Sustracción de Claves Únicas: vulnerabilidad en los sistemas de trámites sensibles

[resumen.cl] El jueves 08 de octubre hackers ingresaron ilícitamente a la base de datos del Segpres, donde habrían comprometido todas las Claves Únicas de Chile. Consultado por RESUMEN, el especialista en derechos digitales y docente de la UDP, Pablo Viollier, recomendó cambiar lo más rápido posible estas claves y cuestionó los sistemas de seguridad estas plataformas. El pasado jueves 8 de octubre se produjo un acceso ilícito a la base de datos de la Secretaría General de la presidencia, el organismo público encargado de administrar el sistema de Clave Única y otras plataformas. Los hackers habrían sustraído información que compromete esta contraseña utilizada como identificación digital para cerca de mil trámites, entre otros datos. Consultado por RESUMEN respecto a la naturaleza del ataque, el especialista en derecho y tecnología, abogado y docente de la Universidad Diego Portales (UDP), Pablo Viollier, señaló que "no hay mayores antecedentes. No hay detalles de vulnerabilidad en la plataforma, código o un puerto mal configurado" indicando que "los atacantes accedieron a información que ahora se encuentra comprometida". Te puede interesar: Insólito: VTR dice que las medidas compensatorias que pide el SERNAC son una "expropiación indebida" Si bien no hay confirmación si sustrajeron Claves Únicas, accedieron a bases de datos donde se encuentran las claves de todas las personas que cuentan con una, las que han aumentado en contexto de pandemia debido que gran parte de los trámites en el Estado se están haciendo sólo de manera digital. "Si accedieron, las claves no están en texto plano sino cifrado, por lo que el atacante no podría conocer el usuario de cada clave" aclaró Viollier, aludiendo a que la vulnerabilidad de las Claves Únicas "depende del cifrado de la plataforma y la sofisticación del atacante" añadiendo cambiar esta contraseña lo más rápido posible como medida de prevención. Cabe precisar que la Clave Única es una instancia de identificación digital para trámites críticos, tales como realizar demandas o retirar una en curso, realizar contratos, entre otros aspectos del todo sensibles. "Debió ser reportado inmediatamente acompañado de información para actualizar clave" indica el docente de la UDP como una crítica cómo la Segpres está llevando a cabo el proceso. Respecto a los sistemas de seguridad en el sistema Viollier indicó que "no se ha implementado medidas como una segunda autentificación como ocurre en instituciones, que permitiría a un eventual atacante, incluso teniendo la clave, no podría hacer mal uso de ella". El Gobierno anunció que comenzará el cambio de contraseñas las que serán prontamente informadas a la ciudadanía.
Estas leyendo

Sustracción de Claves Únicas: vulnerabilidad en los sistemas de trámites sensibles