El gobierno salió a aclarar y profundizar la información en torno al «acceso no autorizado o ilícito a servidores de Gobierno Digital» el pasado 8 de octubre, división dependiente del Ministerio Secretaría General de la Presidencia, hecho que habría implicado supuestamente la sustracción de la base de datos de la ClaveÚnica de todos los chilenos.
La información fue difundida esta jornada por «El Mostrador», en la que dio a conocer un escueto comunicado difundido el fin de semana el cual, por errores de coordinación, no llegó a la gran mayoría de los medios. En dicha declaración de prensa, la autoridad afirmó que se denunciaron los hechos en Fiscalía y «se están investigando las causas y circunstancias en que éstos ocurrieron».
Ello ya que, de acuerdo al comunicado en cuestión, «el día jueves 8 de octubre, se tomó conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio Secretaría General de la Presidencia», añadiendo que «al día siguiente, el viernes 9 de octubre, y luego de las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital«.
Acotaron en la ocasión que «la División de Gobierno Digital ha tomado medidas preventivas para resguardar la seguridad de la información que existe en sus servidores, y comunicará prontamente más antecedentes y acciones a seguir».
De acuerdo al medio periodístico, «lo que no se informó, sin embargo, fue que la penetración no autorizada a los servidores de la División de Gobierno Digital permitió a los hackers la sustracción de la base de datos de la ClaveÚnica de todos los chilenos, herramienta que facilita a los usuarios la realización de más de 900 trámites con organismos del Estado. Pero no se trata solo de trámites personales, la ClaveÚnica permite además acceder al sistema Docdigital, la plataforma de comunicación oficial del Estado, donde se cargan los documentos de los diferentes organismos del Estado, incluidos los de la Presidencia».
Ante ese escenario, este miércoles, y en medio de la solicitud masiva de los medios, la unidad de Gobierno Digital liberó un comunicado detallando la situación y respondiendo a la denuncia periodística, precisando que, «sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica«.
Asimismo, aclararon tajantemente que «no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario. Esto quiere decir que no es posible utilizar una fórmula o función para obtener la contraseña original, a partir de este código cifrado».
En este contexto, Gobierno Digital añadió que «para dar mayor tranquilidad a los usuarios de ClaveÚnica, se definió iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada. De esta forma, la próxima vez que un usuario acceda al sistema deberá realizar esta acción. Esto se enmarca en el proceso de mejora continua que se viene aplicando al sistema desde marzo de 2018, que incluye medidas como un segundo factor de autenticación y detección automática de accesos sospechosos, que apuntan a robustecer la seguridad del sistema».
Comunicado de Gobierno Digital miércoles 14 de octubre:
null
null
Gobierno espera informe forense
Luego de conocerse la información publicada por El Mostrador, el vocero de Gobierno, Jaime Bellolio, explicó en entrevista con Radio Biobío que aún está en investigación a qué información se accedió «y si hubo alguna vulnerabilidad con respecto a las Claves Únicas u otros», asegurado que «no existe una especie de planilla Excel donde diga nombre, apellido, RUT, Clave Única porque esto está encriptado».
«Nosotros estamos esperando el informe forense (…) cuáles son las cosas que se pudieron acceder, qué tipo de información se pudo sustraer de la misma, pero a penas tengamos esa mayor información por supuesto que la vamos a dar a conocer», afirmó.
El vocero además aseguró que «se tomaron los resguardos de proteger los datos de las personas y apenas tengamos información sobre si hubo vulneración en lo más mínimo de las personas, por supuesto que lo vamos a dar a conocer«.
Comunicado Gobierno sábado 10 de octubre:
null
null