La reciente alerta de la Agencia Nacional de Ciberseguridad (ANIC) sobre una filtración de datos que afectó a instituciones como el Registro Civil, la Tesorería y FONASA ha encendido las alarmas en Chile. Sin embargo, lo que muchos califican como un complejo ciberataque, para los expertos tiene una explicación mucho más cotidiana y una solución sorprendentemente sencilla.
Marcelo Drago, presidente de la Asociación de Profesionales en Protección de Datos Personales de Chile, desglosa en Palabra Que Es Noticia por qué la seguridad digital hoy no depende solo de grandes muros informáticos, sino de nuestras propias acciones.
El origen de la filtración: No fue un «gran hackeo»
A diferencia de lo que se podría pensar, el incidente que expuso datos personales de miles de chilenos en un sitio de consulta simple por RUT no fue producto de una tecnología de ataque sofisticada. Según explica Drago, el problema de fondo es la custodia de los accesos básicos. «Aparentemente hubo otra filtración actual, pero no fruto de un ciberataque. Sino que más fruto más bien fruto de una negligencia de alguien que le sustrajeron las claves y terceros fueron acceder a ciertas informaciones», explica.
Esta información sustraída se mezcló con bases de datos antiguas para ser «disponibilizada» en la web. Una mecánica común en el mundo del cibercrimen actual.
La solución «hipersimple» que todos ignoramos
Para el experto, la vulnerabilidad actual tiene un antídoto que está al alcance de la mano de cualquier usuario. Pero que aún no se masifica. Esto es el factor de doble autenticación. «Hay una medida hipersimple que son los factores de doble autenticación. Ese segundo factor se llama de autoenticación al final causa una diferencia enorme, digamos, en materia de seguridad. Y si se quiera, si lo usáramos habitualmente, estas cuestiones en que estamos hablando bajarían significativamente», desarrolla.
Drago es enfático en que este pequeño paso de validación extra. Ya sea por correo o mensaje de texto, es lo que «puede hacer la diferencia más adelante» entre mantener nuestra privacidad o ser víctimas de una filtración.
La Clave Única bajo la lupa
Uno de los puntos más polémicos de la entrevista fue el análisis de la Clave Única, la herramienta que el Estado chileno utiliza para trámites críticos en Impuestos Internos o la Tesorería General de la República. A pesar de su masividad, el diagnóstico del experto es tajante. «Yo creo que no es totalmente segura del momento que no tiene doble factor de autenticación. Creo que una clave que se ha ido quedando en el tiempo que que está bien para el uso que se le da ahora, pero seguir avanzando con el uso de esa clave creo que es peligroso», asegura.
Esta falta de sofisticación se suma al uso riesgoso del número de serie del carnet de identidad. Un dato que entregamos con frecuencia y que es fácilmente capturado en escaneos de códigos QR en edificios públicos y privados.
Un cambio de paradigma: «Nosotros somos nuestros datos»
Sin embargo, no todo son advertencias. Chile se prepara para un cambio institucional profundo el 1 de diciembre, fecha en que entrará en vigencia la nueva Ley de Protección de Datos Personales. Esta normativa promete empoderar al ciudadano común frente a los «excesos» de las instituciones que piden datos innecesarios.
«Esta nueva ley. Lo que hace es decir, mire, los datos de las personas están bajo el control de las personas, tienen el derecho a controlar su propia información porque al final nosotros somos nuestros datos«, complementa el experto.
Con esta ley, surgirá una Agencia de Protección de Datos que permitirá a cualquier persona denunciar abusos. Como que se le pida el número de serie del carnet por teléfono para un trámite doméstico.
¿Qué pasará con la Inteligencia Artificial?
Ante el avance de la IA y el temor de que la ley nazca obsoleta, Drago asegura que la nueva normativa ya contempla herramientas para protegernos de decisiones automatizadas injustas.
«La ley que se aprobó y que va a entrar en vigencia el primero de diciembre ya tiene elementos bien poderosos respecto a la inteligencia artificial. Para evitar que se tomen decisiones automatizadas respecto de nosotros sin que se nos explique correctamente».
En definitiva, Chile se encamina hacia un «nuevo mundo» en materia de privacidad. Uno en donde, según el experto, los sitios que exponen el RUT (rutificadores) enfrentarán sanciones severas y los ciudadanos finalmente recuperarán el control de su identidad digital.