PAÍS
Crédito: Pantallazo
Según explican, «no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado». Anteriormente, el vocero de Gobierno Jaime Bellolio también se había referido a este hecho, agregando que «nuestros servidores están en Amazon, son ataques que son graves, que nosotros necesitamos también actualizar nuestra Ley de Ciberseguridad», acotó.
Nuevas críticas sumó el Gobierno luego de que El Mostrador revelara que, debido a una vulnerabilidad de los sistemas de seguridad de Gobierno Digital, un grupo de hackers sustrajo las Claves Únicas de todos los chilenos, las que han sido usadas ampliamente desde el inicio de la pandemia del COVID-19 para acceder a permisos de desplazamiento.
Desde el Gobierno Digital reaccionaron a través de un comunicado, donde indican que «tal como se informó a la opinión pública, el pasado jueves 8 de octubre se tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio Secretaría General de la Presidencia. Tras las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital».
En esa línea, aseguran que «el Ministerio Secretaria General de la Presidencia, la División de Gobierno Digital y el Equipo de Respuesta de Incidentes de Seguridad Informática del Ministerio del Interior denunciaron los hechos a la Fiscalía Nacional, la que está investigando las causas y circunstancias en que estos hechos ocurrieron».
No obstante lo anterior, afirman que «al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica».
Esto, porque según explican, «no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado».
«No obstante aquello, a partir de lo sucedido y para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción. Esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema», añaden.
La declaración finaliza con una reiteración del «compromiso con la seguridad de la información que existe en sus servidores» y con la esperanza de que «la investigación pueda arrojar prontos resultados acerca de los responsables», para los que piden las penas correspondientes.
Horas antes, el vocero de Gobierno, Jaime Bellolio, también se había referido a este hecho. «En general, las páginas de Gobierno, así como otras que tienen mucho tráfico, son atacadas por hackers. Lo que aquí se comprobó es que una persona que accedió, y está todavía en investigación exactamente a qué fue lo que accedió y si hubo algún tipo de vulnerabilidad respecto a Clave Única u otro», sostuvo en entrevista con Radio Bío Bío.
Sin embargo, Bellolio precisó que «una cosa que sí es importante, no existe una especie de planilla Excel en donde diga nombre, apellido, RUT, Clave Única, no porque esto está encriptado y hay que tener una clave maestra, y esa clave maestra no está vulnerada».
«Nosotros estamos esperando el informe forense sobre cuáles son las cosas a las que se pudo acceder, qué tipo de información se pudo sustraer de la misma, en cuanto tengamos esa mayor información por supuesto que la vamos a dar conocer con las acciones concretas que se tienen que llevar adelante», explicó.
Consultado por si no hay riesgo en los datos de las personas, Bellolio apuntó que «podría eventualmente haberlo, y eso es lo que estamos esperando de este informe. Hay una oficina de Ciberseguridad en Interior, así como se está haciendo este análisis forense».
«Nuestros servidores están en Amazon, son ataques que son graves, que nosotros necesitamos también actualizar nuestra Ley de Ciberseguridad», acotó.
«Todavía está en la investigación más profunda de exactamente qué es lo que se pudo acceder por parte de esa persona que entró ilegalmente», finalizó.
El tanto, el ministro de la Segpres, Cristián Monckeberg -cuya división lidera el Gobierno Digital- añadió, durante una pauta sobre el plebiscito, ante el cuestionamiento de por qué no se había avisado oportunamente, que “¿cómo que no se avisó antes? el día jueves se supo, se denunció a la fiscalía, se está investigando, se hizo un comunicado se iniciaron todos los procesos internos y evidentemente estamos trabajando en esa línea”.
«Que no se diga que nosotros no avisamos, lo avisamos», afirmó.
