El nuevo sistema 2FA ya está operativo para sistemas de la Administradora de Fondos Cesantía, la Defensoría Penal Pública y Carabineros. La medida busca proteger la identidad digital de los ciudadanos y se expandirá progresivamente a otras instituciones del Estado.
Con el objetivo de fortalecer la protección de la identidad digital en los trámites en línea, la Secretaría de Gobierno Digital del Ministerio de Hacienda implementó el Segundo Factor de Autenticación (2FA) en la ClaveÚnica. La medida busca añadir una capa adicional de seguridad para evitar accesos no autorizados y robustecer la confianza en los servicios públicos digitales.
El nuevo sistema funciona enviando un código de verificación al correo electrónico registrado en ClaveÚnica, de modo que solo quien tenga acceso a ese correo podrá completar el ingreso. Este mecanismo impide que terceros accedan a la cuenta, incluso si conocen la contraseña. “El Segundo Factor de Autenticación entrega una protección adicional y fomenta buenas prácticas de seguridad digital entre los usuarios”, explicaron desde Gobierno Digital.
Actualmente, el sistema ya está operativo en la Administradora de Fondos de Cesantía (AFC), la Defensoría Penal Pública y el sistema de denuncias de Carabineros de Chile. En cada caso, el 2FA busca reforzar la protección de datos sensibles como los de naturaleza financiera, legal o personal. La Comisión para el Mercado Financiero (CMF) se sumará en diciembre, marcando el inicio de una expansión progresiva hacia otras entidades públicas.
La AFC, que administra información de millones de trabajadores, destacó que el nuevo sistema mejora la seguridad de las transacciones y la confidencialidad de los usuarios. Por sus parte, desde la Defensoría Penal Pública subrayaron que el 2FA garantiza la integridad de los datos legales y personales, mientras que desde Carabineros enfatizan que el refuerzo de autenticación en su plataforma de denuncias busca aumentar la confianza ciudadana y prevenir fraudes digitales.
Una “ventaja del sistema” que destacaron desde Gobierno Digital es que la 2FA no requiere instalar aplicaciones adicionales, y el proceso de validación se realiza directamente desde el correo del usuario. Además, recomendaron mantener actualizados los datos personales, especialmente el correo electrónico y el número telefónico, ya que en una siguiente etapa el segundo factor podrá operar mediante mensajes SMS o autenticadores móviles basados en contraseñas temporales (TOTP).
A mediano plazo, el proyecto contempla la integración de ClaveÚnica con la futura Cédula de Identidad Digital, emitida por el Registro Civil, lo que, esperan, permita una verificación más robusta y alineada con estándares internacionales de identidad electrónica.
La medida forma parte del plan de modernización del Estado y fortalecimiento del ecosistema digital público, que busca consolidar la ciberseguridad en los servicios en línea.