Claro Chile bajo alerta: lo que sabemos del incidente de mayo 2026
Qué reportó la ANCI sobre el incidente de ciberseguridad que en mayo 2026 mencionó a operadores chilenos como Claro, qué historial regional trae la empresa y qué hacer si eres cliente.
A inicios de mayo de 2026, una alerta pública de la Agencia Nacional de Ciberseguridad (ANCI) puso en el centro de la conversación a los operadores de telecomunicaciones chilenos. Entre los nombres que circularon en medios y comunidad técnica figuraba Claro, uno de los grandes del sector. Acá te contamos qué se reportó, qué historia trae Claro en la región y qué hacer si eres su cliente.
Quién es Claro Chile y por qué importa
Claro Chile, parte del grupo América Móvil, es uno de los principales operadores de telecomunicaciones del país, con servicios de telefonía móvil, hogar, internet y televisión. Maneja datos personales de millones de chilenos: RUT, nombres, contratos, direcciones, teléfonos, métodos de pago, historiales de consumo y, cada vez más, datos de uso de servicios digitales asociados.
Una telco no es solo "alguien que vende minutos". Es infraestructura crítica y una pieza central del ecosistema de identidad digital del país, porque el número de teléfono es la llave de muchísimas cuentas.
La alerta de la ANCI del 1 de mayo
La ANCI publicó el 1 de mayo de 2026 un comunicado oficial confirmando que investigaba "reportes de presunta actividad maliciosa que involucraría datos de operadores de telecomunicaciones y servicios públicos".
El detonante fue un informe de la firma VECERT Analyzer que alertaba sobre un actor identificado como "rutify" distribuyendo, según ese reporte, credenciales de acceso administrativo, evidencias técnicas y muestras de datos a través de grupos especializados en Telegram. Junto con la TGR, el Registro Civil, Correos de Chile y la ClaveÚnica, los operadores móviles aparecen explícitamente en la lista de potenciales afectados.
La ANCI fue prudente en su comunicación: a la fecha, no había podido corroborar la autenticidad ni el alcance de la información supuestamente comprometida. Pero confirmó que estaba trabajando "de manera coordinada con instituciones públicas y privadas" para validar el caso.
Antecedentes regionales que sí están confirmados
A la fecha de publicación no hay confirmación pública de un compromiso específico de Claro Chile dentro del incidente "rutify". Pero el contexto regional importa.
En 2024, Claro confirmó ataques de ransomware a operaciones de varios países de Centroamérica, con efectos operativos en clientes de Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica.
En 2025, surgieron reportes de bases de datos de Claro circulando en mercados clandestinos en países como Argentina y Perú, con información personal de varios millones de clientes (nombres, DNI/RUT, direcciones, correos).
El sector telco latinoamericano arrastra, en general, un patrón de incidentes recurrentes con respuestas dispares: algunos confirmados, otros desmentidos parcialmente, otros simplemente "investigados". Por eso la mención de operadores como Claro en el incidente chileno no se toma a la ligera, aun cuando no haya confirmación específica.
Qué tipo de datos están en riesgo en una telco
Si una filtración del sector telecomunicaciones llega a confirmarse, los datos típicamente expuestos son:
- Datos de identificación: RUT, nombre completo, dirección, fecha de nacimiento.
- Datos contractuales: plan contratado, fecha de inicio, datos de pago, IBAN o tarjeta.
- Datos de uso: número de teléfono, MSISDN, IMEI del equipo, líneas adicionales.
- Datos sensibles indirectos: ubicación aproximada (por celdas), patrones de consumo, contactos frecuentes.
Combinados, permiten ataques de phishing dirigido, SIM swap, fraude de identidad y chantaje.
Qué hacer si eres cliente de Claro
- Cambia la contraseña de tu cuenta en el portal de cliente y de tu correo asociado.
- Activa segundo factor en banca, redes sociales y servicios sensibles.
- Pídele a Claro que active un PIN o contraseña adicional para cambios de SIM, portabilidad o duplicación de número.
- Vigila pérdidas inesperadas de señal: pueden indicar un intento de SIM swap. Llama desde otra línea al servicio al cliente.
- Revisa tus boletas y consumo. Cualquier cargo extraño debe ser disputado y reportado.
- Reporta phishing al CSIRT del Gobierno en csirt.gob.cl.
Lo que está en juego más allá de un incidente puntual
Este incidente es un recordatorio incómodo. En un país donde la Ley 21.719 ya establece sanciones de hasta el 4% de los ingresos anuales y donde la ANCI está activa, las telcos no pueden seguir tratando la ciberseguridad como un costo evitable. Es una obligación legal, regulatoria y reputacional al mismo tiempo.
La pregunta que se imponen los reguladores y los clientes es la misma: ¿están las prácticas internas a la altura del estándar internacional? La respuesta sistemática es ISO/IEC 27001. En el siguiente artículo de esta serie analizamos qué controles concretos de la norma habrían reducido el impacto y la probabilidad de un incidente como este en una telco como Claro.
¿Tu empresa opera servicios masivos en Chile? En FideliNorm ayudamos a operadores, proveedores de servicios y empresas reguladas a implementar y certificar ISO/IEC 27001 y a alinearse con la Ley 21.719. Hablemos y construyamos la línea de defensa antes de que el próximo titular te toque a ti.
Cumplimiento normativo en tu correo, una vez al mes.
Análisis prácticos sobre ISO 50001 (gestión de la energía), ISO 27001 (seguridad de la información) y la nueva Ley 21.719 de protección de datos personales en Chile. Sin spam — solo artículos útiles para empresas que se preparan para certificarse o cumplir.
Al suscribirte aceptas recibir correos de FideliNorm. Puedes darte de baja en cualquier momento.
¿Necesitas certificar ISO 50001 en tu empresa?
En FideliNorm acompañamos el proceso completo: diagnóstico, diseño documental, capacitación y auditoría.
Solicitar una consulta →