Cartas

La delgada línea entre innovación y seguridad

17.07.2025

Enviado por Arturo Mantinetti, CEO y CTO de GoFirmex.

COMPARTIR
icono linkedin icono telegram icono Whatssap

Señor Director:

En el ecosistema digital chileno, la Clave Única es la llave maestra que permite a las personas realizar trámites oficiales, obtener certificados y validar su identidad frente a organismos estatales y entidades certificadoras. No es solo una contraseña, es la identidad digital oficial de cada ciudadano.

En los últimos días, una startup ha generado atención mediática por su servicio de validación de antecedentes laborales. Sin embargo, más allá del debate sobre su utilidad, preocupa una práctica que se está expandiendo: solicitar la Clave Única directamente a los usuarios para acceder, en su nombre, a plataformas como el SII, AFC o el Poder Judicial. Esto, según los Términos y Condiciones de Clave Única, constituye suplantación de identidad, sancionable por ley.

¿Le entregarías las llaves de tu casa y tu auto a alguien que acabas de conocer? Probablemente no. Sin embargo, eso es exactamente lo que ocurre cuando entregas tu Clave Única a un tercero. Cuando una empresa privada pide esta credencial, expone al usuario a vulnerabilidades graves. Las contraseñas pueden filtrarse, ser mal utilizadas o abrir puertas a fraudes. Y quienes tienen menos experiencia digital son los más expuestos.

Y el riesgo no es hipotético, ya hemos visto casos concretos, desde personas inscritas en partidos políticos sin su autorización, hasta contribuyentes sorprendidos por declaraciones falsas en el SII, muchas veces facilitadas por el acceso indebido a esta clave.

Esta empresa no utiliza la Clave Única como un método de autenticación para su plataforma. La solicita para algo más delicado: acceder directamente a sistemas estatales en nombre del usuario extrayendo información oficial tributaria, judicial y laboral.

El problema no es que una persona quiera autorizar el acceso a sus datos —lo que puede ser legítimo—, sino el método utilizado: entregar las credenciales completas a un tercero, permitiendo que éste opere digitalmente «como si fuera el ciudadano».

Y es ahí donde se abre un debate urgente, Chile necesita definir un modelo de acceso delegado seguro, donde las empresas puedan consultar información privada autorizada por el usuario, mediante mecanismos formales como APIs oficiales o sistemas de consentimiento explícito y controlado, donde el usuario autoriza qué datos compartir, cuándo y con quién.

Proteger la Clave Única es proteger la identidad de cada persona. Es urgente definir un modelo que permita el desarrollo de servicios digitales sin poner en riesgo la privacidad ni la seguridad ciudadana.

COMPARTIR
icono linkedin icono telegram icono Whatssap
CONTENIDO DESTACADO

Los nexos de Laura Albornoz con proyectos financiados con fondos públicos que generan empleo a exmilitantes DC

VER MÁS

Fiscalía archiva investigación por canal de Telegram que difundía imágenes de explotación sexual infantil entre miles de usuarios

VER MÁS
Icono de noticia

¿Algo que agregar?

Debe contener sólo valores alfabéticos
Debe llenar este campo con un e-mail válido
Revise los campos nuevamente
Nosotros Ver Todos
icono financia
¿Cómo se financia CIPER?
Ver informes de ingresos
icono apoyo
¿Cómo apoyar a CIPER?
Conoce las opciones
icono principios
Principios de CIPER
Lo que nos mueve
icono directorio
Directorio Fundación CIPER
Nuestro directorio
icono equipo
Equipo CIPER
Conócenos
icono investigacion
Investigaciones
con impacto
Revísalas
icono premios
Premios obtenidos
Ver premios
icono trofeo
Libros CIPER
Conócelos
icono trofeo
Enviar cartas y columnas
Revisa las opciones