Volver al blog
ClaveÚnicaidentidad digitalciberseguridadChile2026ANCI

ClaveÚnica bajo la lupa: la alerta que sacudió a Chile en mayo 2026

Qué es exactamente la ClaveÚnica, por qué se recomendó cambiarla en mayo de 2026, qué se sabe del incidente que la puso en alerta y cómo proteger tu identidad digital frente al Estado.

Equipo FideliNorm
ClaveÚnica bajo la lupa: la alerta que sacudió a Chile en mayo 2026

Si vives en Chile, probablemente usaste tu ClaveÚnica varias veces este mes: para sacar el certificado de antecedentes, ver tus cotizaciones, hacer trámites en el SII o pagar en la Tesorería. Por eso encendió tantas alarmas la noticia del 1 de mayo de 2026: una alerta de ciberseguridad pidiendo a los chilenos cambiar su ClaveÚnica de inmediato. Acá te explicamos qué pasó y qué hacer.

Qué es la ClaveÚnica (en términos simples)

La ClaveÚnica es la identidad digital oficial del Estado chileno. Es la contraseña con la que entras a los servicios públicos digitales: tributarios, previsionales, de salud, de identidad, de transporte. Funciona como una llave maestra: con un RUT y una clave, accedes a cientos de plataformas estatales.

Esa misma ventaja, comodidad y un único punto de acceso, es también su talón de Aquiles. Si alguien te roba la ClaveÚnica, no entra a un servicio: entra a casi todos.

Lo que reportaron los especialistas

Un informe publicado por la firma VECERT Analyzer y replicado por CNN Chile, T13, BioBioChile y El Mostrador encendió las alarmas. Un actor identificado como "rutify" habría difundido datos que involucrarían a la ClaveÚnica, junto a otros sistemas como la TGR, el Registro Civil, Correos de Chile y operadores de telecomunicaciones.

Las muestras publicadas incluían correos electrónicos y datos asociados al sistema de identidad nacional. Los especialistas advirtieron riesgos de fraude de identidad en portales gubernamentales, ataques SIM-swap, extorsión y fraude telefónico.

La ANCI fue cautelosa: declaró estar investigando, pero precisó que "hasta el momento no ha sido posible corroborar la autenticidad ni el alcance" de la información. El Registro Civil, por su parte, negó que los datos publicados correspondan a sus bases de identificación.

Entonces, ¿la ClaveÚnica fue hackeada o no?

La respuesta honesta a inicios de mayo de 2026 es que no hay confirmación oficial de un compromiso masivo del sistema. Pero el incidente reveló dos cosas que sí importan:

Primero, existe una sospecha pública concreta sobre la solidez del sistema, levantada por una firma de ciberinteligencia con muestras técnicas. Segundo, las autoridades recomendaron cambiar la ClaveÚnica de manera preventiva, lo que en la práctica asume que el riesgo no es despreciable.

En ciberseguridad existe un principio simple: cuando hay duda razonable, se actúa. Mejor cambiar la clave hoy que asumir el costo de un fraude mañana.

Cómo cambiar tu ClaveÚnica paso a paso

  1. Ingresa a claveunica.gob.cl desde un dispositivo de confianza.
  2. Selecciona "Recuperar o cambiar contraseña".
  3. Sigue el proceso de validación de identidad (cédula, foto, código por SMS o correo).
  4. Crea una contraseña nueva con al menos 12 caracteres, combinando letras, números y símbolos, y que no hayas usado en otros servicios.
  5. Si todavía no tienes activado un segundo factor de autenticación, configúralo cuando esté disponible.

Un truco que funciona: usa un gestor de contraseñas (Bitwarden, 1Password, KeePass) para guardar la nueva ClaveÚnica. Memorizar contraseñas largas es difícil y reutilizarlas es peligroso.

Cuatro hábitos para proteger tu identidad digital

Una contraseña por servicio, sin excepción para los más importantes (banco, ClaveÚnica, correo principal).

Activa segundo factor donde sea posible. Es la diferencia entre una clave robada y una cuenta robada.

Desconfía del phishing. El Estado nunca te pedirá la ClaveÚnica por SMS, WhatsApp ni correo.

Revisa los logs de acceso en plataformas que lo permitan, como SII, ChileAtiende o tu AFP. Una sesión iniciada en otra región a las 3 de la mañana cuenta una historia.

La lección de fondo

Un sistema de identidad digital como la ClaveÚnica vale, para los atacantes, tanto como todos los servicios que protege juntos. Por eso, la robustez de su infraestructura, sus prácticas de gestión de accesos privilegiados, su detección de anomalías y su respuesta a incidentes deberían estar al nivel del estándar internacional más exigente: ISO/IEC 27001.

En la siguiente entrega de esta serie revisamos qué controles concretos de la norma protegen un sistema crítico como la ClaveÚnica de incidentes como el reportado.

¿Tu organización opera servicios de identidad o accesos privilegiados? En FideliNorm ayudamos a definir, implementar y certificar el sistema de gestión de seguridad de la información bajo ISO/IEC 27001, alineado con la Ley 21.719. Conversemos y blindemos tus accesos antes de que un titular te obligue a hacerlo.

Newsletter FideliNorm

Cumplimiento normativo en tu correo, una vez al mes.

Análisis prácticos sobre ISO 50001 (gestión de la energía), ISO 27001 (seguridad de la información) y la nueva Ley 21.719 de protección de datos personales en Chile. Sin spam — solo artículos útiles para empresas que se preparan para certificarse o cumplir.

Al suscribirte aceptas recibir correos de FideliNorm. Puedes darte de baja en cualquier momento.

¿Necesitas certificar ISO 50001 en tu empresa?

En FideliNorm acompañamos el proceso completo: diagnóstico, diseño documental, capacitación y auditoría.

Solicitar una consulta →