A través de un reportaje de El Mostrador, se dio a conocer la vulnerabilidad de los servidores de la División de Gobierno Digital, dependiente de la Secretaría General de la Presidencia. Esto, luego que se detectada el pasado viernes 8 de octubre que hackers sustrajeron la base de datos de la ClaveÚnica, vale decir, accedieron a la identidad digital de todos los chilenos, algo que no fue informado a la ciudadanía.
Cabe señalar que la ClaveÚnica permite acceder a cientos de miles de datos sensibles y facilita a los usuarios la realización de más de 900 trámites con organismos del Estado. Sin embargo, no se trata solo de trámites personales, ya que además se puede ingresar al sistema Docdigital, la plataforma de comunicación oficial del Estado, donde se cargan los documentos de los diferentes organismos de la administración central del Estado, incluidos los de la Presidencia, Poder Judicial, Ministerios y subsecretarías, entre otros.
Gobierno dice que no hay evidencia
A través de un comunicado, Gobierno Digital sostuvo que «sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica». El documento, además, revela que la Fiscalía Nacional está «investigando las causas y circunstancias en que estos hechos ocurrieron».
Asimismo, la entidad menciona que «en efecto, no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos -aclaran- lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario». En ese mismo contexto, enfatizan que «esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado».
Pese a esto, la entidad confirmó que a partir de lo sucedido y «para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción«.