing y las brechas de datos que exponen bases de contraseñas.
El camino a seguir debe acelerar la implementación masiva y obligatoria de autenticación multifactor (MFA) en todos los servicios que manejen datos sensibles o transacciones de alto valor. Esto implica integrar, como estándar mínimo, un segundo factor de autenticación basado en la posesión (como un código enviado al teléfono móvil o una app de autenticación) o la inherencia (como la biometría).
Miremos a Estonia y avancemos hacia la identidad digital descentralizada. La Clave Única debe convertirse en la puerta de entrada para múltiples métodos de verificación de identidad, permitiendo a los usuarios elegir niveles de seguridad acorde a la criticidad del trámite que están realizando. Solo a través de esta modernización profunda se podrá garantizar una interacción digital segura, confiable y que esté a la altura de los desafíos de ciberseguridad del siglo XXI.