¿Qué ocurrió realmente con la seguridad de datos en Chile?
La directora nacional (s) de la Agencia Nacional de Ciberseguridad (ANCI), Michelle Bordachar, salió al paso ante la alarma pública por una presunta vulneración masiva a sistemas estatales. La autoridad aclaró que los datos que han circulado recientemente corresponden, en su mayoría, a información que ya circulaba en la red desde hace años, fruto de diversos eventos de seguridad previos.
En entrevista con T13, Bordachar explicó que los grupos detrás de esta situación tomaron filtraciones históricas de entidades como el Servel, Fonasa e instituciones privadas, para luego ordenarlas y correlacionarlas. Esto permitió que la información fuera puesta a disposición del público en una plataforma de fácil acceso, generando la falsa impresión de un ataque reciente a gran escala.
La realidad detrás de las instituciones afectadas
Durante los últimos días, diversas instituciones como el Registro Civil, la Tesorería General de la República, Fonasa y empresas de telecomunicaciones fueron señaladas como víctimas de vulneraciones. Ante esto, los servicios estatales negaron haber sufrido ataques directos a su infraestructura. Bordachar confirmó que, tras un monitoreo constante de la Dark Web, solo una plataforma —cuya identidad reservó por razones de seguridad— presentó una filtración activa reciente.
El incidente no ocurrió mediante un hackeo tradicional a los servidores, sino por la sustracción de las credenciales de acceso de un trabajador de dicha institución. «No fue porque hubieran atacado la infraestructura o comprometido los servidores mediante un acceso no autorizado, sino que porque a una persona que trabajaba en esta institución le robaron su usuario y clave», detalló la directora. Al detectar la anomalía, el servicio cerró los accesos, deteniendo el flujo de información.
Recomendaciones sobre la Clave Única
La autoridad de la ANCI enfatizó la importancia de la prevención y la higiene digital. Respecto a la duda sobre si es necesario cambiar la Clave Única, Bordachar señaló que la medida es aconsejable solo si la contraseña no ha sido modificada en uno o dos años, principalmente porque los usuarios suelen reciclar claves en múltiples plataformas vulneradas.
Sin embargo, advirtió sobre los riesgos de cambiar la clave compulsivamente: «Si cambió la clave hace poco o no está dentro de las personas que sus datos se vieron comprometidos, mantenga la misma clave de antes porque el riesgo es que cuando las personas se ponen a cambiar la clave con mucha frecuencia, ponen claves fáciles». Finalmente, reiteró que la diferencia fundamental es que se ha descartado una vulneración a los sistemas, pero reconoció que la exposición de datos personales es una realidad persistente debido a filtraciones acumuladas durante la última década.
