Durante décadas, la identidad nacional estuvo asociada a un documento físico. Hoy, ese vínculo con el Estado se desplaza hacia los celulares. En distintos países, la credencial para identificarse, firmar documentos o acceder a servicios públicos, ya vive en una aplicación. Chile avanza en la misma dirección, y aunque todavía no existe un carnet digital oficial, la Clave Única cumple un rol cada vez más cercano a ese futuro.

Con más de 16 millones de cuentas activas y entre 1,2 y 1,5 millón de autenticaciones diarias, la Clave Única permite acceder a más de 1.600 trámites y servicios, desde impuestos y beneficios sociales hasta procesos judiciales. Esa masividad explica su éxito, pero también la magnitud del riesgo ante fallas.

“Esta credencial digital es utilizada por 420 instituciones públicas y 14 privadas, lo que la convierte en una infraestructura digital crítica para el funcionamiento del Estado y la calidad de vida de millones de personas”, señala Rodrigo Lavanderos, coordinador de Modernización del Estado del Ministerio de Hacienda.

La llave maestra del Estado

Desde su implementación en 2010, la Clave Única pasó de ser un proyecto piloto a una pieza estructural de la transformación digital del país. No obstante, su principal fortaleza es también su mayor vulnerabilidad.

Erich Zschaeck, gerente sénior de Ciberseguridad de EY, explica que “al unificar el acceso en una sola identidad, ponemos todos los huevos en solo una canasta. Si esa identidad se ve comprometida, el impacto no es de una cuenta, sino de cientos de trámites sensibles que podrían afectar a millones de personas”.

Aunque no se han reportado hackeos masivos al sistema, el debate se ha intensificado porque la identidad digital dejó de ser un complemento y pasó a convertirse en un activo crítico del Estado.

Segundas capas de seguridad

Conscientes de su importancia, y para evitar vulnerabilidades, a la Clave Única se le han incorporado mecanismos de autenticación reforzada para servicios considerados críticos. En estos casos, ya no basta con un RUT y contraseña; al usuario se le envía un código como segundo factor de autenticación (2FA).

“En marzo de este año desarrollamos nuestra plataforma Portal ANCI, en la que nuestros regulados deben reportar sus incidentes significativos de ciberseguridad. A esta plataforma le incorporamos Clave Única para el ingreso, pero decidimos agregar un segundo factor de autenticación para tener un mayor resguardo del acceso e información manejada. Con esto, dimos un primer paso para que otros servicios públicos también incorporaran estas herramientas, y así sumar una segunda capa de protección”, comenta Daniel Álvarez, director de la Agencia Nacional de Ciberseguridad (ANCI).

Esta práctica, que ya es común para los usuarios en la banca, busca reducir la probabilidad de accesos no autorizados. Actualmente, ya es parte de instituciones como ChileCompra, la Administradora de Fondos de Cesantía (AFC), la Comisión para el Mercado Financiero (CMF), la Defensoría Penal Pública (DPP) y Carabineros de Chile, así como de empresas de firma electrónica avanzada.

No obstante, los riesgos persisten. Phishing, ingeniería social y filtración de credenciales siguen siendo las amenazas más frecuentes. Oliver Ortiz, gerente sénior en Deloitte Legal, advierte que los intentos de estafa mediante mensajes falsos aumentaron 125% en Chile durante 2024. Para esta consultora, el principal desafío no es tecnológico, sino educativo, especialmente entre personas mayores.

Erich Zschaeck, en tanto, afirma que el cambio también debe ser cultural. El uso compartido de credenciales dentro de la familia o su poco cuidado amplifican los riesgos de fraude y suplantación. “La transición segura requiere orden, educación y mensajes claros: la Clave Única no es una contraseña más, es una llave de acceso a trámites y datos altamente sensibles”, comenta.

Al respecto, el director de la ANCI advierte que “un mal uso de esta herramienta puede derivar en suplantación de identidad, fraudes, acceso indebido a información confidencial y realización de trámites con consecuencias legales o económicas para los titulares”.

Un ecosistema más robusto

El marco regulatorio también ha comenzado a ajustarse. La Ley Marco de Ciberseguridad exige mayores estándares, reportes de incidentes y coordinación institucional. De hecho, Chile avanzó al puesto 19 del ránking mundial de ciberseguridad (NCSI), consolidándose como líder regional.

Desde el ecosistema fintech, la identidad digital es vista como un habilitador clave. “Ha permitido simplificar y abaratar el acceso a servicios financieros, mejorando la inclusión”, señala Josefina Movillo, directora ejecutiva de FinteChile. Sin embargo, advierte que aún falta un marco formal de integración con el sector privado para reducir fricciones y riesgos.

“La falta de un canal formal, estandarizado y supervisado de integración para el uso de Clave Única por parte del sector privado implica que las soluciones son heterogéneas, tanto para usuarios como para proveedores. Por eso, es muy importante avanzar hacia un marco formal, que permitiría fortalecer la seguridad, la trazabilidad y la confianza en el ecosistema. Solo mediante una estrategia público-privada, que combine estándares técnicos robustos con educación ciudadana, será posible maximizar los beneficios de la Clave Única”, agrega.

Mientras el debate sobre una identidad plenamente digital avanza, los expertos coinciden en recomendaciones básicas para los usuarios; como no compartir la Clave Única, utilizar contraseñas robustas, mantener actualizado el correo asociado, y activar siempre los mecanismos adicionales de seguridad disponibles. A nivel institucional, añaden que lo importante es anticipar riesgos, auditar sistemas y fortalecer la alfabetización digital.

¿Qué sigue para los usuarios? Desde el Ministerio de Hacienda adelantan que durante este mes “se realizarán las primeras pruebas de concepto para integrar la Clave Única con la Cédula de Identidad Digital provista por el Registro Civil. Asimismo, se avanza en la integración de Chile a un sistema de identidad digital transfronterizo, desarrollado en conjunto con el BID, la OEA y diversos países de la región, a través de la coordinación de la Red GEALC”.

A pesar del entusiasmo, en EY advierten que eliminar el ID físico, y migrar a un modelo 100% digital, introduce desafíos de inclusión y resiliencia que sugieren una convivencia entre ambos sistemas por bastante tiempo. Mientras que desde Deloitte complementan que, antes de este salto definitivo a lo digital, Chile aún debe endurecer la autenticación en trámites críticos.

La experiencia internacional

A nivel internacional existe consenso en que Estonia es el referente global. Desde 2002 opera con una identidad digital que permite votar, firmar documentos y acceder a servicios públicos y privados. Su fortaleza radica en la descentralización de datos y en la trazabilidad, donde cada acceso queda registrado y es visible para el ciudadano.

Inglaterra, en tanto, ha integrado un esquema opcional basado en apps para salud y empleo. El debate sobre esta plataforma se centra en evitar la creación de un ‘objetivo único' centralizado para ciberataques.

Por su parte, España avanza con MiDNI, que permite llevar el carnet en el teléfono para identificarse ante la policía o bancos, basado en el marco europeo de identidad digital (eIDWallet). Su implementación gradual busca compatibilizar facilidad de uso, interoperabilidad y altos estándares de protección de datos.

Nuestra identidad digital ya está en el celular; el desafío —coinciden los consultados— es asegurar su evolución con los resguardos necesarios para que la cédula física pueda transformarse, con el tiempo, en un recuerdo de una era analógica.

Con más de 16 millones de cuentas activas y entre 1,2 y 1,5 millón de autenticaciones diarias, la Clave Única permite acceder a más de 1.600 trámites.