Más de 13 millones de chilenos usan esta identidad digital para todo tipo de trámites. Ahora, una trama que involucraría a funcionarios públicos habría convertido esa confianza en la mayor vulnerabilidad del sistema.
Por Omar Villegas Vega
El ESCENARIO: UNA LLAVE QUE ABRE TODO
Cuando Chile diseñó la Clave Única en 2010, la idea era simple y poderosa: un solo acceso digital para que los ciudadanos pudieran realizar trámites del Estado sin hacer filas. Hoy, esa misma simplicidad se ha convertido en su mayor talón de Aquiles. Con más de 13 millones de usuarios registrados, la Clave Única es la puerta de entrada a plataformas del SII, la Tesorería, el Registro Civil, FONASA, AFP y decenas de organismos más. Quien la tenga, lo tiene todo.
Y alguien la está teniendo. Sin el conocimiento de sus víctimas.
EL MODUS OPERANDI: UNA OPERACIÓN EN TRES ACTOS
Las investigaciones de la PDI y el Ministerio Público revelan un patrón sistemático que se replica en cada caso denunciado. No es obra del azar ni de hackers sofisticados operando desde el extranjero. Es, aparentemente, un mecanismo aceitado que opera desde adentro.
| ACTO 1 | OBTENCIÓN DE LA CLAVE: El delincuente obtiene la Clave Única de la víctima. Las sospechas de los afectados apuntan a que esto ocurriría en el mismo momento en que el ciudadano genera o resetea su clave en el Registro Civil, siendo el único organismo con acceso directo al sistema de generación de credenciales. |
| ACTO 2 | ACCESO MÚLTIPLE SIN ALERTA: Usando el RUT y la clave, el atacante ingresa silenciosamente a los portales del Estado ,SII, Tesorería, CMPC, ClaveÚnica.cl y extrae información tributaria, modifica claves de acceso, valida identidad ante terceros privados y contrata productos financieros. La ausencia de autenticación de dos factores hace posible todo esto sin disparar ninguna alarma. |
| ACTO 3 | EJECUCIÓN DEL FRAUDE: Con la identidad ya validada digitalmente, los delincuentes abren cuentas corrientes, solicitan créditos, emiten facturas falsas, realizan devoluciones de impuestos fraudulentas y facturizan documentos apócrifos. Todo a nombre de la víctima, quien se entera cuando el daño ya está hecho. |
La subsecretaria de la Segprés denunció en 2024 ante el Ministerio Público que empresas privadas estarían solicitando la Clave Única a sus propios empleados, usando manualmente esas credenciales para acceder a portales del Estado con información altamente sensible. Un vector de ataque desde el sector privado que se suma al que apuntaría desde adentro de la institucionalidad.
¿QUIÉNES ESTARÍAN DETRÁS?
Esta es la pregunta que las autoridades aún no responden públicamente. Pero los testimonios recogidos por medios de investigación son consistentes: las sospechas de las víctimas y de algunos expertos apuntan a funcionarios públicos con acceso al sistema de generación de Claves Únicas.
El argumento estructural es difícil de rebatir:
- Las víctimas no reportan haber recibido phishing ni haber entregado sus datos a nadie.
- Sus claves habrían sido comprometidas en el único momento en que un tercero las conoce: cuando son generadas o restablecidas en el Registro Civil.
- El Registro Civil es la única entidad que opera presencialmente con la clave en el instante de su creación.
- No existe hasta hoy un mecanismo técnico que impida a un funcionario con acceso al sistema retener o copiar esa credencial en dicho momento.
Hay precedentes directos. En el Caso Convenios, la PDI detuvo a dos exfuncionarios del Gobierno Regional del Bío Bío implicados en una trama de fraude al Fisco y usurpación de identidad que derivó en el desvío de 250 millones de pesos. En la investigación del SII, escuchas de la PDI mencionaron a funcionarios del organismo tributario, de Hacienda y de Tesorería en el contexto de facturas falsas y corrupción, lo que motivó la apertura de un sumario administrativo. El propio fiscal nacional Jorge Abbott tuvo que denunciar un intento de acceso fraudulento mediante su Clave Única.
Las investigaciones activas no han derivado aún en formalizaciones públicas por este delito específico. Pero la dirección de las pesquisas es clara.
A QUIÉNES HA AFECTADO: LOS CASOS DOCUMENTADOS
El alcance del daño es amplio y transversal. No hay un perfil único de víctima: abarca ciudadanos anónimos, empresas de distintos tamaños, ejecutivos de alto rango e incluso la máxima autoridad del Ministerio Público.
| Víctima / Entidad | Monto Estimado | Modalidad |
| Banco BCI (4 querellas) | $136.945.000 | Apertura de cuentas corrientes y créditos con identidades suplantadas vía Clave Única |
| Walmart Chile | ~$380.000.000 | Emisión y factorización de documentos tributarios falsos utilizando credenciales robadas |
| Antofagasta Minerals | ~$373.000.000 | Modificación de clave tributaria de gerente y ejecutivos; emisión masiva de facturas fraudulentas |
| Grupo BUPA | ~$300.000.000 | Compromiso de Clave Única y Clave Tributaria de dos ejecutivos; fraude financiero posterior |
| Fiscal Nacional Jorge Abbott | No determinado | Intento de acceso a causas judiciales en curso mediante suplantación de su Clave Única |
| Ciudadanos anónimos (miles) | Variable por caso | Créditos de consumo contratados sin conocimiento; deuda que descubren al ser contactados por cobranzas |
Las cifras globales son alarmantes: en 2025, Chile registró más de 41.703 causas por fraude, el nivel más alto en más de una década. Los intentos de phishing superaron los 37,7 millones anuales, equivalentes a más de 100.000 intentos diarios. El robo de credenciales representa el 20,3% de todas las causas de fraude registradas. Los montos involucrados en fraudes en medios de pago alcanzaron 275 mil millones de pesos solo en 2024.
LÍNEA DE TIEMPO DEL PROBLEMA
| 2010 | El Registro Civil lanza la Clave Única como herramienta de gobierno digital. Más de 13 millones de personas la adoptan en los años siguientes. |
| 2021 | Se promulga la Ley N° 20.009 como primer marco normativo ante el fraude digital en Chile. |
| 2022 | El gobierno anuncia que implementará autenticación de dos pasos para 2023. El plazo no se cumple. |
| 2024 (mayo) | Entran en vigencia modificaciones a la Ley de Fraudes (N° 21.673) con nuevas herramientas de persecución penal. |
| 2024 (nov) | BCI presenta cuatro querellas criminales por contratos fraudulentos usando Clave Única. Perjuicio: $136,9 millones. |
| 2024 | La Subsecretaría de la Segprés denuncia ante el Ministerio Público el uso indebido de Clave Única por parte de empresas privadas. |
| 2025 | 41.703 causas por fraude: récord histórico en Chile. El robo de credenciales alcanza el 20,3% del total. |
| 2026 | Mega Investiga publica testimonios de afectados que apuntan a funcionarios públicos como fuente del robo de claves. Las investigaciones continúan abiertas. |
RECOMENDACIONES DE CIBERSEGURIDAD: CÓMO PROTEGER TU CLAVE ÚNICA
Mientras el Estado resuelve las vulnerabilidades estructurales del sistema, los expertos en ciberseguridad recomendamos a los ciudadanos adoptar una postura activa de autoprotección. Estas son las medidas clave:
PARA PROTEGER TUS CREDENCIALES
- Regla de oro: Nunca compartas tu Clave Única con ninguna persona, empresa o plataforma privada. Ninguna entidad legítima te la solicitará.
- Rotación regular: Cambia tu clave periódicamente, al menos cada 90 días, directamente desde el portal oficial claveunica.gob.cl.
- Post-emisión: Si debiste ir al Registro Civil a resetear tu clave, cámbiala nuevamente desde tu casa tan pronto puedas, para mitigar riesgos en el punto de emisión.
- Contraseña fuerte: Usa una contraseña robusta: mínimo 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos.
PARA DETECTAR USO INDEBIDO
- Monitoreo activo: Revisa periódicamente el portal del SII y la Tesorería General para verificar que no existan facturas, créditos o trámites que no hayas realizado.
- Revisión financiera: Consulta tu historial crediticio en la CMF con regularidad. Es gratuito y puede alertarte de productos financieros abiertos a tu nombre sin tu consentimiento.
- Alerta roja: Si recibes avisos de cobranza por deudas desconocidas, actúa de inmediato: es una señal crítica de suplantación.
SI SOSPECHAS QUE FUISTE VÍCTIMA
- Primero: Cambia tu Clave Única de inmediato y de forma autónoma desde el portal oficial.
- Segundo: Presenta denuncia ante la PDI (Brigada de Cibercrimen) o Carabineros, y ante el Ministerio Público.
- Tercero: Notifica al banco o institución financiera involucrada para bloquear los productos contratados fraudulentamente.
- Cuarto: Guarda todos los registros de comunicación, estados de cuenta y documentos que prueben que los trámites no fueron realizados por ti.
LO QUE EL ESTADO DEBIERA IMPLEMENTAR YA
- MFA obligatorio: Autenticación de dos factores (MFA) obligatoria para todos los accesos con Clave Única, especialmente para trámites financieros y tributarios.
- Notificaciones: Alertas en tiempo real por correo electrónico o SMS ante cada acceso a plataformas del Estado con tu Clave Única.
- Auditoría interna: Auditorías independientes al sistema de generación de claves del Registro Civil, con trazabilidad de cada acceso de funcionario.
- Detección de anomalías: Bloqueo automático ante intentos de acceso masivos o desde ubicaciones o dispositivos inusuales.
Una llave que merece más cerrojos
La Clave Única fue diseñada para acercar el Estado a los ciudadanos. Ese objetivo sigue siendo válido y necesario. Pero la evidencia acumulada durante 2024 y 2025 deja en claro que el sistema fue construido con una ingenuidad que hoy tiene un costo enorme, medido en millones de pesos y en la confianza quebrada de miles de chilenos que creyeron que sus datos estaban a salvo.
Si las sospechas sobre la participación de funcionarios públicos en esta trama se confirman, estaremos ante uno de los casos de corrupción digital más graves de la historia reciente del país: el Estado robándoles a los propios ciudadanos que acudieron a él para operar con seguridad.
Las investigaciones están abiertas. Las respuestas, pendientes. Y los ciudadanos, expuestos.
Fuentes: PDI · Ministerio Público · SERNAC · BCI · Mega Investiga · CMF · SII · Fintech Chile · Registro Civil e Identificación